Artık tarayıcılarınızda filan güvenlik ayarı filan yapmaya gerek yok.

ozkarah

ozkarah

Kıdemli Üye
Katılım
4 Ocak 2022
Mesajlar
1,342
Ben sektörün içinde birisi olmama rağmen, bu işin bu kadar basit yapılabileceğini hayal bile etmemiştim.
Liyakat sen önemli şeysin. Hepimize geçmiş olsun.

Artık tarayıcılarınızda filan güvenlik ayarı filan yapmaya gerek yok. Dünyadaki bütün istihbarat servisleri, terör örgütleri, büyük eticaret siteleri, sivil toplum örgütleri (!) secerenizi biliyor.


 
videoda geçiyormu bilmiyorum da discord üzerinden direk hazır panel veritabanını 500 1000 liraya satıyordu bu ergen tayfa. Aylık yada haftalık kullanımları da 50lira civarı idi.
 
Veletlerin toshak geçtiği devlet adamlarından medet ummamak lazım demek ki. Bunları da halı altına süpürmüşler. Askeri projelerin güvende olmadığından da emin olunabilir. Sistemlere sızamasalar bile doğru kişiler istismar edilerek veya hack edilerek alınmıştır. Tusaş saldırısının detayları bile lakayıtlığı gösteriyordu.

Aramızda boş silahlarla nöbet tutulduğuna tanık olmuş veya bizzat tutmuş arkadaşlar vardır illaki. Nedeni öğrenince çözümün yine pisliği altına süpürmekten ibaret olduğu görülüyor. Aynı mantalitenin daha kritik noktalarda da olduğuna eminim. Peneli de discord'u kapatarak çözmüşler :) .
 
- e-devlet üzerinde 2FA aktif edin
- e-devlet üzerinden şirket açma-yetkilendirme fonksiyonlarını devre dışı bırakın.
- uyap e-vatandaş sistemine girerek ücretli SMS servislerini aktive edin bu sayede adınıza bir dava dosyası, noterlik işlemi
resmi işlem yapılırsa anında sms gelir. yapılan işlemi yasal süre içerisinde iptal etme-itiraz etme haklarınız olur. aksi halde aylar sonra bir gün hiç haberiniz yokken trafikte giderken polis çevirip gözaltına alabilir, ya da hesaplarınıza tedbir koyulabilir.
- browserda edevlet oturum açma bilgilerini tutmayın, burada kayıtlı cookiler kopyalanarak şifresiz oturum açılabilir.


hsys'nin iki aşamalı doğrulama kodunu html sayfanın kaynak koduna ekleyecek kadar beceriksiz yazılımcılarla çalışılıyorsa zaten hackera falan gerek yok böyle çoluk çocuk sistemin içinden geçer. bu arada sistemin akla gelmez açıklarını bilen-keşfeden çinli ve rus hackerlar var onlara karşı zaten şansımız çok az.
 
Son düzenleme:
Pentester olmadan, red team olmadan bu işler olmaz. Düzgün bir güvenlik şirketi kim bilir neler bulur bu sistemde.
 
Bu tarz haberleri sadece Çin ve Rusya ile ilgili çok duymuyorum.

Daha geçen hafta Volkswagen grubunun topladığı konum bilgileri sızmıştı. Elektrikli araçlar için saklanan veriler olduğu söylense de, uzun zamandır standart araçlarda da bu tarz sistemler var. Fazlası da vardır.

Yine geçen hafta Fransa'nın nükleer denizaltı devriye programına dair bilgiler, basit bir saat uygulaması sayesinde sızdı. 16 nükleer başlığın korunduğu üst düzey bir bölgenin devriye bilgilerini MİT'ten istesen bulamazsın.

Aynı şekilde ABD vatandaşlarının verileri gerek özel gerek devlet düzeyinde birçok defa sızdı.

Belki de bizde cezasızlık algısı sebebiyle, bizim ülkede bunlar daha rahat ifşa ediliyor olabilir ama bilgilerin sızması, içinde bulunduğumuz dönemin ortak sorunu. Bu soruna çözüm geliştiren gençler, geleceğin parlak ve kıymetli insanları olur. Ben bu olayları gençler için harika bir çalışma alanı olarak okuyorum...


webrazzi.com

Volkswagen'in veri sızıntısı, 800 bin elektrikli aracın konum bilgisini açığa çıkardı

Sızan veriler, Volkswagen, Seats, Audi ve Skoda modellerinde 460 bin aracın kesin konumunu içermekteydi.
webrazzi.com webrazzi.com

www.webtekno.com

143 Milyon Amerikan Vatandaşının Kişisel Bilgileri Çalındı!

Equifax isimli şirket, dün akşam yaptığı açıklamada 143 milyon Amerikan vatandaşının kimlik ve kredi kartı bilgilerinin de olduğu kişisel bilgilerinin çalındığını itiraf etti.
www.webtekno.com www.webtekno.com

www.aa.com.tr

ABD'de milyonlarca kişinin kimlik bilgileri siber saldırıda çalındı

ABD'nin Oregon ve Louisiana eyaletlerinde siber saldırı sonucu milyonlarca kişinin kimlik bilgileri çalındı. - Anadolu Ajansı
www.aa.com.tr www.aa.com.tr

www.star.com.tr

Fransa'da büyük kriz! Gizli nükleer denizaltı programı kamuoyuna sızdı | STAR

Fransa'da nükleer denizaltı mürettebatının gerçek isimlerini ve profillerini kullandıkları Strava isimli 'fitness' uygulamasıyla saklı tutulması gereken nükleer denizaltı devriye takvimini açık ettiği ortaya çıktı.
www.star.com.tr www.star.com.tr
 
Ben hiç şaşırmadım bu zaten bilinen yapılan şey ki tek sıkıntı bu günlerde ayyuka çıktı hepsi bu ..
mesela bende eski yazılımcıyım eskiden bir abimiz mi biri demişti ne derece doğru tartışılır bundan belki 15- 20 sene evvel avukatlara satılan bir yazılımdan bahsetti artık şahıs mı diyim şirket mi firma mı avukatları gezip araştırılması istenen veya davalık olunan kişilerin bilgisine ulaşılalabildiği bir yazılım satıldığından bahsedilmişti . ( belki o dönem e-devlet uyap tarzı platform yoktu ) dediğim gibi eksik anlatmış olabilriim eski mevzu bende bıraktım yazılım işini ama dediğim gibi şaşırmadım bu tarz şeylere meraklı olan who am ı filmini izleyebilir çok güzel..
 
Olayın discord ile hiçbir alakası yokken önlem olarak discordu kapatmaları çok ironik oldu :))
Bunu yapanlar tahmin edilmeyecek kadar fazla entegre satıyorlar bunu.
Hepsiburada trendyol n11 gibi yerlerde steam hediye kodu, netflix hediye kodu olarak satışa sunuyorlar hem panel erişimi satıp hemde vergiye tabii olup fatura kesiyorlar

Discordu kapatmak sadece çok çok çok küçük bir kesimin panele erişimini kaybetmesine sebep oldu.

Ve videoda anlatılanlar bence buz dağının sadece varlığından haberdar olanlar daha görünen kısmı dahi yok videoda, sadece 50-100 liraya istediğiniz ilacı yazanlar var eczaneye gidip doktor yazmış gibi alıyorsunuz, sadece araç plakasını bilerek istedikleri ilde ilçede mahallede ceza yazabiliyorlar, sizin adınıza SİZİN TELEFON NUMARANIZ İLE 112'yi arayabiliyorlar. daha nice akıl sır erdilemeyecek şeyleri 15-16 yaşında çocuklar yapıyor dijitalleştikçe kimsenin bilgilerinin bir gizliliği kalmadı bu saatden sonra alınacak hiçbir önlem yok sanırım internetten hiçbirşey silinmez malesef
 
Sercan dedi ki:
Bu tarz haberleri sadece Çin ve Rusya ile ilgili çok duymuyorum.

Daha geçen hafta Volkswagen grubunun topladığı konum bilgileri sızmıştı. Elektrikli araçlar için saklanan veriler olduğu söylense de, uzun zamandır standart araçlarda da bu tarz sistemler var. Fazlası da vardır.

Yine geçen hafta Fransa'nın nükleer denizaltı devriye programına dair bilgiler, basit bir saat uygulaması sayesinde sızdı. 16 nükleer başlığın korunduğu üst düzey bir bölgenin devriye bilgilerini MİT'ten istesen bulamazsın.

Aynı şekilde ABD vatandaşlarının verileri gerek özel gerek devlet düzeyinde birçok defa sızdı.

Belki de bizde cezasızlık algısı sebebiyle, bizim ülkede bunlar daha rahat ifşa ediliyor olabilir ama bilgilerin sızması, içinde bulunduğumuz dönemin ortak sorunu. Bu soruna çözüm geliştiren gençler, geleceğin parlak ve kıymetli insanları olur. Ben bu olayları gençler için harika bir çalışma alanı olarak okuyorum...


webrazzi.com

Volkswagen'in veri sızıntısı, 800 bin elektrikli aracın konum bilgisini açığa çıkardı

Sızan veriler, Volkswagen, Seats, Audi ve Skoda modellerinde 460 bin aracın kesin konumunu içermekteydi.
webrazzi.com webrazzi.com

www.webtekno.com

143 Milyon Amerikan Vatandaşının Kişisel Bilgileri Çalındı!

Equifax isimli şirket, dün akşam yaptığı açıklamada 143 milyon Amerikan vatandaşının kimlik ve kredi kartı bilgilerinin de olduğu kişisel bilgilerinin çalındığını itiraf etti.
www.webtekno.com www.webtekno.com

www.aa.com.tr

ABD'de milyonlarca kişinin kimlik bilgileri siber saldırıda çalındı

ABD'nin Oregon ve Louisiana eyaletlerinde siber saldırı sonucu milyonlarca kişinin kimlik bilgileri çalındı. - Anadolu Ajansı
www.aa.com.tr www.aa.com.tr

www.star.com.tr

Fransa'da büyük kriz! Gizli nükleer denizaltı programı kamuoyuna sızdı | STAR

Fransa'da nükleer denizaltı mürettebatının gerçek isimlerini ve profillerini kullandıkları Strava isimli 'fitness' uygulamasıyla saklı tutulması gereken nükleer denizaltı devriye takvimini açık ettiği ortaya çıktı.
www.star.com.tr www.star.com.tr
Genişletmek için tıklayın...


Sızıntı elbette her yerde olabilir. Ancak, çok önemli farklar var.

Birincisi kapsam:
3. ve 4. linke bahsettiğin Equifax olayında sızdırılan bilgi "isimler, sosyal güvenlik numaraları, doğum tarihleri, adresler ve sürücü lisans numaraları".

Volkswagen olayı kısıtlı bir süre için araç konumu. Sadece çok küçük bir kısmında isim ve adres bilgisi var.

Fransa ise nükleer denizaltı takvimi. Yani takvimi değiştirerek telafisi mümkün.

Bizde ise kişinin iş geçmişi, hastalıkları, akrabaları, adresleri, telefon hatları, çocuğunun okuluna kadar olabilecek tüm bilgiler var. Bu basit bir sızıntı değil. Veri seti ve tehdidin büyüklüğü yukarıdaki ile kıyaslanamayacak kadar korkunç. Artık, telafisi mümkün olmayan bir milli güvenlik sorunu. Bütün TC Kimlik, SGK numaralarını yenilemek dahil radikal çözümler tartışılmalı.


İkincisi olaya yaklaşım ve yaptırım:
Etkisi çok daha küçük olmasına rağmen, verdiğin örneklerin her biri oldukça ciddiye alındı ve ciddi cezalar uygulandı. Mesela Equifax 500 Milyon Dolardan fazla tazminat (önemli kısmı verisi çalınan kişilere olmak üzere) ödedi. Volkswagen de verisi sızan kişilere tazminat ödedi.

Burada ise yetkililer olayı tamamen reddetti. Veriler ortalığa saçılınca yine yetkililer "Ne olacak ki veri çalınmışsa,, kime ne zararı var" dediler.

Ceza alan kim oldu. 3-5 çocuk. Duydunuz mu istifa eden bakan, genel müdür? Tazminat ödeyen şirket?
Aksne ortaya çıkartan gazetecileri yargıladılar, az kalsın bir tek onlar ceza alıyordu.
 
Son düzenleme:
O kadar kişinin bilgileri patlamışken hala dolandırılma olaylarının büyük patlamamış olması beni şaşırtıyor.
 
Dolandırma olayları da patlamıştır. Haberimiz olmamıştır. Sadece medyada çıkanları biliyoruz.

Dolandırılan bir çok kişi rezil olmak istemediği için polise gitmemiş medyaya çıkmamıştır.
 
Son düzenleme:
TunahanC dedi ki:
O kadar kişinin bilgileri patlamışken hala dolandırılma olaylarının büyük patlamamış olması beni şaşırtıyor.
Genişletmek için tıklayın...

Çevrenizde denk gelmemiştir.

Son 6 ayda ailemden 2 kişi (eşimin annesi ve amcam) oldukça önemli miktarda (yaklaşık yarım milyon TL) dolandırıldı. Bu yapılırken, detaylı kimlik bilgileri ve bankalardaki hesap bilgileri güven vermek amaçlı kullanıldı.


Ayrıca, hepimiz sürekli telefon çağrısı alıyoruz. Mesela, internet sözleşmemizin bittiğine dair. Bu kadar telefon ve isim bilgisi bu dolandırıcıların eline nasıl geçiyor sanıyorsunuz?

Şu anda heimizin kimlik, adres, telefon ve sağlık datası çoluk çocuk, avukat, terörist, forexçi... herkesin elinde. O kadar kolay ve ucuz ki bu dataya ulaşmak inanamazsınız.
 
iyi çalışan yeni bir kimlik doğrulama yöntemi bulunması lazım. anne kızlık soyadının bilmem kaçıncı harfi ile iş görmeye devam ediyoruz, şu telefon doğrulaması olmasa çoktan tüm milleti dolandırmışlardı. imei nizi iyi saklayın, telefonun kutusunu atarken etiketini sökün. ekran kilidiniz çok basit olmasın. şu an telefonu çaldırsak yarım saate tüm hesaplarımız boşaltılabilir diye düşünüyorum...
 
Aslında bundan önce de çok güvende değildik. Kişisel bilgi güvenliği ile ilgili hiçbir hassasiyet yok. Kapıya güvenlik diken her kurum girişte kimliğe el koyuyor ezelden beridir. Kimlikye yazan bilgilerle 2FA öncesinde devlet şifreleri sıfırlanabiliyordu. 2FA cep telefonlarının bypass edilebilmesinden sonra anlamını yitirdi.
 
10 yıldan fazla oldu, telefon hattı alırken kimlik fotokopisi istedi GSM şirketi, bunu istemeniz kanuna uygun değil dedim adam cinsin birine denk geldik der gibi bakmıştı. aslında bu kimlik fotokopisi istetenler hakkında suç duyurusunda bulunsaydık bu noktaya gelmezdik belki ama ülkede kendine dokunmadığı sürece kimse usülsüzlüğü kanunsuzluğu umursamıyor, umursayanlara ruh hastası gözüyle bakılıyor.
cep tel doğrulama kodu veya akıllı cihaz eşleşmesi kırıldı mı, çok bilgim yok. nasıl kırıyorlar?
 
Son düzenleme:
giden bilgi gitmiş onun geri dönüşü yok. tc kimlik değiştirsen ne olur. ev adresin aynı, telefon numaran aynı, akrabaların aynı vs... akıllı chipli kimlikler bunun için çıkmadı mı, içinde nfc de var. tüm işlemler fiziksel kimlik okutularak yapılsın. en azından ciddi dolandırıcılıkların önüne geçilir.
 
yesilu dedi ki:
10 yıldan fazla oldu, telefon hattı alırken kimlik fotokopisi istedi GSM şirketi, bunu istemeniz kanuna uygun değil dedim adam cinsin birine denk geldik der gibi bakmıştı. aslında bu kimlik fotokopisi istetenler hakkında suç duyurusunda bulunsaydık bu noktaya gelmezdik belki ama ülkede kendine dokunmadığı sürece kimse usülsüzlüğü kanunsuzluğu umursamıyor, umursayanlara ruh hastası gözüyle bakılıyor.
cep tel doğrulama kodu veya akıllı cihaz eşleşmesi kırıldı mı, çok bilgim yok. nasıl kırıyorlar?
Genişletmek için tıklayın...
Size gelen aramaları yakalayabiliyorlar ve sizin numaranızdan haberiniz olmadan aramalar yapabiliyorlar. Bu durumda doğrulama kodunu da yakalamaları mümkün görünüyor.

Mesele zahmete değecek kadar değerli bir av olup olmadığımız. Radara takıldığımızda istismar edilebilecek zaaflarımızın olup olmadığı.

Öyle fena ki apartmandaki birinin zayıflığını kullanark maddi manevi bir çok zarar verilip, menfaat sağlanabilir. Bu kadar ucuza ayağa düşmüşmüşse buna sahip olmamak büyük dezavantaj.

Geçenlerde telefonla ilk kez aradağım bir esnaf sırf o görüşmeden benimle ilgili bir sürü, benim vermediğim bilgiye sahip olduğunu gösterdi. Bunun yasal olamayyacağını falan tartışmıştık. İşin boyutundan o zaman hiç haberim yoktu.
 
czorgormez dedi ki:
giden bilgi gitmiş onun geri dönüşü yok. tc kimlik değiştirsen ne olur. ev adresin aynı, telefon numaran aynı, akrabaların aynı vs... akıllı chipli kimlikler bunun için çıkmadı mı, içinde nfc de var. tüm işlemler fiziksel kimlik okutularak yapılsın. en azından ciddi dolandırıcılıkların önüne geçilir.
Genişletmek için tıklayın...
Bir de bazı hizmetler artık anonim plarak alınmaya başlamalı. Nakit paranın sonu geliyor derken, nakit kullanmak kritik bir güvenlik önlemine dönüşecek belki de.
 
semih_s dedi ki:
Bir de bazı hizmetler artık anonim plarak alınmaya başlamalı. Nakit paranın sonu geliyor derken, nakit kullanmak kritik bir güvenlik önlemine dönüşecek belki de.
Genişletmek için tıklayın...
gene sandığın kadar anonim değilsin nakit para ile benzinlikten benzin aldın kameralar araç plakanı okudu kaydetti, içerinde gofret aldın yüz tanıma (belki bugun değil ama çok yakında) seni tanıdı ve anında kaydetti...
 
Cevaplamak için giriş yap veya kayıt ol.

Çevrimiçi üyeler

Çevrimiçi üye yok.
Toplam: 98 (üye: 1, misafir: 97)

Forum istatistikleri

Konular
7,242
Mesajlar
122,551
Üyeler
2,925
Son üye
YusufAbali

Bu sayfayı paylaş

Son kaynaklar

Son profil mesajları

Freemont2.0
Freemont2.0 herbokolog Freemont2.0 wrote on herbokolog's profile.
nick iniz yakıyor
:D
•••
Freemont2.0
Freemont2.0 posta Freemont2.0 wrote on posta's profile.
Merhabalar :)
•••
muro28
muro28
az bilgili çok meraklı
•••
P
Prooffy semih_s Prooffy wrote on semih_s's profile.
Merhaba, sizden DSO2C10 hakkında bilgi rica ettim. Yanıtlarsanız sevinirim...
•••
U
Unal taydin Unal wrote on taydin's profile.
Timur Bey, Arduino kontrollü bir akü şarj cihazı yapmaya çalışıyorum. Aklımdaki fikri basit bir çizim olarak konu açmıştım. Özellikle sizin fikirlerinizi çok önemsiyorum.
•••
Back
Top