Re: [NetSec] Bilişim ile ilgili değişen maddeler
On Mon, 15 Sep 2014 16:07:29 +0300 TRSec cont...@trsec.net wrote: İkincisi, bahsettiğiniz yönetmelik sıfırdan şifreli iletişim için ürün geliştiren şirketler içindir. VPN anahtarının verilmesi gibi bir durum yok. Zaten VPN dediğiniz protokol belirli şifreleme standartları ile korunuyor ve bunların dinlenmesi, anahtarlarının teslim edilmesi durumu yok. Hayır, bahsi geçen yönetmelik sıfırdan şifreli iletişim için ürün geliştiren şirketleri kapsamıyor. Daha rahat anlaşılması için biraz kısaltarak yazıyorum, yönetmeliğin en başında kapsam bölümünde yer alan satır der ki; Bu Yönetmelik, elektronik haberleşme hizmeti içinde kodlu veya kriptolu haberleşme yapmaya yetkili [... bir sürü kurum ...] ile bu kurumlara ait kodlu veya kriptolu elektronik haberleşme sistemlerinin kullanıldığı kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler **HARİÇ**, DİĞER KAMU KURUM VE KURULUŞLARI İLE GERÇEK VE TÜZEL KİŞİLERİ KAPSAR. [esasında sivil olan herkesi, ISP olur, gerçek kişi olur vs.] Yönetmeliğin başlarında sanki sadece dışarıdan cihaz ithal edecek ya da kendi geliştirecek gerçek ve tüzel kişiler iması var ancak ilerlere gittiğimizde şu satırları görüyoruz; MADDE 5 - 5809 sayılı Kanunda belirtilen istisnai kurumlar haricindeki tüm kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler bu Yönetmelik hükümlerine aykırı olmamak kaydıyla kodlu ve/veya kriptolu haberleşme yapabilir. Kodlu veya kriptolu haberleşme cihaz/sistem **İTHAL** veya imal edilmesi üretici tarafından yapılır. Üretici, imal veya ithal edeceği cihaz/sistemlere izin alabilmesi için; Ne demiştik? Bu yönetmelik sadece ithal edenleri değil, şifreli haberleşme yapan herkesi kapsıyor gördüğümüz gibi. Ancak bir şartla, bu yönetmeliğe uymak kaydıyla. Şirketiniz için dışarıdan bir VPN özellikli firewall satın almak istiyorsunuz. Bunu da Türkiye'ye getiren bir şirket var diyelim. Bu şirket cihazı yapan şirketin Türkiye temsilcisi de olabilir. Yasaya göre bu insanların bu cihazı ülkeye sokması için şunu yapması gerek; Kripto algoritması ve anahtarı, anahtar üretme, dağıtma ve yükleme modülü/cihazı, bu amaçla kullanılan tüm yazılım/donanım, gerektiğinde şifrenin çözülmesine imkân tanıyan yazılım ve/veya donanım, ... ile kuruma başvurması gerekir. Yani siz şirketinize bir VPN ağı kuracaksanız ve bunu dışarıdan bazı cihazlar satın alarak yapacaksanız, bunu satın aldığınız şirket anahtarlarınızı devlete vermek zorunda. İşin teknik tarafını, yok canım VPN öyle çalışmıyor gibi açıklamaları bir kenara bırakalım ancak bu yönetmelik gerçekten çok vahim. Burada bu yönetmeliğin çok arkaik bir zamanda yazıldığını görüyoruz ve sanki sadece simetrik şifreleme algoritmalarının var olduğu izlenimini bizde bırakıyor. Ayrıyeten kriptolu haberleşmenin sadece birer cihaz alınarak yapılabileceği algısı mevcut. Bunu yazarken açık anahtar altyapısından ya da son kullanıcı tarafından halihazırda kullanılan (HTTPS gibi) teknolojilere değinmemişler. Değinemezler zira yasa koyucu her zaman çok yavaştır ve bu süreçler yavaş ileriler. Yasa şu anda uygulanamaz olduğu için de Türkiye'de yaşayan insanlara pek baş ağrısı yapmıyor olabilir ama ilerde yapmayacağı anlamına gelmez. Sonuç olarak burada tartışmamız gereken nokta yasanın neyi kapsayıp kapsamadığı değil. Yasa herkesi kapsıyor, teknolojik olarak bunların önüne geçebilecek olunsa da yarın birgün Türkiye'deki yasa koyucu yeni bir yasa çıkarıp sadece devlet tarafından onaylı tüzel kişiler ticari sırlarını korumak amaçlı VPN kullanabilir, gerçek kişiler bunu kullanamaz derse ne olacak? Burada politik bir problem mevcut ve Volkan Bey'in söylediği gibi Türkiye'de malesef buradaki gibi veri gizliliği kanunları yok. Bu konuyu da insanlar özel bilgilerini şifreleyerek, bilinçlenerek, şifrelemeyi insanların gözünde meşrulaştırarak çözebilirler. Şu anda bunu düzgün yapabilen, bu konular üzerinde düşünebilen çok az sayıda insan var ve internet kullanıcılarının bir çoğu (bunlara end user diyelim) bu konulara hakim değil. Kaldı ki VPN gizlilik (privacy) için kullanılabilecek olsa da anonimlik için bir çözüm değil. Gizlilik için de kullandığınız servisin insafına kalmış. Bu apayrı bir yazı konusu ve ilerde buna değineceğim. O vakitte liste üzerinde tartışılabileceğini düşünüyorum. Biraz uzun bir yazı oldu. Buraya kadar okuduysanız size gerçekten teşekkür ediyorum. Esen kalınız ve şifrelemeye başlayınız. -- It is easier to encrypt information than it is to decrypt it -- Julian Assange Fingerprint: 04AF 5272 103D 173F A90B 1050 F59E 0BCB 4AA1 751E https://twitter.com/OpsecTR https://opsectr.wordpress.com signature.asc Description: PGP signature
Re: [NetSec] Bilişim ile ilgili değişen maddeler
*Yönetmelikte yazmaz. Orada aslında belirtilmeye çalışılan odur. Yani şifreli iletişim için bir ürün geliştiriyorsanız bu fiziksel bir cihazda olabilir bir şifreleme aracı da olabilir bunun master key'lerini vermekle yükümlüsünüz eğer bu topraklar üzerinde ikamet ediyor bu topraklar üzerinde bir ofisiniz var ise. * Volkan Bey'in tespiti güzeldi tekrar hatırlamak gerekir:Ucu açık maddeler daima yürütme organına hizmet eder Bu gün yürütme organının kim/ne olduğu nereye gittiği herkesçe aşikardır. Bu anlamda sanki bir bilişimci gibi değil de BTK'nın hukuk büro çalışanı gibi yorumlamışsınız. Buna da şaşırdım doğrusu. *Bunun dışında içeriye getirilmeye çalışılan devletin elinde olmayan ve kötüye kullanılabilecek her cihazın girişi zaten yasaktır. * Yani devletin elinde olan cihazlar itibariyle eline su dökülemez, içiniz rahat olsun. Bakınız birileri FinFisher https://www.google.com.tr/webhp?sourceid=chrome-instantion=1espv=2ie=UTF-8#safe=offq=finfisher%20site%3Awikileaks.org yazılımları için 3-4 yılda 50 milyon avro harcamış zaten. Bu kadar çok parayı (benim tahminim milyar avroları aşar) hangi paralı adamlar ödemiş ayrıca merak konusu. Devlet DNS manipülesi yapar mı, yapanlar var. Hangi ülkeleri örnek aldığınız ile değişir. Zaten DNS manipülesi, bir zararlı aktivitesi ile aynıdır. Türkiye Cumhuriyet Hukuk Devleti'ni örnek aldım. Bknz: link1 http://www.internetsociety.org/deploy360/blog/2014/06/video-google-dns-hijacking-in-turkey-ripe-68/, link2 http://securityaffairs.co/wordpress/23565/intelligence/turkish-government-hijacking-dns.html, link3 https://ripe68.ripe.net/presentations/158-bortzmeyer-google-dns-turkey.pdf, link4 http://www.bgpmon.net/turkey-hijacking-ip-addresses-for-popular-global-dns-providers/, link5 http://www.renesys.com/2014/03/turkish-internet-censorship/ *Açıkçası VPN kullanan kaç milyon kişi var o zaman hepsinden bir bilgimi talep edilicek bana bu çok uçuk geliyor. * Uygulamada sonuç vermeyeceğine değinmişsiniz fakat, bakış açınız yanlış. Hijacking doğası gereği zaten yasadışıdır. Kimse mahkeme kararı olmadan kişisel bir paketin içeriği açıp bakıp modifiye edemez. Size içinde satın aldığınız bir tablo (resim) geliyor, gümrük memuru paketi açıp tablonuza bakıyor ve beğenmedi için çıkmaz kalemle sanatçının resminde değişiklikler yapıp paketi size geri yolluyor. :) *Bunun yerine omurga üzerinden belirli yöntemlerle çoğul kullanımın önüne zaten geçebilirler. Tabiki tecrübeli kişiler bu engeli de atlatacaktır.* Önlem ve aşma anlamında sınırları tartışmaya gerek yok. Yanlış olan bunları savunmak. Diğer taraftan bir maillist manager ile yazışmak ilginç bir deneyim oldu. İyi çalışmalar. Özgür Koca [tankado.com][raspberry-pi.tankado.com] http://www.facebook.com/zerostoheroes/ 2014-09-16 11:45 GMT+03:00 VOLKAN KIRIK volki...@yahoo.com.tr: Yönetmelikte genel yetki verilip sınırlandırılmamışsa, yürütme organı o maddeleri sizin istediğiniz gibi değil, işlerine geldikleri gibi yorumlar. milyonlarca kişiden istemek zorunda değiller. yetki verilmiştir, yasal dayanak oluşturulmuştur. bir kişidende istenebilir, çok kişidende istenebilir, hiçkimseden de istenmeyebilir. ucu açık maddeler daima yürütme organına hizmet eder. buda böyle biline On 16.9.2014 00:13, TRSec wrote: Yönetmelikte yazmaz. Orada aslında belirtilmeye çalışılan odur. Yani şifreli iletişim için bir ürün geliştiriyorsanız bu fiziksel bir cihazda olabilir bir şifreleme aracı da olabilir bunun master key'lerini vermekle yükümlüsünüz eğer bu topraklar üzerinde ikamet ediyor bu topraklar üzerinde bir ofisiniz var ise.Açıkçası VPN kullanan kaç milyon kişi var o zaman hepsinden bir bilgimi talep edilicek bana bu çok uçuk geliyor.
Re: [NetSec] Bilişim ile ilgili değişen maddeler
de vatandas olarak hicbir hakkimiz yok. Kurumsal olarak tutmak zorunda olmadiginiz loglari tutmayarak ise baslayabilirsiniz, ama eger kanunen tutmak zorunda iseniz, Devlet sizden istedigini istedigi zaman alir... Özgün ileti [[b]]Konu: [[/b]]Re: [NetSec] Bilişim ile ilgili değişen maddeler [[b]]Kimden: [[/b]]TRSec cont...@trsec.net mailto:cont...@trsec.net [[b]]Kime: [[/b]]liste@netsectr.org mailto:liste@netsectr.org liste@netsectr.org mailto:liste@netsectr.org [[b]]Tarih: [[/b]]14-09-2014 18:33 SSL MITM yapıldığına dair elinizde bir kanıt var mı. Sahte SSL sertifakalarının yüklenmesi ile alakalı bir ekranlamı karşılaştınız. DNS adreslerinin manipüle edildiğini biliyoruz fakat o kadarda değil. VPN trafiğini okuyabilmeleri için aradaki kriptoyu çözmeleri gerekiyor. Sadece kaynak ve hedef IP'yi görebilir paket okumaya kalktığında hiç bir şey göremeyeceklerdir. On 09/14/2014 02:57 AM, Özgür KOCA wrote: SSL MITM varken devlet VPN'i nasıl okuyamayabilir? Bence açık davet. Özgür Koca [tankado.com http://tankado.com][raspberry-pi.tankado.com http://raspberry-pi.tankado.com] 2014-09-13 11:31 GMT+03:00 VEDAT ELCIGIL elci...@gmail.com mailto:elci...@gmail.com: VPN kullanacaksın hocam, Tilt olsunlar,, -- Saygılarımla İyi Çalışmalar Dilerim, Vedat ELÇİGİL 2014-09-12 14:55 GMT+03:00 Tuncay Besikci besi...@gmail.com mailto:besi...@gmail.com: Bu trafik bilgisinin temini çok sakat değil mi? Örneğin 1980 öncesinde olduğu gibi sırf gazete okuyanlar bile fişlenebilir hale geliyor, Fıratnews'i, Sol'u veya Cihan'ı düzenli okuyanların fişlenmesini sağlayacaktır.
Re: [NetSec] Bilişim ile ilgili değişen maddeler
Yönetmelikte genel yetki verilip sınırlandırılmamışsa, yürütme organı o maddeleri sizin istediğiniz gibi değil, işlerine geldikleri gibi yorumlar. milyonlarca kişiden istemek zorunda değiller. yetki verilmiştir, yasal dayanak oluşturulmuştur. bir kişidende istenebilir, çok kişidende istenebilir, hiçkimseden de istenmeyebilir. ucu açık maddeler daima yürütme organına hizmet eder. buda böyle biline On 16.9.2014 00:13, TRSec wrote: Yönetmelikte yazmaz. Orada aslında belirtilmeye çalışılan odur. Yani şifreli iletişim için bir ürün geliştiriyorsanız bu fiziksel bir cihazda olabilir bir şifreleme aracı da olabilir bunun master key'lerini vermekle yükümlüsünüz eğer bu topraklar üzerinde ikamet ediyor bu topraklar üzerinde bir ofisiniz var ise.Açıkçası VPN kullanan kaç milyon kişi var o zaman hepsinden bir bilgimi talep edilicek bana bu çok uçuk geliyor.
Re: [NetSec] Bilişim ile ilgili değişen maddeler
Merhabalar, DPI ve şifreli iletişim güvenliği ile ilgili bu ay BtHaber'de yayınlanan yazıma aşağıdaki linkten ulaşabilirsiniz. Hangi durumlarda detay izleme nasıl gerçekleştiriliyor teknik ifadelerle anlatmaya çalıştım. http://www.bthaber.com/internet-ortaminda-dpi-kullanarak-izleme-ve-sifreli-iletisim-guvenligi/ 2014-09-14 17:05 GMT+03:00 Serkan AYTIN serkanay...@gmail.com: Peki kendi VPS sunucumuz üzerine VPN kurduk diyelim? Nihayetinde yine trafik Telekom firmaları üzerinden VPS sunucusuna gidiyor? Bunda da nasıl bir yöntem uygulayıp araya girip okuyabilirler? Bunuda yaparlarsa o zaman VPS sunucusuna bir VNC yükleyip oradan çıkalım nete :) 14 Eylül 2014 15:14 tarihinde Mert SARICA mert.sar...@gmail.com yazdı: Merhaba, Yeri gelmişken güvenilir olmayan bir yerden VPN hizmeti alırken şu yazıda olabilecekleri aklınızdan çıkarmamakta fayda var. - https://www.mertsarica.com/virtual-pirate-network-vpn/ Görüşmek dileğiylei 2014-09-14 2:57 GMT+03:00 Özgür KOCA ozgurk...@gmail.com: SSL MITM varken devlet VPN'i nasıl okuyamayabilir? Bence açık davet. Özgür Koca [tankado.com][raspberry-pi.tankado.com] 2014-09-13 11:31 GMT+03:00 VEDAT ELCIGIL elci...@gmail.com: VPN kullanacaksın hocam, Tilt olsunlar,, -- Saygılarımla İyi Çalışmalar Dilerim, Vedat ELÇİGİL 2014-09-12 14:55 GMT+03:00 Tuncay Besikci besi...@gmail.com: Bu trafik bilgisinin temini çok sakat değil mi? Örneğin 1980 öncesinde olduğu gibi sırf gazete okuyanlar bile fişlenebilir hale geliyor, Fıratnews'i, Sol'u veya Cihan'ı düzenli okuyanların fişlenmesini sağlayacaktır. Hali hazırda TTNET'in bu trafik bilgisini nasıl kullandığını dahi bil(e)miyoruz. Anayasa mahkemesinden döner bu kanun ama artık VPN şart oldu. Gerçi bu kafayla VPN portlarını da yasaklamaya kalkarlar! 2014-09-12 12:12 GMT+03:00 Av. Sertel Şıracı sertelsir...@hotmail.com: Merhabalar, Bilişim ile ilgili değişen ve yürürlüğe giren maddeler şöyledir: İŞ KANUNU İLE BAZI KANUN VE KANUN HÜKMÜNDE KARARNAMELERDE DEĞİŞİKLİK YAPILMASI İLE BAZI ALACAKLARIN YENİDEN YAPILANDIRILMASINA DAİR KANUN Kanun No. 6552 Kabul Tarihi: 10/9/2014 MADDE 126- 4/5/2007 tarihli ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunun 3 üncü maddesinin ikinci fıkrasında yer alan “ikibin Yeni Türk Lirasından onbin Yeni Türk Lirasına” ibaresi “iki bin Türk lirasından elli bin Türk lirasına” şeklinde, ve dördüncü fıkrası aşağıdaki şekilde değiştirilmiştir. “(4) Trafik bilgisi Telekomünikasyon İletişim Başkanlığı tarafından ilgili işletmecilerden temin edilir ve hâkim tarafından karar verilmesi hâlinde ilgili mercilere verilir.” MADDE 127- 5651 sayılı Kanunun 8 inci maddesinin beşinci fıkrasında yer alan “yirmi dört saat” ibaresi “dört saat” şeklinde değiştirilmiş, ve maddeye aşağıdaki fıkra eklenmiştir. “(16) Millî güvenlik ve kamu düzeninin korunması, suç işlenmesinin önlenmesi nedenlerinden bir veya bir kaçına bağlı olarak gecikmesinde sakınca bulunan hâllerde, erişimin engellenmesi Başkanın talimatı üzerine Başkanlık tarafından yapılır. Erişim sağlayıcıları Başkanlıktan gelen erişimin engellenmesi taleplerini en geç dört saat içinde yerine getirir. Başkan tarafından verilen erişimin engellenmesi kararı, Başkanlık tarafından, yirmi dört saat içinde sulh ceza hâkiminin onayına sunulur. Hâkim, kararını kırk sekiz saat içinde açıklar.” Yasanın tam metni için: http://www.resmigazete.gov.tr/main.aspx?home=http://www.resmigazete.gov.tr/mukerrer/mukerrer.htmmain=http://www.resmigazete.gov.tr/mukerrer/mukerrer.htm -- http://www.mertsarica.com http://twitter.com/mertsarica http://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA CEREA -- Huzeyfe ÖNAL Manager | Enterprise Security Services|Istanbul BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd.Şti *Istanbul:*Şehit İlknur Keleş Sokak Anaç Aksakal Plaza No:10/3 Kozyatağı, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA huzeyfe.o...@bga.com.tr huzeyfe@bga.com.tr|www.bga.com.tr| blog.bga.com.tr|www.siberguvenlik.org http://www.siberguvenlik.org/ YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun
Re: [NetSec] Bilişim ile ilgili değişen maddeler
SSL MITM varken devlet VPN'i nasıl okuyamayabilir? Bence açık davet. Özgür Koca [tankado.com][raspberry-pi.tankado.com] 2014-09-13 11:31 GMT+03:00 VEDAT ELCIGIL elci...@gmail.com: VPN kullanacaksın hocam, Tilt olsunlar,, -- Saygılarımla İyi Çalışmalar Dilerim, Vedat ELÇİGİL 2014-09-12 14:55 GMT+03:00 Tuncay Besikci besi...@gmail.com: Bu trafik bilgisinin temini çok sakat değil mi? Örneğin 1980 öncesinde olduğu gibi sırf gazete okuyanlar bile fişlenebilir hale geliyor, Fıratnews'i, Sol'u veya Cihan'ı düzenli okuyanların fişlenmesini sağlayacaktır. Hali hazırda TTNET'in bu trafik bilgisini nasıl kullandığını dahi bil(e)miyoruz. Anayasa mahkemesinden döner bu kanun ama artık VPN şart oldu. Gerçi bu kafayla VPN portlarını da yasaklamaya kalkarlar! 2014-09-12 12:12 GMT+03:00 Av. Sertel Şıracı sertelsir...@hotmail.com: Merhabalar, Bilişim ile ilgili değişen ve yürürlüğe giren maddeler şöyledir: İŞ KANUNU İLE BAZI KANUN VE KANUN HÜKMÜNDE KARARNAMELERDE DEĞİŞİKLİK YAPILMASI İLE BAZI ALACAKLARIN YENİDEN YAPILANDIRILMASINA DAİR KANUN Kanun No. 6552 Kabul Tarihi: 10/9/2014 MADDE 126- 4/5/2007 tarihli ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunun 3 üncü maddesinin ikinci fıkrasında yer alan “ikibin Yeni Türk Lirasından onbin Yeni Türk Lirasına” ibaresi “iki bin Türk lirasından elli bin Türk lirasına” şeklinde, ve dördüncü fıkrası aşağıdaki şekilde değiştirilmiştir. “(4) Trafik bilgisi Telekomünikasyon İletişim Başkanlığı tarafından ilgili işletmecilerden temin edilir ve hâkim tarafından karar verilmesi hâlinde ilgili mercilere verilir.” MADDE 127- 5651 sayılı Kanunun 8 inci maddesinin beşinci fıkrasında yer alan “yirmi dört saat” ibaresi “dört saat” şeklinde değiştirilmiş, ve maddeye aşağıdaki fıkra eklenmiştir. “(16) Millî güvenlik ve kamu düzeninin korunması, suç işlenmesinin önlenmesi nedenlerinden bir veya bir kaçına bağlı olarak gecikmesinde sakınca bulunan hâllerde, erişimin engellenmesi Başkanın talimatı üzerine Başkanlık tarafından yapılır. Erişim sağlayıcıları Başkanlıktan gelen erişimin engellenmesi taleplerini en geç dört saat içinde yerine getirir. Başkan tarafından verilen erişimin engellenmesi kararı, Başkanlık tarafından, yirmi dört saat içinde sulh ceza hâkiminin onayına sunulur. Hâkim, kararını kırk sekiz saat içinde açıklar.” Yasanın tam metni için: http://www.resmigazete.gov.tr/main.aspx?home=http://www.resmigazete.gov.tr/mukerrer/mukerrer.htmmain=http://www.resmigazete.gov.tr/mukerrer/mukerrer.htm
Re: [NetSec] Bilişim ile ilgili değişen maddeler
SSL MITM yapıldığına dair elinizde bir kanıt var mı. Sahte SSL sertifakalarının yüklenmesi ile alakalı bir ekranlamı karşılaştınız. DNS adreslerinin manipüle edildiğini biliyoruz fakat o kadarda değil. VPN trafiğini okuyabilmeleri için aradaki kriptoyu çözmeleri gerekiyor. Sadece kaynak ve hedef IP'yi görebilir paket okumaya kalktığında hiç bir şey göremeyeceklerdir. On 09/14/2014 02:57 AM, Özgür KOCA wrote: SSL MITM varken devlet VPN'i nasıl okuyamayabilir? Bence açık davet. Özgür Koca [tankado.com][raspberry-pi.tankado.com] 2014-09-13 11:31 GMT+03:00 VEDAT ELCIGIL elci...@gmail.com: VPN kullanacaksın hocam, Tilt olsunlar,, -- Saygılarımla İyi Çalışmalar Dilerim, Vedat ELÇİGİL 2014-09-12 14:55 GMT+03:00 Tuncay Besikci besi...@gmail.com: Bu trafik bilgisinin temini çok sakat değil mi? Örneğin 1980 öncesinde olduğu gibi sırf gazete okuyanlar bile fişlenebilir hale geliyor, Fıratnews'i, Sol'u veya Cihan'ı düzenli okuyanların fişlenmesini sağlayacaktır. Hali hazırda TTNET'in bu trafik bilgisini nasıl kullandığını dahi bil(e)miyoruz. Anayasa mahkemesinden döner bu kanun ama artık VPN şart oldu. Gerçi bu kafayla VPN portlarını da yasaklamaya kalkarlar! 2014-09-12 12:12 GMT+03:00 Av. Sertel Şıracı sertelsir...@hotmail.com: Merhabalar, Bilişim ile ilgili değişen ve yürürlüğe giren maddeler şöyledir: İŞ KANUNU İLE BAZI KANUN VE KANUN HÜKMÜNDE KARARNAMELERDE DEĞİŞİKLİK YAPILMASI İLE BAZI ALACAKLARIN YENİDEN YAPILANDIRILMASINA DAİR KANUN Kanun No. 6552 Kabul Tarihi: 10/9/2014 MADDE 126- 4/5/2007 tarihli ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunun 3 üncü maddesinin ikinci fıkrasında yer alan “ikibin Yeni Türk Lirasından onbin Yeni Türk Lirasına” ibaresi “iki bin Türk lirasından elli bin Türk lirasına” şeklinde, ve dördüncü fıkrası aşağıdaki şekilde değiştirilmiştir. “(4) Trafik bilgisi Telekomünikasyon İletişim Başkanlığı tarafından ilgili işletmecilerden temin edilir ve hâkim tarafından karar verilmesi hâlinde ilgili mercilere verilir.” MADDE 127- 5651 sayılı Kanunun 8 inci maddesinin beşinci fıkrasında yer alan “yirmi dört saat” ibaresi “dört saat” şeklinde değiştirilmiş, ve maddeye aşağıdaki fıkra eklenmiştir. “(16) Millî güvenlik ve kamu düzeninin korunması, suç işlenmesinin önlenmesi nedenlerinden bir veya bir kaçına bağlı olarak gecikmesinde sakınca bulunan hâllerde, erişimin engellenmesi Başkanın talimatı üzerine Başkanlık tarafından yapılır. Erişim sağlayıcıları Başkanlıktan gelen erişimin engellenmesi taleplerini en geç dört saat içinde yerine getirir. Başkan tarafından verilen erişimin engellenmesi kararı, Başkanlık tarafından, yirmi dört saat içinde sulh ceza hâkiminin onayına sunulur. Hâkim, kararını kırk sekiz saat içinde açıklar.” Yasanın tam metni için: http://www.resmigazete.gov.tr/main.aspx?home=http://www.resmigazete.gov.tr/mukerrer/mukerrer.htmmain=http://www.resmigazete.gov.tr/mukerrer/mukerrer.htm
Re: [NetSec] Bilişim ile ilgili değişen maddeler
Peki kendi VPS sunucumuz üzerine VPN kurduk diyelim? Nihayetinde yine trafik Telekom firmaları üzerinden VPS sunucusuna gidiyor? Bunda da nasıl bir yöntem uygulayıp araya girip okuyabilirler? Bunuda yaparlarsa o zaman VPS sunucusuna bir VNC yükleyip oradan çıkalım nete :) 14 Eylül 2014 15:14 tarihinde Mert SARICA mert.sar...@gmail.com yazdı: Merhaba, Yeri gelmişken güvenilir olmayan bir yerden VPN hizmeti alırken şu yazıda olabilecekleri aklınızdan çıkarmamakta fayda var. - https://www.mertsarica.com/virtual-pirate-network-vpn/ Görüşmek dileğiylei 2014-09-14 2:57 GMT+03:00 Özgür KOCA ozgurk...@gmail.com: SSL MITM varken devlet VPN'i nasıl okuyamayabilir? Bence açık davet. Özgür Koca [tankado.com][raspberry-pi.tankado.com] 2014-09-13 11:31 GMT+03:00 VEDAT ELCIGIL elci...@gmail.com: VPN kullanacaksın hocam, Tilt olsunlar,, -- Saygılarımla İyi Çalışmalar Dilerim, Vedat ELÇİGİL 2014-09-12 14:55 GMT+03:00 Tuncay Besikci besi...@gmail.com: Bu trafik bilgisinin temini çok sakat değil mi? Örneğin 1980 öncesinde olduğu gibi sırf gazete okuyanlar bile fişlenebilir hale geliyor, Fıratnews'i, Sol'u veya Cihan'ı düzenli okuyanların fişlenmesini sağlayacaktır. Hali hazırda TTNET'in bu trafik bilgisini nasıl kullandığını dahi bil(e)miyoruz. Anayasa mahkemesinden döner bu kanun ama artık VPN şart oldu. Gerçi bu kafayla VPN portlarını da yasaklamaya kalkarlar! 2014-09-12 12:12 GMT+03:00 Av. Sertel Şıracı sertelsir...@hotmail.com : Merhabalar, Bilişim ile ilgili değişen ve yürürlüğe giren maddeler şöyledir: İŞ KANUNU İLE BAZI KANUN VE KANUN HÜKMÜNDE KARARNAMELERDE DEĞİŞİKLİK YAPILMASI İLE BAZI ALACAKLARIN YENİDEN YAPILANDIRILMASINA DAİR KANUN Kanun No. 6552 Kabul Tarihi: 10/9/2014 MADDE 126- 4/5/2007 tarihli ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunun 3 üncü maddesinin ikinci fıkrasında yer alan “ikibin Yeni Türk Lirasından onbin Yeni Türk Lirasına” ibaresi “iki bin Türk lirasından elli bin Türk lirasına” şeklinde, ve dördüncü fıkrası aşağıdaki şekilde değiştirilmiştir. “(4) Trafik bilgisi Telekomünikasyon İletişim Başkanlığı tarafından ilgili işletmecilerden temin edilir ve hâkim tarafından karar verilmesi hâlinde ilgili mercilere verilir.” MADDE 127- 5651 sayılı Kanunun 8 inci maddesinin beşinci fıkrasında yer alan “yirmi dört saat” ibaresi “dört saat” şeklinde değiştirilmiş, ve maddeye aşağıdaki fıkra eklenmiştir. “(16) Millî güvenlik ve kamu düzeninin korunması, suç işlenmesinin önlenmesi nedenlerinden bir veya bir kaçına bağlı olarak gecikmesinde sakınca bulunan hâllerde, erişimin engellenmesi Başkanın talimatı üzerine Başkanlık tarafından yapılır. Erişim sağlayıcıları Başkanlıktan gelen erişimin engellenmesi taleplerini en geç dört saat içinde yerine getirir. Başkan tarafından verilen erişimin engellenmesi kararı, Başkanlık tarafından, yirmi dört saat içinde sulh ceza hâkiminin onayına sunulur. Hâkim, kararını kırk sekiz saat içinde açıklar.” Yasanın tam metni için: http://www.resmigazete.gov.tr/main.aspx?home=http://www.resmigazete.gov.tr/mukerrer/mukerrer.htmmain=http://www.resmigazete.gov.tr/mukerrer/mukerrer.htm -- http://www.mertsarica.com http://twitter.com/mertsarica http://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA CEREA
Re: [NetSec] Bilişim ile ilgili değişen maddeler
evet bencede çok sakat. insan haklarına, haberleşme özgürlüğüne, özel hayatın gizliliğine aykırı olduğunu düşünüyorum. erişim engelleme diye birşey de olmaması lazım. çocuk pornosu tüm dünyada suç olduğu için barındıramaz kimse internette. diğer zararlı içeriğe karşıda endişesi olan filtre yazılımı kullansın. devletin vatandaşın nereye gireceğine ne okuyup yazacağına karışmaya, ifade özgürlüğünü kısıtlamaya hakkı yok. suç işlemediyseniz telefonun dinlenmesinden neden korkuyorsun diyorlar, kimsede diyemiyorki, siz suç işlemediyseniz gizli planlarınızın kasetinin yayınlanmasından niye korkuyorsun, vatana ihanemiş ulusal güvenlik ihlaliymiş. geç bunları, sen ülkeyi savaşa sürükleyip kardeş kanı döktüreceksen asıl vatana ihanet , ulusal güvenlik ihlali odur. PureVPN gibi şirketlerin neden Turkiye'ye yatırım yaptığı anlaşılıyor :) On 12.09.2014 14:55, Tuncay Besikci wrote: Bu trafik bilgisinin temini çok sakat değil mi? Örneğin 1980 öncesinde olduğu gibi sırf gazete okuyanlar bile fişlenebilir hale geliyor, Fıratnews'i, Sol'u veya Cihan'ı düzenli okuyanların fişlenmesini sağlayacaktır. Hali hazırda TTNET'in bu trafik bilgisini nasıl kullandığını dahi bil(e)miyoruz. Anayasa mahkemesinden döner bu kanun ama artık VPN şart oldu. Gerçi bu kafayla VPN portlarını da yasaklamaya kalkarlar!
[NetSec] Bilişim ile ilgili değişen maddeler
Merhabalar, Bilişim ile ilgili değişen ve yürürlüğe giren maddeler şöyledir: İŞ KANUNU İLE BAZI KANUN VE KANUN HÜKMÜNDE KARARNAMELERDE DEĞİŞİKLİK YAPILMASI İLE BAZI ALACAKLARIN YENİDEN YAPILANDIRILMASINA DAİR KANUN Kanun No. 6552 Kabul Tarihi: 10/9/2014 MADDE 126- 4/5/2007 tarihli ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunun 3 üncü maddesinin ikinci fıkrasında yer alan “ikibin Yeni Türk Lirasından onbin Yeni Türk Lirasına” ibaresi “iki bin Türk lirasından elli bin Türk lirasına” şeklinde, ve dördüncü fıkrası aşağıdaki şekilde değiştirilmiştir. “(4) Trafik bilgisi Telekomünikasyon İletişim Başkanlığı tarafından ilgili işletmecilerden temin edilir ve hâkim tarafından karar verilmesi hâlinde ilgili mercilere verilir.” MADDE 127- 5651 sayılı Kanunun 8 inci maddesinin beşinci fıkrasında yer alan “yirmi dört saat” ibaresi “dört saat” şeklinde değiştirilmiş, ve maddeye aşağıdaki fıkra eklenmiştir. “(16) Millî güvenlik ve kamu düzeninin korunması, suç işlenmesinin önlenmesi nedenlerinden bir veya bir kaçına bağlı olarak gecikmesinde sakınca bulunan hâllerde, erişimin engellenmesi Başkanın talimatı üzerine Başkanlık tarafından yapılır. Erişim sağlayıcıları Başkanlıktan gelen erişimin engellenmesi taleplerini en geç dört saat içinde yerine getirir. Başkan tarafından verilen erişimin engellenmesi kararı, Başkanlık tarafından, yirmi dört saat içinde sulh ceza hâkiminin onayına sunulur. Hâkim, kararını kırk sekiz saat içinde açıklar.” Yasanın tam metni için:http://www.resmigazete.gov.tr/main.aspx?home=http://www.resmigazete.gov.tr/mukerrer/mukerrer.htmmain=http://www.resmigazete.gov.tr/mukerrer/mukerrer.htm