Forum
Aktif konular
Üyeler
Kurallar
Arama
Son 1 Yılda Türkiye"De 500 Devlet Sitesi Hack Edildi Son 1 Yılda Türkiye"De 500 Devlet Sitesi Hack Edildi
-
Bilişim suçları yasa tasarısının tartışıldığı panelde İngiltere’deki bir güvenlik firmasında uzman olarak çalışan Ferruh Mavituna, hükümet sitelerinde güvenliğin yükseltilmesi gerektiğini ve finansal sitelere suistimal durumunda haber verme zorunluluğu konulmasının iyi olacağına işaret etti. Mavituna şöyle konuştu :
Türkiye’de, e-Güvenliği kurmadan e-Vatandaşı oluşturduk. Sorun bundan kaynaklanıyor. Bu nedenle mesela geçen haftaki Maliye Bakanlığı olayı meydana geldi. İçerden şifrelerin alındığı şeklinde gözüken bu olayın esas nedeni güvenliğe önem verilmemesi. Hükümetin güvenliğe önem vermesi çok önemli.
Nasa ve Amerikan Askeri sitelerinde, uzaylılarla ilgili bir kanıt arayan bir İngiliz, 2 yıl sonra yakalanabildi. Yakalandığında da “bulamadım” gibi bir şey söyledi.Bu İngiliz, bu sitelere sızmak için ekstra bir şey kullanmadığını söyledi. Herkesin internet üzerinde bulabileceği sızma araçlarını kullandığını açıkladı.
Buraya gelmeden önce güvenlik istatistikleri tutan sitelerden inceledim; son 1 yıl içinde Türkiye’de hacklenmiş devlet sitesi sayısı 500*. Bu siteler arasında TC Başbakanlık sitesi, IETT, MSB, Maliye vs var. Hacklenme ile kastettiğimiz sadece sitenin ön sayfasının ya da bir sayfasının değiştirilmesi değildir. Bu yapıldıktan sonra, e-mail trafiği kontrol edilebilir, varsa proje detayları, veri tabanları ele geçirilebilir.
Bu nedenle Hükümet, bilgisayar sistemlerinin güvenliğini sağlamak zorundadır. Belli standartların getirilmesi gerekir.
Nasa ve Amerikan sitelerine kolaylıkla girilebildiğine göre, Türk devlet sitelerine de girilebilir mi? Hele basit bir kişi değil de, yabancı bir hükümet temsilcileri olursa, ve de güçlü bir destekle, çok daha tehlikeli olabilir.
e-Ticaret sitelerinde de güvenlik eksikleri olabiliyor. Alışveriş ederken, arka planda yeterli teknik eleman tahsis edilmiş mi bilemeyiz. Bunlar suistimal edildiğinde de Türkiye’de saklanıyor. Mesela bir firmanın başına kredi kartları ile ilgili sorun geldi ama detayları öğrenemedik. Prestij kaybı nedeniyle açıklanmıyor. Oysa İngiltere’de finansal firmalar bunları açıklamak zorunda bırakılıyor.
ABD’de hükümet siteleri için NSA, NICSS gibi güvenlik kurumları standartlar yayınlar. İngiltere’de bu işi hükümet özel güvenlik şirketlerine vermiş durumda (outsource). İsmine CHECK dedikleri bir sistem kurmuşlar. Her hükümet sitesinin yılda en az 2 kez bu kontrolden geçmesi gerekiyor.
Ama en önemlisi, batı ülkelerinde vatandaşın bilinci oluşmuş durumda. Çalınma ve hacklenme durumunda, “hizmet satın alıyorum, sorumluluk almaları gerekiyor” diyorlar.---------------------
-
unix server kullansınlar amk :D
valla onu bunu bilmem de güvenli olduğundan emin olmadan Türk matığı ile hareket ederlerse herkes için kötü olur ki bu sistem tüm vatandaşlık bilgilerini barındırcak, o kadar özgür bi ülkede yaşıyoruz ki, adamlar bi kimlik ile sahte şirket kurup ortalığı senin adına dolandırabiliyolar ve bu herkese normal geliyo (haberlerde izleyince oluyo bööle şeyler dioz) nie, özgürlüğün boku çıktı amk :D, taam özgürlükleri kısıtlayalım demiyom, ama kamusal hakların korunabilmesi için bişiiler yapılabilir, eee bu sistemdeki en ufak bi açık herkesin kamusal haklarına tecavüz değil midir?? neyse daa fazla konuşmayam :P
-
bilinçlenip güçlendirmeleri gerek kendilerini :@
-
bu cahillikle devletimize az bile ...
-
cnr437 bunu yazdı:
-----------------------------unix server kullansınlar amk :D
valla onu bunu bilmem de güvenli olduğundan emin olmadan Türk matığı ile hareket ederlerse herkes için kötü olur ki bu sistem tüm vatandaşlık bilgilerini barındırcak, o kadar özgür bi ülkede yaşıyoruz ki, adamlar bi kimlik ile sahte şirket kurup ortalığı senin adına dolandırabiliyolar ve bu herkese normal geliyo (haberlerde izleyince oluyo bööle şeyler dioz) nie, özgürlüğün boku çıktı amk :D, taam özgürlükleri kısıtlayalım demiyom, ama kamusal hakların korunabilmesi için bişiiler yapılabilir, eee bu sistemdeki en ufak bi açık herkesin kamusal haklarına tecavüz değil midir?? neyse daa fazla konuşmayam :P
-----------------------------
her iddasına varım çoğu unix server,bi olaya da linux/unix karıştırmasan olmaz ak xD
evet bi ara bizim WC israil bakkal manav sitesi hacklediğinde israilliler turizm bakanlığıyla bi kaç bakanlık sitesi daha götürmüştü koçşarım benim :D
kaldı ki serverı geç iki üç gün önceye kadar başbakanlığın sitesi XSS yiyodu server unix olsa ne olcak :) -
Onlar Alsın istediği kadar güvenlik .. hala sosyal mühendisler yetişior bu ülkede ondan haberleri yok :)
-
aslında Türkiye nin devlet internet işini Türk hackerlere verilmesi lazım
-
ferruh mavituna nın böle bi iş yaptığını bilmiyordum :) aspcı bi abimiz (:
yunusemre :
öle bişi olsa esas ozaman ayvayı yidik :D -
FOXXLY bunu yazdı:
yunusemre :
öle bişi olsa esas ozaman ayvayı yidik :D
-----------------------------niye olm isko varya kurtarır bizi :D
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla