Embed Size (px)
DESCRIPTION
Mobile security threats and tips on how to remain safe from them. Kullanıcılar ve Geliştiriciler için Mobil Güvenlik, Mobile Security Thread, Mobile Security Measures
Citation preview
ERDEM LAFCI
14 Kasım Cuma
MOBİL GÜVENLİK
DevFest Konya 2014
ERDEM LAFCI•Co-Founder & COO of 4PPS!
•President of TBD Genç!
•Android & IOS Developer!
•Security Researcher!
•Educator at GDG Ankara
@erdemLfc
Güvenlik Neden Önemli?
Güvenlik Neden Önemli ?
•Mesajlar •E-Mail Hesapları •Banka Hesapları •Yer Bildirimleri •Rehber •Takvim
•Sosyal Medya Hesapları •Fotoğraf Albümleri •Şifreler •Kişisel Adresler •Tarayıcı Geçmişi •Ve geriye kalan herşey…
%100 Güvenlik ?
1992 Yılında Jeff Richards (Güvenlik Uzmanı)
1. Don’t buy a computer. 2. If you do buy a computer, don’t turn it on.
Başlıca Saldırı Teknikleri
•Malware •Direct Attacks •Data Interceptions •Phishing •Exploitation •Social Engineering
MALWARE2004 - Symbian
Direct Attacks•Application Vulnerability •OS Vulnerability
•CVE - 2014 - 1266
Data Interceptions
Phishing
Exploitation
Metasploit Framework
Exploit kullanımını kolaylaştırmak ve tek elden bu işi gerçekleştirmek
için kullanılan bir framework
Social Engineering
Geliştiriciler Ne Yapmalı?
•İzinler
•Şifreleme•Kaynak Kodu
•Verileri
•Manifest
•Dosyalar
Geliştiriciler Ne Yapmalı?
•WebView
•Veri Aktarımı •HttpsUrlConnection
•SSLSocket
•setJavaScriptEnabled
•clearCache
Geliştiriciler Ne Yapmalı?
Uygulama İzinleri
Ne kadar az izin O kadar çok kullanıcı
Geliştiriciler Ne Yapmalı?Super-Bright vs Flashlight
Markette Bulunan El Feneri Uygulamaları
Reverse Engineering
IOS
Reverse Engineering
Android = ProGuard
![[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Hüseyin Aslanoğlu - QRishing Saldırıları ve Önlemleri](https://img.dokumen.tips/doc/110x75/58732be91a28ab596c8b5be5/owasp-tr-mobil-guevenlik-calistayi-2015-hueseyin-aslanoglu-qrishing.jpg)
![[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Ömer Faruk Acar - Mobil Uygulamalar İçin Fuzz Testi ve Bug Avcılığı](https://img.dokumen.tips/doc/110x75/58732bfe1a28ab596c8b5c33/owasp-tr-mobil-guevenlik-calistayi-2015-oemer-faruk-acar-mobil-uygulamalar.jpg)
![[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Mehmet Sabır Kiraz & Osmanbey Uzunkol - Kriptografik Hesaplamaların Buluta Güvenli Tevdisi](https://img.dokumen.tips/doc/110x75/58732be91a28ab596c8b5bdf/owasp-tr-mobil-guevenlik-calistayi-2015-mehmet-sabir-kiraz-osmanbey.jpg)
![[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Fatih Emiral - Android Uygulamalara Malware Yerleştirme](https://img.dokumen.tips/doc/110x75/5882e8ae1a28ab33258b794b/owasp-tr-mobil-guevenlik-calistayi-2015-fatih-emiral-android-uygulamalara.jpg)
![[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bakır Emre - Cebinizdeki Hırsız](https://img.dokumen.tips/doc/110x75/58732bd11a28ab596c8b5b8b/owasp-tr-mobil-guevenlik-calistayi-2015-bakir-emre-cebinizdeki-hirsiz.jpg)
![[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Bahtiyar Bircan - PwnPhone: Cepteki Ninja](https://img.dokumen.tips/doc/110x75/58732be91a28ab596c8b5bdd/owasp-tr-mobil-guevenlik-calistayi-2015-bahtiyar-bircan-pwnphone-cepteki.jpg)
![[OWASP-TR Mobil Güvenlik Çalıştayı 2015] Oğuzhan Topgül - iOS'da Zararlı Yazılım Yok (mu?)](https://img.dokumen.tips/doc/110x75/58732be91a28ab596c8b5be3/owasp-tr-mobil-guevenlik-calistayi-2015-oguzhan-topguel-iosda.jpg)
