Herkese merhaba.Buna bende katılıyorum. Geçmiş yıllarda yapılan bildirimler ile ilgili bir şey yapılmamış olması, şuan da bir şey yapılmayacağı anlamına gelmemeli .Hatta bunu öncelikle birey olarak bizler kabul etmemeliyiz. Kabul etmek zaten baştan yenilmiş olmak anlamına geliyor. Ki artık USOM var ve bildirileri dikkate aldıklarına eminim. En basit örnek zararlı bağlantılar listesini hergün kontrol edin mutlaka güncelleniyor demek ki bir takım gelişmelerde yok değil ülkemizde.
From: Liste [mailto:[email protected]] On Behalf Of Mert SARICA Sent: Thursday, August 3, 2017 1:46 PM To: [email protected] Subject: Re: [NetsecTR] Tehdit Avı (Blog Yazısı) Rica ederim, beğendiğinize sevindim. Araştırmayı yaptığım zaman ile blog yazısını yazmam ve yayımlamam arasında geçen süre zarfında USOM, başlatmış olduğu çalışma ile ilgili zararlı kodu hastanenin web sitesinden kaldırılmasını sağlamış olsa gerek ki bugün web sitesinin kaynağında (view source) ilgili kodu göremiyorum. Yıllar önce veya bugün, bir zafiyeti veya bilgi güvenliğine olumsuz etkisi olabileceğini düşündüğünüz herhangi bir durumu kurumun ta kendisine bildirmek ile USOM'a bildirmek arasında hem farkındalık, hem bildirimin dikkatlice ele alınması ve yetkili merciye ulaştırılması, hem de aksiyonun hızlıca alınması özelinde kıyasladığınızda, USOM tarafında olumlu yönde farklar olduğunu görebilirsiniz. (en azından benim tecrübelerim bu yönde oldu.) Her ne kadar USOM başlattıkları çalışma tamamlandıktan sonra size bu konuda bir bilgi vermese de (en azından bildirimin sonuçlandığına dair bir bilgi verilebilir.) yapacağınız doğrulama ile aksiyon alındığını görebilme şansınız var. Son olarak USOM ile herhangi bir bağı olmayıp, kendilerine zaman içinde çeşitli bildirimlerde bulunan ve bu bildirimlerinden elde ettiği tecrübelerinden çıkarımda bulunan sade bir vatandaş olarak şunu söylemekte de fayda görüyorum. Uzun zaman önce USOM'a bir bildirimde bulunduğumda çalışma başlatıldığına dair herhangi bir yanıt alamadığım için yapıcı bir şekilde bu durumu eleştirirken bugün USOM'dan yanıt alıyorsam demek ki birileri yapıcı eleştirileri dikkate alıyor sebeple geçmiş tecrübelerinizi bir kenara bırakıp karşılaştığınız güvenlik vakalarını, bilgi güvenliğine olumsuz etkisi olabileceğini düşündüğünüz durumları, hatalı olduğunu düşündüğünüz noktaları USOM ile paylaşmanızda bir vatandaş olarak fayda olacağına inanıyorum. Bugün benim yaptığım bir bildirimin sizin güvenliğinize olumlu yönde etkisi oluyorsa yarın sizin yapacağınız bir bildirimin de benim güvenliğimi olumlu yönde etkisi olacaktır bu sebeple sorumlu bir vatandaş olarak bildirimde bulunmaktan imtina etmeyelim. Görüşmek dileğiyle, https://www.mertsarica.com https://twitter.com/mertsarica https://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA 2017-08-02 15:31 GMT+03:00 Sedat Özdemir <[email protected]<mailto:[email protected]>>: Çok güzel bir çalışma olmuş elinize sağlık, USOM'dan gelecek cevabı bekliyoruz :) 1 Ağustos 2017 07:00 tarihinde Mert SARICA <[email protected]<mailto:[email protected]>> yazdı: Selamlar, They PWN Houses!<https://www.mertsarica.com/they-pwn-houses/> başlıklı blog yazımdan sonra devlet sitelerimiz üzerinde benzer türde zararlı kod tespit etmek amacıyla gerçekleştirmiş olduğum, basit bir araştırmayı konu alan Tehdit Avı başlıklı blog yazımı dileyenler https://www.mertsarica.com/tehdit-avi/ adresinden okuyabilirler. Görüşmek dileğiyle, https://www.mertsarica.com https://twitter.com/mertsarica https://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA ------------------------------------------------- Sinara Labs. E-Posta Tehdit Simülasyonu ets.sinaralabs.com<http://ets.sinaralabs.com> ------------------------------------------------- -- Sedat ÖZDEMİR <http://sedat-ozdemir.com/> sedat-ozdemir.com<http://sedat-ozdemir.com/> +90(553) 617 02 90<tel:0553%20617%2002%2090> ------------------------------------------------- Sinara Labs. E-Posta Tehdit Simülasyonu ets.sinaralabs.com<http://ets.sinaralabs.com> ------------------------------------------------- [http://www.ilyassen.com.tr/sensan_logo4.png] Okan Bozdemir Grup Bilgi Teknolojileri Sistem ve Ağ Yönetim Uzmanı T : 0.232.4622800 F : +902324621901 282/2 Sokak No:1/A Kazım Dirik Mah. Bornova-İZMİR [email protected] www.ilyassen.com.tr
------------------------------------------------- Normshield Free Services https://services.normshield.com -------------------------------------------------
