Mustafa Bey, Size katılıyorum ama bu tam da USOM'un yapması gereken şey aslında. Bu kadar konferans, mevzuat, SOME eğitimleri, vb. çalışmalar maalesef bir fayda göstermemiş gibi görünüyor. ODTÜyü suçlayarak işin içinden çıktılar ama çözüm ? -------- Orjinal mesaj -------- Kimden: Mustafa TURAN <[email protected]> Tarih: 25 12 2015 17:41 (GMT+02:00) Alıcı: [email protected] Konu: Re: [NetSec] Bankalara Saldırı
Merhaba, Ziraat Bankası bir tür IP white list uyguluyor, varsayılan olarak sadece Türkiye'ye ait IP adreslerinden giriş yapabiliyorsunuz, diğer adresler otomatik olarak engellenmiş durumda ta ki siz özel istek ile yurtdışına ait IP adresinize izin alana kadar.. Yaklaşık 3 yıl kadar önce tesadüf eseri öğrenmiştim. Diğer kamu bankaları da bu tür bir önlem almış olabilir. Saldırıya ait tüm verilerin bir araya getirilerek uzun bir araştırma ile her yönünün ortaya konması gelecek için faydalı olacaktır, Lessons Learned olmazsa her seferinde aynı oyunu farklı seyirciler izleyecektir. Aramızda yetkili veya öncü olabilecek yerlerde olan kişiler veya onlara erişebilen arkadaşlar varsa bu konuyu da gündeme getirmeniz ülkemiz adına faydalı olacaktır. Süphesiz bu olaylar toplumun tüm kesimlerinde Bilgi Güvenliği / Siber Güvenlik konusunda bir farkındalık artışı yaratacaktır. Konu trend olunca, hakkında bilgisi olmayan birçok kişi de ortaya çıkarak bilgi kirliliğine sebep olabilir. Konuyu toplumun anlayabileceği bir sadeliğe getirerek jargon kullanmadan anlatmak toplumsal bilincin artmasında faydalı olacaktır. Bir anlamda gerçek Siber Savaş öncesi bir tatbikat gibi oldu Türkiye için, zayıf ve güçlü yönlerimizi farketmemizi sağlayacak ve bizi geliştireceğine inanıyorum. Bizlere düşen görev konuyu üst mercilere/karar vericilere iyi bir şekilde aktarmak ve yönetim desteği ile yapılarımızı (People, Process & Technology) kuvvetlendirmek için bir yol haritası çizmek olmalıdır. Çalışmalarımızın geri dönüşleri 1-2 yılı bulabilir. Hepimize kolay gelsin diyor başarılar diliyorum arkadaşlar. Saygılarımla, Mustafa TURAN Saygilarimla, Mustafa TURAN 2015-12-24 18:09 GMT+02:00 Kemal Bozdağ <[email protected]<mailto:[email protected]>>: Akbank ve garanti şu açılmıyor Hayret, halk ve ziraat gibi devlet bankaları hala ayakta.. özrl sermayeli yerli bankaları mı hedef almışlar.. çok ilginç Bu bankların yurtdışında fazla müşterisi olmaz. Nic.tr olayınfa olduğu gibi Yapılacak en iyi şey turk telekomun diğer otonom sistemlere yeni bgp anonsları gönderip, bu banka ip adreslerine ulaşımı engellemesi lazım.. yoksa trafik durana kadar rahat edemezler 24 Ara 2015 17:38 tarihinde "Levent" <[email protected]<mailto:[email protected]>> yazdı: Arkadaşlar Garanti bankasının dahil olduğu bazı Türk bankalarına erişilemiyor. Olası yeni bir atak olma durumu var. Bilginize ------------------- Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL 15-17 Ocak 2016 ------------------- ------------------- Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL 15-17 Ocak 2016 ------------------- Bu e-posta mesajı ve ekleri gönderildiği kişi ya da kuruma özeldir ve gizlidir. Ayrıca hukuken de gizli olabilir. Hiçbir şekilde üçüncü kişilere açıklanamaz ve yayınlanamaz. Mesajın yetkili alıcısı değilseniz hiçbir kısmını kopyalayamaz, başkasına gönderemez veya hiçbir şekilde kullanamazsınız. Eğer mesajın yetkili alıcısı veya yetkili alıcısına iletmekten sorumlu kişi siz değilseniz, lütfen mesajı sisteminizden siliniz ve göndereni uyarınız. Gönderen ve ROKETSAN ROKET SANAYİİ VE TİCARET A.Ş. bu mesajın içerdiği bilgilerin doğruluğu, bütünlüğü ve güncelliği konusunda bir garanti vermemektedir. Mesajın içeriğinden, iletilmesinden, alınmasından, saklanmasından, gizliliğinin korunamamasından, virüs içermesinden ve sisteminizde yaratabileceği zararlardan ROKETSAN ROKET SANAYİİ VE TİCARET A.Ş. sorumlu tutulamaz. Şirketimiz hakkında bilgi almak için lütfen web sitemizi ziyaret ediniz. www.roketsan.com.tr<http://www.roketsan.com.tr/> This e-mail and its attachments are private and confidential to the exclusive use of the individual or entity to whom it is addressed. It may also be legally confidential. Any disclosure, distribution or other dissemination of this message to any third party is strictly prohibited. If you are not the intended recipient, you may not copy, forward, send or use any part of it. If you are not the intended recipient or the person who is responsible to transmit to the intended recipient, please contact the sender by reply e-mail and destroy all copies of the original message and its attachments. The sender and ROKETSAN ROKET SANAYİİ VE TİCARET A.S. do not warrant for the accuracy, currency, integrity or correctness of the information in the message and its attachments. ROKETSAN ROKET SANAYİİ VE TİCARET A.S. shall have no liability with regard to the information contained in the message, its transmission, reception, storage, preservation of confidentiality, viruses or any damages caused in anyway to your computer system. To get information about our company please visit our web site. www.roketsan.com.tr<http://www.roketsan.com.tr/>
------------------- Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi - İSTANBUL 15-17 Ocak 2016 -------------------
