Web sitesi Güvenliği, DOS - DDOS Saldırıları...
Banka Ve Telekomünikasyon Şirketleri Hacklenmiş
Banka Ve Telekomünikasyon Şirketleri Hacklenmiş
-
-
Kolpa arkadaşlar bitcoin tokatlama furyası
-
ben bu akbank işini anlamadım açıkçası arkadaşlar eror koduna göre redhatta bile kurumsal çözümler var telefonla-maille.
Kurumsal/microsoft tabanlı değil mi bankacılık altyapıları nasıl bu kadar uzun sürebiliyor yoksa sandığımdan daha kara düzen üzerine mi kurulu bilen arkadaşlar aydınlatırsa sevinirim.
-
-
akmarky bunu yazdı
ben bu akbank işini anlamadım açıkçası arkadaşlar eror koduna göre redhatta bile kurumsal çözümler var telefonla-maille.
Kurumsal/microsoft tabanlı değil mi bankacılık altyapıları nasıl bu kadar uzun sürebiliyor yoksa sandığımdan daha kara düzen üzerine mi kurulu bilen arkadaşlar aydınlatırsa sevinirim.
tüm sunucuları aws'ye taşısalar aslında mis
IBM altyapısını kullanıyorlarmış
C10H15N tarafından 07/Tem/21 17:18 tarihinde düzenlenmiştir -
-
Akbank’ın dünya bankacılık tarihinde eşine rastlanmayan ‘sistem sorunu’ bankanın yazılımının pamuk ipliğine bağlı olduğunu ortaya çıkardı. Habertürk’ün edindiği bilgilere göre Akbank’ta 5 Temmuz Pazartesi’yi 6 Temmuz Salı gününe bağlayan gece ana bilgisayarda bir yazılım güncellemesi yapılmak istendi. Finans kuruluşları başta olmak üzere büyük kurumsal şirketlerce kullanılan ve IBM tarafından geliştirilen veritabanı yönetim yazılımı DB2’nin yükseltilmesi işlemi sırasında sistem çöktü.
YAZILIM GÜNCELLEMESİ İLE BAŞLADI
Yazılım güncellemesi sırasında başlayan bu sorunun ardından, yapılan son yükseltme işlemi geri alınmaya çalışıldı. Ancak bu defa de ana bilgisayara erişimde kesintiler yaşanmaya başladı ve veritabanı kilitlendi. Diğer bir ifadeyle yazılım güncellemesi esnasında yaşanan sorun, domino etkisi yaratarak, şubelerin yanısıra ATM, POS, mobil ve internet bankacılığındaki işlemleri yapılamaz hale getirdi ve müşterilerin dünden bu yana süren mağduriyeti başladı.
Ayrıca müşteri bilgileri, işlem kayıtları gibi kritik dataların bulunduğu sistemin yedeğinin işletilmesinde de sorun yaşandı. Akbank’ın bilgi işlem yetkilileri, IBM ve partnerleri bu sorunun da çözümünü üretebilmiş değil. Bu noktada Akbank, kritik bir desteği de geri çevirmiş. Edinilen bilgiye göre sorunu çözemeyen bankaya bir teknoloji şirketi tarafından destek teklif edildi ancak banka yetkilileri “Şimdilik gerek yok” yanıtını verdi.
FELAKET SENARYOSUNA HAZIR DEĞİL
Yaşanan sorun, bankanın “felaket senaryosu”na da hazırlıksız olduğunu ortaya koydu. 2003’te bombalı saldırıda dahi HSBC’nin sisteminin çökmemesi göz önünde bulundurulduğunda bankanın herhangi bir siber ya da fiziki saldırı olmadan bu kadar uzun süre hizmet verememesi soru işaretlerini doğurdu.
YÖNETMELİKTEKİ “24 SAAT” VURGUSU
Bankanın yarattığı mağduriyetle ilgili gözlerin çevrildiği BDDK’nın 2020’nin Mart ayında çıkardığı ve 1 Temmuz 2020’de yürürlüğe giren yönetmeliği de 33 saatlik kesintinin ardından yeniden akla geldi. Söz konusu yönetmelikte bankaların, tebliğde de yer aldığı üzere, bilgi sistemleri sürekliliğinin sağlanması amacıyla birincil sistemleri ile veri ve sistem yedeklerinin bulunduğu ikincil sistemlerini yurt içinde konumlandırma zorunluluğu ile birlikte birincil sistemlerin tamamen devre dışı kaldığı felaket senaryolarında dahi en geç 24 saat içerisinde faaliyetlerin yeniden sürdürebilir olması gerektiği hususu yönetmelik kapsamında düzenlenmişti.
-
Bu kadar uzun sürmesi normal değil. Acaba sunucularına sızıp şifreledilerde fidye mi istediler ?
mkyb tarafından 07/Tem/21 18:07 tarihinde düzenlenmiştir -
bence şu anda IT ekibi değil de pazarlık uzmanları buldular onlar pazarlık ediyorlar. IT ekibi uyuyordur ya da kumda oynuyordur şu anda; pazarlık arkada dönüyor diye bir his var içimde.
-
C10H15N bunu yazdıakmarky bunu yazdı
ben bu akbank işini anlamadım açıkçası arkadaşlar eror koduna göre redhatta bile kurumsal çözümler var telefonla-maille.
Kurumsal/microsoft tabanlı değil mi bankacılık altyapıları nasıl bu kadar uzun sürebiliyor yoksa sandığımdan daha kara düzen üzerine mi kurulu bilen arkadaşlar aydınlatırsa sevinirim.
tüm sunucuları aws'ye taşısalar aslında mis
IBM altyapısını kullanıyorlarmış
Bddk regulasyonuna göre birincil ve ikinci sistemleri yurtdışında barındıramazsın, ibm sistemini istesende direk alıp aws'e taşıyamazsın, öncesinde normal bir linux/unix'de çalışacak şekilde tekrar yazman lazım.
temel bankacılığı sıfırdan yazmakta o kadar kolay bir iş değil, modern bir dilde macro/micro servis olarak yazsan bile büyük olay