Devletimiz Internet de ne kadar Korunuyor?

0
anonim
anonim
15 Mayıs 2001 , 1 dakika okuma süresi
Silahlarımız var uçaklarımız, gemilerimiz, evet savaşa hazırız, ama o ne; biri geldi tüm telekomünikasyon sistemimizi down etti, bunu 1 kisi yaptı ve gitti ,daha sonra düşman geldi ve gümm gümm işimiz bitti. Evet artık elektronik ve ekonomik savaş önemli. Ülkemizin güvenliği askeri açıdan mükemmel ama Internet açısından nasılız acaba ?

Örnek mi istersiniz ? Devlet Malzeme Ofisi'nin sayfası hack ediliyor , hem de elektronik ticaret kısmı, hem de 1 gunde 2 kez :) ayda kaç kez bilinmiyor. Hacker uyarıyor `burda bug var düzeltin şunu` diyor, ama düzeltmiyorlar, dahası düzeltemiyorlar, ve bunu yapan da DMO değil, o siteyi yapan, asıl bu işi alan bir danışman firma. Üzüldüm açıkcası hem de çok...
Güvenlik
3
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
Gittim baktım siteye asp ile yapılmış asp=microsoft=nt/2000=yolgeçen hanı modunda server linux+php+mysql olsaydı bişi olmazdı siteye geçmiş olsun ne diyelim :)
Img 5856
0
conan
Tabii ki silahli kuvvetlerimizin iletisim altyapisi konusunda bir calismam yok ama, TSK`nin kendi ic iletisimi icin genel telekomunikasyon hatlarini kullanmadigi kesin. Yani savas esnasinda iletisim altyapisinin cokertilmesi senaryosu silahli kuvvetleri sagir ya da kor birakmaktan su an icin bana uzak gorunuyor.

Ama bahsettigin sorun devletin arabirimi olan web sayfalarinin hack edilmesi ise, bu konuda detayli bir altyapi olusturulmasi konusunda seninle kesinlikle hemfikirim. Ama surasi da bir gercek ki web sayfalarinin hack edilmesi ile bilgi hirsizligi arasinda buyuk bir fark da mevcut. Bugun FBI`in sayfalari da hack ediliyor ama bunlar zaten X sirketi tarafinda host ediliyorlar. Dolayisiyla FBI`in web sayfasini hack eden sahis kalkip da haliyle Usama Bin Laden`in dosyasini da silemiyor ;)

Max
0
Max
TSK nin birimine gore iletisim olayi farkli aslinda su an bu konuda iyi olan Hava Kuvvetleri ve deniz kuvvetleri , kara kuv.leri ise genel ve daha eski bir sistemolan genel olmayan dahili sistemi kullaniyor .Eski Gen.Kur.Bsk.larindan biri artik insan gucunden daha onemlisi elektronik savastir demisti, ki gercekten de hakli elektronik savas sanal savas , Turkiye sanal savas konusunda geri malesef, Ermeniler kalkip geliyor www.kultur.gov.tr ye saldiriyor site gocuyor gaztelerde haber oluyor , makina basina da adam koymuslar bisi olursa eski haline getirmek icin, simdi eger bizim genclerimiz yada internetcilerimiz, chat, icq, gibi gercekten insana arkadas ve dost dan fazla bisi kazandirmicak programlarla hasir nesir olacaklarina, veyahut , irc de trojanlar kullanarak birbirinin makinasina girip kanal calmalarla ugrasacagina internet security gibi konulara agirlik verseler, Ermenilere guzel bir sanal cevap verirdik.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft Tarafından Üretilen JVM´de Ciddi Açıklar
FZ
16 Aralık 2002, 1 dakika okuma süresi

Microsoft tarafından MS Windows işletim sistemlerinde kullanılmak üzere üretilmiş Java Virtual Machine yazılımında çok ciddi açıklar tespit edildi!

Söz konusu habere göre Microsoft JVM'deki açıkları kullanan kötü niyetli bir programcı yazacağı bir Java applet ile kullanıcının bilgisayarında ciddi hasara yol açabilir. Söz gelimi bu appleti Internet Explorer ile görüntüleyen birinin bilgisayarındaki verileri değiştirebilir ya da silebilir, kullanıcı farkında olmadan diğer web siteleri ile haberleşebilir, başka programları yükleyip çalışan bazı programları durdurabilir ya da hard diski formatlayabilir, vs.

En İyi 75 Güvenlik Aracı
FZ
17 Mayıs 2003, 1 dakika okuma süresi

Fyodor´un Mayıs ayında nmap-hackers e-posta listesinde 1854 üye üzerinden gerçekleştirdiği ayrıntılı anketin sonucunda en çok kullanılan 75 güvenlik aracı tespit edildi. Güvenlikle ilgilenen ya da ilgilenmeyi düşünen herkesin bu listedeki yazılımları (en azından 10-15 tanesini) incelemesinde fayda var.

Gizli anahtarlarınızı gizleyemezsiniz!
tongucyumruk
19 Mayıs 2006, 1 dakika okuma süresi

İngiliz ulusal güvenlik ajansı Home Office, 2000 yılında çıkan RIPA adlı yasanın üçüncü bölümündeki bugüne kadar kullanmaya başlamadğı hakkını kullanmak yönünde hazırlıklara başladı. Sözkonusu yasanın üçüncü bölümü İngiliz polisine ihtiyaç duyması halinde kişilerin açık anahtar tabanlı şifreleme uygulamalarında kullanılan gizli anahtarını isteme hakkını tanıyor. Gizli anahtarını teslim etmeyi reddedenler içinse hapis cezası öngörülüyor.

Gmail Kırıldı
sonereker
22 Kasım 2005, 1 dakika okuma süresi

Buradan orjinal dökümana ulaşılabilir.

Google bu durumun muhtemel saldırgana bilgi veren kullanıcılar için geçerli olduğunu savundu. Açık kapatıldı, Google bu durum üzerine resmi bir açıklama yapmadı ve Full-disclosure'da da aynı sitede yakında yayınlanacak olan --tüm online banka sistemlerinin barındırdığı- benzer türde bir açığın duyurusu yapıldı :)

Güvenlik uzmanlarına göre kullanılan sistemlerin %98'inde benzer türde rapor edilmemiş açıklar mevcut.

Live CD'ler ve read-only mount
e2e
4 Haziran 2004, 1 dakika okuma süresi

GNU/Linux'un en büyük katkılarından biri de Live CD'ler oldu. Knoppix ile başlayan Live CD serisi şimdilerde epey bir arttı. Live CD'lerin en temel kullanım alanlarından biri de "forensic", yani "kırılmış" bir sistem üzerinde iz sürme, kanıt bulma vs. Live CD'lerin makinadaki disk bölümlerini read-only mount etme özelliği sayesinde diskte herhangi bir kanıt kaybına neden olmadan bu işlem rahatlıkla yapılabiliyor, ya da en azından öyle düşünülüyordu.

Linux-Forensics.com'da yer alan bu incelemeye göre bu konuda istisnalar var. Yazar, EXT3 ve Reiserfs dosya sistemi olan disklerde read-only mount edilmesine rağmen disklerdeki hash değerlerinin değiştiğini belirtiyor. Bunun bu dosya sistemlerinin journaling özelliğinden kaynaklanıyor olabileceğini de ekleyen yazar, bunun sadece Knoppix'in değil, denediği başka Live CD GNU/Linux'larda da olduğunu söylüyor.