Emre Övünç İle Röportaj

emre övünç

  • Biraz kendinizden bahseder misiniz?

    Merhaba, ben Emre ÖVÜNÇ. İzmir Ekonomi Üniversitesi Bilgisayar Mühendisliği mezunuyum. Yaklaşık 3 senedir siber güvenlik üzerine aktif olarak çalışıyorum. Şu anda İnnovera Bilişim Teknolojileri A.Ş.’de Güvenlik Testleri ekibinde Danışman ünvanıyla görev yapıyorum, ağırlıklı olarak sızma testi üzerine hizmet veriyoruz. Boş zamanlarımın çoğunu yazılımları inceleyip zafiyetlerini bularak ve kendimi geliştirmek için sertifika sınavlarına hazırlanarak geçiriyorum.

  • Bu işlere nasıl merak sardınız ve yardım edeniniz oldu mu?

    Gündelik hayatta sürekli yaptığım işleri kolaylaştırmak benim için güzel bir amacı ifade ediyor. Lisede oynadığım online oyunlarda herkesin önüne geçebilmek için hazır araçlar kullanıyordum, daha sonra bunların bana yetmediğini fark ettim ve C++ programlama dilini öğrenerek kendi yazılımlarımı yapmaya başladım. Daha sonra siber güvenliğe doğru kayarak yazılımlardaki açıklıkları fark etmeye başladım. Lise zamanında yazdığım ufak araçlar ile dershane sisteminde herkesten önce etüt alarak motive olmaya başladım. Üniversitede iyice yoğunlaşarak bu alanda mutlu olduğumu gördüm. Üniversite hocalarımdan Süleyman KONDAKCI’nın beni yönlendirmesi sayesinde ağ alt yapısı hakkında daha derine inerek kendimi geliştirmeye devam ettim.

  • Başlangıçtan şuan ki durumunuza kadar gelişmenizdeki en etkili şey nedir?

    Bulunduğum konuma gelebilmemde en büyük etki yaptığım işin hobim olmasıdır. Çalışırken işi yapmam gerektiği için değil, öğrenmeyi sevdiğimde dolayı yaptığım için bana yük olarak gelmiyor. Her insanın sevdiği işi yapması gerektiğini düşünüyorum.

  • Yapay zeka hakkında neler düşünüyorsunuz?

    Yapay zeka gittikçe derinleşen ve kullanımı artan bir teknoloji olarak ilerliyor. Eskiden çizgi filmlerde -bkz. jetgiller- gördüğümüz teknolojiye giderek yaklaşıyoruz. Yapay zeka kullanımının önümüzdeki yıllarda giderek artacağını, bu artışın üretim maliyetlerini ve hata paylarını azaltacağını düşünüyorum.

  • IOT teknolojisi artık hayatımızın bir parçası haline geldi peki siz bu teknolojinin insanlığa kattığı yararlar ve zararları hakkında neler düşünüyorsunuz?

    IoT giderek daha da hayatımızın içine işliyor. İşlerimizi kolaylaştırmasının yanında konfor ve güven de sağlıyor. İşten çıktığımızda eve gidene kadar klima ya da kombinin ayarıyla oynayabiliyoruz veya akıllı güvenlik sistemleri sayesinde evimizde olan biteni telefonlarımızdan bile anında görebiliyoruz. IoT teknolojisi ilerliyor ancak cihazların güvenliği konusunda ilerleme ne yazık ki aynı hızda devam etmiyor. Milyonluk IoT projeleri bile cihaz bazında incelendiğinde pek çok zafiyet barındırıyor. IoT alanında güvenliği sunucu, istemci ve cihaz bazında incelemek gerekiyor. Güvenliğe tek bir noktadan bakmak tüm projeyi tehlikeye atabilir. IoT cihazınız kritik verileri şifrelemeden tutuyorsa, devre üzerinde atlatma -bypass- varsa veya tanımlanan protokollerde hata yapıldıysa büyük bir sorun ortaya çıkabilir. IoT projelerinde güvenliğe önem verilmemesi sonucunda kullanıcılar hırsızlık, şantaj ve can kaybı gibi sorunlarla yüzleşebilirler.

  • Sizce siber güvenliğin altın kuralı nedir?

    Bence siber güvenliğin altın kuralı merak etmektir. İnsan her ne kadar bilgi sahibi olursa olsun, yeniliklerle birlikte kendini sürekli güncellemesi gerekmektedir. Hangi alanda uğraşıyor olursanız olsun yaptığınız işin tüm teknik detaylarına hakim olursanız hem karşınıza çıkan tüm zorluklarla kolayca başa çıkar hem de yaptığınız işten daha fazla zevk alırsınız.

  • Yeni başlayanlar genellikle otomatik (jsql, nmap, armitage vb.) araçlar kullanarak belirli bir noktaya gelmeye çalışıyor. Peki, sizce bu şekilde istenilen noktaya gelinebilir mi?

    Yeni başlayan arkadaşların otomatik araçlar kullanmasında bir zarar görmüyorum. Ancak işin alt yapısını ve çalışma mantığını görüp anlamadan hazır araçlarını kullanmak sadece günü kurtarmaya yarar. Nmap örneği üzerinden gidecek olursak; nmap herkesin indirip kullanabileceği basitlikte bir keşif ve analiz aracıdır. Ancak gerçek hayatta nmap’in başa çıkamadığı senaryolar olabiliyor. Bu gibi durumlar için port nedir, servisler nasıl çalışır, paket nedir, ağ vlan… gibi pek çok soruya teknik olarak cevap verebilmek gerekiyor ki nmap yerine python, ruby gibi bir dille hızlıca yazılmış bir araç yapılabilsin. Armitage kullanamayacağınız pek çok senaryo da mevcut, kritik sistemlere zarar vermemek için exploit işlemlerinin elle (manuel) yapılması gerekiyor. İşte bu gibi durumları başarıyla atlatabilmek için teknik olarak güçlü olmak, hazır araçları kullanmaktan daha önemli bir hal alıyor.

  • Bu alana ilgi duyan kişilere kaynak önerileriniz nelerdir?

    Yeni başlayacak arkadaşlara internet üzerinden kurs, eğitim almalarını önerebilirim. Sadece paralı değil pek çok ücretsiz kursla da kendilerini geliştirebilirler. (bkz. youtube) Ayrıca yeterli İngilizcesi olanlar için her alanda binlerce kaynağı internet üzerinden e-kitap olarak indirebilirler.

  • En çok rastladığınız zafiyet nedir?

    En çok rastladığım zafiyet kuşkusuz insan! Ancak daha teknik bir cevap vermek gerekirse iç ağda güncel olmayan uygulamalar/işletim sistemleri, dış ağda ise SQL injection olarak sıralayabilirim.

  • Stratejik siber güvenlik alanında Türkiye ne durumda? Sizce ilerlemesi için hangi adımların atılması gerekiyor?

    Diğer her alanda güncel teknolojileri geriden takip ediyor olsak da siber güvenlik alanına ülkece büyük bir önem gösterdiğimizi görüyorum. Her ne kadar yetkin olmayan insanların kritik ekipleri yönetme ve koltuk sevdası gibi takıntıları olsa da ilerleyen yıllarda bunların da önüne geçebileceğimizi düşünüyorum. Ancak bu konuda gerçekten bir yerlere gelmek istiyorsak, bence reklam ve şov amaçlı yapılan işleri bir kenara bırakıp, kendi ülkemiz için bir şeyler yapmamız gerektiğini düşünüyorum.

  • Teknolojinin gelişimi insanı nasıl etkiliyor?

    Teknoloji insan hayatını kolaylaştırıyor ve kolaylaştırmaya da devam edecek. Elimizdeki gücü etkin bir şekilde kullanabilirsek ne kadar faydalı olduğunu rahatlıkla görebiliriz. Kilometrelerce uzakta olsak bile tek bir tuşla sevdiklerimizle görüşebiliyor olmamız veya anılarımızı biriktirdiğimiz sosyal medya hesaplarımızın olması teknolojinin bize sağladığı yararlar olarak gözükse de gelişen teknolojinin bilinçsizce kullanılması da tam tersi yönde etki yapabilmektedir. Teknolojiyi faydalı ve bilinçli bir şekilde kullanmak sevdiklerimizle daha fazla vakit geçirmemize olanak sağlayabilecekken, teknolojiyi amacı dışında kullanmak hayatımızdan boşa kaybettiğimiz zaman olarak kalacaktır.

  • Bilgisayar bilimi küçük yaştaki çocukları etkiler mi ya da tam tersi bu eğitimler küçük yaşta mı başlamalı?

    Bilgisayar bilimi eğitimlerinin küçük yaşta alınması gerektiğini düşünüyorum. Çünkü bilgisayar bilimleri, hem herhangi bir problemle karşılaştığımız zaman sorunu çözüp farklı düşünebilme yeteneğini kazandırmakta hem de artık gelişen teknolojiye ayak uydurabilmek için gerekli insan gücünün yaratılmasında önemli bir rol oynamaktadır. Teknik eğitim ne kadar önce verilirse -tabii ki bir yaş sınırı olmalı- o kadar etkili olduğunu düşünmekteyim.

  • Türkiye’deki eğitim sistemi bilişim alanında çalışan öğrencileri ileri mi götürüyor yoksa önlerine bir barikat mı koyuyor?(neden?)

    Eğitim sistemi hangi alanı seçerseniz seçin sizi o alanda uzman yapmayacaktır ve bu dünyanın her yerinde de böyledir. Kişiler eğitimin yanında kendi kazandıkları yetenek ve bilgiler sayesinde gelişerek uzmanlaşmaktadır. Ülkemizdeki çoğu üniversitede de yurt dışındaki mühendislik eğitimine denk eğitim verilmektedir. Artık pek çok üniversitede bilişim alanıyla ilgili bölümler ve kulüpler açılmakta ve ilgi giderek artmaktadır. Bence eğitim hiç bir zaman kişilere engel olamaz.

  • Bir sistemi savunmak mı daha kolay saldırmak mı?

    Bence bir sisteme saldırmak -internete açık bir sistem olduğunu düşünürsek- her zaman daha kolaydır. En basitinden bir örnek vermek gerekirse, yaklaşık 1000 – 2000 TL lik bir bütçe ile geçici bir süre aralığında servis dışı bırakma saldırısı yaparak maddi ve manevi kayıplara yol açabilirsiniz. Savunma işin en zor kısmıdır çünkü tüm risklerin değerlendirilmesi gerekmekte ve gelebilecek tüm saldırılara karşı önlem almak/izlemek gerekmektedir.

  • KernelBlog ekibi hakkındaki görüşleriniz?

    Ekipteki bazı arkadaşları daha önce verdiğim eğitimlerden de tanıyorum, gördüğüm kadarıyla hem genç ve dinamik hem de öğrenmeye ve öğretmeye açık bir ekip var. Tüm ekibinize başarılar diliyorum.

  • Son olarak eklemek istediğiniz şeyler var mı?

    Teşekkürler.

 

Teklifimizi kabul edip bizimle röportaj yaptığı için Emre Övünç hocamıza teşekkür ediyoruz.

 

Emre Övünç İle Röportaj” üzerine 1 yorum

  • I like this website its a master peace ! Glad I found this on google .

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir