USMED tarafından gerçekleştirilen İTÜ Sosyal Medya Zirvesinde USMED sosyal medya ve güvenlik çalışma grubu koordinatörü Halil Öztürkçi tarafından yapılan sunumdur.
1. Sosyal Medya ve Güvenlik
Halil ÖZTÜRKCİ
Microsoft MVP
Beyaz Şapkalı Hacker / Adli Bilişim Uzmanı
ADEO Bilişim Danışmanlık Hizmetleri
halil.ozturkci@adeo.com.tr
@halilozturkci
2. Ben Kimim?
• Beyaz Şapkalı Hacker
• Adli Bilişim Uzmanı
• USMED & Adli Bilişim Derneği
• Microsoft MVP, Enterprise Security
• ADEO Kurucu Ortak&Güvenlik Birimi
Yöneticisi
• Bilgi Üniversitesi Öğretim Görevlisi
• Güvenlik TV Yapımcısı ve Sunucusu
• www.halilozturkci.com
halilozturkci
3. Ajanda
• Sosyal Ağ Nedir?
• Sosyal Ağlardaki Saldırı Vektörleri
Nelerdir?
• Twitter Üzerinden Saldırılar
• Facebook Üzerinden Saldırılar
• Dikkat Çekici Başlıklar
5. Sosyal Network Nedir?
• Sosyal ağlar, Bireyleri internet üzerinde toplum yaşamı içinde kendilerini
tanımlayarak, aynı kültürel seviyesinde rahatlıkla anlaşabilecekleri insanlara internet
iletişim metotları ile iletişime geçmek için ve aynı zamanda normal sosyal yaşamda
yapılan çeşitli jestleri simgeleyen sembolik hareketleri göstererek insanların yarattığı
sanal ortamdaki sosyal iletişim kurmaya yarayan ağlara "sosyal ağlar" denilmektedir.
• Sosyal ağların yararları:
– İstediğiniz zaman bilgiye ulaşabilirsiniz.
– Eski arkadaşlarımızı bulabileceğiniz gibi yeni arkadaşlıklar da edinebilirsiniz.
– Gruplar kurabilir ve de çeşitli düşünceler ortaya koyabilirsiniz.
– Ruh ikizinizi ve partnerinizi bulabilirsiniz.
• Sosyal ağların zararları:
– Sosyalleşmeyi bitirir.
– Çeşitli tuzaklar olabilir.
– Bazı hackerlerle karşılaşabilir ve de güvenliğinizi tehlikeye atabilirsiniz.
*Kaynak:http://tr.wikipedia.org/wiki/Sosyal_a%C4%9F
6. Facebook
• Kullanıcı sayısı 1 milyar’ın üzerinde
• 680 milyon mobil kullanıcı
• 9 milyondan fazla uygulama
• Her gün için yaklaşık 2.7 milyar Beğen/Yorum
Yap işlemi gerçekleşiyor.
• Facebook üzerinde 100 milyar arkadaş ilişkisi
mevcut.
• Her gün yaklaşık 250 milyon fotograf
yükleniyor.
8. Twitter
• 645 milyon Twitter hesabı mevcut.
• Her saniye 11 yeni twitter hesabı açılıyor.
• Günlük 175 milyon tweet’e kadar ulaşılmış durumda.
• Amerika’da 107.7 milyon, Brezilya’da 33.3 milyon ve
Japonya’da 29.9 milyon Twitter hesabı mevcut.
• Hollanda Twitter’daki en aktif ülke. Japonya ikinci, İspanya
üçüncü ve Amerika dördüncü sırada.
• Global olarak ortalama aktif twitter hesabı sayısının toplam
twitter hesabı sayısı içindeki oran %27. (Son 3 ay içinde en
az bir kez tweet yollamış hesaplar aktif hesap olarak
sayılıyor)
• Twitter kullanıcılarının %30’unun yıllık gelirinin 100.000
USD’nin üzerinde olduğu tahmin ediliyor.
12. Sosyal Ağlarda Saldırı Vektörleri
• Sosyal Ağ Sitesinin Kendisine Yapılan Saldırılar
– Twitter ve Facebook’un Hacklenmesi
• Sosyal Ağ Sitesi Üzerinden Kullanıcılara Yapılan
Saldırılar
– Clickjacking, Fake Application, Timeline Spam vs.
• Sosyal Ağ Sitelerinin İsimleri Kullanılarak
Yapılan saldırılar
– Spam, Phishing vs
17. Fazla Takipçisi Olan Hesaplar
Üzerinden Saldırı
• Çok sayıda takipçisi olan bir hesap ele geçirilir.
• Bu hesap üzerinden yollanacak tweetler ile takipçilerin bir exploit kit
barındıran siteye, URL kısaltma servisi üzerinden erişmeleri sağlanır.
• 2009 yılında Guy Kawasaki’nin hesabını hacklendi ve 140.000’den fazla
takipçisi Mac ve Windows zararlı kodlarını içeren sitelere yönlendirildi.
– http://nakedsecurity.sophos.com/2009/06/24/leighton-meeter-sex-
tape-lure-spread-malware-twitter-users/
• En çok takipçisi bulunan twitter hesapları;
• Justin Bieber (justinbieber) - 35,742,706
• Lady Gaga (ladygaga) - 34,865,106
• Katy Perry (katyperry) - 33,393,197
• Rihanna (rihanna) - 28,684,332
• Barack Obama (BarackObama) - 28,094,631
20. Twitter TT Üzerinden
• TT(Trending tTopic)Twitter üzerinde o an içinde en
çok konuşulan konuları ifade eder.
• Kötü niyetli kişiler bu TT’leri takip ederek
oluşturacakları tweetler ile daha fazla kullanıcıyı
zararlı kod içeren siteye çekebilirler.
• http://pandalabs.pandasecurity.com/visualizing-the-
twitter-trends-attack/
• http://pandalabs.pandasecurity.com/dont-get-
caught-by-the-grinch-on-twitter/
22. Twitter XSS Worm
• 2009 yılında Twitter bir XSS Worm saldırısına uğradı.
• Eylül 2010’da Onmouseover olayı olarak da bilinen benzer bir
XSS olayı yaşandı.
28. "Clickjacking" nedir?
• Wikipedia: Clickjacking (User Interface redress attack, UI redress attack, UI
redressing) is a malicious technique of tricking a Web user into clicking on
something different to what the user perceives they are clicking on, thus
potentially revealing confidential information or taking control of their computer
while clicking on seemingly innocuous web pages.A vulnerability across a variety of
browsers and platforms, a clickjack takes the form of embedded code or a script
that can execute without the user's knowledge, such as clicking on a button that
appears to perform another function.
• Bazı kötü niyetli internet siteleri tarayıcınızın sizin bilginiz veya izniniz dışında işlem
yapmasını sağlayan kodlar içerir.
• Örneğin, bu internet sitelerinden birindeki bir bağlantıya tıklamak internet sitesinin
Facebook profilinizde (zaman tünelinizde) paylaşılmasına neden olabilir.
• Arkadaşlarınızdan gelse bile garip bağlantılara tıklamayın.
• Ayrıca şüpheli bir şey gördüğünüzde, söz konusu bağlantıyı gönderen kişiyi mutlaka
bilgilendirin.
29. Koobface
• Koobface sosyal ağlar üzerinden yayılan bir solucandır.
• Koobface bulaştığı bilgisayar üzerinden sosyal ağ sitelerini
kullanarak diğer kullanıcıların bilgisayarlarına bulaşmayı hedefler.
• En çok sahte video player yöntemini kullanarak yayılır.
• Koobface tarafından oluşturulan bir linke tıklandığında çoğunlukla
sahte Youtube veya Facebook video sayfalarından birine
yönlendirme yapılır ve bu videoyu izlemek için Flash
güncellemesinin yapılması gerektiği söylenir.
• Kullanıcı bu güncellemeyi yaparsa kendi bilgisayarına Koobface
solucanını bulaştırır ve bu kullanıcının sosyal ağ profilleri üzerinden
diğer kullanıcıları hedef almaya devam eder.
*http://nakedsecurity.sophos.com/questions-and-answers-about-
koobface/
36. Facebook Zararlı Uygulamalar - 2
Once the quiz is completed, the user is asked to send a message to an SMS number in their own country
to find out the results of the quiz. The average price for such a message is around 3 EUR.
38. Kurumsal Sayfalar
Hacklenen sayfalar arasına Nokia Türkiye, Renault Türkiye, Ülker Metro, Ülker Dido ve
Teknosa ve Omo Türkiye sayfaları da eklendi.
45. Sosyal ağ güvenliği için 11 ipucu
• Sosyal ağ sitesindeki arkadaşlarınızdan gelen mesajlarda
bulunan bağlantıları tıklarken dikkatli olun.
• Kendiniz hakkında neler yayınladığınızı bilin.
• Bir mesajın gerçekten kendisinin mesajı gönderen kişi
olduğunu söyleyenden geldiğine inanmayın.
• Arkadaşlarınızın e-posta adreslerini vermekten kaçınmak için
sosyal ağ hizmetlerinin e-posta adres defterinizi taramasına
izin vermeyin.
• Sosyal ağ sitenizin adını doğrudan tarayıcınıza yazın veya
kişisel sık kullanılanlarınızı kullanın.
• Bir sosyal ağda arkadaş olarak kimi kabul ettiğiniz konusunda
seçici olun.
46. Sosyal ağ güvenliği için 11 ipucu
• Bir sosyal ağ sitesine koyduğunuz her şeyin kalıcı
olacağını varsayın.
• Sosyal ağınızı dikkatlice seçin.
• Sitenize ekstra şeyler yüklerken dikkatli olun.
• Sosyal ağ sitelerini işte kullanmadan önce iki kere
düşünün.
• Sosyal ağ hakkında çocuklarınızla konuşun.
http://www.microsoft.com/tr-tr/security/online-privacy/social-networking.aspx