Devletimiz Internet de ne kadar Korunuyor?

0
anonim
anonim
15 Mayıs 2001 , 1 dakika okuma süresi
Silahlarımız var uçaklarımız, gemilerimiz, evet savaşa hazırız, ama o ne; biri geldi tüm telekomünikasyon sistemimizi down etti, bunu 1 kisi yaptı ve gitti ,daha sonra düşman geldi ve gümm gümm işimiz bitti. Evet artık elektronik ve ekonomik savaş önemli. Ülkemizin güvenliği askeri açıdan mükemmel ama Internet açısından nasılız acaba ?

Örnek mi istersiniz ? Devlet Malzeme Ofisi'nin sayfası hack ediliyor , hem de elektronik ticaret kısmı, hem de 1 gunde 2 kez :) ayda kaç kez bilinmiyor. Hacker uyarıyor `burda bug var düzeltin şunu` diyor, ama düzeltmiyorlar, dahası düzeltemiyorlar, ve bunu yapan da DMO değil, o siteyi yapan, asıl bu işi alan bir danışman firma. Üzüldüm açıkcası hem de çok...
Güvenlik
3
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
Gittim baktım siteye asp ile yapılmış asp=microsoft=nt/2000=yolgeçen hanı modunda server linux+php+mysql olsaydı bişi olmazdı siteye geçmiş olsun ne diyelim :)
Img 5856
0
conan
Tabii ki silahli kuvvetlerimizin iletisim altyapisi konusunda bir calismam yok ama, TSK`nin kendi ic iletisimi icin genel telekomunikasyon hatlarini kullanmadigi kesin. Yani savas esnasinda iletisim altyapisinin cokertilmesi senaryosu silahli kuvvetleri sagir ya da kor birakmaktan su an icin bana uzak gorunuyor.

Ama bahsettigin sorun devletin arabirimi olan web sayfalarinin hack edilmesi ise, bu konuda detayli bir altyapi olusturulmasi konusunda seninle kesinlikle hemfikirim. Ama surasi da bir gercek ki web sayfalarinin hack edilmesi ile bilgi hirsizligi arasinda buyuk bir fark da mevcut. Bugun FBI`in sayfalari da hack ediliyor ama bunlar zaten X sirketi tarafinda host ediliyorlar. Dolayisiyla FBI`in web sayfasini hack eden sahis kalkip da haliyle Usama Bin Laden`in dosyasini da silemiyor ;)

Max
0
Max
TSK nin birimine gore iletisim olayi farkli aslinda su an bu konuda iyi olan Hava Kuvvetleri ve deniz kuvvetleri , kara kuv.leri ise genel ve daha eski bir sistemolan genel olmayan dahili sistemi kullaniyor .Eski Gen.Kur.Bsk.larindan biri artik insan gucunden daha onemlisi elektronik savastir demisti, ki gercekten de hakli elektronik savas sanal savas , Turkiye sanal savas konusunda geri malesef, Ermeniler kalkip geliyor www.kultur.gov.tr ye saldiriyor site gocuyor gaztelerde haber oluyor , makina basina da adam koymuslar bisi olursa eski haline getirmek icin, simdi eger bizim genclerimiz yada internetcilerimiz, chat, icq, gibi gercekten insana arkadas ve dost dan fazla bisi kazandirmicak programlarla hasir nesir olacaklarina, veyahut , irc de trojanlar kullanarak birbirinin makinasina girip kanal calmalarla ugrasacagina internet security gibi konulara agirlik verseler, Ermenilere guzel bir sanal cevap verirdik.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

JPEG lerde Virüs
redogre
17 Haziran 2002, 1 dakika okuma süresi

Evet maalesef sonunda bu da yapıldı. McAfee sitesinde ki haberde yeni bulunan Perrun adlı virüsün jpeg uzantılı resim dosyalarını kullanarak bulaştığını yazıyor. Virüsün bulaşması için makinaya extractor'ının da bulaşmış olması gerekiyor. Ama bu olduktan sonra virüs tüm jpeglere bulaşıp yayılıyor.Perrun zararı olmayan bir virüs ama yakında takipçilerinin nasıl olabileceğini herkes tahmin edebilir herhalde.

Sevgili futursuz yazarınız Redogre de, 3 hafta önce ilk defa kurduğu Outlook Express programından açtığı bir jpeg ile Klez sahibi olmuştu. Artık resim dosyalarıda güvensiz olduğuna göre benim gibi rahat insanların da virüs korumasız günleri sona erdi galiba....

Metasploit artık Rapid7'nin
caiaphas_
23 Ekim 2009, 1 dakika okuma süresi

Uzun zamandan beri hem UNIX hem de WIN32 üzerinde başarı ile çalışan ve tüm otoriteler tarafından da en çok tercih edilen penetrasyon aracı olan Metasploit Rapid7 tarafından satın alındı.

Açık kaynak desteğinin devam edip etmeyeceği Metasploit tarafından yapılan açıklama ile netlik kazandı. Metasploit açık kaynak kod üretmeye devam edecek, bunun yanında Rapid7'nin güvenlik açığı tarama ürünü olan NeXpose ile de entegre edilecek. Habere göre HD Moore dahil pek çok Metasploit geliştiricisinin Rapid7 ekibine katıldığı da ayrıca belirtiliyor. HD bundan sonra güvenlik şefi olarak görevine devam edecek.

NSA Bizi Yiyor Mu?
experience
10 Şubat 2006, 1 dakika okuma süresi

NSA'yı biliyoruz, söylenene gore hepimizi, her şeyimizi dinliyor bu keratalar.

Washington Post'ta 27 Ocak'ta yayımlanmış bir haber denk geldi. Habere burdan ulaşabilirsiniz.

Haberin özeti: Bush, NSA'yı ziyaret etmiş. Buraya kadar normal ama bu haberden ben NSA'nın pek de alengirli kulengirli sistemler kullanmadığına kanaat getirdim (bizi yiyor olmasınlar sakın?)

BIND 9 Dynamic Update DoS Zaafiyeti
onal
30 Temmuz 2009, 1 dakika okuma süresi

Tüm Bind9 sürümlerini etkileyen kritik bir açıklık yayınlandı. Açıklığı değerlendiren kötü niyetli biri tek bir udp paketiyle dns sunucunuzu devre dışı bırakabiliyor.

Açıklığın detaylarını anlatan kısa bir blog girdisi hazırladım. Ilgilenenler buradan ulaşabilir

Script Kiddie ve Ötesi - Yeraltı Kültürüne Bir Bakış
FZ
11 Mart 2004, 3 dakika okuma süresi

AHBL güvenlik yöneticisi Andrew D. Kirch pek çok ``script kiddie´´ grubuna sızmış ve deneyimlerini Newsforge sitesi ile bir IRC röportajı şeklinde paylaşmış. Ele alınan konular arasında DDoS saldırılarını koordine etme konusunda yeni trendlerden tutun, büyük şirketlerin telekonferanslarını bloke etmeye kadar pek çok şey var.

İşte röportajdan bazı önemli alıntılar:

- Bu çocuklar sokak çetesi ile mafya karışımı bir organizasyona benzer şekilde organize oluyorlar. Yani arkadaşımın arkadaşı ilkesi.

- Bunların çoğu MyDoom´dan sonra ortaya çıktı. EMP bir süredir ortalıkta idi ancak ADP, SLiM (ki bu kişi geçenlerde NSA ve NIPC web sitelerinin yanısıra Beyaz Saray posta sunucularına da saldırdı) ve izm 10.000 bilgisayarlık ``DoSnet´´leri (açıkları bulunan sunucu listeleri, bu sunucular daha sonra DDoS saldırılarında kullanılabiliyorlar) 500$ gibi çok cüzi bir fiyata satın aldılar. DCOM bir NT açığı olduğu için -- 2000 ve XP´yi de etkiliyordu -- tüm bu makinalar IP paketlerinin tahrifatında (spoofing) kullanılabiliyor.