Herkese merhaba.Buna bende katılıyorum. Geçmiş yıllarda yapılan bildirimler ile 
ilgili bir şey yapılmamış olması, şuan da bir şey yapılmayacağı anlamına 
gelmemeli .Hatta bunu öncelikle birey olarak bizler kabul etmemeliyiz. Kabul 
etmek zaten baştan yenilmiş olmak anlamına geliyor. Ki artık USOM var ve 
bildirileri dikkate aldıklarına eminim. En basit örnek zararlı bağlantılar 
listesini hergün kontrol edin mutlaka güncelleniyor demek ki bir takım 
gelişmelerde yok değil ülkemizde.

From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Mert SARICA
Sent: Thursday, August 3, 2017 1:46 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Tehdit Avı (Blog Yazısı)

Rica ederim, beğendiğinize sevindim.

Araştırmayı yaptığım zaman ile blog yazısını yazmam ve yayımlamam arasında 
geçen süre zarfında USOM, başlatmış olduğu çalışma ile ilgili zararlı kodu 
hastanenin web sitesinden kaldırılmasını sağlamış olsa gerek ki bugün web 
sitesinin kaynağında (view source) ilgili kodu göremiyorum.

Yıllar önce veya bugün, bir zafiyeti veya bilgi güvenliğine olumsuz etkisi 
olabileceğini düşündüğünüz herhangi bir durumu kurumun ta kendisine bildirmek 
ile USOM'a bildirmek arasında hem farkındalık, hem bildirimin dikkatlice ele 
alınması ve yetkili merciye ulaştırılması, hem de aksiyonun hızlıca alınması 
özelinde kıyasladığınızda, USOM tarafında olumlu yönde farklar olduğunu 
görebilirsiniz. (en azından benim tecrübelerim bu yönde oldu.) Her ne kadar 
USOM başlattıkları çalışma tamamlandıktan sonra size bu konuda bir bilgi 
vermese de (en azından bildirimin sonuçlandığına dair bir bilgi verilebilir.) 
yapacağınız doğrulama ile aksiyon alındığını görebilme şansınız var.

Son olarak USOM ile herhangi bir bağı olmayıp, kendilerine zaman içinde çeşitli 
bildirimlerde bulunan ve bu bildirimlerinden elde ettiği tecrübelerinden 
çıkarımda bulunan sade bir vatandaş olarak şunu söylemekte de fayda görüyorum. 
Uzun zaman önce USOM'a bir bildirimde bulunduğumda çalışma başlatıldığına dair 
herhangi bir yanıt alamadığım için yapıcı bir şekilde bu durumu eleştirirken 
bugün USOM'dan yanıt alıyorsam demek ki birileri yapıcı eleştirileri dikkate 
alıyor sebeple geçmiş tecrübelerinizi bir kenara bırakıp karşılaştığınız 
güvenlik vakalarını, bilgi güvenliğine olumsuz etkisi olabileceğini 
düşündüğünüz durumları, hatalı olduğunu düşündüğünüz noktaları USOM ile 
paylaşmanızda bir vatandaş olarak fayda olacağına inanıyorum.

Bugün benim yaptığım bir bildirimin sizin güvenliğinize olumlu yönde etkisi 
oluyorsa yarın sizin yapacağınız bir bildirimin de benim güvenliğimi olumlu 
yönde etkisi olacaktır bu sebeple sorumlu bir vatandaş olarak bildirimde 
bulunmaktan imtina etmeyelim.

Görüşmek dileğiyle,

https://www.mertsarica.com
https://twitter.com/mertsarica
https://tr.linkedin.com/in/mertsarica
CISSP, SSCP, OSCP, OPST, CREA & CEREA

2017-08-02 15:31 GMT+03:00 Sedat Özdemir 
<sedaat.ozde...@gmail.com<mailto:sedaat.ozde...@gmail.com>>:
Çok güzel bir çalışma olmuş elinize sağlık, USOM'dan gelecek cevabı bekliyoruz 
:)

1 Ağustos 2017 07:00 tarihinde Mert SARICA 
<mert.sar...@gmail.com<mailto:mert.sar...@gmail.com>> yazdı:
Selamlar,

They PWN Houses!<https://www.mertsarica.com/they-pwn-houses/> başlıklı blog 
yazımdan sonra devlet sitelerimiz üzerinde benzer türde zararlı kod tespit 
etmek amacıyla gerçekleştirmiş olduğum, basit bir araştırmayı konu alan Tehdit 
Avı başlıklı blog yazımı dileyenler https://www.mertsarica.com/tehdit-avi/ 
adresinden okuyabilirler.

Görüşmek dileğiyle,

https://www.mertsarica.com
https://twitter.com/mertsarica
https://tr.linkedin.com/in/mertsarica
CISSP, SSCP, OSCP, OPST, CREA & CEREA

-------------------------------------------------
Sinara Labs. E-Posta Tehdit Simülasyonu

ets.sinaralabs.com<http://ets.sinaralabs.com>

-------------------------------------------------



--
Sedat ÖZDEMİR
<http://sedat-ozdemir.com/>
sedat-ozdemir.com<http://sedat-ozdemir.com/>

+90(553) 617 02 90<tel:0553%20617%2002%2090>

-------------------------------------------------
Sinara Labs. E-Posta Tehdit Simülasyonu

ets.sinaralabs.com<http://ets.sinaralabs.com>

-------------------------------------------------

[http://www.ilyassen.com.tr/sensan_logo4.png]    Okan Bozdemir
  Grup Bilgi Teknolojileri Sistem ve Ağ Yönetim Uzmanı

  T : 0.232.4622800
  F : +902324621901
  282/2 Sokak No:1/A Kazım Dirik Mah. Bornova-İZMİR
  okan.bozde...@ilyassen.com.tr
  www.ilyassen.com.tr

-------------------------------------------------
Normshield Free Services

https://services.normshield.com

-------------------------------------------------

Cevap