Merhabalar Değerli Liste Üyeleri, bu ve buna benzer diğer konu ile ilgili aynı içeriklerle görüş bildirimleri devam etmektedir (birbini tekrar eden içerikler). Bu ve diğer post'a gelecek mailler farklı bir içerik olmadığı sürece (durumla ilgili yeni bir gelişme veya farklı bir bilgi kaynağı gibi) onaya tabi olmayacaktır.
Bu şekilde bir uygulamaya gitmemizin nedeni siz değerli liste üyelerinin aynı mailler ile mail bombardımanına tutulmasını önlemek. Göstermiş olduğunuz anlayışa teşekkür ederiz. *NetSec Moderasyon Ekibi Adına.* Ömer ALBAYRAK http://www.bga.com.tr/ 6 Nisan 2016 15:50 tarihinde Türker Sezer <[email protected]> yazdı: > 2016-04-05 12:17 GMT+01:00 Özgür KOCA <[email protected]>: > >> Son ortaya atılan olay gerçek değil. Yani mernis'in çalındığı. >> Ortalıkda dolaşan veritabanı gerçek. 2010 seçimlerine ait 40 küsür >> milyonluk mysql veritabanı. >> Veritabanı da encode edilmiş (şifreli değil). Twitter'da yazdığı gibi >> basit bir bit shifting olayı da değil. >> Paylaşımın yanında Delphi'de yazılmış bir query gui'si var. Burdan >> sorgulanabiliyor. >> > > Yazilanlara itiraz etmeden once gercekten olayin ne olduguna baktiniz mi? > > Paylasilan veritabani MySQL degil PostgreSQL. Veriler encode edilmis halde > degil, salt metin halinde. Ayrica dosyanin icerisinde sorgulama arayuzu vs. > yok, sadece veritabani yedegi var. > > > Bu veriler her ortaya ciktiginda "Ya bunlar eskiden beri var." diye > listeye mesaj atanlari saskinlikla izliyorum. Veritabaninda yer alan kimlik > bilgileri degistirilebilir olmadigina gore bu verilerin eskiden calinmasi > ya da yeni calinmis olmasi hicbirsey degistirmiyor. Her durumda > vatandaslarin guvenligi icin felaket bir durum soz konusu ve olayin > sorumlulari bulunup gerekli yaptirimlar uygulanmali. Bundan sonra bu > veriler kullanilarak yapilabilecek saldirilara dair alinabilecek onlemler > belirlenmeli, uygulanmali. > > Isin uzmanlarinin yer aldigini dusundugum bu listede bile herkes kulaginin > uzerine yatmakta hatta belki sorumlulari savunur bir tutum takinmakta > israrci. Bu paylasimlarin arkasinda her kim varsa bunun buyuk bir sorun > oldugunu gostermek icin cabaliyor. Veriler once herkesle paylasildi, sonra > arama uygulamasi eklendi son olarak da salt metin olarak dagitildi. Umarim > birileri bu bilgilerle kapiniza dayanmadan gozunuzu acip, her ne cikariniz > varsa ondan vazgecip, bu olaylara gerekli sekilde tepki gostermeye > baslarsiniz. > > > -- > Türker Sezer > > ------------------- > Uygulamalı Ağ Güvenliği Eğitimi > > 06-08 Mayıs 2016 - ISTANBUL > > ------------------- >
------------------- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL -------------------
