Yeni e-Devlet sızıntısı öncekilerden çok daha ciddi

"osint" "pvt" Diye yontemler var, onunla buluyorlar, basima geldi sordum nasil diye anlattilar. Veriler de anlik.
 
Coderman128 dedi:
Geçen aylarda çıkan sızıntı çözülememiş. Sürekli veritabanını güncelliyorlarmış. Daha 3 hafta önce değiştirdiğim telefon numarasını bulup aradı arkadaşlardan biri. Hatta bir arkadaş geçen ay yeni eve taşınıp ikametini değiştirdi sızan veri tabanına yeni adresi yazılmış. Bu sorun öncekilerden çok daha ciddi sanırım. e-Devlet'in ve devlet kurumlarının internet sitelerinin geçici bir süre kapatılması iyi olabilir.
Genişletmek için tıkla...

Bir aralar bu işlerle uraştığım için bilgi sahibiyim e-Devlet'te yillardir açıklar vardı 101M datası e-Devlet'ten çekildi aynı şekilde yakında ikametgâh değiştirmeye başlarlar şaşırmamak lazım.
 
Evet, nasıl çekildiğini en iyi bilenlerden birisiyim nasıl çekildiğini anlatacağım ve devlet buna hiçbir şekilde engel falan koymuyor.
Öncelikle bir devlet paneline erişimi olan yetkili hesap bulundurup, API çekiliyor. Örneğin devlet panelinin API'si şöyle olsun;

Kod: 
hsys.com/api/KisiBilgileri?tc=XXXXXXXXXXX

Bu API yardımıyla tüm veriler T.C. denenerek bir veri tabanına toplanıyor ve bu apide ne rate limit gibi önlemler var ne session cookie önlemleri var. Çok kolay ve rahat çekiliyor yani, devlet yetkisi bulunan personellere çok yetki veriyor sorgulama sınırı falan koymuyor.
 
reinsy dedi:
Evet, nasıl çekildiğini en iyi bilenlerden birisiyim nasıl çekildiğini anlatacağım ve devlet buna hiçbir şekilde engel falan koymuyor.
Öncelikle bir devlet paneline erişimi olan yetkili hesap bulundurup, API çekiliyor. Örneğin devlet panelinin API'si şöyle olsun;

Kod: 
hsys.com/api/KisiBilgileri?tc=XXXXXXXXXXX

Bu API yardımıyla tüm veriler T.C. Denenerek bir veri tabanına toplanıyor ve bu apide ne rate limit gibi önlemler var ne session cookie önlemleri var. Çok kolay ve rahat çekiliyor yani, devlet yetkisi bulunan personellere çok yetki veriyor sorgulama sınırı falan koymuyor.
Genişletmek için tıkla...

Yani yetkisi olan bir hesabın API si üzerinden yapılıyor yanlış anlamadıysam. Hiçbir güvenlik önlemi olmaması gerçekten çok saçma.
 
METANİC dedi:
Yani yetkisi olan bir hesabın API si üzerinden yapılıyor yanlış anlamadıysam. Hiçbir güvenlik önlemi olmaması gerçekten çok saçma.
Genişletmek için tıkla...
Evet normalde en dandik apilerde bile rate limit denen bi olay var bu saat/gün başına atılacak istek/sorgu sayısını limitliyor ancak hiç bir limit olmaması sonsuz sorgu anlamına geliyor.
 
710860 dedi:
Evde kırık bir bardağım var, o bile daha az sızıntı yapıyor.

Sanırım siteyi ıt uzmanları yerine tanrıya emanet ettiler 👌
Genişletmek için tıkla...
Beğenmedim atan arkadaşlar yanlış algılamış sanırım. Tanrı'ya kötü bir laf edilmemiş burada. Site Allah'a emanet gidiyor demek istemiş arkadaş.
 
Devletin hala bu sorunu çözememesi saçmalık derecesine geldi.
 

Benzer konular

Murat5038
Facebook - "Durum çok ciddi"
Mesaj
9
Görüntüleme
4B
Murat5038
Murat5038
onurkagan
E-Devlet verileri çalındı (İddia)
3 4 5
Mesaj
49
Görüntüleme
2B
Turkıye anlasması
Turkıye anlasması
GHOST.BDD
Kaspersky'da e-posta veri sızıntısı uyarısı nasıl işliyor?
Mesaj
1
Görüntüleme
140
Katirant
Katirant
Joshiferxx
e-Devlet IP adresi ekleme
Mesaj
9
Görüntüleme
4B
saliholoji
saliholoji
snowman0
E-Devlet hesabı açılmalı mı?
Mesaj
6
Görüntüleme
112
snowman0
snowman0

Yeni konular

Yeni mesajlar

Geri
Yukarı