
Legale: i siti illegali di tutti i forum di annuncio stanno tremando con questo evento in questo momento. Tutti i dipendenti pubblici, dal Cadastre all’ufficio della popolazione, sono stati sequestrati come database. Penso che abbiamo mangiato Zurna. Bon appetit per noi, nessuno può metterci davanti a noi dalla debolezza.
https://t24.com.tr/yazarlar/tolga-sardan-buyutec/btk-daki-e-imza-sifrelelinin-havuzunu-patlattilar.51422 C’è anche il collegamento di notizie pertinente.
di percesus
8 commenti
Haberimiz olmadan tapularimiz, mallarimiz el değiştirecek belki de başladi çoktan.
Kardeş bu e – imza sistemini ben ilk üniversite yıllarımda araştırmıştım oo bu havalıymış felan kafasında sonra çıkartma yollarına baktım hadi valilik, nüfıs müdürlüğü veya en azından muhtara gideyim çıkartırım diye düşündüm. Baktım bunlar özel şirket benden bilgilerimi alıp e-imzayı verecek hiç te devlete tabilik yok ve açıkça böyle olması hiç içime sinmemişti. İyiki çıkartmamışım.
Düşünsenize tayipin e imzasını çalmışlar, bir gece yarısı e-kararname ile ülke ortadan ikiye bölünüyor
teknolojiyi 20 yıl geriden takip etmenin sonuçları, bütün dünya fellik fellik 2 adımlı doğrulamaya geçerken eline geçenin hayatını karartabileceği işlevsiz bir hash fonksiyonuna bel bağlarsan olacağı bu. mesela mobil imza öyle değil her seferinde onay vermen gerekiyor. bu sisteminse nick name password’dan tek farkı flash bellekle kullanıyor olman.
Bu haberin ayrintili bir kaynagi var mi? Pin kodu ve private key normalde veritabaninda tutulmaz ki. Sadece public key tutulur. Burada sifreler sizdi dedigi seyler public keyler mi yoksa kullanicilarin pin kodlarini, private keyleri falan da mi veritabaninda tutuyorlarmis.
Sadece memurların şifreleri mi çalınmış? E devlet şifrelerini değiştirmeli miyiz şimdi?
Yani şeytanın avukatlığını yapmis olacagim ama biraz basitlestirerek teknik bi yorum yapayim.
Bi kere eimza veritabanı diye bir sey olmaz. Eimza bu sekilde çalışmıyor. Btk sadece eimzanin iptal olup olmadığının bir listesini (CRL) ve kimlerin eimzaya sahip oldugunu tutuyor.
İkincisi şifrelerin bi yerde tutulmasi gibi bir sey olmaz. Elektronik imza atarken girdiğiniz şifre sizi fiziksel imzanıza doğrulayan seydir. O anda baska bi veritabanindan falan bunun doğrulaması yapılmaz.
Şifreler hiç bi sekilde acik saklanmaz
Btk belirli şirketlere yetki vermis durumda. Bunun anlamı bu şirketlerin kok setifika üretebilmesidir. Btk bu süreçte yukarida bahsettiğim disinda işin idari tarafinda kaliyor.
Diploma skandalı ile ortaya çıkan tezgah teknik bi olay degil hirsizlik ve yozlasmislikti. Bu haber ise biraz kolpa gibi geliyor.
Not: siber güvenlikciyim
Ya amk oturup bi kişi bile fark etmemiş mi cidden pek anlamam ağ yapısından ama loglarda belli olması gerek böyle tüm memurların imzasını nasıl çekebiliyorsun yetkili kişileri hackliyorlarsa bu yetkililer mal mı da hackleniyor her yıl