Tags: , , , , , | Categories: Haber Posted by Editorial on 15.02.2012 08:47 | Yorumlar (0)

Geçtiğimiz günlerde Anonymous grubu kod adı optdigiturk adı altında BTK'ya çeştli saldırılar gerçekleştirmişti. Nedeni ise BTK'nın Türk Internet kullanıcılarına ve ISP'lere dayattığı Sansür ve Filitreleme kararladı idi.

Saldırılar sonucunda Anonymous gurubu BTK'nın tuketici.btk.gov.tr alt domainindeki onlarca kişinin kullanıcı adı, şifre ve adres bilgilerini ele geçirmiş ve çeşitli siteler aracılığı ile Internet ortamında paylaşmıştı. Şifrelerin veritabanında encode edilmeden tutulması BTK için ne kadar ironik bir durum olasada ondan daha acayip bir durumu bugün basın açıklaması ile görmüş olduk. BTK'nın basın açıklamasında tüm BTK hacklenmedi sadece tuketici.btk.gov.tr eklendi korkacak bir şey yok demesi olayın hala ciddiyetini kavramadığının bir göstergesi.

BASIN AÇIKLAMASI

13-14 Şubat 2012 tarihlerinde bazı internet sitelerinde, Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) internet sitesinin “hack”lendiğine ilişkin haberlerin yer alması nedeniyle aşağıdaki açıklamaya gerek görülmüştür. 

BTK’nın internet sitesinin “hack”lendiği ve kurumsal bilgilere ulaşıldığı yönündeki iddialar gerçeği yansıtmamaktadır. Sadece, BTK tarafından tüketici şikâyetlerinin hızlı ve etkili bir şekilde çözümü amacıyla 30 Ocak 2012 tarihinde hizmete açılan Online Şikâyet Bildirim Sistemi’ne ait “tuketici.btk.gov.tr” sayfasına 12 Şubat 2012 Pazar günü bir saldırı gerçekleştirilmiştir. 

Söz konusu internet sitesi, saldırı yapıldığı tespit edilir edilmez Kurumumuz tarafından kapatılmıştır. Tüketicilerin şikâyetlerini iletebilmeleri amacıyla en kısa sürede aynı adres üzerinden yeni bir site hizmete açılacaktır. 

Kamuoyuna saygı ile duyurulur.

 

Tags: , , , , , , , | Categories: Güvenlik Posted by Editorial on 20.12.2010 19:54 | Yorumlar (0)

Hosterların kullandığı servisler'le ilgili güvenlik duyurularını elimizden geldiğince paylaşmaya çalışıyoruz. Linux üzerinde bir çok hoster'ın tercih ettiği ProFTPD uygulamasında Orta seviyeli bir güvenlik açığı tespit edildi.

Kaynak: Security Focus
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 02.12.2010
Yenilenme Zamanı: 03.12.2010
Etkilenen Sistemler: ProFTPD 1.3.3c md5sum 8571bd78874b557e98480ed48e2df1d2 proftpd-1.3.3c.tar.bz2
ProFTPD 1.3.3c md5sum 4f2c554d6273b8145095837913ba9e5d proftpd-1.3.3c.tar.gz
 
CVE: -
BID: 45150
Referanslar: Firma Ana Sayfa
http://www.proftpd.org/
SecurityFocus 
http://www.securityfocus.com/bid/45150
Yazar(lar): Daniel Austin
 
Açıklama:

ProFTPD, 28 kasım-2 aralık 2010 tarihleri arasında arkakapı kurulumlu bir ProFTPD sürümünü dağıttı. Sürümün arkakapı kurulumlu olması sunucunun başlangıçta tespit edilmeden daha önce tehlikeli bir duruma düşmesine neden oldu. Saldırganlar zorla siteye girdiler ve kötü niyetli yazılımları siteye yüklediler.

 

Etki: Kötü niyetli yazılım yükleme.
Çözüm: Firma gerekli yamaları yayınlamıştır.

Kaynak : http://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/proftpd-arkakapi-yetkisiz-erisim-acikligi.html