Devletimiz Internet de ne kadar Korunuyor?

0
anonim
anonim
15 Mayıs 2001 , 1 dakika okuma süresi
Silahlarımız var uçaklarımız, gemilerimiz, evet savaşa hazırız, ama o ne; biri geldi tüm telekomünikasyon sistemimizi down etti, bunu 1 kisi yaptı ve gitti ,daha sonra düşman geldi ve gümm gümm işimiz bitti. Evet artık elektronik ve ekonomik savaş önemli. Ülkemizin güvenliği askeri açıdan mükemmel ama Internet açısından nasılız acaba ?

Örnek mi istersiniz ? Devlet Malzeme Ofisi'nin sayfası hack ediliyor , hem de elektronik ticaret kısmı, hem de 1 gunde 2 kez :) ayda kaç kez bilinmiyor. Hacker uyarıyor `burda bug var düzeltin şunu` diyor, ama düzeltmiyorlar, dahası düzeltemiyorlar, ve bunu yapan da DMO değil, o siteyi yapan, asıl bu işi alan bir danışman firma. Üzüldüm açıkcası hem de çok...
Güvenlik
3
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
Gittim baktım siteye asp ile yapılmış asp=microsoft=nt/2000=yolgeçen hanı modunda server linux+php+mysql olsaydı bişi olmazdı siteye geçmiş olsun ne diyelim :)
Img 5856
0
conan
Tabii ki silahli kuvvetlerimizin iletisim altyapisi konusunda bir calismam yok ama, TSK`nin kendi ic iletisimi icin genel telekomunikasyon hatlarini kullanmadigi kesin. Yani savas esnasinda iletisim altyapisinin cokertilmesi senaryosu silahli kuvvetleri sagir ya da kor birakmaktan su an icin bana uzak gorunuyor.

Ama bahsettigin sorun devletin arabirimi olan web sayfalarinin hack edilmesi ise, bu konuda detayli bir altyapi olusturulmasi konusunda seninle kesinlikle hemfikirim. Ama surasi da bir gercek ki web sayfalarinin hack edilmesi ile bilgi hirsizligi arasinda buyuk bir fark da mevcut. Bugun FBI`in sayfalari da hack ediliyor ama bunlar zaten X sirketi tarafinda host ediliyorlar. Dolayisiyla FBI`in web sayfasini hack eden sahis kalkip da haliyle Usama Bin Laden`in dosyasini da silemiyor ;)

Max
0
Max
TSK nin birimine gore iletisim olayi farkli aslinda su an bu konuda iyi olan Hava Kuvvetleri ve deniz kuvvetleri , kara kuv.leri ise genel ve daha eski bir sistemolan genel olmayan dahili sistemi kullaniyor .Eski Gen.Kur.Bsk.larindan biri artik insan gucunden daha onemlisi elektronik savastir demisti, ki gercekten de hakli elektronik savas sanal savas , Turkiye sanal savas konusunda geri malesef, Ermeniler kalkip geliyor www.kultur.gov.tr ye saldiriyor site gocuyor gaztelerde haber oluyor , makina basina da adam koymuslar bisi olursa eski haline getirmek icin, simdi eger bizim genclerimiz yada internetcilerimiz, chat, icq, gibi gercekten insana arkadas ve dost dan fazla bisi kazandirmicak programlarla hasir nesir olacaklarina, veyahut , irc de trojanlar kullanarak birbirinin makinasina girip kanal calmalarla ugrasacagina internet security gibi konulara agirlik verseler, Ermenilere guzel bir sanal cevap verirdik.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Snort Saldırı Tespit ve Engelleme Sistemi Eğitimi
anonim
29 Mart 2010, 1 dakika okuma süresi

1-2 Mayıs 2010 tarihlerinde Snort - Saldırı Tespit ve Engelleme Sistemi eğitimi düzenlenecektir.

Snort(Ağ tabanlı saldırı tespit ve engelleme sistemi) eğitimi günümüzde ağ güvenliği denildiğinde akla ilk gelen bileşen Saldırı Engelleme Sistemleri(IPS)ni açık kaynak kodlu IPS yazılımı Snort kullanarak uygulamalı olarak öğreten bir eğitimdir.

Nessus 3 çıktı
darkhunter
23 Aralık 2005, 1 dakika okuma süresi

Bilinen en iyi zayıflık tarama araçlarından biri olan Nessus'un, 3'üncü versiyonu geçtiğimiz günlerde duyuruldu.

Nessus'un yeni sürümü şu an için sadece FreeBSD ve Linux için çıktı. Windows, MacOS X ve Solaris için 2006'nın ilk ayları ön görülmekte. Hali hazırda destek verilen dağıtımlar şöyle :

NSA güvenlik rehberleri
sundance
2 Ocak 2004, 1 dakika okuma süresi

NSA´in resmi sitesinde uzun bir süreden beri çeşitli güvenlik rehberleri yayınlanmakta.

Çeşitli Windows sürümleri ve Cisco ürünlerinin kurulum ve yönetimi aşamasında uygulanması önerilen güvenli pratiklerin listelendiği bu çok detaylı dökümanlar eminim birilerinin işine yarayacaktır.

Her zaman belirttiğimiz gibi ´Bir işletim sistemi ancak yöneticisinin bilgi seviyesi ve özeni doğrultusunda güvenlidir.´

Microsoft © IIS 5.0 yine... yeniden...
conan
7 Mayıs 2001, 1 dakika okuma süresi

1 Mayis'ta eEye Digital Security gurubunun bugtraq'a acikladigi guvenlik acigina gore Win2000 © IIS 5.00'da .printer ISAPI filtresinde bir buffer overflow mevcut. IIP'deki (Internet Printing Protocol) bu aciga gore http portundan yaklasik 420 byte'in ustu bir bilgi gonderildiginde IIP Win2000'in reboot etmesine neden oluyor.

Acik daha fazla incelendiginde gerekli bellek yerlerine yerlestirilen kodlari da SYSTEM erisim seviyesinde (level access) calistirmanin mumkun oldugu goruluyor. Neden son bes gunde bu kadar cok web sitesi hack edildi acaba ;)

Distributed Denial of Service´a (dDoS) karşı nasıl bakakalınır?
conan
21 Haziran 2001, 1 dakika okuma süresi

Steve Gibson, Gibson Araştırma merkezinin güvenlikten sorumlu elemanı(Soyadından çıkardığım kadarıyla da kurucusu olabilir), sayfasında 4 Mayıs 2001 günü grc.com sitelerine yaşadıkları dDoS saldırısını en ince ayrıntılarına kadar anlatmış. Bir sistem yöneticisi ve saldırıyı an an yaşayan `güvenlik görevlisi`nin bakış açısından saldırıyı bu linkten okuyabilirsiniz. Bence alınacak ilginç dersler var. Aynı yazıyı pdf formatında da indirebilirsiniz.

Ayrıca Steve'in hackerlara karşı yazdığı açık mektubu da okumanızı tavsiye ederim :)