Intel Security Focus Güvenlik Konferansı
Leyleği gerçekten havada görmüş olsam gerek ki, 2 ay aradan sonra eğlencenin merkezi olan Las Vegas‘a yolum tekrar düştü. Bu defa Intel Security‘nin görkemli Focus Güvenlik Konferansı için Intel Security Türkiye‘den Alper ERBAŞI‘nın ve Nebula Bilişim Sistemleri Genel Müdürü Serkan AKCAN‘ın özel davetlisi olarak 46 kişilik bir kafile içinde bu güzel şehre tekrar ayak bastım.
Bilişim dünyasında, alınan bir ürün ve/veya hizmet sonrasında müşterilerin zaman zaman üretici ve/veya hizmet sağlayan firmalar tarafından yurt dışındaki güvenlik etkinliklerine davet edildiği (götürüldüğü) bilinmektedir ancak ticari bir çıkar ve beklenti olmaksızın, sadece ve sadece güvenlik araştırmacısı olduğu için bir güvenlik etkinliğine davet edilmek, pek sık karşılaşılmayan bir durumdur. Bu sebeple Alper ERBAŞI ve Serkan AKCAN’a hem kendi adıma hem de güvenlik sektörü adına onore eden bu davetleri için teşekkür etmek istiyorum.
Ayrıca Alper ERBAŞI ile yapmış olduğum görüşmede, Intel Security tarafından güvenlik araştırmacılarına verilen önemin giderek artacağını ve ürün/hizmet bağımsız olarak araştırmaların destekleneceğinin de belirtilmiş olması, yine bizler adına sevindirici bir gelişmedir.
Nebula Bilişim ve Intel Security Türkiye işbirliği ile gerçekleştirilen bu organizasyonda, herşeyin haftalar öncesinden en ince ayrıntısına kadar düşünüldüğünü söyleyebilirim. Örneğin ABD’ye doğru yola çıkmadan günler önce uçuş için check-in’den aktarmaya, kredi kartı dolandırıcılığına karşı alınacak önlemlerden, giyim ve hava durumuna kadar detaylı bilgilendirmeler yapıldı. Bilgilendirmelerin haricinde, davetlilere hediye edilen dahili şarj cihazı ve uluslararası priz çeviricisi de oldukça makbule geçti. Aktarmasıyla birlikte 15 saati aşkın uzun ve yorucu yolun sonunda, Las Vegas McCarran havaalanına inmemize 10 dakika kala Serkan AKCAN’dan gelen karşılama mesajı ile Treasure Island oteli için yapılan rezervasyonların kontrol edildiği ve sorun olmadığı bilgisinin paylaşılması da, davetlileri oldukça memnun eden bir diğer ince detaydı.
Amerika seyahatim, geçen sefer olduğu gibi yine macerayla başladı ve macerayla son buldu. THY biniş kartımın üzerinde SSSS ibaresi bulunduğu için Houston George Bush Intercontinental havaalanına indikten sonra Las Vegas’a gideceğim uçağın kapısına gittiğimde, okunduğu şekliyle Mr. Sarika, Mr. Sarika şeklinde adımın anons edildiğini duydum.
United Airlines’ın masasına gittiğimde bir TSA yetkilisi beni ve bir bayanı alarak özel bir kontrol noktasına götürdü. Yolda giderken bu prosedürel mi diye TSA yetkilisine sorduğumda, bana bilette yer alan SSSS ibaresini gösterdi. O zamana dek SSSS’nin ne anlama geldiğini bilmediğim için benim için pek birşey ifade etmemişti ancak kontrol noktasına gittiğimde, SSSS ibareli 50 tane Türk yolcunun daha kontrolden geçeceğini duydum. Bu da bana Türk ve müslüman olduğum için muhtemelen potansiyel şüpheli olarak görülerek ikinci bir kontrole takıldığımı düşündürttü.
Uçağın kalkmasına 20 dakika kala kontroller tamamlandı (donuma kadar arandım diyebilirim) ve uçağın kalkacağı kapıya doğru koşar adım gittim. Tam biletimi gösterip kapıdan geçecektim ki United Airlines yetkilisi bu defa orada bulunan 4 kişi ile birlikte uçağa binemeyeceğimi belirtti. Şans eseri United Airlines masasına gelen TSA yetkilisi, beni işaret ederek “ben onu biliyorum, o kontrolden geçti, temiz” dediği için uçağa binebildim. Ancak benim gibi şanslı olmayan 3-4 kişinin Houston’da mahsur kaldığını gördüm. 2 ay önce sorunsuz bir şekilde ABD’ye girebilmişken bu defa böyle bir durumla karşı karşıya kalmak pek hoşuma gitmese de ABD ve akıl almaz kuralları diyerek yoluma devam ettim.
Focus Güvenlik Konferası’ndan bir gün önce Nebula Bilişim ve Intel Security Türkiye işbirliği ile Dünya’nın 7 harikasından biri olan ve aynı zamanda UNESCO Dünya Miras Listesi‘nde de yer alan Büyük Kanyon Ulusal Parkı‘na ve Arizona ile Nevada eyalet sınırında bulunan, kendi kendine çalışabilme kabiliyetine sahip olan Hoover Barajı‘na bir tur düzenlendi.
Bildiğiniz üzere sadece güvenlik ürünlerinin, hizmetlerinin tanıtıldığı, sponsor sunumlarına yer verildiği, takım elbiseler içinde kasım kasım kasılınıldığı teknik olmayan güvenlik etkinliklerine ve konferanslarına katılmamayı tercih ediyorum. Katılmamamın başlıca sebebi ise İstSec, NOPcon, Cypsec, Hactrick ve unuttuğum çoğu teknik güvenlik konferansında olduğu gibi yeni birşeyler öğrenme şansım olmuyor dolayısıyla bu etkinliklere katılmak yerine ürün ve hizmetlerin tanıtıcı broşürleri okumayı tercih ediyorum. Focus güvenlik konferansının da bir üretici konferansı olması nedeniyle davet geldiğinde yaptığım ilk iş sunumların içeriğine bakmak olmuştu. Ülkemizde gerçekleştirilen üretici ve hizmet etkinliklerinin, konferanslarının aksine bu konferansta bağımsız sunumlara (Örnek: Breaking Bad BIOS – The Art of Bios Attacks) ve panellere (örnek: Ask the Hackers) de yer verilmesi beni oldukça mutlu etti.
Focus Güvenlik Konferansı’nın ikinci gününde katılım oldukça yüksekti. Black Hat konferansında olduğu gibi yine paralelde çok sayıda sunum olması, tercih açısından beni oldukça zorlamış olsa da, CypSec‘in Kasım ERKAN‘ı ile birlikte tercihimizi üretici ve müşteri sunumları yerine Ask The Hackers panelinden yana kullandık. Foundstone ekibinden sızma testi uzmanlarının yer aldığı panelde, sorulan soruların kimi zaman basit olması kimi zaman da panelistlerle pek ilgisinin olmaması beni biraz şaşırttı. (tünellenmiş trafiği nasıl tespit ediyorsunuz, kullanıcılarımızı sosyal mühendislik saldırına karşı nasıl koruyabiliriz gibi.)
Focus konferansı için geliştirilmiş olan Mobil Uygulama katılımcıların oldukça işine yaradı. Uygulama üzerinde katılımcılar tarafından anlık durum paylaşımları yapılabildiği gibi ajanda üzerinden katılmak istediğiniz sunumları seçebiliyor olmanız ve zamanı gelince uygulamanın sizi uyarıyor olması sayesinde zaman kaybetmeden sunumlara yetişebildim.
Sabah sunumlarından sonra önemli isimlerin yer aldığı genel oturuma sıra geldiğinde, Intel Security Genel Müdürü Christopher Young, ürün yelpazesindeki yeni ürünlerden ve Intel Security’nin McAfee ile birleşmesinden sonraki stratejisinden kısaca bahsetti. Christopher Young protokolde oturup kasım kasım kasılmak yerine moderatörlüğe soyunmuş olması ve oturumunu Twitter ile etkileşimli bir şekilde gerçekleşmesi, oturuma oldukça renk ve samimiyet kattı diyebilirim.
Genel oturumdan sonra yine tercihimi NIST’in Cyber Security Framework’unun işlendiği bağımsız bir panel olan Applying the NIST Cyber Security Framework (CSF) panelinden yana kullandım. Oldukça etkileşimli geçen bu panelde hem özel sektör hem de kamu yararına geliştirilen bu taslağın siber güvenlik üzerindeki olumlu etkileri değerlendirildi ve tartışıldı.
Günün sonuna doğru ise Albaraka Türk Katılım Bankası, Yılmaz AK ve Ömer ARSLAN’ın yapmış oldukları Local Threat Intelligence and Automated Incident Response Systems sunumu ile Türkiye’den Focus Güvenlik Konferansı’nda ilk defa sunum yapan firma ünvanına erişmiş oldu.
Konferansın üçüncü gününde ise son zamanların gözde teknolojisi olan EDR (endpoint detection response) teknolojisine, McAfee’nin de Active Response ürünü ile dahil olduğunu öğrendim.
Konferans sonrasında yine Intel Security Türkiye’den Kurumsal Müşteri Yöneticisi Alper ERBAŞI, Bölge Satış Yöneticisi Eril ERGÜNEŞ ve Ülke Müdürü İlkem ÖZAR‘a Canaletto Ristorante Veneto‘da düzenledikleri yemek organizasyonu için de ayrıca teşekkür etmek isterim.
Focus güvenlik konferansı ile ilgili deneyimlerimi kısaca toparlayacak olursam, genel itibariyle bir üretici konferansı olmasına rağmen bağımsız sunumlara ve panellere de bu konferansta yer verilmiş olması, benim gibi bağımsız güvenlik uzmanları için de cazip hale gelmiş oldu. Hep olumlu yönlerinden bahsettin peki hiç mi olumsuz yönü yoktu diye soracak olursanız da, genel olarak sunum içeriklerinin giriş seviyesinde olduğunu söyleyebilirim. En azından güvenlik seviyesi olarak belli bir olgunluğa gelmiş olan müşterilerin ve bağımsız izleyicilerin, ileri seviye teknik sunumlardan çok daha fazla katma değer sağlayacağını düşünüyorum.
Yazıma son vermeden önce Vegas’tan ayrılmadan saatler önce başımdan geçen bir olayı ders olması adına sizlerle paylaşmak istedim. ABD ve Avrupa bildiğiniz üzere bankacılık sistemleri ve teknolojileri açısından Türkiye’ye kıyasla geriden gelmektedir bu nedenle aynı şekilde bankacılık işlemlerinin güvenliğinin de Türkiye’nin gerisinde olduğunu söylersek yanılmayız. ABD’de kredi kartı ile yapılan işlemlerin çoğu hala ve hala kredi kartlarında yer alan ve güvensiz olan (çipli işlemler her zaman daha güvenlidir!) manyetik şerit ve manyetik okuyucular üzerinden gerçekleştirilmektedir. Durum böyle olunca da kredi kartınızı alıp manyetik kart okuyucudan geçiren bir dolandırıcının, kartınızı kopyalaması ve kötüye kullanması Türkiye’ye kıyasla çok daha yüksektir. Vegas’ı ziyaret etmeden önce Serkan AKCAN’ın kredi kartı dolandırıcılığına karşı, limitini kendinizin belirleyebildiği PayPal Debit Kart kullanının önerisine rağmen kullanmadığım için kredi kartın kopyalanarak Starbucks’ta 11$ tutarında harcama yapıldı. 4 saniye arayla iki işlem yapan dolandırıcılar, kartın geçerliliğini bu sayede doğrulamış oldular ancak cep telefonuma gelen SMS sayesinde kredi kartımı 5 dakika içinde kapatarak dolandırıcıların elinden ucuz kurtulmuş oldum. Siz siz olun ABD’ye gittiğinizde mutlaka ama mutlaka Paypal Debit Kart gibi limitini kendinizin belirleyebildiği bir kredi kartı ile harcamalarınızı yapın.
Bir sonraki yazıda görüşmek dileğiyle herkese güvenli günler dilerim.