e-Devlet'ten gelen "şifrenizin paylaşıldığı tesip edilmiştir" mesajı

24099 dedi:
Siber güvenlik alanında iş yapıyorum.

E-Devlet'in hacklendiğine dair herhangi bir delil, gösterge, istihbarat şu anda söz konusu değil.
Genişletmek için tıkla...
Olsa da size ulaşacağını sanmıyorum. Son yıllarda durmadan ortada dolaşan MERNİS verileri ve e-Devlet sızıntı haberleri gerçek değil mi şimdi?
 
Vavien. dedi:
@ItsAllGoodman Eski kullanıcı adını bilseniz özür dilersiniz. Uzatmayın bence. Adam bana donun kırmızı dese demek ki renk körüyüm ben derim.
Genişletmek için tıkla...
İnanmadığımdan değil. Sadece gördüklerime dayanarak çıkarım yapıyorum. Yoksa gördüklerim dışında herhangi bilgim yok konu hakkında. Eminim ki benden daha bilgilidir.
 
24099 dedi:
Siber güvenlik alanında iş yapıyorum.

e-Devlet'in hacklendiğine dair herhangi bir delil, gösterge, istihbarat şu anda söz konusu değil.
Genişletmek için tıkla...

Yani sonuç olarak dikkate alınacak bir mesaj değil o zaman. Zaten şifreyi değiştim bir de SMS doğrulaması ekledim.
 
ItsAllGoodman dedi:
Olsa da size ulaşacağını sanmıyorum. Son yıllarda durmadan ortada dolaşan MERNİS verileri ve e-Devlet sızıntı haberleri gerçek değil mi şimdi?
Genişletmek için tıkla...
E-Devlet sızıntısı gerçek değil. Bahsettiğim gibi ortaya çıkan sözde veri sızıntıları stealer loglardan ibaret, incelemesi yapıldı.

İlgili iddiayı ortaya atan "H*** Market" verilerin hashsiz ve iki sütunlu bir şekilde olduğunu iddia ederek paylaşmıştı. Oysa E-Devlet veritabanında bilgileri hashli tutuyor. Kriptografi bölümünde görebilirsiniz.

Yüksek Güvenlik

e-Devlet Kapısı'nı kullanarak kamu kurumlarının sunduğu hizmetlere tek noktadan, hızlı ve güvenli bir şekilde ulaşabilirsiniz.
www.turkiye.gov.tr www.turkiye.gov.tr

Ek olarak sample olarak yalnızca 4 veri sunulmuştu, ilgili verilerin tamamının stealer loglardan alınma olduğu tespit edildi. Veritabanı kimseye satılmadı, daha fazlası sözde saldırganlar tarafından açıklanamadı.

İddiayı ortaya atan saldırgan grubun çeşitli siyasi emelleri mevcut. Yani biraz ortalığı karıştırmaya çalıştılar denilebilir.

MERNİS mevzusuna gelecek olursam gerçek ama eski olanı, güncel MERNİS sızıntısı söz konusu değil. Ama kimlik bilgileri sigorta şirketleri, üye olunan başka platformlar nedeniyle sızmaya elbette devam edebiliyor.

Vavien. dedi:
@ItsAllGoodman Eski kullanıcı adını bilseniz özür dilersiniz. Uzatmayın bence. Adam bana donun kırmızı dese demek ki renk körüyüm ben derim.
Genişletmek için tıkla...
Estağfurullah hocam teşekkür ederim :)
 
24099 dedi:
E-Devlet sızıntısı gerçek değil. Bahsettiğim gibi ortaya çıkan sözde veri sızıntıları stealer loglardan ibaret, incelemesi yapıldı.

İlgili iddiayı ortaya atan "H*** Market" verilerin hashsiz ve iki sütunlu bir şekilde olduğunu iddia ederek paylaşmıştı. Oysa E-Devlet veritabanında bilgileri hashli tutuyor. Kriptografi bölümünde görebilirsiniz.

Yüksek Güvenlik

e-Devlet Kapısı'nı kullanarak kamu kurumlarının sunduğu hizmetlere tek noktadan, hızlı ve güvenli bir şekilde ulaşabilirsiniz.
www.turkiye.gov.tr www.turkiye.gov.tr

Ek olarak sample olarak yalnızca 4 veri sunulmuştu, ilgili verilerin tamamının stealer loglardan alınma olduğu tespit edildi. Veritabanı kimseye satılmadı, daha fazlası sözde saldırganlar tarafından açıklanamadı.

İddiayı ortaya atan saldırgan grubun çeşitli siyasi emelleri mevcut. Yani biraz ortalığı karıştırmaya çalıştılar denilebilir.

MERNİS mevzusuna gelecek olursam gerçek ama eski olanı, güncel MERNİS sızıntısı söz konusu değil. Ama kimlik bilgileri sigorta şirketleri, üye olunan başka platformlar nedeniyle sızmaya elbette devam edebiliyor.


Estağfurullah hocam teşekkür ederim :)
Genişletmek için tıkla...
Yani verilerin şifresiz saklandığını söylemek hiç mantıklı değil ama önceki olaylardan ötürü insanların içine kurt düşüyor. Eğer çalınmadığının kanıtı çaldıklarını iddia eden kişilerin daha fazla veri verememesi ise pek tatmin etmez açıkçası.

Ama donumun rengi hakkında artık ben de emin değilim. Saygılar.
 
24099 dedi:
Siber güvenlik alanında iş yapıyorum.

E-Devlet'in hacklendiğine dair herhangi bir delil, gösterge, istihbarat şu anda söz konusu değil.
Genişletmek için tıkla...
Sabah sabah gülesim geldi. Siber Güvenlik junior mısın sen? Farzedelim ki ben saldırganım ve e-devletin DB'sini çektim ve hiçbir yerde paylaşmadım (bazı sivri akıllılar forumlarda satıyor veya ücretsiz veriyor) kimseye de söylemedim. DB elimde ve atıyorum 90 milyon kişinin verisi var.

Şimdi e-devletin kendisi hacklendiğini loglardan (SIEM ile) geçmişe giderek buldu ve sızıntıyı tespit etti. Sen sanıyor musun ki yüce devletimiz bunu açıklayacak? HSYS (Halk Sağlığı Yönetim Sistemi) ve e-nabız hacklendi ve verileri internete sızdırıldı. Peki yüce devletimiz şeffaflık gösterip sızıntı olduğunu açıkladı mı? Hangi haber kanalında gördün sen bu haberleri? Halk TV bile yayınlamadı. Onun için çok kesin konuşma sonuçta e-devleti sen yönetmiyorsun

ItsAllGoodman dedi:
Bundan nasıl emin olabiliyorsun?
Genişletmek için tıkla...
Emin olabiliyor çünkü e-devleti yöneten birkaç kişiden birisi kendisi. Devlet ile de bağlantıları var onun için hacklenmediğini biliyor o kadar kesin konuşuyor ki sanırsın e-devleti bu kurmuş
 

Benzer konular

Fehim Paşa
Sefer görev emriniz iptal edilmiştir mesajı nedir?
Mesaj
3
Görüntüleme
454
Fehim Paşa
Fehim Paşa
4
Üniversite okunmasına rağmen e-Devlet'ten askerlik yoklama kaçağı mesajı geldi
2
Mesaj
10
Görüntüleme
15B
emirhank0
emirhank0
A
e-Devlet'ten askerlik erteletme
Mesaj
1
Görüntüleme
198
rimexlz
rimexlz
brngnr
E-postaya gelen tehdit mesajı nedir?
2 3
Mesaj
24
Görüntüleme
2B
Yszuf
Yszuf
Crypto Guard
  • Makale
e-Devlet'ten adınıza şirket kurulmasını engelleme
Mesaj
0
Görüntüleme
2B
Crypto Guard
Crypto Guard

Yeni konular

Yeni mesajlar

Geri
Yukarı