Rica ederim, beğendiğinize sevindim. Araştırmayı yaptığım zaman ile blog yazısını yazmam ve yayımlamam arasında geçen süre zarfında USOM, başlatmış olduğu çalışma ile ilgili zararlı kodu hastanenin web sitesinden kaldırılmasını sağlamış olsa gerek ki bugün web sitesinin kaynağında (view source) ilgili kodu göremiyorum.
Yıllar önce veya bugün, bir zafiyeti veya bilgi güvenliğine olumsuz etkisi olabileceğini düşündüğünüz herhangi bir durumu kurumun ta kendisine bildirmek ile USOM'a bildirmek arasında hem farkındalık, hem bildirimin dikkatlice ele alınması ve yetkili merciye ulaştırılması, hem de aksiyonun hızlıca alınması özelinde kıyasladığınızda, USOM tarafında olumlu yönde farklar olduğunu görebilirsiniz. (en azından benim tecrübelerim bu yönde oldu.) Her ne kadar USOM başlattıkları çalışma tamamlandıktan sonra size bu konuda bir bilgi vermese de (en azından bildirimin sonuçlandığına dair bir bilgi verilebilir.) yapacağınız doğrulama ile aksiyon alındığını görebilme şansınız var. Son olarak USOM ile herhangi bir bağı olmayıp, kendilerine zaman içinde çeşitli bildirimlerde bulunan ve bu bildirimlerinden elde ettiği tecrübelerinden çıkarımda bulunan sade bir vatandaş olarak şunu söylemekte de fayda görüyorum. Uzun zaman önce USOM'a bir bildirimde bulunduğumda çalışma başlatıldığına dair herhangi bir yanıt alamadığım için yapıcı bir şekilde bu durumu eleştirirken bugün USOM'dan yanıt alıyorsam demek ki birileri yapıcı eleştirileri dikkate alıyor sebeple geçmiş tecrübelerinizi bir kenara bırakıp karşılaştığınız güvenlik vakalarını, bilgi güvenliğine olumsuz etkisi olabileceğini düşündüğünüz durumları, hatalı olduğunu düşündüğünüz noktaları USOM ile paylaşmanızda bir vatandaş olarak fayda olacağına inanıyorum. Bugün benim yaptığım bir bildirimin sizin güvenliğinize olumlu yönde etkisi oluyorsa yarın sizin yapacağınız bir bildirimin de benim güvenliğimi olumlu yönde etkisi olacaktır bu sebeple sorumlu bir vatandaş olarak bildirimde bulunmaktan imtina etmeyelim. Görüşmek dileğiyle, https://www.mertsarica.com https://twitter.com/mertsarica https://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA 2017-08-02 15:31 GMT+03:00 Sedat Özdemir <[email protected]>: > Çok güzel bir çalışma olmuş elinize sağlık, USOM'dan gelecek cevabı > bekliyoruz :) > > 1 Ağustos 2017 07:00 tarihinde Mert SARICA <[email protected]> yazdı: > >> Selamlar, >> >> They PWN Houses! <https://www.mertsarica.com/they-pwn-houses/> başlıklı >> blog yazımdan sonra devlet sitelerimiz üzerinde benzer türde zararlı kod >> tespit etmek amacıyla gerçekleştirmiş olduğum, basit bir araştırmayı konu >> alan *Tehdit Avı* başlıklı blog yazımı dileyenler >> https://www.mertsarica.com/tehdit-avi/ adresinden okuyabilirler. >> >> Görüşmek dileğiyle, >> >> https://www.mertsarica.com >> https://twitter.com/mertsarica >> https://tr.linkedin.com/in/mertsarica >> CISSP, SSCP, OSCP, OPST, CREA & CEREA >> >> ------------------------------------------------- >> Sinara Labs. E-Posta Tehdit Simülasyonu >> >> ets.sinaralabs.com >> >> ------------------------------------------------- >> > > > > -- > Sedat ÖZDEMİR > sedat-ozdemir.com > +90(553) 617 02 90 <0553%20617%2002%2090> > > ------------------------------------------------- > Sinara Labs. E-Posta Tehdit Simülasyonu > > ets.sinaralabs.com > > ------------------------------------------------- >
------------------------------------------------- Sinara Labs. E-Posta Tehdit Simülasyonu ets.sinaralabs.com -------------------------------------------------
