Tekil Mesaj gösterimi
Eski 07.04.16, 03:43   #14
SerseriGezgin
Cehennem Yolcusu

SerseriGezgin - ait Kullanıcı Resmi (Avatar)
Üyelik Tarihi: Oct 2011
Yaş: 33
Konular: 1430
Mesajlar: 7,316
Ettiği Teşekkür: 29585
Aldığı Teşekkür: 32415
Rep Derecesi : SerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardır
Ruh Halim: Ruhsuz
Standart Cevap: 50 Milyon Türk Vatandaşının Kimlik Bilgileri İfşa Edildi!

Konuyla ilgili bir ekşi yazar analizi..

Alıntı:
1) 2009 yılında, şunun veya bunun gibi servislerden sadece tc kimlik numarasıyla sorgulama yapılabiliyordu.

aynı zamanda aynı bilgilere o dönem ysk'nın kendi sitesinden, sadece tc kimlik numarası girerek ulaşmak mümkündü.

(ki yine tc kimlik numarası ve babasının adını bildiğiniz birinin mahallesini bulabilirsiniz).

2) buradan bir kişi, sıradan bütün kayıtları görüntüleyerek kaydediyor. burası hem sadece tc kimlikle arama yaptıran, hem de servislerinden 50 milyon+ kere veri çeken vatandaşa "hayırdır" demeyen ysk'nın aymazlığı.

3) daha sonra bu kişi, bu bilgileri internette şifreli olarak tutuyor. bu şifreli verileri okuyup arasında arama yapacak bir araç yazıyor. bu aracı da 2010 yılından itibaren el altından hukuk büroları vs. gibi, bir kişinin adresinin işe yarayabileceği sektörlere satmaya başlıyor.

4) daha sonra bu ekip yakalanıyor. bu servisin veritabanı, şifreli haliyle internetten çekilip yerel olarak çalışacak şekilde dvd'ler halinde tekrar satılıyor. yavaş yavaş internete de düşüyor, ama veriler halen şifreli halde olduğu için yine arama aracı kullanılmak zorunda.

5) bu verilere thecthulhu nickli, muhtemelen rusya kökenli bir kullanıcı ulaşıyor. bunu türkiye'nin emniyet birimi verileri adıyla duyuruyor. anonymous'a ait bir hesaptan 15 şubat 2016 anonymous türkiye tweet'i olarak duyurulunca popüler oluyor. hem halen veriler şifreli, hem de kendi aracıyla çalıştırmak zahmetli olduğundan çok popüler olamadan unutuluyor.

- daha sonra bu veritabanı üzerinde uğraşıp şifre kırma çalışmaları yürütülüyor. (bu arada artık cleartext olarak yayınlandığına göre not edeyim: farklı bir index ile pad'siz base64 kullanarak şifrelemişler).

6) şifrelemeyi kaldıran birisi turkish citizenship database adıyla dosyayı postgresql veritabanı yedeği olarak paylaşıyor. bu dosyanın içinde bütün veriler şifresiz, açık olarak yazmasına rağmen 6.5 gb'lık boyutu yüzünden, windows'taki popüler metin editörleri tarafından açılamadığı için çoğu kişi bunu açmayı da başaramıyor. hatta ulaştırma bakanı "öyle bir şey yok" diye açıklama yapıyor.

7) sadece veritabanını kullanan ve basit bir arayüz yapan birisi, önce **** adresiyle basit bir web arayüzü yazıyor. bu aşamadan sonra herkesin girebilmesiyle (bu arada servisin sahibine göre herkes'ten kasıt online olan 2000-3000 kişi - bu açıdan halen insanların ne kadar haberdar olup olmadığını düşünebilirsiniz) popüler oluyor.

---
halen buradaki adresinde oturan çok kişi tanıyorum. özellikle bana göre sosyal medyada ve halkta infial yaratan sapıklar vs. risk altındalar. bundan sonra 19xx doğumlu x.y.yi bulmak çok da zor olmayabilir. buradaki tc kimlik numaralarıyla çok önemli olmasa da bazı işlemler yapılabiliyor. yine buradaki bir tc kimlik numarasıyla akraba bilgilerine de ulaşılabiliyor.

2010'da yaşanan kpss kopya skandalına, o dönem bas bas bağırıp adalet istememize rağmen, o dönem soruşturma açmayıp 6 sene sonra açanlar, yine 6 sene öncesinin adaletini vermeye çalışabilirler ancak. hatırlarsınız, yine tc kimlikle sorgulama yapılabiliyor olduğundan karı-koca cemaatçilerin kpss'den tam puan aldıklarını öğrenmiştik. bunun üzerine ösym'nin yaptığı ilk şey, bu iddiaları soruşturmak yerine sınav sonuçlarının sadece tc kimlik yerine şifreyle öğrenilmesini sağlamaktı.

yine bunun çalınmasının üstünden 7 sene geçmiş, çalınırken önlememişsiniz, satılırken önlememişsiniz, dağıtılırken önlememişsiniz, internete yüklenirken önlememişsiniz, halen de kör taklidi yapıyorsunuz diyorsunuz. pes demek lazım sadece.

06.04.2016 03:31 ~ 03:36 thedewil
__________________











Geçen zamanın cevapları, bugünün sorularına ışık vermiyor, geleceği de belirsiz kılıyor.

SerseriGezgin Şu Anda Forumda.   Alıntı ile Cevapla
SerseriGezgin'in Mesajına Teşekkür Etti