2016-04-05 12:17 GMT+01:00 Özgür KOCA <[email protected]>: > Son ortaya atılan olay gerçek değil. Yani mernis'in çalındığı. > Ortalıkda dolaşan veritabanı gerçek. 2010 seçimlerine ait 40 küsür > milyonluk mysql veritabanı. > Veritabanı da encode edilmiş (şifreli değil). Twitter'da yazdığı gibi > basit bir bit shifting olayı da değil. > Paylaşımın yanında Delphi'de yazılmış bir query gui'si var. Burdan > sorgulanabiliyor. >
Yazilanlara itiraz etmeden once gercekten olayin ne olduguna baktiniz mi? Paylasilan veritabani MySQL degil PostgreSQL. Veriler encode edilmis halde degil, salt metin halinde. Ayrica dosyanin icerisinde sorgulama arayuzu vs. yok, sadece veritabani yedegi var. Bu veriler her ortaya ciktiginda "Ya bunlar eskiden beri var." diye listeye mesaj atanlari saskinlikla izliyorum. Veritabaninda yer alan kimlik bilgileri degistirilebilir olmadigina gore bu verilerin eskiden calinmasi ya da yeni calinmis olmasi hicbirsey degistirmiyor. Her durumda vatandaslarin guvenligi icin felaket bir durum soz konusu ve olayin sorumlulari bulunup gerekli yaptirimlar uygulanmali. Bundan sonra bu veriler kullanilarak yapilabilecek saldirilara dair alinabilecek onlemler belirlenmeli, uygulanmali. Isin uzmanlarinin yer aldigini dusundugum bu listede bile herkes kulaginin uzerine yatmakta hatta belki sorumlulari savunur bir tutum takinmakta israrci. Bu paylasimlarin arkasinda her kim varsa bunun buyuk bir sorun oldugunu gostermek icin cabaliyor. Veriler once herkesle paylasildi, sonra arama uygulamasi eklendi son olarak da salt metin olarak dagitildi. Umarim birileri bu bilgilerle kapiniza dayanmadan gozunuzu acip, her ne cikariniz varsa ondan vazgecip, bu olaylara gerekli sekilde tepki gostermeye baslarsiniz. -- Türker Sezer
------------------- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL -------------------
