Yeni Kayıt
Konudaki Resimler
önceki
|
Hızlı 
Bildirim
PARDUS kamu kuruluşlarında zorunlu hale geliyor (12. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
ABD bizi dinlemesin, casusluk yapmasın, bilgisayarlarımıza, dosyalarımıza sızmasın diye yapılıyorsa, bence yerli işlemciye geçiş yapmakla başlasınlar. ABD sızmalarını Intel ve AMD işlemciler üzerinden yapıyor. Hem INTEL hemde AMD işlemcilerde ciddi açıklar, arka kapılar söz konusu. -
Virtual Reality
kullanıcısına yanıt
AMD işlemcilerde o tarz arka kapı yok o kapılar INTEL'e özgü... 
-
quote:
Orijinalden alıntı: xchg
Stuxnet Adobe güncellemesi ile bulaştırılmadı. USB bellek ve windows'ta bulunan (o zaman için) zero-day açıklarla bulaşan bir yazılımdı. Hedeflenen bilgisayarlarda çalışıyorsa payload aktif hale geliyordu.
Zero day attack dediğin zaten bilerek oluşturulan açıklıklar.Stuxnet in kaç zero-day kullandığı kimine göre 4 kimine göre 7 ,yani windows u yazanların bildikleri kapılar süslü olsun diye neymiş zero-day miş,bunları istediği gün açar.İlk bulaşıp yayma adobe güncellemesi iledir.Bu sayede hiçbir antivirüse takılmamıştır hatta yayılması sırasında bile virüs güncellenmiştir. -
Devlet dairelerinde pc ne için kullanılır?
Word excel powerpoint bulunan bir office programı, java script tabanlı programlar, internet web tabanlı programlar.
Onun dışında memurların alayı internette surf yapar. Bunu da çoğu kurum serverlarından engellemiştir çoğunluğu güvenilir sitelere ve .gov.tr uzantılı sayfalara ulaşabilir.
Bunun için en baz sistem nedir? Windows xp bile buna yeterli.
2 milyon devlet çalışanı ve memur varsa windows programları ve server sunucuları için ödenen rakamların milyar dolarla hesaplanacağı açık.
Yeni bir çalışma var bildiğim kadarıyla tüm kamu kurumları ortak server üzerinden web tabanlı işlemler yapılarak önce ana sunucu güvenliği ve masraflarından kurtulunacak.
En başta anlattığım üzere daha güvenli aynı zamanda yapılan iş ce işlemlere yetebilecek bir linux ya da başka tabanlı bir sistem yeterli olacaktır.
Yazdıklarım teknik bilgi değil zaten işin tekniğini fazla bilmiyorum.
-
Uzvu yazacaksın ama onu bile yazamıyorsun uvzu yazmışsın :)) iki ingilizce terimle oturma uzvundan senaryo uyduruyosun :)
Bu tipler bitmedi gitti.neyse bilgisizliği ortaya çıkınca bel altı vurmaya çalışanlardan olmamak gerek,
Zero day tanımı ile senin gibileri kandırıyorlar işte yada seninki onları aklama çabası.
Şimdi stuxnet windowsun adobenin backdoorlarını kullandı diyecek değil ya ne kadar basit düşünce.Açıklıyoruz biz işletim sistemlerini sizi izlemek kontrol etmek bilgi sahibi olmak için yazıyoruz içine de backdoor bırakıyoruz demiyecek ya ,ama zero day diyecek .
Yada bütün dünyaya yaydık diyecek değil ya.Biz sadece i ran için yazdık siz rahat olun diyecek.Bilmem kaç hacker dan zero day satın aldık diyecek senin gibiler için. hımm o zaman telaşa gerek yok bak bu virüs sadece i ranın bilgisayarlarına bulaşmış korkmayın canım sadece i ranın SCADA sistemlerine bulaşmış sadece onları kontrol etmiş rahat olun diyeceksin.Sonra elektrikler tüm yurtta aynı anda nasıl gitti diye düşünmeyeceksin.
Araştırmadan yazma istersen.Git S nowden nın yazıları oku sığ düşüncelerden kurtulursun belki.Git araştır bakalım x k ey score neymiş . n sa nelere müdehale ediyormuş , bir sürü alt yapı ,insan gücü donanım gerektiren yazılımlar neden bedavaymış biraz araştır ,reklam geliri deme lütfen.
Bunları oturma uzvunu kaldırmadan da yapabilirsin sanırım :) kızmana gerek yok kendine iyi bak ,bunları bilsende bunlarla yaşamak zorundayız.Konuya dönersek backdoor suz veya backdoorunu kendi bıraktığımız işletim sistemi hepsinden iyidir.
< Bu mesaj bu kişi tarafından değiştirildi alfa-x -- 11 Ocak 2017; 22:24:16 >
-
quote:
Orijinalden alıntı: xchg
Zero-day denen açıklar bilerek oluşturulan değil. Bilerek olsa, backdoor olur.
Antivirüs programları biraz predictive koruma ve auto detect dışında sadece yaygın olan virüsleri bulmaya yarar. Kalanı çoğunlukla heuristic yöntemlerle bulmaya çalışırlar.
Adobe güncellemelerini kullanmış değiller. Bir yığın inceleme var Stuxnet üzerine, post-mortem tarzı. En basitinden wikipedia makalesi genel bir bilgi veriyor:https://en.wikipedia.org/wiki/Stuxnet#Operation
Yayılma sürecini Bilal'e anlatır gibi anlatmışlar:http://spectrum.ieee.org/telecom/security/the-real-story-of-stuxnet
Sonrasında Stux-net türevi:http://arstechnica.com/security/2015/06/stepson-of-stuxnet-stalked-kaspersky-for-months-tapped-iran-nuke-talks/
Ne çok seviyorsunuz, oturma uvzundan yalan yanlış bilgilerle senaryo uydurmayı.
Uzvudur o,uvzu olsa duramazsın.
-
Milyon tane görüş olmuş, şöyle diyeyim deneyimli biri olarak;
Pardus'a geçilmesi çok ama çok iyi bir şey. Sonuna kadar destekliyorum;
Ancak; bazı teknik yazılımların da bu sistemde olması şart.
İşim gereği bunları kullanıyorum ve Pardus üzerinde bu yazılımlar olmazsa benim için çöp olur.
Office konusuna ise şöyle diyeyim artık Microsoft Office programını açmıyorum bile. Cloud bazlı office yazılımları işime çok daha güzel bir şekilde yaramakta. Eksiklikleri olsa da genel kullanımda herkese yarayacaktır. -
daha 1-2 yıl önce pardus projesini durdurmadı mı devlet?
nasıl geçiyormuş acaba? yeniden mi başlattılar projeyi? -
quote:
Orijinalden alıntı: xchg
Tipografik hataya mı takıldın? Yazdığındaki dil bilgisi ve yazım hatalarını listelememi ister misin?
Canım benim, mesleğim bilişim güvenliğini de kapsıyor. Bir ara bilişim güvenliği eğitimlerine gel istersen. Az bir şey öğrenirsin.
Sen dersini aldın
son yazdığım konulara da iyi çalış 
.
-
Yahu bizim devlet TC Kimlik bilgilerini sifrelemekten aciz. Ciddi ciddi oturup adamlarin islemci backdoor'uyla hack yapip yapamayacagini mi tartisiyorsunuz. Ayrica ne yapsinlar Tapu Kadastrodaki adamin makinesine sizip. Onlari hackleyecek muhendise verecegi parayla cogu birimde direkt "insani" satin alir. Ne ugrasacaklar bunlarla. Sonu .gov ile bitip de 3. sinif muhendislere ya da sacma sapan amcaoglu sirketlere yaptirilmayan kac tane resmi internet sitesi var. O yuzden bunlari tartismak anlamsiz, basta dedigim gibi direkt hassas kimlik bilgilerinin sifrelenmeden saklandigi ve hacklendigi bir devletten bahsediyoruz.
Benim gozlemime gore, devlet memurlarinin butun isleri zaten browser uzerinden bir sisteme baglanip orada bir seyler yapmak. Onun disinda ivir zivir belgeler icin de word, excel, ppt vs tarzi uygulamalar gerekiyordur. Bir de mail uygulamasi. Tamam iste. Bunlarin hepsinin linux alternatifleri var, o yuzden Pardus kagit uzerinde cok mantikli ve kar ettirecek bir proje gibi duruyor.
Ancak yine yazima basladigim gibi, vatandasin kimlik bilgisini sifrelemekten aciz bir bilisim teknolojisine sahip devletin, her ne kadar linux cekirdegi uzerinde calissa da "kendi" isletim sistemini yayginlastirip verimli sekilde kullanabilecegine dair inancim sifir.
< Bu ileti tablet sürüm kullanılarak atıldı >
-
Neden bu kadar sevindiniz gerçekten anlamadım.
< Bu ileti mini sürüm kullanılarak atıldı > -
ressi1
kullanıcısına yanıt
klavye olmadan açabildinde denedin... o şeyleri winzortla kullandırtmak için yaptılar...
-
son yıllarda duyduğum en güzel haber
< Bu ileti mobil sürüm kullanılarak atıldı > -
Kar elde edilir iyi bir haber tabi ki -
Vatanperverlerin takdir ettiği ve geç kalındığını söylediği ama ufak bir muhalefet zincirini oluşturan satılık yazarların(binlerce mesajı olanlar) tebrik edeceğine ya da sevineceğine şimdi mi akıllarına geldi.Gene çalmışlar.Yurtdışından kodları al milli diye yuttur.Yerli araba gibi çalıntıymış gibi kinli mesajlarıyla kan kustuğu projenin adımıdır. İnşallah her şeyde bağımsız olacağız -
combin
C
kullanıcısına yanıt
Bunu yazdigina gore yasin ufak olmali. Pardus ilk ciktiginda bagimsizdi. Daha sonra ne olduysa pardusu bitirdiler.
Simdi ise debian olarak yani kodlari o alay ettigini dusundugun kisilerin soyledigi gibi araklayarak milli diye yutturuyorlar.
Asil milli olan ilk pardustu. Simdiki olsa olsa yari milli olur
< Bu ileti mobil sürüm kullanılarak atıldı > -
combin
C
kullanıcısına yanıt
evet, ilkini cokca kullanirdim. hatta bir kac universitenin kutuphane bilgisayarlarina kurdurduk, sehirlerde insanlara cdlerini verirdik.
-
Jeopol
kullanıcısına yanıt
Milli benlik şuuru olmazsa yapabilecek bir şey yok.Türkiyenin zaten geride kalmasının sebebide yerli üretimi kuranların akıllarının bile ithal olmasıydı.Onuda hallettik inşaallah -
Süper haber helal olsun.
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
