280 likes | 798 Views
BILISIM G
E N D
1. Bilgisayar ve Internette Gvenlik Dersi 1. hafta ders notlari Bilisim gvenligi. Bilisim gvenligi niin nemlidir ? Hacker, Hacker esitleri, Hackerlardan korunma yollari, Sosyal Mhendislik kavrami, Sosyal Mhendislik esitleri, Sosyal Mhendislerin kullandigi yntemler, Sosyal Mhendislerinden korunma yollari
2. BILISIM GVENLIGI NEDIR VE NIIN NEMLIDIR?
3. Blisim Gvenligini insan sagligina benzetebiliriz.
4. Bilisim sulari ve Gvenlik arastirmasi nin her yil hazirladigi rapora gre bilisim sulari neredeyse her yil 2 katina arttigi gzlenmistir.
Bilisim teknolojilerinin hayatimizin her alaninda girmis olmasiyla birlikte faydalari kadar bize dokunan zararlari da ortaya ikmistir. Bilisim teknolojileri gelistike sistemlere yapilan saldirilar artmakta ve saldiri teknolojileri gelismektedir.
5. BILISIM GVENLIGINE NEM VERMEZSEK SONULARI NE OLUR ? NELER KAYBEDEBILIRIZ ?
6. PARA, ZAMAN, PRESTIJ VE BILGI KAYBEDEILIRIZ.
7. BILGI GVENLIGIMIZ IIN NELER YAPABILIRIZ ? E-posta
Facebook Application
Bilgi paylasimi (Facebook, twitter vs.)
Arkadaslik istegi vs. gibi istekler
Sifre gvenligi
8. Gvenilmeyen adreslerden gelen e-postalari okumak iin dahi olsa amamak (Resimli E-posta eklentileri)
Gelistiricisi bilinmeyen Facebook Application lara katilmamak
Tanimadigimiz kisilerden gelen isteklere, aktivitelere katilmamak (Facebook, MSN vs.)
Gerek bilgilerimizi her yerde paylasmamak (e-posta, TC kimlik No vs.)
Internette verdigimiz tm bilgilere birilerinin ulastigini dsnerek her dsndgmz, yaptigimizi vs. ulu orta paylasmamak ?
Bilgi gvenligimiz iin birden fazla adres (e-posta vs.) kullanmaya zen gstermeliyiz.
9. Bunlari biliyor muydunuz ? MSNde hotmail ve windowslive.com gibi uzantilarda tek bir sifre ile korunurken, gmail vs. gibi Microsoft haricindeki diger uzantilarda MSN ve mailin ayni sifre olmasi zorunlu degil.
Facebook da hangi bilgisayardan (hatta browserdan) giris yaptiysan o bilgisayarin bilgilerini kayit edip, eger bilmedigin bir ortamdan adresine giris yapilmis ise oturumu sonlandirabiliriz.
WLM 2011 ile birlikte bir bilgisayari gvenilen bir bilgisayar olarak gsterip, sifreni unuttugunda direk gvenilen bilgisayar zerinden hibir soru sorulmaksizin yeni sifre olusturabiliriz.
10. HACK HACKER KAVRAMLARI ?
11. Hacker: Bilisim teknolojilerindeki bilgisini IYI veya KT olmak zere bir sistemi ele geirmek zere kullanan kisi
Hack: Kisaca bir hackerin yaptigi saldiriya verilen genel ad
12. Bir atasz Bilisim teknolojilerinde sisteme en ok zarar verecek kisi ne yaptigini bilmeyen kisidir.
13. DNYADAKI BILISIM SULARI EN OK HANGI LKELERDE ISLENIYOR ? SIZCE SEBEPLERI ?
14. Trkiye, Rusya ve Brezilya
Sebep: Bilisim sularina olan cezalarin yetersiz kalmasi ve yeterince uygulanamamasi
15. HACKER ESITLERI
16. Yaptigi saldiri dzeyine gre Beyaz ve siyah sapkali olmak zere ikiye ayrilir.
Ayrica, siyah sapkali hacker lar kendi iinde ayrilabilir.
-Script Kiddies (Lamer): Kendini bir sey zanneden hacker ?
-Phreakers: Santral ve telefon hatlarinin aiklarini kullanan hacker
-Crackers: PC yazilimlarini kiran ve yayinlayan hacker
-Grey Hat Hackers: Hem savunma hemde saldiri amali alisan hacker. Amaci sadece kazanmaktir
17. DNYANIN EN NL HACKER I KIMDIR ? YAPTIGI SALDIRILAR
18. Kevin David Mitnick(Condorolarak da bilinir) (d.6 Agustos,1963), ilkbilgisayar korsanlarindanolup en meshurudur.15 Subat1995'teFBItarafindan yakalanmistir.Fujitsu,Motorola,NokiaveSun Microsystemsgibi sirketlerin bilgisayar aglarina izinsiz girmekten sulu bulunarak 5 yil hapis cezasi almistir. Cezasi21 Ocak2000'de, bilgisayarlara yaklasma yasagi 21 Ocak2003'te bitmistir. Gnmzde, beyaz sapkali bir bilgisayar korsani olarak gvenlik danismanligi yapmakta ve dnya apinda kongrelere katilmaktadir.
Mitnick, fotografi FBI'in "En ok Arananlar" listesinde yer alan ilk hacker olarak kayitlara geti ve neredeyse listeden hi eksik olmadi. "Iflah olmaz bir sulu" olan ocuk ruhlu Mitnick "Sanal Dnya'nin Kayip ocugu" olarak da tanindi.
Daha fazla bilgi:
http://www.chip.com.tr/konu/kevin-mitnick-efsane-hacker-in-marifetleri_22519.html
http://www.muratyildirimoglu.com/makaleler/kevinmitnick.htm
19. PEKI YA DENNIS RITCHIE VEYA KEN THOMPSON I TANIYOR MUSUNUZ ? DENNIS IN SU ANDA ALISTIGI SIRKET ?
20. Ilk baslar siyah sapkali hacker olup sonradan beyaz sapkalilara katilan nl hackerlardan.
Esas nleri C ve C++ Dillerini yazip, Unix isletim sisteminin bas mimari olmalaridir.
Dennis su anda Microsoft ta alismakta olup C# dilinin ncs olarak kabul edilmektedir.
21. Bunlari biliyor muydunuz ? Yaklasik 15 yaslarindaki bir trk genci Twitterdaki bir aigi bularak dnyanin en byk nllerinin adindan nllerin sayfasina twit etmis.
Peki ya bu ocugun bilisim teknolojileri ile ilgili pek bir bilgisi olmadigini ve Twitter da buldugu aiktan sonra Gvenlik uzmani olarak pek ok sirketin teklif yaptigini biliyor muydunuz ?
22. SOSYAL MHENDISLIK KAVRAMI =?
23. Akilli insan kendi aklini kullanir. Daha akilli insan ise hem kendi aklini hem de baskalarinin aklini kullanir.
BT alaninda yeterli teknik bilgiye sahip olup aik aramaktansa insanlarin zayif ve bilgisiz noktalarini kt niyetli kullanan yaratiktir
24. SIZCE SOSYAL MHENDIS OLMAK MI HACKER OLMAK MI ?
25. SOS. MH. LERDEN KORUNMAK IIN NELER YAPABILIRIZ ?
26. SOS. MH. ESITLERI ?
27. Insan tabanli ve PC Tabanli olmak zere ikiye ayirabiliriz.
PC tabanli Sos. Mh. hem aklini hem de PC bilgilerini kullanan kisidir desek herhalde yanlis olmaz.
28. SOS. MH. RNEKLERI?
29. Sahte mail (Bir kisi ya da kurum adina mail gndererek kandirma)
Bir web sitesinin tasarim olarak benzerini yapip, domain olarakta ok benzer bir domain alip, bilgilerimize erismek
Reklamlara tikla para kazan vs. sahte siteler.
Kendisini bir firmanin yetkili kisisi gibi tanitip bilgilerine erismek.