Önemli uygulamalarda aynı şifreyi kullanmayın. E devlet için 2 adımlı doğrulama açık olursa senden habersiz kimse bir şey yapamaz.
Bundan nasıl emin olabiliyorsun?E-Devlet'in kendisinden kaynaklı bir sızıntı ve çalınma söz konusu değil.
Siber güvenlik alanında iş yapıyorum.Bundan nasıl emin olabiliyorsun?
Olsa da size ulaşacağını sanmıyorum. Son yıllarda durmadan ortada dolaşan MERNİS verileri ve e-Devlet sızıntı haberleri gerçek değil mi şimdi?Siber güvenlik alanında iş yapıyorum.
E-Devlet'in hacklendiğine dair herhangi bir delil, gösterge, istihbarat şu anda söz konusu değil.
İnanmadığımdan değil. Sadece gördüklerime dayanarak çıkarım yapıyorum. Yoksa gördüklerim dışında herhangi bilgim yok konu hakkında. Eminim ki benden daha bilgilidir.@ItsAllGoodman Eski kullanıcı adını bilseniz özür dilersiniz. Uzatmayın bence. Adam bana donun kırmızı dese demek ki renk körüyüm ben derim.
Siber güvenlik alanında iş yapıyorum.
e-Devlet'in hacklendiğine dair herhangi bir delil, gösterge, istihbarat şu anda söz konusu değil.
E-Devlet sızıntısı gerçek değil. Bahsettiğim gibi ortaya çıkan sözde veri sızıntıları stealer loglardan ibaret, incelemesi yapıldı.Olsa da size ulaşacağını sanmıyorum. Son yıllarda durmadan ortada dolaşan MERNİS verileri ve e-Devlet sızıntı haberleri gerçek değil mi şimdi?
Estağfurullah hocam teşekkür ederim@ItsAllGoodman Eski kullanıcı adını bilseniz özür dilersiniz. Uzatmayın bence. Adam bana donun kırmızı dese demek ki renk körüyüm ben derim.
Yani verilerin şifresiz saklandığını söylemek hiç mantıklı değil ama önceki olaylardan ötürü insanların içine kurt düşüyor. Eğer çalınmadığının kanıtı çaldıklarını iddia eden kişilerin daha fazla veri verememesi ise pek tatmin etmez açıkçası.E-Devlet sızıntısı gerçek değil. Bahsettiğim gibi ortaya çıkan sözde veri sızıntıları stealer loglardan ibaret, incelemesi yapıldı.
İlgili iddiayı ortaya atan "H*** Market" verilerin hashsiz ve iki sütunlu bir şekilde olduğunu iddia ederek paylaşmıştı. Oysa E-Devlet veritabanında bilgileri hashli tutuyor. Kriptografi bölümünde görebilirsiniz.
Yüksek Güvenlik
e-Devlet Kapısı'nı kullanarak kamu kurumlarının sunduğu hizmetlere tek noktadan, hızlı ve güvenli bir şekilde ulaşabilirsiniz.www.turkiye.gov.tr
Ek olarak sample olarak yalnızca 4 veri sunulmuştu, ilgili verilerin tamamının stealer loglardan alınma olduğu tespit edildi. Veritabanı kimseye satılmadı, daha fazlası sözde saldırganlar tarafından açıklanamadı.
İddiayı ortaya atan saldırgan grubun çeşitli siyasi emelleri mevcut. Yani biraz ortalığı karıştırmaya çalıştılar denilebilir.
MERNİS mevzusuna gelecek olursam gerçek ama eski olanı, güncel MERNİS sızıntısı söz konusu değil. Ama kimlik bilgileri sigorta şirketleri, üye olunan başka platformlar nedeniyle sızmaya elbette devam edebiliyor.
Estağfurullah hocam teşekkür ederim
Sabah sabah gülesim geldi. Siber Güvenlik junior mısın sen? Farzedelim ki ben saldırganım ve e-devletin DB'sini çektim ve hiçbir yerde paylaşmadım (bazı sivri akıllılar forumlarda satıyor veya ücretsiz veriyor) kimseye de söylemedim. DB elimde ve atıyorum 90 milyon kişinin verisi var.Siber güvenlik alanında iş yapıyorum.
E-Devlet'in hacklendiğine dair herhangi bir delil, gösterge, istihbarat şu anda söz konusu değil.
Emin olabiliyor çünkü e-devleti yöneten birkaç kişiden birisi kendisi. Devlet ile de bağlantıları var onun için hacklenmediğini biliyor o kadar kesin konuşuyor ki sanırsın e-devleti bu kurmuşBundan nasıl emin olabiliyorsun?
Bu sitenin çalışmasını sağlamak için gerekli çerezleri ve deneyiminizi iyileştirmek için isteğe bağlı çerezleri kullanıyoruz.