Devletimiz Internet de ne kadar Korunuyor?

0
anonim
anonim
15 Mayıs 2001 , 1 dakika okuma süresi
Silahlarımız var uçaklarımız, gemilerimiz, evet savaşa hazırız, ama o ne; biri geldi tüm telekomünikasyon sistemimizi down etti, bunu 1 kisi yaptı ve gitti ,daha sonra düşman geldi ve gümm gümm işimiz bitti. Evet artık elektronik ve ekonomik savaş önemli. Ülkemizin güvenliği askeri açıdan mükemmel ama Internet açısından nasılız acaba ?

Örnek mi istersiniz ? Devlet Malzeme Ofisi'nin sayfası hack ediliyor , hem de elektronik ticaret kısmı, hem de 1 gunde 2 kez :) ayda kaç kez bilinmiyor. Hacker uyarıyor `burda bug var düzeltin şunu` diyor, ama düzeltmiyorlar, dahası düzeltemiyorlar, ve bunu yapan da DMO değil, o siteyi yapan, asıl bu işi alan bir danışman firma. Üzüldüm açıkcası hem de çok...
Güvenlik
3
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
Gittim baktım siteye asp ile yapılmış asp=microsoft=nt/2000=yolgeçen hanı modunda server linux+php+mysql olsaydı bişi olmazdı siteye geçmiş olsun ne diyelim :)
Img 5856
0
conan
Tabii ki silahli kuvvetlerimizin iletisim altyapisi konusunda bir calismam yok ama, TSK`nin kendi ic iletisimi icin genel telekomunikasyon hatlarini kullanmadigi kesin. Yani savas esnasinda iletisim altyapisinin cokertilmesi senaryosu silahli kuvvetleri sagir ya da kor birakmaktan su an icin bana uzak gorunuyor.

Ama bahsettigin sorun devletin arabirimi olan web sayfalarinin hack edilmesi ise, bu konuda detayli bir altyapi olusturulmasi konusunda seninle kesinlikle hemfikirim. Ama surasi da bir gercek ki web sayfalarinin hack edilmesi ile bilgi hirsizligi arasinda buyuk bir fark da mevcut. Bugun FBI`in sayfalari da hack ediliyor ama bunlar zaten X sirketi tarafinda host ediliyorlar. Dolayisiyla FBI`in web sayfasini hack eden sahis kalkip da haliyle Usama Bin Laden`in dosyasini da silemiyor ;)

Max
0
Max
TSK nin birimine gore iletisim olayi farkli aslinda su an bu konuda iyi olan Hava Kuvvetleri ve deniz kuvvetleri , kara kuv.leri ise genel ve daha eski bir sistemolan genel olmayan dahili sistemi kullaniyor .Eski Gen.Kur.Bsk.larindan biri artik insan gucunden daha onemlisi elektronik savastir demisti, ki gercekten de hakli elektronik savas sanal savas , Turkiye sanal savas konusunda geri malesef, Ermeniler kalkip geliyor www.kultur.gov.tr ye saldiriyor site gocuyor gaztelerde haber oluyor , makina basina da adam koymuslar bisi olursa eski haline getirmek icin, simdi eger bizim genclerimiz yada internetcilerimiz, chat, icq, gibi gercekten insana arkadas ve dost dan fazla bisi kazandirmicak programlarla hasir nesir olacaklarina, veyahut , irc de trojanlar kullanarak birbirinin makinasina girip kanal calmalarla ugrasacagina internet security gibi konulara agirlik verseler, Ermenilere guzel bir sanal cevap verirdik.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft Windows Explorer'da Kritik Güvenlik Açığı
FZ
20 Nisan 2005, 1 dakika okuma süresi

Microsoft, 18 Ocak'ta rapor edilen kritik bir MS Windows Güvenlik açığı ile ilgili olarak hala yama yayınlamadı. Söz konusu açık Windows Explorer'daki bir problemden kaynaklanıyor ve keyfi bir komut çalıştırılmasına izin veriyor.

Israil merkezli GreyMagic Software geçen gece yayınladığı bülten ile Win2000 Pro., Server ve Advanced Server sistemlerinin etkilenebileceğini belirtti. Şirketin verdiği bilgilere göre, Windows 2000'deki Web View DLL'sini kullanan tüm sistemler de aynı açıktan muzdarip.

Bültene göre "kötü niyetli dosyanın etkisini göstermesi için çalıştırılmasına, üzerine çift tıklanmasına gerek yok. Dosyayı seçtiğiniz anda söz konusu açıktan faydalanan kötü niyetli yazılım devreye giriyor."

Detaylı bilgi için: http://searchsecurity.techtarget.com

Default installation
HoLY
11 Nisan 2002, 1 dakika okuma süresi

Open source sistemlerin güvenlik bakımından kişiye daha bi güven verdiği tartışmasız. Gerçi geçen sene içinde *nix ve türevlerinde bulunan güvenlik açıkları sayısının Windowsa oranla baya bi fazla olmasına rağmen biz genede *nix diyoruz.:)Konuya gireyim,Default installation yapılmış bir sistem internet üstünde ne kadar süre sizce hacklenmeden kalabilir.Süreleri görünce gerçekten şaşırdım, adamlar boş durmuyor. Test amaçlı 4 tane redhat 6.2 sistemi default olarak yükleyip üstündeki aktiviteleri gözlemlemişler.Makinelerden birisinin hacklenme süresi 26 dakika, sistemlere yükledikleri bash key stroke loggerlar sayesinde de ne gibi faliyetlerde bulunulduğunu incelemişler.Konuyla ilgili ayrıntılı bilgi bu linkte. http://www.lucidic.net

Macromedia Flash Player'da Buffer Overflow açığı
crematorium
8 Mayıs 2002, 1 dakika okuma süresi

Macromedia firmasının Flash yazılımının göstericisi olan Flash Player'da bir alan taşırma zaafiyetinin varlığı tespit edildi. Bu zaafiyet sayesinde bir flash animasyonu içeren masum görüntülü bir web sitesi aracılığı ile siteyi ziyaret eden kullanıcıların bilgisayar sistemlerinde istenen komutların işletilmesi mümkün olabiliyor.

Metasploit artık Rapid7'nin
caiaphas_
23 Ekim 2009, 1 dakika okuma süresi

Uzun zamandan beri hem UNIX hem de WIN32 üzerinde başarı ile çalışan ve tüm otoriteler tarafından da en çok tercih edilen penetrasyon aracı olan Metasploit Rapid7 tarafından satın alındı.

Açık kaynak desteğinin devam edip etmeyeceği Metasploit tarafından yapılan açıklama ile netlik kazandı. Metasploit açık kaynak kod üretmeye devam edecek, bunun yanında Rapid7'nin güvenlik açığı tarama ürünü olan NeXpose ile de entegre edilecek. Habere göre HD Moore dahil pek çok Metasploit geliştiricisinin Rapid7 ekibine katıldığı da ayrıca belirtiliyor. HD bundan sonra güvenlik şefi olarak görevine devam edecek.

Procmail ve MS Outlook Wormları
sundance
10 Haziran 2002, 1 dakika okuma süresi

Procmail`ın iddia ettiğine göre (rakamları CNNfn`den almışlar) MS Outlook Wormları yüzünden 2001 yılı Ağustos ayına kadar olan tahmini zarar $8 milyar dolar kadar :)

\r \r Eğer siz de bu kaybın bir parçasını yaşamak istemiyorsanız (ve inatla MS Outlook kullanmaya devam etmek istiyorsanız; (iyi de FM okumuyorsunuz anlamına geliyor bu... neyse :p) Procmail-Sanitizer iyi bir çözüm olabilir. Tavsiye ederim.