Alperen.Kilicarslan Posted April 30, 2012 Share Posted April 30, 2012 (edited) [center][color="#0000FF"][size="3"][font="Palatino Linotype"]TÜBİTAK kamu kurumlarını uyardı: 123456 şifreleri değiştirin[/font][/size][/color][/center] [size="3"][center][font="Palatino Linotype"]RedHackin açıkladığı tarihlerde saldırı geleceği şüphesiyle kamu kurumlarını uyaran TÜBİTAK, 123456 olan şifreleri değiştirin dedi. Emniyet kurumları ve İçişleri Bakanlığının yönetim şifrelerinin 123456 olduğu ortaya çıkmıştı.[/font][/center][/size] [center][img]http://www.btnet.com.tr/wp-content/uploads/2012/04/social_hack-455x255.jpg[/img][/center] [size="3"][center][font="Palatino Linotype"]27 Nisanda TÜBİTAKtan kamu kurumlarının bilgi işlem yöneticilerine gönderilen yazıda, 27 Nisan- 1 Mayıs arasında siber saldırı gerçekleşebilir uyarısında bulunuldu. TÜBİTAK bünyesinde çalışan Ulusal Bilgisayar Olayları Müdahale Ekibi Koordinasyon Merkezi (TR-BOME), Emniyet Genel Müdürlüğü Bilişim Suçlarıyla Mücadele Başkanlığından gelen siber saldırı olabilir uyarısının ardından kamuya muhtemel saldırıları anlattı ve önlem alınmasını istedi. RedHackin sızdığı Emniyet Müdürlükleri ve İçişleri Bakanlığının yönetici (admin) şifresinin 123456 olduğu ortaya çıkmıştı. Bunu göz önüne alan TÜBİTAK, gönderdiği yazıda basit parolaları değiştirin uyarısında bulundu. Kurumlara gönderilen yazıda şunlar yer aldı: Sayın Sistem Yöneticisi, TÜBİTAK Bilgi ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi bünyesinde faaliyet gösteren Ulusal Bilgisayar Olayları Müdahale Ekibi Koordinasyon Merkezi (TR-BOME), ülkemizde meydana gelen veya gelebilecek siber güvenlik olayları ile ilgili yurtiçi ve yurtdışından internet sayfası, e-posta adresi, telefon yoluyla ihbar kabul etmekte ve olayla ilgili taraflar arasında koordinasyon görevini yürütmektedir. Emniyet Genel Müdürlüğü Bilişim Suçlarıyla Mücadele Başkanlığından gelen bilgi ve internet forum sitelerinden elde edilen bilgiler neticesinde, 27 Nisan-1 Mayıs tarihlerinde kurumunuza yönelik siber saldırı yapılabileceği bilgisine ulaşılmıştır.[/font][/center][/size] [center][color="#0000FF"][font="Palatino Linotype"][size="3"]Kurumlar üç saldırı tipine karşı uyarıldı[/size][/font][/color][/center] [center][font="Palatino Linotype"][size="3"]Olası siber saldırı çeşitleri hakkında bilgi veren TÜBİTAK özellikle 3 saldırı ile ilgili kurumları uyarıyor. Uyarılardan ilki RDP (Remote Desktop Protocol) açıklığı saldırısı. Bu açık ile hackerlar uzak masaüstü yöntemiyle kullanıcının direkt olarak bilgisayarlarına ulaşıp sistemi tıkayabiliyor. İkincisi ise DDOS Saldırısı adı verilen Dağıtık Hizmet Dışı Bırakma yöntemi. Bu yöntem ile açık kaynak kodu ile birlikte sunulan truva atları sürekli değişim gösteriyor, bu nedenle anti-virüs programları tarafından tanınamıyor. Sonuç olarak hacklenen siteye binlerce sorgu bir anda gönderildiği için sistem kilitleniyor ve aşırı yüklenmeden ötürü çöküyor. TÜBİTAKın uyardığı üçüncü yöntem ise SQL enjeksiyonu saldırısı. Yapısal Sorgulama Dili (Structured Query Language SQL) denilen bu yöntemde sistemin veri deposuna girebiliyor ve içerdiği tüm veriler elde edebiliyor. Bu yöntem genel olarak dünya çapında kredi kartı bilgilerine ulaşma amacıyla kullanılıyor.[/size][/font][/center] [color="#0000FF"][center][size="3"][font="Palatino Linotype"]RedHack: Şifre deneyerek sızmıyoruz[/font][/size][/center][/color] [center][size="3"][font="Palatino Linotype"]Basit parolaların değiştirilmesiyle ilgili uyarının hatırlatıldığı RedHack yine Radikal Gazetesine açıklamalarda bulundu: Bizler sistemlere basit şifreleri deneyerek girmiyoruz, girdiğimiz sistemlerde basit şifrelerin basit olduğunu görüyoruz. Bir sisteme sızmak için yüzlerce yol olduğunu dile getiren grup, Birini kapatsalar bir diğeri açık kalacaktır. TÜBİTAKa tek önerimiz fişi çekip beklesinler açıklamasını yaptı.[/font][/size][/center] [center][font="Palatino Linotype"][size="3"]KAYNAK:[/size][/font][/center] [center][font="Palatino Linotype"][code]http://www.btnet.com.tr/49985-tubitak-kamu-kurumlarini-uyardi-123456-sifreleri-degistirin.html[/code][/font][/center] Edited April 30, 2012 by Alperen.Kilicarslan Quote Link to comment Share on other sites More sharing options...
cevizkentli Posted April 30, 2012 Share Posted April 30, 2012 Emniyet 123456 vaybe...... Quote Link to comment Share on other sites More sharing options...
register Posted April 30, 2012 Share Posted April 30, 2012 [color="#2E8B57"]1 kaynak'ta benden olsun. [code]http://thehackernews.com/2011/07/redhack-deface-1000-sites-for-turkey.html[/code] Hacklenen sitelerin tam listesi... [code]http://pastebin.com/374t9h8d[/code] TR Çeviri [code]http://translate.google.com/#auto|tr|http%3A%2F%2Fthehackernews.com%2F2011%2F07%2Fredhack-deface-1000-sites-for-turkey.html[/code][/color] Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.