Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Proje Numarası: 2021-1-IT03-KA220-YOU-000028668
Temel Siber Güvenlik İlkeleri
Bölüm Aktivite 1
Hatalar ve Kısayollar (ve Siber güvenlik testi)
Hadi oyun oynayalım!
Hatalar ve Kısayollar
.. yada yılanlar ve merdivenler olarakta bilinir
Oyunun hedefi nedir
Process
Bütün katılımcılar rastgele 5 takıma ayrılır,
Her takıma bir token verilir,
Takımlar sırayla zar atar. Atılan sayıya göre jetonlar tahta üzerinde hareket ettirilir. Mavi noktaya inerseniz mavi yığından vb. bir soruyu yanıtlarsınız. Farklı konular için altı renk soru vardır.
Bir böceğe (yılan) veya bir kısayola (merdiven) rastlarsanız, belirlenen noktaya gidersiniz ve ardından soruyu yanıtlarsınız.
Ekipler soruları yanıtlamak için birlikte çalışır.
Beraber çalışmayı ve eğlenmeyi unutmayın!
TEŞEKKÜRLER
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Proje Numarası: 2021-1-IT03-KA220-YOU-000028668
Temel Siber Güvenlik İlkeleri
Bölüm Aktivite 2
Güvenli yada Tehlikelere Açık?
Hoşgeldiniz!
Size farklı senaryolar verilecek. Sizin göreviniz verilen senaryoların güvenliğini ve tehlikelere açık olup olmadığını tartışmak ve oylamak.
Hadi başlayalım!
Şifrenizi bir arkadaşınız ile paylaşmak
VPN kullanmak
Şifrelerinizi bir deftere yazmak
Farklı yazılımların güncellemelerini yüklemekten kaçınmak
Yerel Wi-fi ağlarına bağlanma
Bütün bu güvensiz senaryolar için güvenli çözümler vardır. Sizin bu konudaki fikirleriniz neler?
TEŞEKKÜRLER
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668
Temel Siber Güvenlik İlkeleri
Bölüm Aktivite 3
Hoşgeldiniz!
BT alanındaki programcıların, bilgisayar korsanlarının ve diğer kişilerin özel bir jargon ve hatta mizah kullandıklarını biliyor muydunuz?
Bugün ki oyunda kimin daha çok jargon bildiğini göreceğiz:))
Beraber neler öğreneceğiz…
Hiç bildiğiniz oldumu?
İşte genellikle ana medya da kullanılan bazı jargon örnekleri
Cookie/Çerez
İşbirliği yapan programlar arasında bir tanıtıcı, işlem kimliği veya başka bir anlaşma simgesi. “Ben ona bir paket veriyorum, o da bana bir kurabiye veriyor.” Bir kuru temizleme dükkanından aldığınız talep kontrolü, kurabiyeye mükemmel bir sıradan örnektir; Yararlı olduğu tek şey daha sonraki bir işlemi bununla ilişkilendirmektir (böylece aynı kıyafetleri geri alırsınız). Artık web tarayıcısı çerezleri özel anlamda yaygınlaşıyor.
Siyah Şapka/Beyaz Şapka/Gri Şapka
1. [güvenlik uzmanları arasında yaygındır] Bir korsan, koruduğunuz sisteme girmeye kararlı biri. Bir müttefik veya dost canlısı bir güvenlik uzmanı için daha az yaygın olan beyaz şapkaya karşı çıkın; Gri şapka terimi, kanun dahilinde faaliyet gösteren, ustaca becerilere sahip kişiler için ara sıra kullanılmaktadır; güvenlik değerlendirmeleri yaparken. Her üç terim de, kötü adamların siyah şapka, iyi adamların ise beyaz şapka taktığı kalıplaşmış Western tarzı kıyafet kurallarından türemiştir.
2. [spam savaşçıları] 'Siyah şapka', 'beyaz şapka' ve 'gri şapka' aynı zamanda İSS'lerin spam dostu olduğunu belirtmek için de kullanılır: siyah şapkalı İSS, spam gönderenleri barındırır ve onları sonlandırmaz; beyaz şapkalı ISP ilk LART'ta sona erer; ve gri şapka İSS'leri yalnızca isteksizce ve/veya yavaş bir şekilde sonlandırılır. Bu, şapka kontrolü kavramına yol açmıştır: Bir ISP veya başka bir sağlayıcı ile potansiyel bir iş ilişkisini düşünen biri, bir NANA grubuna, sağlayıcının şapka rengini soran bir sorgu gönderecektir. Albedo terimi aynı zamanda bir sağlayıcının spam dostu olma özelliğini tanımlamak için de kullanılmıştır.
Samurai/Samuray
Yasal şifre kırma işleri için çalışan, kurumsal siyasi kavgalardaki hizipleri gözetleyen, gizlilik hakları ve İlk Değişiklik davalarını takip eden avukatlar ve elektronik çilingire ihtiyaç duymak için meşru nedenleri olan diğer tarafları işe alan bir bilgisayar korsanı. 1991'de ana akım medya, çoğunlukla kişisel mikroları olan parlak gençlerden oluşan, BBS sistemlerinde elektronik olarak buluşan, gevşek bir samuray kültürünün varlığını bildirdi; kendilerini açıkça Japonya'nın tarihi samuraylarından ve William Gibson'ın siberpunk romanlarındaki “ağ kovboylarından” örnek aldılar. Görüşülen kişiler, işverenlerine karşı katı bir sadakat etiğine bağlı kaldıklarını ve suçlu korsanların uyguladığı vandalizmi ve hırsızlığı kendilerine yakışmayan ve hacker etiğine aykırı olarak küçümsediklerini iddia ediyor; Bazıları bu ilkeleri desteklemek için Miyamoto Musashi'nin tarihi samuray doktrininin bir klasiği olan Beş Yüzük Kitabı'ndan alıntı yapıyor.
Wetware/Wetware
[olası: Rudy Rucker'ın romanlarından]
1. Bilgisayar donanımı veya yazılımının aksine, insanın sinir sistemi. “Wetware'in 7 artı veya eksi 2 geçici kaydı var.”
2. Sistemin donanımı veya yazılımının aksine, bir bilgisayar sistemine bağlı olan insanlar (programcılar, operatörler, yöneticiler).
Sosyal Mühendislik
Yazılımdan ziyade ıslak yazılımdaki zayıflıklara dayanan kırma teknikleri için korsanlar ve samuraylar arasında kullanılan terim; amaç, hedef sistemin güvenliğini tehlikeye atacak şifreleri veya diğer bilgileri ifşa etmeleri için insanları kandırmaktır. Klasik dolandırıcılık yöntemleri arasında, gerekli bilgiye sahip olan bir markayı telefonla aramak ve saha servis teknisyeni ya da acil erişim sorunu yaşayan bir çalışan arkadaşı gibi davranmak yer alıyor. Ayrıca yama girişindeki kaplan ekibi hikayesine ve kauçuk hortum kriptanalizine de bakın.
TEŞEKKÜRLER
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project No: 2021-1-IT03-KA220-YOU-000028668