Artık tarayıcılarınızda filan güvenlik ayarı filan yapmaya gerek yok.

[ozkarah]

Aslında bundan önce de çok güvende değildik. Kişisel bilgi güvenliği ile ilgili hiçbir hassasiyet yok. Kapıya güvenlik diken her kurum girişte kimliğe el koyuyor ezelden beridir. Kimlikye yazan bilgilerle 2FA öncesinde devlet şifreleri sıfırlanabiliyordu. 2FA cep telefonlarının bypass edilebilmesinden sonra anlamını yitirdi.

Çok doğru, ama önceki yöntemlerin hepsi duruma özel ve kısıtlıydı. Veri devlet sistemlerindeydi. Bir şekilde açıklardan erişip sorgu yapılabiliyordu. Farkedilince kapatılıyordu. Şu anda artık veri flaş belleklerde elden ele geziyor. 108 milyon kimlik,adres telefon bilgisi 30GB. Bu artık bambaşka bir boyut.

Bu telefon/SMS yönlendirme konusu da SS7 protokolü kullanan şebeke bağlantıları için geçerli. SS7 eski bir teknoloji. 4G ve üstü sistemler IP tabanlı protokol kullandığı için aslında denk gelme olasılığı artık çok yüksek değil.

 

[semih_s]

Sanırım devletimizin aziz yöneticileri bu konuda bir şey yapmaya karar vermiş. Nefes alacak vakti olmayan memurlarımızı, esnafı bu konuda tedbir alsın diye bilgilendirmek için sahaya sürmüşler.

Tabii ki konunun detayını paylaşıp yok yere endişelendirmemek için çok zekice bir angarya da çıkarnışlar. Bugün saat 4'e kadar vergi levhası ve iş yeri açma ruhsatlarının fotokopilerini karakol teslim etmelerini söyleyen, edevlete giriş için 2FA'yı aktif etmelerini söyleyen bir yazı dağıtmışlar.

edit. alakası yokmuş, göstermelik başka bir işmiş...

 

[birisim]

Bu sene e-deftere geçince 8K (yıllık) + 1K (3 senede bir) çıktı.
e-güvenlik için ne kadar cebimizden çıkar merak ediyorum.

 

[semih_s]

Çiftlik hayvanı olduk. Tırnağımızı bile değerlendirirler. Hak-hukuk da oraya gidiyor malesef.

 

[birisim]

Bu arada, yüksek güvenlik önlemleri gerektiren işlemler (örneğin 1 milyar dolarlık bitcoin havalesi ) livecd den yüklenen (kurulumsuz) linux üzerinden yapılır. Normalde sistem 2-3 dakikaya kullanıma hazır duruma gelir. Genellikle linuxe has eksik wifi driver sorunu wifi-lan adaptörü ile çözülür.

 

[fide]

Turknet'ten mesaj geldi. Metnin bir kısmı aşağıda.
Özetle TC kimlik, adres , telefon ve diğer kayıtlı şeyleriniz çalınmış olabilir ama modem şifrenizi çalmadılar diyor. Gülsem mi ağlasam mı bilemedim.

TurkNet olarak Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında alınan önlemlere rağmen kurumumuza ait veri tabanına bir siber saldırı gerçekleşmiştir. Bu esnada gerekli teknik ve idari tedbirlerin seviyesi artırılmış, güvenlik sağlanmıştır.

Yaşanan hadise sonrası hizmetimizde herhangi bir kesinti ve/veya sorun yaşanmamıştır.

İhlale konu olan veri tabanımızda, bir kısım müşterilerimize ait ad, soyad, telefon numarası, abonelik numarası, T.C. kimlik numarası, kimlik bilgileri, TurkNet abonelik devre bilgileri, adres, statik IP bilgileri bulunmaktadır.

Yaşanan saldırı, müşterilerimizin finansal bilgilerini ve TurkNet kullanıcı parolalarını kapsamamakta olup, bu bilgiler uçtan uca güvendedir.