[NetSec] Yan: emniyet den leaked edilen veriler hakkında

[Oğuzhan Akkaya]

Dosya 2009 yılına ait 26 yaş üstü 45 milyon seçmenin bilgisini 
barındırmaktadır.Leak edilen sistem localhostta calıştırılıp web uzerınden 
veriler işlemektedir(birde GUI'ye dökülmüş hali de mevcut).Veritabanı sorgu.exe 
işimli çalışırılabilir dosya üzerinden çekilerek web arayuzune verilmektedir.Bu 
exeyi reverse ettiğimde gördüğüm bulgular arasında 3 adet zararlı yönlendirme 
girişimi mevcut.Format string ve delphi obfuscateleri ile veritabanı ile veri 
alışverişinin nasıl olduğu ve veritabanı gizlenmeye çalışılmış.Bu veritabanı 
darknet ve underground piyasada zamanında alınıp satıldı dağıtıldı.Şimdi yeni 
çalınmış verilermiş gibi kamuoyuna lanse edilmesi bir algı metodudur.İşin 
aslını bilmeyen basın olayı yine dallandırıp budaklandırmıştır.İlerleyen 
günlerde konu hakkında bir blog girdisi yayınlayabilirim saygılarımla.
Oğuzhan Akkaya
Information Security ResearcherIns. Mail: oguzhan.akk...@cydets.com
Per.Mail: oakk...@ymail.com
Web: www.oguzhanaakkaya.comLinkedIn | Twitter |  

    16 Şubat 2016 11:53 Salı tarihinde Ulku Sayilan <ulku.sayi...@gmail.com> 
şöyle yazdı:
 

 https://twitter.com/cthulhusec
hesabindan duyurulduguna gore anonymouse TC emniyetiden 20 GB veri lekaed etmis 
bu konuda ilgisi bilgisi duruma ilişkin açıklamaı olan var mi?
tum kişisel verilerimiz deepweb de dolaşıyor  gibi görünmekte..
bilişim güvenliği firmalarının bu konuda bir politikaları var mı?

-- 
"Her development, her freedom, her independence, must come from and through
herself. First, by asserting herself as a personality, and not as a sex
commodity. Second, by refusing the right of anyone over her body; by
refusing to bear children, unless she wants them, by refusing to be a
servant to God, the State, society, the husband, the family, etc., by making
her life simpler, but deeper and richer. That is, by trying to learn the
meaning and substance of life in all its complexities; by freeing herself
from the fear of public opinion and public condemnation."
[Emma Goldman, Anarchism and Other Essays, p. 211]

Hoscakalin,
Ülkü SAYILAN

-------------------
APT ve Phishing (Oltalama) Saldırılarına Karşı Kurumsal Güvenlik 
Farkındalığınızı Arttırın - SinaraLabs

http://www.sinaralabs.com

-------------------

  
-------------------
APT ve Phishing (Oltalama) Saldırılarına Karşı Kurumsal Güvenlik 
Farkındalığınızı Arttırın - SinaraLabs

http://www.sinaralabs.com

-------------------