fenerove
Forumdan Uzaklaştırıldı
Merhaba arkadaşlar sizlerle ülkemizde ki bilgi güvenliği hakkında sohbet edelim
Önce ben kendi fikirlerimi yazayım..
Ülkemizde son zamanlarda "Bilgi Güvenliği" alanı ne kadar eskiye göre daha çok gündeme gelsede içinde olduğumuz rezalet durum ortada..
Bydokunulmaz kardeşimin söylediği bi söz vardı çok hoşuma gitmişti sizlerlede paylaşayım
"Ülkemizde yetkisi olanın bilgisi yok, bilgisi olanın ise yetkisi yok" tamda bu şekildeyiz. Havelsan bile bilgi güvenliğine destek verdiğini ve yardımcı olacağını vs. söylemiş ve bazı kanallara röportaj vermişti.
Ülkemizdeki "Bilgi Güvenliği" başkanı bile hackleniyor
Beni hackleyene laptop hediye edicem diye bir paylaşım yaptıktan yaklaşık 30 dk. sonra hacklendiğinde benim suçum değil sunucunun suçu config çekip girmişler diye bi mesaj atmıştı ve ardından laptopu vermemişti ondan bir kaç saat sonrada bilgi güvenliğinin resmi sitesini hacklemişti aynı arkadaş.
Ülkemizdeki başbakanın bile TC Kimlik numaraları internette dolanıyor ve devlet sitelerinin veri tabanları çekilebilir durumda maalesef.
Zone-h da onholdu gün boyunca izlediğimizde hacklenen Türk siteleri zaten göz önünde..
Özel firmalarda açık bulunduğunda firmaya bildiriyoruz adam bütün sunucuyu taramamızı istiyor iyi hoş güzel 500 tl ücret çıkarınca resmen görüldü yapıp bırakıyor sonra indexi yiyor yedeklemede yapmamış geçmiş olsun belkide 10.000 tl lik bilgiler veriler gitti müşteriler perişan oldu bunları düşünmüyor maalesef firmalar.
Bilgi Güvenliği sorumlularının bile hack diyince aklına direk DDoss geliyor, tamam ddoss saldırları gerçekten tehlikeli olabiliyor yani bankayı kapatınca işlem yapılamıyor ve gerçekten kötü oluyor.
Ben size şu soruyu sorayım diyelim bir bankanız var size 2 seçenek sunuyorum
1-) Bankanız ddossla kapatıldı 3-4 saat boyunca müşterileriniz işlem yapamayacak.
2-) Bankanızın web sitesi index yedi ve müşterilerinizin kredi kartı şifrelerine kadar TC, tel vb. bilgileri çalınacak.
Hangisini seçerdiniz ? Tahmin edildiği gibi 1. şık çünkü açıklaması daha kolay bahane üretmesi çok daha kolay.
Hack denince vatandaşın aklına gelen soru "Facebook patlatabiliyormusun?"
Eminim bir çoğunuz bu soruyla defalarca kez karşı karşıya kalmışsınızdır.
Patlatmak tabiri vs. gerçekten çok gülünç ve bu konuda çok bilgisiz durumdayız.
Ülkemizdeki bilgi güvenliği "Cyber Security" bölümüne gerçekten pek parlak bakmıyorum ki sistem böyle giderse sonumuz dahada kötü gözüküyor gibi.
Bir de ctf (capture the flag) gibi yarışmalar yapıyor belirli üniversitelerimiz vs. bu hack değildir girip sorulara bakabilirsiniz bunları çözebilmek için iyi bir yazılımcı olmanız gerekiyor. Bu yarışma hack olarak geçiyor bu yarışmadan 1. olarak çıkan iyi bir hacker değildir arkadaşlar çünkü hacker değildir.
Belkide sorun budur biz hacke çok yanlış yerden bakıyoruz sanırım.
Ülkemizde son zamanlarda "Bilgi Güvenliği" alanı ne kadar eskiye göre daha çok gündeme gelsede içinde olduğumuz rezalet durum ortada..
Bydokunulmaz kardeşimin söylediği bi söz vardı çok hoşuma gitmişti sizlerlede paylaşayım
"Ülkemizde yetkisi olanın bilgisi yok, bilgisi olanın ise yetkisi yok" tamda bu şekildeyiz. Havelsan bile bilgi güvenliğine destek verdiğini ve yardımcı olacağını vs. söylemiş ve bazı kanallara röportaj vermişti.
Ülkemizdeki "Bilgi Güvenliği" başkanı bile hackleniyor
Beni hackleyene laptop hediye edicem diye bir paylaşım yaptıktan yaklaşık 30 dk. sonra hacklendiğinde benim suçum değil sunucunun suçu config çekip girmişler diye bi mesaj atmıştı ve ardından laptopu vermemişti ondan bir kaç saat sonrada bilgi güvenliğinin resmi sitesini hacklemişti aynı arkadaş.
Ülkemizdeki başbakanın bile TC Kimlik numaraları internette dolanıyor ve devlet sitelerinin veri tabanları çekilebilir durumda maalesef.
Zone-h da onholdu gün boyunca izlediğimizde hacklenen Türk siteleri zaten göz önünde..
Özel firmalarda açık bulunduğunda firmaya bildiriyoruz adam bütün sunucuyu taramamızı istiyor iyi hoş güzel 500 tl ücret çıkarınca resmen görüldü yapıp bırakıyor sonra indexi yiyor yedeklemede yapmamış geçmiş olsun belkide 10.000 tl lik bilgiler veriler gitti müşteriler perişan oldu bunları düşünmüyor maalesef firmalar.
Bilgi Güvenliği sorumlularının bile hack diyince aklına direk DDoss geliyor, tamam ddoss saldırları gerçekten tehlikeli olabiliyor yani bankayı kapatınca işlem yapılamıyor ve gerçekten kötü oluyor.
Ben size şu soruyu sorayım diyelim bir bankanız var size 2 seçenek sunuyorum
1-) Bankanız ddossla kapatıldı 3-4 saat boyunca müşterileriniz işlem yapamayacak.
2-) Bankanızın web sitesi index yedi ve müşterilerinizin kredi kartı şifrelerine kadar TC, tel vb. bilgileri çalınacak.
Hangisini seçerdiniz ? Tahmin edildiği gibi 1. şık çünkü açıklaması daha kolay bahane üretmesi çok daha kolay.
Hack denince vatandaşın aklına gelen soru "Facebook patlatabiliyormusun?"
Eminim bir çoğunuz bu soruyla defalarca kez karşı karşıya kalmışsınızdır.
Patlatmak tabiri vs. gerçekten çok gülünç ve bu konuda çok bilgisiz durumdayız.
Ülkemizdeki bilgi güvenliği "Cyber Security" bölümüne gerçekten pek parlak bakmıyorum ki sistem böyle giderse sonumuz dahada kötü gözüküyor gibi.
Bir de ctf (capture the flag) gibi yarışmalar yapıyor belirli üniversitelerimiz vs. bu hack değildir girip sorulara bakabilirsiniz bunları çözebilmek için iyi bir yazılımcı olmanız gerekiyor. Bu yarışma hack olarak geçiyor bu yarışmadan 1. olarak çıkan iyi bir hacker değildir arkadaşlar çünkü hacker değildir.
Belkide sorun budur biz hacke çok yanlış yerden bakıyoruz sanırım.