Devletimiz Internet de ne kadar Korunuyor?

0
anonim
anonim
15 Mayıs 2001 , 1 dakika okuma süresi
Silahlarımız var uçaklarımız, gemilerimiz, evet savaşa hazırız, ama o ne; biri geldi tüm telekomünikasyon sistemimizi down etti, bunu 1 kisi yaptı ve gitti ,daha sonra düşman geldi ve gümm gümm işimiz bitti. Evet artık elektronik ve ekonomik savaş önemli. Ülkemizin güvenliği askeri açıdan mükemmel ama Internet açısından nasılız acaba ?

Örnek mi istersiniz ? Devlet Malzeme Ofisi'nin sayfası hack ediliyor , hem de elektronik ticaret kısmı, hem de 1 gunde 2 kez :) ayda kaç kez bilinmiyor. Hacker uyarıyor `burda bug var düzeltin şunu` diyor, ama düzeltmiyorlar, dahası düzeltemiyorlar, ve bunu yapan da DMO değil, o siteyi yapan, asıl bu işi alan bir danışman firma. Üzüldüm açıkcası hem de çok...
Güvenlik
3
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
Gittim baktım siteye asp ile yapılmış asp=microsoft=nt/2000=yolgeçen hanı modunda server linux+php+mysql olsaydı bişi olmazdı siteye geçmiş olsun ne diyelim :)
Img 5856
0
conan
Tabii ki silahli kuvvetlerimizin iletisim altyapisi konusunda bir calismam yok ama, TSK`nin kendi ic iletisimi icin genel telekomunikasyon hatlarini kullanmadigi kesin. Yani savas esnasinda iletisim altyapisinin cokertilmesi senaryosu silahli kuvvetleri sagir ya da kor birakmaktan su an icin bana uzak gorunuyor.

Ama bahsettigin sorun devletin arabirimi olan web sayfalarinin hack edilmesi ise, bu konuda detayli bir altyapi olusturulmasi konusunda seninle kesinlikle hemfikirim. Ama surasi da bir gercek ki web sayfalarinin hack edilmesi ile bilgi hirsizligi arasinda buyuk bir fark da mevcut. Bugun FBI`in sayfalari da hack ediliyor ama bunlar zaten X sirketi tarafinda host ediliyorlar. Dolayisiyla FBI`in web sayfasini hack eden sahis kalkip da haliyle Usama Bin Laden`in dosyasini da silemiyor ;)

Max
0
Max
TSK nin birimine gore iletisim olayi farkli aslinda su an bu konuda iyi olan Hava Kuvvetleri ve deniz kuvvetleri , kara kuv.leri ise genel ve daha eski bir sistemolan genel olmayan dahili sistemi kullaniyor .Eski Gen.Kur.Bsk.larindan biri artik insan gucunden daha onemlisi elektronik savastir demisti, ki gercekten de hakli elektronik savas sanal savas , Turkiye sanal savas konusunda geri malesef, Ermeniler kalkip geliyor www.kultur.gov.tr ye saldiriyor site gocuyor gaztelerde haber oluyor , makina basina da adam koymuslar bisi olursa eski haline getirmek icin, simdi eger bizim genclerimiz yada internetcilerimiz, chat, icq, gibi gercekten insana arkadas ve dost dan fazla bisi kazandirmicak programlarla hasir nesir olacaklarina, veyahut , irc de trojanlar kullanarak birbirinin makinasina girip kanal calmalarla ugrasacagina internet security gibi konulara agirlik verseler, Ermenilere guzel bir sanal cevap verirdik.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

XSS ölüyor mu?
Yns_
15 Ağustos 2006, 1 dakika okuma süresi

PHP 5.2 ile beraber PHP'de setcookie() fonksiyonuna 7.parametre olarak httponly desteği gelmiş.

Httponly çerezlere Javascript ile ulaşılamadığı için xss ataklarının en tehlikelisi olan cookie çalma olayı ortadan kalkıyor.

Şu an tek sorun her tarayıcı tarafından desteklenmemesi, ama yakında bir çok tarayıcı yeni sürümünde bu standartlara uyacaktır tahminimce.IE 7 ile en güvenli şekilde bu özelliği destekliyor, fakat mozilla şaşırtıcı bir şekilde desteklemiyor.

Gmail Kırıldı
sonereker
22 Kasım 2005, 1 dakika okuma süresi

Buradan orjinal dökümana ulaşılabilir.

Google bu durumun muhtemel saldırgana bilgi veren kullanıcılar için geçerli olduğunu savundu. Açık kapatıldı, Google bu durum üzerine resmi bir açıklama yapmadı ve Full-disclosure'da da aynı sitede yakında yayınlanacak olan --tüm online banka sistemlerinin barındırdığı- benzer türde bir açığın duyurusu yapıldı :)

Güvenlik uzmanlarına göre kullanılan sistemlerin %98'inde benzer türde rapor edilmemiş açıklar mevcut.

URL Parametrelerini doğru kullanmayınca başa gelenler
tongucyumruk
13 Ocak 2017, 1 dakika okuma süresi

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan...

Distributed Denial of Service´a (dDoS) karşı nasıl bakakalınır?
conan
21 Haziran 2001, 1 dakika okuma süresi

Steve Gibson, Gibson Araştırma merkezinin güvenlikten sorumlu elemanı(Soyadından çıkardığım kadarıyla da kurucusu olabilir), sayfasında 4 Mayıs 2001 günü grc.com sitelerine yaşadıkları dDoS saldırısını en ince ayrıntılarına kadar anlatmış. Bir sistem yöneticisi ve saldırıyı an an yaşayan `güvenlik görevlisi`nin bakış açısından saldırıyı bu linkten okuyabilirsiniz. Bence alınacak ilginç dersler var. Aynı yazıyı pdf formatında da indirebilirsiniz.

Ayrıca Steve'in hackerlara karşı yazdığı açık mektubu da okumanızı tavsiye ederim :)

Wikileaks kurucusu tecavüzle suçlandı/suçlanmadı!
sundance
23 Ağustos 2010, 1 dakika okuma süresi

Sızdırılmış dökümanları bütün dünyaya yayarak, özgür basının idol sitelerinden biri olan Wikileaks'in sözcüsü Julian Assange hakkındaki tecavüz suçlaması İsveç makamları tarafından geri çekildi.

Daha önce Bilderberg toplantı raporlarını, 9/11 sırasındaki 575,000 SMS kaydını ve son olarak da Afganistan'daki savaşla ilgili 92,000 belgeyi halka duyuran Wikileaks ve sözcüsü, popülaritenin artması ile çeşitli saldırılara maruz kalmışlardı.