darbeicindedarbegif.gif

Çok Okunanlar

AKP'nin Anayasa taslağını hazırlayan isimden Berberoğlu itirafı

Merdan Yanardağ: Aynı gemide değiliz!

SPK'den Demirören'e 264 milyonluk kur muafiyeti

HDP heyeti: Tunceli'deki yangına müdahale edilmiyor, vali manipüle ediyor

'Türkiye IMF'den borç almaya ikna edilmek istendi'

Sosyal medyada yer bildirimi yaptığınızda eviniz soyulacak

Hükümet ve yargı harekete geçti.

Odatv'de yer alan habere göre, Türkiye'nin sayılı Adli Bilişim mühendislerinden Tuncay Beşikçi yaptığı açıklamada şunları söyledi:

“En basitinden siz sosyal medyada bir mekandan check-in yaptığınız an, hırsız İnternetten adresinize bakıp evinizi soymaya gelecek. Kredi kartınızı çalan, PIN kodu olarak veritabanından doğum yılınızı deneyecek. Belki alacaklınız, kanlınız kapınıza dayanacak. Bu bilgilerle sahte kimlik yapanlar, hesap açabilecek, kredi alabilecek, oy kullanabilecek. Telefon dolandırıcılarına da gün doğdu.'

İŞTE ADLİ BİLİŞİM MÜHENDİSİ TUNCAY BEŞİKÇİ’NİN SOSYAL MEDYA HESABINDAN YAPTIĞI UYARILAR:

“1. Kimlik sızıntısının kaynağı büyük ihtimalle YSK'dır, bu konuda haklılar. Yalnız ben içeriden birisinin sızdırmış olduğunu düşünüyorum.

2. Bu düşüncemi doğrulayan ilk bulgu MERNİS ve SEÇSİS'in Oracle/Java tabanlı çalışması, sızan veritabanının ise MySQL olması

3. Ayrıca sızan veritabanı, program ve şifreleme amatörce tasarlanmış. Her il için ayrı tablo, tüm iller için ekstra tablo, index yok vs.

4. Üçüncüsü ilk sızıntıdaki sorgu.exe programının önce online çalışacak şekilde kodlanması, sonrasında local db'ye değiştirilmesi.

5. Eğer ilk sızdıran içeriden biri ise DB Export etmeyi bilen Bilgi İşlem'den biri olmalı. Hem 20GB'lık bilgi içeriden sızarken neredelerdi?

6. 2010 KPSS'sindeki skandal da web sitesindeki benzer bir güvenlik açığı ile (SQL Injection) patlak vermişti.

7.KPSS skandalında 3 yıl hiç işlem yapılmayıp, Aralık 2013'den sonra soruşturulmaya başlanması da ilginç. Sanki biliniyor ama dokunulmuyordu

8. Bu sızıntının tehlikesini henüz kavrayamayanlar var, sonuç olarak bu olay düzeltilmesi mümkün olmayan bir skandaldır.

9. En basitinden siz sosyal medyada bir mekandan check-in yaptığınız an, hırsız İnternetten adresinize bakıp evinizi soymaya gelecek.

10. Kredi kartınızı çalan, PIN kodu olarak veritabanından doğum yılınızı deneyecek. Belki alacaklınız, kanlınız kapınıza dayanacak.

11. Bu bilgilerle sahte kimlik yapanlar, hesap açabilecek, kredi alabilecek, oy kullanabilecek. Telefon dolandırıcılarına da gün doğdu.

12. Verinin yabancı istihbarat kuruluşlarının da eline geçmiş olmasına ne diyeceksiniz? Sizi bulamazlarsa ailenizi bulacaklar!

13. Bu veri kullanılarak kötü niyetli kişilerin neler yapabileceklerini bekleyip göreceğiz. Tek tavsiyem artık çok daha fazla uyanık olmanız

İlgili Haberler

Güncel

Washington Büyükelçisi Kılıç'tan Levy'in yazısına tepki

Güncel

Çiçek satan anne ve oğluna otomobil çarptı!

Güncel

Ankara'daki ABD Büyükelçiliği'ne silahlı saldırı

Güncel

Tarım ve Orman Bakanlığı'nda üst düzey görevden almalar

Güncel

Bayram tatilinin 2. gününde kazalar 24 can aldı

Güncel

Seyhan'da bayram öncesi sıkı denetim

Güncel

Avrasya Tüneli çift yönlü olarak trafiğe kapatıldı!

Güncel

Güngör Uras hayatını kaybetti

Güncel

Okulların ne zaman açılacağı belli oldu

Güncel

Meteorolojiden bayram tatili için hava durumu açıklaması

Güncel

Yabancılar ev almak için Bodrum'a ve Marmaris'e aktı

Güncel

Merdan Yanardağ: Aynı gemide değiliz!