reklam

Sonuçları Görüntülenen Anket: Sizce Red Hack zayıf şifre ile içeriden yardım mı aldı?

Oy
9. Sizin bu ankete oy verme yetkiniz yok
  • Evet.

    3 33,33%
  • Hayır.

    6 66,67%
Çok Seçmeli Anket
Bulunan 1 den 5 - Toplam 5
Ağaç Şeklinde Aç2Beğeni
  • 1 gönderen aDNA
  • 1 gönderen aDNA

Hackerler YÖK'e 123456 şifresiyle girmiş

Genel Güncel Olaylar Forumunda Hackerler YÖK'e 123456 şifresiyle girmiş Konusunu İncelemektesiniz

YÖK Başkanı Çetinsaya, kuruma siber saldırıyla ilgili ön inceleme raporunu açıklarken, "Profesyonel bir ekip, hiç ...


  1. #1
    Ordinaryüs Profesör Doktor
    Üyelik Tarihi
    05-2011
    Nerden
    Ankara, Turkey, Turkey
    Mesaj
    6.376

    Hackerler YÖK'e 123456 şifresiyle girmiş

    YÖK Başkanı Çetinsaya, kuruma siber saldırıyla ilgili ön inceleme raporunu açıklarken, "Profesyonel bir ekip, hiç iz bırakmamışlar" dedi.

    YÖK‘teki siber saldırıyı gerçekleştiren ‘RedHack’, kurumun bilgisayarlarına ‘zayıf şifre’den girmiş. Saldırı sonrası ortaya çıkan ön inceleme raporunu açıklayan YÖK Başkanı Prof. Dr. Gökhan Çetinsaya, ‘1,2,3,4,5’ gibi yapılan şifrelemenin korsanlara kapı araladığını açıkladı. RedHack’in ‘üç-beş afacan’ olarak görülemeyeceğini söyleyen Çetinsaya, “Profesyonel bir ekip, örgütlü belge hırsızlığı yaptı. Geride hiçbir iz bırakmamışlar. Bunların sırtı sıvazlanamaz. Açıklanan belgelerle birçok masum insanın hayatını zindana çevirebilirler” uyarısı yaptı.

    YÖK’e siber saldırı ve bu yolla elde edilip açıklanan belgeler Türkiye’yi sarstı. Siber saldırı sonrası ilk kez Radikal’e konuşan YÖK Başkanı Gökhan Çetinsaya, ön inceleme raporundaki bulguları açıkladı, kamuoyunda oluşan kaygı ve eleştirilere cevap verdi. İşte Çetinsaya’nın sorulara verdiği yanıtlar:

    Saldırıyla ilgili ilk bulgular nedir? Ekipler, bilirkişiler yoğun şekilde çalışıyor. Bana söylenen raporda ortaya çıkan zayıf şifre. Çalışanlardan birinin ‘1,2,3,4,5’ gibi şifre kullanması. Buna zayıf şifre deniliyor. Yoksa sistemle ilgili değil. O yüzden bizim çalışmamızda geri adım atılmayacak.

    Soruşturulan personel var mı?

    Evet. İki kişi soruşturuluyor. Soruşturmayı şu aşamada kendi içimizde yapıyoruz.

    Kasıt var mı size göre? Onu araştırıyor arkadaşlar. Kendi iç incelememiz yapılıyor. TÜBİTAK dahil farklı kurumlardan arkadaşlar çalışıyor. Bilgisayar sistemimiz yeniden gözden geçiriliyor.

    Siber güvenlik zafiyeti yok mu? İlk defa bizim başımıza gelmedi. Daha güvenlik öncelikli kurumlar, emniyet, adalet, benzer saldırılar oldu. Ne kadar üst güvenliğiniz olursa olsun bertaraf edebilmek o kadar kolay değil. Son bir yıldır her türlü elektronik, bilişim alanlarında danışmanlıklar çalışıyor. Bilişim altyapısını ilerletme ve güçlendirme projesine önem veriyoruz. Sonuç olarak dersler çıkardığımız, adımları hızlandırdığımız bir süreç var.

    Kasıt olabilir mi?

    En kısa sürede kalenin surlarını onarıyor, açıkları kapatıyoruz. Artık böyle bir olay yaşamamak için ilgili paydaşlarla istişare ederek gerekli önlemleri almaya çalışıyoruz.

    Belgelerde birçok ‘kirli çamaşır’ ortaya döküldü...

    Benim üzüldüğüm, belgeler tartışılırken sanki üstü örtülmüş, hasıraltı olmuş gibi hava yaratıldı. ‘Kirli çamaşırlar’ ifade edildi. Bir kere belgeleri yasadışı yolla ele geçirip yayımlamak suç. O belgelerdeki iddialar, üstü örtülen şeyler değil. Aksine tespiti yapılmış, inceleme, soruşturma düzeyinde olan evraklar.

    YÖK olarak sessiz kalmakla, yolsuzlukları görmezden gelmekle de suçlanıyorsunuz.

    Aksine bu belgeleri YÖK olarak ciddiye alıp inceleme, soruşturma başlatmışız. Orada suçlanan isimler ve üçüncü şahıslar zarar görmesin diye gizlilikle işler yürütülüyor. Tüm dünyada böyledir. Masumiyet karinesi diye bir şey var. İddialar soruşturulurken kişilerin hukuki hakları korunur. Bunlar işlemdeki dosyalar. Biz üniversiteleri periyodik olarak denetliyoruz. Bize farklı kurumlardan, kişilerden talepler, şikâyetler gelir. YÖK Genel Kurulu her ay 20-30 dosyayı karara bağlar

    Saçma, hukuk devletine uymayan iddialar niye ciddiye alınıyor?

    Buradaki mekanizma şu: Daha önceden gelen her soruşturma talebinde başkanın karar verme hakkı vardı. Yani, soruşturmaya değer olup olmadığı kararını verebilirdi. Beş-altı yıl önce Devlet Denetleme Kurulu incelemesinde seçme hakkı olmadığı, bütün taleplerin sevki görüşü bildirilmiş. Bütün talepler imzasız bile olsa sevk edilmek zorunda. Biz hukuki sürecin tamamlanması için nezaret ediyoruz. Talebi sevk etmezseniz siz sorumlu oluyorsunuz.

    Prof. Dr. Fatih Hilmioğlu’nun annesinin ‘Alevi’ olduğu yazılmış. Böyle fişlemeler yapılıyor mu? Asla. Böylesi suçlamaları, bu sebeple soruşturma açılmasını talep etmeyi kınıyorum. Eğer başkan olarak böyle bir hakkımız olsaydı ben de, selefim de soruşturma açtırmazdık. Bizim belgelerin ‘gizli’ kalmasını istememizin sebebi bu.

    Belgeleri yazan gazetecilere hapis tehdidinde mi bulunuyorsunuz? Bu yanlış bir algı. Bunlar zaten gizli değil, işlem halinde olan belgeler. Biz bırakın gazetecileri tehdit etmeyi, dava açacağız demeyi, sadece belgelerle ilgili hukuki durumu hatırlattık. Hukuki durumdan biz de sorumluyuz. Üçüncü şahıslar masumiyet hakkı ihlali nedeniyle dava açarlarsa bize de açacaklar. Kimseyi suçlama, dava açma gibi niyetimiz yok.

    Rektörler lüks makam aracına binmek zorunda mı?

    Değil tabii ki. Ama bu Türkiye’deki etik kurallar içinde değerlendirilmeli. Rektör arkadaşlarımın, önceliği sorunlara vermesini isterim. Üniversitelerimizin ciddi sorunları var.

    Siz yeni makam aracı aldınız mı?

    Yok, eski aracı kullanıyorum

    En büyük siber tatbikat yapıldı. YÖK niye katılmadı?

    Siber tatbikattan üç gün önce kalemize saldırı olmuştu. Biz o sırada kale surlarını onarmakla meşguldük.

    Saldırıdan ders çıkaracağınızı söylediniz. Ne yapacaksınız? Sürecin sonunda güvenlik ayarları sıklaşacak. Mevcut yapıyla erişimde SSL şifreleri kullanılacak. Bilgisayarlar antivirüs taramasından geçirilecek. Yazılımda kayıt tutulacak. Yerel ağ üzerinde korunacak. Belgeler internete açılmayacak.

    Kaynak: Radikal
    Cashmere bunu beğendi.

  2. #2
    Asistan
    Üyelik Tarihi
    06-2012
    Mesaj
    199
    Daha önce saldırı olmuş diyorlar, böyle birşey olması mümkün mü , maksatlı bir haber gibi geldi bana. Anket sorusu da gerçekten yerinde olmuş ve bu ihtimal üzerinde de ciddi ciddi durulmalı.

  3. #3
    Doktora
    Üyelik Tarihi
    12-2012
    Nerden
    İstanbul
    Mesaj
    473
    Utanmasalar hep bu redhack in işleri bunlar diyecekler..

    Madem belgeler ortadaydı halk neden duymadı? Belgeler ortaya döküldükten sonra neden gündem olamadı medyada yer bulamadı? 1-2 gazetenin websayfasında gördüm ben haber geçildiğini..

    Zayıf şifre olamaz mı? Olabilir..Ama bi günah keçisi seçmek için bahane de olabilir bu şifreleme zaafı..
    Bir garip akademisyen...

  4. #4
    Ordinaryüs Profesör Doktor
    Üyelik Tarihi
    05-2011
    Nerden
    Ankara, Turkey, Turkey
    Mesaj
    6.376
    Alıntı emre_5553 Demiş ki: Mesajı Görüntüle
    Daha önce saldırı olmuş diyorlar, böyle birşey olması mümkün mü , maksatlı bir haber gibi geldi bana. Anket sorusu da gerçekten yerinde olmuş ve bu ihtimal üzerinde de ciddi ciddi durulmalı.
    Ben de bu yüzden anketi açtım. Olma ihtimali var ve bence bu araştırılmalı. Üzeri kapanmadan bu işin sorumluları (Rektör, Dekan veya Akademisyen) hemen yargı önüne çıkarılmalı. YÖK içerisinde de varsa çürük elma hemen hale geri gönderilsin
    emre_5553 bunu beğendi.

  5. #5
    Doktora
    Üyelik Tarihi
    11-2010
    Mesaj
    270
    "Elinde bilgisayarı" dedikleri gençler bunlar herhalki...





Benzer Konular

  1. ÜDS veTOEFL a girmiş arkadaşlar
    ÜDS - Üniversiteler Arası Kurul Yabancı Dil Sınavı forum içinde, yazan everest
    Cevap: 7
    Son Mesaj: 24-07-2012, 05:55

Bu Konu için Etiketler

Mesaj Yetkileriniz

  • Yeni konu açmaya yetkiniz yok
  • Cevap yazmaya yetkiniz yok
  • Eklenti yüklemeye yetkiniz yok
  • Mesajınızı düzeltmeye yetkiniz yok
  •  
Yukarı Git