Ana içeriğe atla

Kimlik bilgilerimiz internette...


Merhaba

Gezi olaylarının ardından anonymous hacker grubunun Emniyet Genel Müdürlüğünün veritabanını ele geçirdiğini ve bu bilgilerin çok kısa süre içerisinde dijital ortamda dağıtılacağına dair bir yazı yayınlamıştım fakat bazı "sivri zekalı" grupların hakaretlerine hatta sözlü saldırılarına maruz kaldım. Aradan geçen zaman ve olan olaylar haklılığımı gün gibi ortaya koydu.


Yaşanan olayda anonymous hacker grubu EGM nin sistemine sızdığını ve tüm şifrelerin 1234egm gibi basit şifreler ile oluşturulduğunu bunu yaparken çok zorlanmadıklarını söylemişlerdi ve iç işleri bakanlığı konu ile alakalı olarak "uydurma haber" olarak gündemi değiştirmişti.


Aradan geçen zamanla Onion Network de ( Deep Web) de Turkey Police Data Dump başlığı altında satışlar linkler dağıtılmaya başlandı. 100 bin coinden 1 milyon coin e kadar alıcı bulan datanın doğruluğu konusunda ortada net bir durum yoktu fakat The Cthulhu söylentileri doğruladı. Ellerinde EGM nin vatandaşlara ait tuttukları DB (Database) olduğunu ve bunu kısa süre sonra yayınlayacaklarını söylemişlerdi.


Yine abartılı bir gövde gösteri diyerek ülkemizde bu açıklamalara kulak asmadılar fakat o esnada yapılan incelemelerde EGM saldırı altında olduğunu ve bunun genel bir durum olduğunu söylemişlerdi. O sıralarda ise hükumet konunun velinimetini anlamış olacaktı ki daha Amerika ve Asya hazırlıklara başlamamışken Siber Savaş önlemleri almaya başladı.


Anonymous hacker gurubu ülkemiz de yaşanan olaylar karşısında hükumetin takındığı tavırdan ötürü uyardılar. Yayın yasakları, internet kesintileri, Sosyal Medya erişim kısıtlamaları, Sosyal Medya üzerinden yazılan yorumlar nedeni ile göz altına alınan insanlar konusunda bir bilgilendirme metni okundu.

Ülkemizin müstakbel başkanı ise konuyu hiç bir şekilde ciddiye almamıştı. Daha sonrasında ise ülke 1 hafta içerisinde siber saldırılara maruz kalmaya hatta ülkeyi neredeyse dış dünya ya kapatmaya kadar ilerlettiler.


Bu süreçler böyle devam ederken ülkede patlayan bombalar ve sürekli değişen gündemden dolayı kimse bu olayın üzerine gitmedi.


3 şubat da The Cthulhu Twitter hesabından Turkiye nin internet ve yayın yasakları konusundaki tutumunu devam ettirmesi halinde bu bilgilerin herkes tarafından erişilebilir şekilde yayınlanacağını ve daha kötülerinin olacağını halk ın bu hükümete güvenmemesi ve artık silkinmesi gerektiğine dair bir bildirge yayınladı. Hükumet konudan bir haber bildiğini okumaya devam ederken 15.02.2016 tarihinde The Cthulhu grubu EGM nin dump db sini yayınladı.


Dakikalar içerisinde milyon erişimciye ve paylaşımcıya ulaşan sayı rekora imza atacak şekilde büyüdü ve yayıldı. İç işleri bakanlığı konudan 3 gün sonra haberdar olduğunda yaptığı açıklama " Veri tabanı gerçek fakat arama yapılamıyor arama yapan program çalışmıyor çünkü" demişti.


Mart ayının ortalarında bu veritabanına olan merakı bir rus programcıyı bir web sitesi yapmaya teşvik  etmiş ve thanksgiving.epicm.org adlı siteyi kurarak EGM veritabanında sorgu yapacak aracı tekrardan yazdı. Hükumetin yine konudan haberdar olması gazeteler haberler ve halk sayesinde oldu. Google Adwors çok fazla ve çok hızlı ziyaret almasından ötürü siteyi incelemiş ve içeriğinden ötürü banlamıştı fakat sitenin 2. versiyonu https://thanksgiving.who.ec olarak tekrar yayına alındı.


Hükumetin bu konuda ne zaman nasıl önlem alınacağı bilinmez lakin kendi önlemlerinizi kendini almaya başlasanız çok iyi olur.

Sistemlerinizde yetkisiz erişimleri ve izinsiz erişimleri daha sık kontrol etmeniz için ara uygulamalar mutlaka kullanın.

Aldığınız önlemler hiç bir zaman yeterli olmayabilir ama gözünüzü bu tür bilgilerinizin bulunduğu sistemlerin üzerinden ayırmayın takibinde bulunun.

Şahıs iseniz kullanıcı isimlerinizi şifrelerinizi sürekli ve düzensiz aralıkla değiştirin.

Kurum iseniz bilgi güvenliği konusunda alınabilecek tüm önlemleri alın ve güncel kalmasını sağlayın.

Sistemler duygusuzlardır, unutmazlar, kızmazlar ve kandırılmaları tek başlarına çok zordur. Fakat insanlar özellikle sistemlerin başında duran insanlar en büyük risklerdir onların işlerini yapmalarını engelleyen / izin vermeyen insanlar ise en büyük risklerdir.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Facebook ve diğer sosyal uygulamalar bizi dinliyor mu ?

Merhabalar  Bu konuyu Sayın Murat GÖÇE nin twitterda attığı bir gönderiden sonra yazmak istedim. Açıkcası uzun zamandır da gönderi paylaşmadığımı fark ettiğim tekrar bu mecrayı hareketlendirmek istedim.  Öncelikle sosyal medya uygulamalarından ve çalışma mantığından bahsetmek gerekirse; Öncelik olarak sizi yeni kişiler ile tanıştırmaktansa sizin tanıdığınız kişiler ile aynı ortamı kullanmayı hedeflerler. Bunu yapabilmek için kullandığınız sosyal medya uygulaması mobil ise telefon rehberinize yani kişilerinize veya mail adres defterinize erişmek ister. Bu uygulamayı mobil değilde masaüstü kullanmak isterseniz kayıt olurken kullandığınız mail adresinize yada diğer sosyal medya hesaplarınıza erişmek ister.  Ugulama öncelik olarak kendi bünyesinde sizinde iletişim halinde bulunduğunuz kişiler ile ortak alanı oluşturmak ve kendi veri tabanında mail yada telefon numarası olmayan kişileride uygulamayı kullanmak için davet sistemini kullanmanızı sağlamaktır. Çoğunluk olarak bu tü...
Yorum Gönder
Devamı

Girdiğimiz Siteler Takip mi Ediliyor?

Girdiğimiz Siteler Takip mi Ediliyor? Avrupa Birliği, internetin denetimi ile ilgili yakın zamanda uygulamaya giren yeni kurallar getirdi. En çok dikkat çeken maddelerin başında, internet sitelerinin 'cookies' yada 'çerezler' olarak bilinen ve kullanıcılara ait bilgileri kaydeden yazılım programlarını, siteyi ziyaret eden kişilerin bilgisayarlarına yüklemeden önce izin istemek zorunda kalmasını sağlayan madde var. Peki koskoca AB'nin internet sitlerinin çerezleri ile ne işi var da böyle bir zorunluluk getirdi? İnternet siteleri birkaç farklı sebepten ötürü bizim bilgisayarımızda bazı bilgileri tutuyor. Bunların içinde en önemlisi oturum bilgilerini saklamak. Facebook, tweeter veya mail siteleri gibi oturum açılan sitelerde ilk girişte sizden kullanıcı adı ve şifrenizi sorduktan sonra sizin siz olduğunuzu anlayabiliyor. Fakat daha sonraki yaptığınız her işlemde işlemi yapanın siz olup olmadığınızı tekrar sormuyor. Bir session bilgisi oluşturuyor ve bunu size gönderiy...
Yorum Gönder
Devamı

80'lerde reklamlar

Mintaxla Canım Mintaxla:  80'li yıllardaki eğlenceli reklamların kendine has yüzleri, şarkıları, dansları bir döneme damgasını vurdu. 80’lerde reklamların şimdikilere göre daha eğlenceli olduğunu düşünen bir kitle var. Haklılar mı, bilinmez ama kesin olan bir şey varsa o da o devrin reklam filmlerinin oldukça komik oldukları. Markaların ürünlerini tanıtmak için giriştikleri birbirinden ilginç çabalar, 80’li yıllarda çocuk olanların hala zihninde. Kendine has yüzleri, reklam kontrastındaki abartı, reklamlardaki karakterlerin üçte ikisinin bağırarak şarkı söylemesi o dönem reklamlarının olmazsa olmaz özelliklerinden. Fiyatı şöyle, temizliği böyle :) Örneğin o yılların ünlü TV dizisi Kuruntu Ailesi ile başlayan sonrasında Derya Alabora’nın da dâhil olduğu  Mintax  serisi gibi. “ Mintaxla Canım Mintaxla ” sloganı günümüzde bile efsane olmuş bir reklam terimi. Hatta yeni serileri bile çekildi. Bu kez düzenlemiş reklam şarkısı ile birlikte… Yine 80’li yılların en...
Yorum Gönder
Devamı