e-Devlet'ten gelen "şifrenizin paylaşıldığı tesip edilmiştir" mesajı

istanbul2023 dedi:
Emin olabiliyor çünkü e-devleti yöneten birkaç kişiden birisi kendisi. Devlet ile de bağlantıları var onun için hacklenmediğini biliyor o kadar kesin konuşuyor ki sanırsın e-devleti bu kurmuş.
Genişletmek için tıkla...

Zaten hacklenmediğinin kanıtı hackleyen kişilerin daha fazla veri paylaşmamasıysa hiç inandırıcı olmuyor. Bunun dışında bir şeyse bir ihtimal gerçektir.
 
ItsAllGoodman dedi:
Zaten hacklenmediğinin kanıtı hackleyen kişilerin daha fazla veri paylaşmamasıysa hiç inandırıcı olmuyor. Bunun dışında bir şeyse bir ihtimal gerçektir.
Genişletmek için tıkla...
Hocam burada açıklama yaptım zaten. Düşünsene sen saldırgan olsan e-devletin DB'sini eline geçirsen paylaşır mısın bir yerde? Ben olsam paylaşmam da satmam da. Hydra gibi yerlerde bunu yapıyorlar sonra site devlet görevlileri tarafından ele geçirildiğinde (BreachForums'a FBI tarafından el konuldu, sahibi Pompompurin tüm suçlamaları kabul etti vs. vs.) siteye kim girmiş kim çıkmış buluyorlar.

Ben saldırgan olsam e-devletin DB'sini neden paylaşayım ki? Ele geçirdikleri veriyi paylaşanların paylaşmayanlara nazaran yakalanma oranları daha yüksek. Arkadaş o kadar emin konuşuyor ki anlamak elde değil.

Allah aşkına yüce devlet bu zamana kadar hangi sızıntıyı kamuoyuna bildirdi ki bunu da bildirsin. Çok uzağa gitmeyelim HSYS 2022 Kasım verisi şu anda internette fink atıyor. Aynı şekilde e-nabız verisinde de 106 milyon kişinin TC Ve GSM bilgileri var, aynı şekilde o da internette fink atıyor herkes indirebilir yani. Peki yüce devlet bir açıklama yaptı mı? Haberi yapıldı mı?
 
ItsAllGoodman dedi:
Yani verilerin şifresiz saklandığını söylemek hiç mantıklı değil ama önceki olaylardan ötürü insanların içine kurt düşüyor. Eğer çalınmadığının kanıtı çaldıklarını iddia eden kişilerin daha fazla veri verememesi ise pek tatmin etmez açıkçası.

Ama donumun rengi hakkında artık ben de emin değilim. Saygılar.
Genişletmek için tıkla...
Hayır çalınmadığının kanıtı şahısların tutarsız ve kanıt olarak doğru olmayan bilgiler vermiş olması. Bu konuda bir örneğini vereyim hemen.

Saldırganın iddiası şu şekilde, iddianın ortaya ilk atıldığı kaynak burası. Veriler iki sütunlu bir sekilde çekildiği söyleniyor. Azıcık tecrübesi olan birisi bir sistem ele geçirildiği zaman veritabanında yalnızca bundan ibaret bilgilerin olmayacağını tahmin edebilir.

Parolalar sifre adında bir sütunda cleartext yer alıyor, oysa bu parolalar neredeyse e-Devlet ilk kurulduğu zamandan beri hashli bir şekilde tutulduğu bilinen bir gerçek.

Burada bulunan bütün bilgilerin ve formatın stealer loglar ile birebir örtüştüğü söylenebilir.

IMG-20230425-WA0016(1).jpg


Bununla alakalı siber güvenlik şirketi CyberThint tarafından da yapılmış bir açıklama mevcut.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.

Ek olarak bazı siber güvenlik şirketleri, verilerin doğruluğunu incelemek için daha fazla örnek veri istediklerinde saldırganlar inatla daha fazla sample paylaşmadı. İlgili platform kendisi tarafından ele geçirilmeyen genellikle sahte veya şişirme veri paylaşımları ile biliniyor. Siber istihbarat tarafında yararlanılan güvenilir kaynaklar arasında değil diyebilirim.

Özetle bu örnek olarak vermiş oldukları 3-5 sızıntının da ortaya çıkış kaynağı zararlı yazılımlar ve üçüncü parti platformlar. Siz parolanızı başka platformlarda kaptırdıysanız, kişisel güvenlik önlemlerini almadıysanız burada devletin suçu olamaz.

Önceki sızıntıların çoğu yine devlet kaynaklı değildi. Devletten dolayı sızan veri çok az, yerel yönetimler kaynaklı olabiliyor genellikle.

Maalesef MERNİS ilk kez CHP İzmir'in hacklenmesinden dolayı sızdırıldı. Dönemin başbakanı durumu anlatmıştı.

www.odatv4.com

DavutoÄlu kimlik bilgilerini kimin sızdırdıÄına iliÅkin ilk kez konuÅtu

BaÅbakan DavutoÄlu, YSKânın verdiÄi kimlik bilgilerinin CHPânin teÅkilatlara gönderdiÄini söyledi ve âCHP Ä°zmir teÅkilatına gönderilmesi ve bunun üzerinden yayılması varâ dedi...
www.odatv4.com www.odatv4.com

istanbul2023 dedi:
Sabah sabah gülesim geldi. Siber Güvenlik junior mısın sen?
Genişletmek için tıkla...
Üslubu bu şekilde olan birisi ile muhatap olmayacağım, git başkası ilgini versin.
 
24099 dedi:
Hayır çalınmadığının kanıtı şahısların tutarsız ve kanıt olarak doğru olmayan bilgiler vermiş olması. Bu konuda bir örneğini vereyim hemen.

Saldırganın iddiası şu şekilde, iddianın ortaya ilk atıldığı kaynak burası. Veriler iki sütunlu bir sekilde çekildiği söyleniyor. Azıcık tecrübesi olan birisi bir sistem ele geçirildiği zaman veritabanında yalnızca bundan ibaret bilgilerin olmayacağını tahmin edebilir.

Parolalar sifre adında bir sütunda cleartext yer alıyor, oysa bu parolalar neredeyse e-Devlet ilk kurulduğu zamandan beri hashli bir şekilde tutulduğu bilinen bir gerçek.

Burada bulunan bütün bilgilerin ve formatın stealer loglar ile birebir örtüştüğü söylenebilir.

Eki Görüntüle 1753912

Bununla alakalı siber güvenlik şirketi CyberThint tarafından da yapılmış bir açıklama mevcut.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.

Ek olarak bazı siber güvenlik şirketleri, verilerin doğruluğunu incelemek için daha fazla örnek veri istediklerinde saldırganlar inatla daha fazla sample paylaşmadı. İlgili platform kendisi tarafından ele geçirilmeyen genellikle sahte veya şişirme veri paylaşımları ile biliniyor. Siber istihbarat tarafında yararlanılan güvenilir kaynaklar arasında değil diyebilirim.

Özetle bu örnek olarak vermiş oldukları 3-5 sızıntının da ortaya çıkış kaynağı zararlı yazılımlar ve üçüncü parti platformlar. Siz parolanızı başka platformlarda kaptırdıysanız, kişisel güvenlik önlemlerini almadıysanız burada devletin suçu olamaz.

Önceki sızıntıların çoğu yine devlet kaynaklı değildi. Devletten dolayı sızan veri çok az, yerel yönetimler kaynaklı olabiliyor genellikle.

Maalesef MERNİS ilk kez CHP İzmir'in hacklenmesinden dolayı sızdırıldı. Dönemin başbakanı durumu anlatmıştı.

www.odatv4.com

DavutoÄlu kimlik bilgilerini kimin sızdırdıÄına iliÅkin ilk kez konuÅtu

BaÅbakan DavutoÄlu, YSKânın verdiÄi kimlik bilgilerinin CHPânin teÅkilatlara gönderdiÄini söyledi ve âCHP Ä°zmir teÅkilatına gönderilmesi ve bunun üzerinden yayılması varâ dedi...
www.odatv4.com www.odatv4.com


Üslubu bu şekilde olan birisi ile muhatap olmayacağım, git başkası ilgini versin.
Genişletmek için tıkla...
Sızdırıldığı yönünde somut bir delil yoksa sızdırılmadığını varsayabiliriz o zaman. Phishing veya keylogger yöntemleriyle çalınan şifreleri de paylaşabilirler ne de olsa .
 
ItsAllGoodman dedi:
Sızdırıldığı yönünde somut bir delil yoksa sızdırılmadığını varsayabiliriz o zaman. Phishing veya keylogger yöntemleriyle çalınan şifreleri de paylaşabilirler ne de olsa.
Genişletmek için tıkla...
Kesinlikle, ek olarak sektörde olduğumuz için gerek devlet kurumlarına gerek de özel kuruluşlara destek veren tanıdıklarımız mevcut. Oralardan da hızlıca kontakt kurulabiliyor, herhangi bir somut delil bu yönde tespit edilemedi.
 
24099 dedi:
Hayır çalınmadığının kanıtı şahısların tutarsız ve kanıt olarak doğru olmayan bilgiler vermiş olması. Bu konuda bir örneğini vereyim hemen.

Saldırganın iddiası şu şekilde, iddianın ortaya ilk atıldığı kaynak burası. Veriler iki sütunlu bir sekilde çekildiği söyleniyor. Azıcık tecrübesi olan birisi bir sistem ele geçirildiği zaman veritabanında yalnızca bundan ibaret bilgilerin olmayacağını tahmin edebilir.

Parolalar sifre adında bir sütunda cleartext yer alıyor, oysa bu parolalar neredeyse e-Devlet ilk kurulduğu zamandan beri hashli bir şekilde tutulduğu bilinen bir gerçek.

Burada bulunan bütün bilgilerin ve formatın stealer loglar ile birebir örtüştüğü söylenebilir.

Eki Görüntüle 1753912

Bununla alakalı siber güvenlik şirketi CyberThint tarafından da yapılmış bir açıklama mevcut.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.

Ek olarak bazı siber güvenlik şirketleri, verilerin doğruluğunu incelemek için daha fazla örnek veri istediklerinde saldırganlar inatla daha fazla sample paylaşmadı. İlgili platform kendisi tarafından ele geçirilmeyen genellikle sahte veya şişirme veri paylaşımları ile biliniyor. Siber istihbarat tarafında yararlanılan güvenilir kaynaklar arasında değil diyebilirim.

Özetle bu örnek olarak vermiş oldukları 3-5 sızıntının da ortaya çıkış kaynağı zararlı yazılımlar ve üçüncü parti platformlar. Siz parolanızı başka platformlarda kaptırdıysanız, kişisel güvenlik önlemlerini almadıysanız burada devletin suçu olamaz.

Önceki sızıntıların çoğu yine devlet kaynaklı değildi. Devletten dolayı sızan veri çok az, yerel yönetimler kaynaklı olabiliyor genellikle.

Maalesef MERNİS ilk kez CHP İzmir'in hacklenmesinden dolayı sızdırıldı. Dönemin başbakanı durumu anlatmıştı.

www.odatv4.com

DavutoÄlu kimlik bilgilerini kimin sızdırdıÄına iliÅkin ilk kez konuÅtu

BaÅbakan DavutoÄlu, YSKânın verdiÄi kimlik bilgilerinin CHPânin teÅkilatlara gönderdiÄini söyledi ve âCHP Ä°zmir teÅkilatına gönderilmesi ve bunun üzerinden yayılması varâ dedi...
www.odatv4.com www.odatv4.com


Üslubu bu şekilde olan birisi ile muhatap olmayacağım, git başkası ilgini versin.
Genişletmek için tıkla...
Bu kadar yazdın ama boş yazdın. Bahsetmiş olduğun siber güvenlik şirketi e-devlet ile çalışmıyor doğal olarak da e-devlet içerisinde yaşanan veya yaşanmamış olaydan haberdar olamaz imkansız bir şey bu birincisi.

İkincisi ben MERNİS ile ilgili bir şey demedim. Bilinçli bir şekilde HSYS ve e-nabız hakkında yazdıklarımı göz ardı edip bunu öne çıkarmanı çok iyi anlayabiliyorum.

Üçüncüsü Hydra marketin Telegram grubunda paylaştıklarını ekran görüntüsünü atmışsın. Veriyi (olması muhtemel) çekenin Hydra market veya Hydra'ya satan bir kişi olup olmadığını kimse bilmiyor bunu kestirmek de imkansız. Mesela muhtemel çalınan verinin tamamını Hydramarket ile paylaşmamış olabilir. Yüzlerce ihtimal üretebilirim bu konuda.

Dördüncüsü bu konu hakkında çok yazı okudum herkes verilerin güçlü HASH ile saklandığını, vs. vs. söylüyor. Saldırganın güvensiz veya 0-day zafiyetli dışarıya açık bir açık sunucudan çekilip çekilmediği de meçhul ben onların kendi sitelerinde "güçlü kriptografi" yazdığına kesinlikle inanmıyorum bunu kimse somut bir şekilde ispat edemez.

Beşincisi ilk mesajımda da söyledim yine söylüyorum HSYS ve e-nabız verileri hakkında Kasım 2022'den beri hala bir açıklama yapılmaması ve bu konunun göz ardı edilip 106 milyon kişinin verilerinin internette fink attığı konusunda kimsenin ses çıkarmaması da ayrı bir olay. O Twitter'ini paylaştığın Cyberhint denen firma (ilk kez duyuyorum) bu konuda da bir araştırma yapsın görelim hep birlikte. Herkes yabancı kaynaklarda yazılanları kopyala yapıştır yapıp duruyor.

Üsluba gelince o kadar kesin bir şekilde "yok ya e-devlet hacklenmedi" dersen bu senin Junior yani daha sektörün başında olan biri olduğunu gösterir. Üslubu beğenmediysen konuyu takipten çık ve git biraz makale oku siber güvenlik neymiş öğrenirsin belki.

Ya da profili göz ardı et dersin mesajlarımı görmezsin mesela ben seni öyle yaptım şimdi yazsan da uzaya yazacaksın
 
ItsAllGoodman dedi:
Doğrudur, umarım doğrudur.
Genişletmek için tıkla...
E-Devlet konusunda emin ol için rahat edebilir :)

Ek olarak veri sızıntıları maalesef artık herkesin problemi. Geçtiğimiz günlerde 100+ GB kadar ABD vatandaşlık bilgisinin ele geçirildiği bilgisi ortaya çıktı. Dün ise takip ettiğim siber suç gruplarında halka açık olarak public edildi.

Veri sızıntıları ile yaşamayı öğrenmemiz gerekiyor, daha doğrusu verilerin sızmasını engelleyici önlemler kadar saldırganların verileri elde ettikten sonra bir şeyler yapamayacağı sistemler ve yapılar dizayn etmemiz, bu yönde tedbirler almamız gerekiyor.
 

Benzer konular

Fehim Paşa
Sefer görev emriniz iptal edilmiştir mesajı nedir?
Mesaj
3
Görüntüleme
455
Fehim Paşa
Fehim Paşa
4
Üniversite okunmasına rağmen e-Devlet'ten askerlik yoklama kaçağı mesajı geldi
2
Mesaj
10
Görüntüleme
15B
emirhank0
emirhank0
A
e-Devlet'ten askerlik erteletme
Mesaj
1
Görüntüleme
198
rimexlz
rimexlz
brngnr
E-postaya gelen tehdit mesajı nedir?
2 3
Mesaj
24
Görüntüleme
2B
Yszuf
Yszuf
Crypto Guard
  • Makale
e-Devlet'ten adınıza şirket kurulmasını engelleme
Mesaj
0
Görüntüleme
2B
Crypto Guard
Crypto Guard

Yeni konular

Yeni mesajlar

Geri
Yukarı