Evren Bey konuyla ilgili son derece dogru bir konuya parmak basti. Bahsi gecen verileri sizdiran sirket bir hukuk firmasi ve muhtemelen cok ciddi bir alt yapisi bulunmuyor. Network trafiklerinin izlenmemesi gibi bir olasilik goz onune geliyor haliyle. Anomaly detection vs de yapilmiyor haliyle. Network uzerindeki buyuk data trafiginin farkinda bile olmamis olabilirler. sirket calisanlari muhtemelen sadece baglanti yavasligindan sikayet etmis olabilir. datanin nerede tutulduguna dair bir fikirde yok tabi elimizde. kendi bunyelerindeki bir yada daha fazlas sunucuda mi tutuluyordu yada bir hosting firmasinin bunyesinde mi? Hosting firmasinin bunyesinde tutuluyorsa, sirket calisanlarindan birisinin hesabini calip verileri transfer etmis olabilirler ki bu durumda barindirma hizmetini saglayan tedarikci icin de anormal bir durum olarak gorunmeyebilir. zira calisanlardan birisi sirket datasini inceliyor gibi bir algi olusmus olabilir.
5 Nisan 2016 16:01 tarihinde Evren Pazoglu <[email protected]> yazdı: > Merhaba > > Nasıl haberdar olmaz dan ziyade nasıl haberi olur başlığı üzerinden > gidilse sanırım daha doğru bir noktaya gidilebilir. > > Bunun gibi yüzlerce veri sızıntısı olayı oluyor ve zaten kimsenin haberi > olmuyor bu ne ilk olacak ne de son : ) > > Hadi bunu kendi sızdırdı SONY de kendi filmlerini mi sızdırdı, ya da > Türkiye kendi vatandaş veri tabanını dışarı bilerek mi verdi? > > Ne yapılabilir, yapılacak çok şey var. > > Bir tane ben söyliyeyim, belki gerisi gelir. > > - Netflow kayıtlarını inceleyelim. > > From: NetSec <[email protected]> on behalf of Murat Üstüntaş < > [email protected]> > Reply-To: <[email protected]> > Date: Monday, April 4, 2016 at 4:54 PM > To: "[email protected]" <[email protected]> > Subject: [NetSec] Panama Sayfaları İsimli Veri Sızdırma Olayı > > Merhaba, > > Dünya üzerinde şimdiye kadar boyutsal olarak yapılan en büyük veri sızdırma > olayında, yaklaşık 11.5 TB bir veriden bahsediliyor. > Bu kadar büyük boyutlu verilerin sızdırılması sırasında sızdırılan kurum > bundan > nasıl haberdar olmaz? Yoksa bir adım ötesinde, bu veriler kurum tarafından > bilerek mi sızdırılır? > > Bu konuda büyük veriler konusunda uzman arkadaşların görüşlerini almak > isterim. > > Saygılarımla, > > Murat Üstüntaş > ------------------- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - > ISTANBUL ------------------- > > ------------------- > Uygulamalı Ağ Güvenliği Eğitimi > > 06-08 Mayıs 2016 - ISTANBUL > > ------------------- > -- Gökhan KARAKAŞ gsm +90 506 904 90 59
------------------- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL -------------------
