Devlet Siteleri Delik Deşik
Hacker‘lar, iyi huylu ve kötü huylu olmak üzere uygulamalarını icra ediyorlar. Bu ünlü gruplar arasında bulunan CyberProtest ekibi, devlet sitelerini dışarıdan ve içeriden gelebilecek sanal saldırılara karşı ne kadar güvende olduklarını test etti. Aşağıdaki listede bulunan devlet sitelerinde halen güvenlik açıkları olduğundan dolayı, grup tarafından değişiklikler yapılarak zarar verilmeden uyarı mesajı yayınlanıyor.
Öne Çıkanlar
Gedikli Siteler
http://www.gazidh.saglik.gov.tr/data/
http://www.samsunbhem.saglik.gov.tr/data/
http://www.caysgb.saglik.gov.tr/yukleme/
http://www.kargidh.saglik.gov.tr/images/
http://www.mugla.saglik.gov.tr/yenisite/news.php
http://www.erzurum.saglik.gov.tr/bveri/
http://www.turkoglusgb.saglik.gov.tr/forum/
http://www.bayburtsm.saglik.gov.tr/files/
http://www.samsunbhem.saglik.gov.tr/data/
http://www.caysgb.saglik.gov.tr/yukleme/
http://www.kargidh.saglik.gov.tr/images/
http://www.mugla.saglik.gov.tr/yenisite/news.php
http://www.erzurum.saglik.gov.tr/bveri/
http://www.turkoglusgb.saglik.gov.tr/forum/
http://www.bayburtsm.saglik.gov.tr/files/
Bakan, "Saldırın" Demişti!
Ulaştırma Bakanı Binali Yıldırım‘ın "Tüm hacker’ları devlet sitelerine saldırmasını bekliyoruz. Saldırsınlar ki nerde açığımız olduğunu bulalım" diye yaptığı açıklamanın ardından, hacker grubundan böyle bir mesajın gelmesinden sonra neler yapılacağı merak konusu.
:: Devlet sitelerinin güvenlik açıklarını SDN Forumları’nda tartışalım.
Yazan: Hakkı Alkan
SDN – https://testing.shiftdelete.net
Yorumunuz gönderildi,
onaylandıktan sonra yayımlanacak.
cyber protest te üşenmemiş hepsini işaretlemiş helal olsun 🙂
ama yazık devlet sitelerinin hali çok kötü cyber protest değil de kötü niyetli kişiler olsaydı o hackerler nolurdu acaba binali bey bi zahmet açıklasın
Hepsini de aynı herifler hacklemiş (:
Nazikçe uyarmışlar güzel (:
Neden hepsi sağlık işlerinin siteleri diğerleri çokmu sağlammış acaba 😀
biraz önce bana da bu maili yolladilar nedense, sanirim devleti benim kurtarmami istiyolar :p
O kadar baktiniz acik var kendiniz kapatsaydiniz ya..
bunlara sitemi diyorlar. ortada adam gibi site felan yok kandırılmasın millet. sırf yapılmış olması için yapılmış şeyler bunlar. bakanlık neden tüm illere işin ehli kişilere yazdırdığı sağlam bir altyapı sunmuyor v.s. hepsi birbirinden uyduruk şeyler.
Büyütmeye gerek yok bence. Herkezin rahatça download edebileceği ve birkaç makale okuyarak kullanabileceği birkaç programla bu işler yapılabiliyor. Yani hacker ı övmeye gerek yok. ama sitelerde önlem almallalr tabiki o ayrı konu.
bence saglik islerinde bulmuslar bir acik onun üzerine bütün sitelerde ayni yolu kullaniyorlar gibi geldi ya !!!??
iyide hepsi saglik.gov.tr bunların, yanı aynı açık var hepsinde…
Tesekkurler iyi niyetli hackerler…
bu siteleri devlet yapmıyor her kurum kendisi biraz web tasarımı bilen kişilere yaptırıyorlar o yüzden bu şekilde hacklemeleri cok kolay…www.saglik.gov.tr yi hack edebilirlerse
o zaman tamam derim
arkadaş binali bey açıklasın demiş arkadaşım cahil olmayın biraz mantıklı cümleler kurun güldürmeyin kendinizi binali beyin ne alakası war … diğer arkadaş sağlık siteleri hepsi demiş arkadaşım bu işler sırayla hack yaparken bir hedefin wardır sadece bu hedef üzerinde yoğunlanırsın
ayrıca devlet sitelerinin açıklarının bu gibi bilişim üzerine en iyi hizmeti sunan bir sitede yayınlanması çok üzücü eğer böle hata varsa bunların bildirilceği birimlerde vardır. oralara bildirilmesini tercih ederdim.
açıklar hakkında bilgilendirmek yerine kendi indexlerini atmak reklamdır kişiliksizlerin yaptıgı birşeydir kınıyorum ve devlet malına zararın toplumumuzda büyük bir ahlaki bozukluk işareti oldugunu söylüyorum
Hacklememişler aslında zaten Serverler elindeymiş adamların…
Sağlık Müdürlüğü İle Çalışan Yazılım Ekibinden biri bunu yapan… 🙂
Bende O Ekipte Çalışıyorum…
hala aynı ya yuh
belliki FSO açığını kullanmışlar. Yıllar önce bu açık kapanmalı idi fakat devlet-bürokrasi işleyişi kurumlarımızda da feci işliyor! 8-10 seneye kadar kapatırlar!
Çok sağlıksız Siteler:D
mertcesur 14-15 yaşında falan ama çok hevesli bi çocuk
bence devlet sitelerini bilgisiz bilgi işlemleri değilde uzman web tasarım firmalarına yaptırılsa daha güzel olcak ama
bu bence iğrenc bir olay siteye tam sayda neden index atıyorlarki içerisi reklam kokuyo webmasterla iletişime gecip acıgıda kapattırabılırler cyber-security.org gibi ayıp ya yaptıklarına bakarmısın !!!
Listelennelerin hepsi sağlık.gov.tr acep sağlık sistemindeki bozukluk sitelerine mi yansımış
CyberProtest’teki kankalara selam!:D
cyberprotest deki arkdaslar o acıkları kapatırlarsa ıyı olur yoksa halımız yaman
arkadaşım evet doğru söylüyorsun index yokup reklam yapmak yerine bazı birimlere bildirilebilir ama cyber-protest bunu düşünecek kadar profesyonel daha önce uyarı yapıyorlar .. tabi bunların uyarısı dikkate alınmayıncada ıspat olarak index basılıyor..
hepsi ayni server’in alt domainleri… bence bu kadar da abartilmamali… bana bu haber cok da inandirici gelmedi… sanki biri saglik bakanliginin sunucu yoneticisiyle anlasip bu sayfalari koymus gibi geldi bana… cunku hepsi ayni siteye bagli… illa ki bu haber olarak yayinlanacaksa, haberin basligi devletin bir sitesi diye de degistirilmeli. ayrica, bu haberi 1984 kisinin okuyacagi kadar zaman gecerken, o sitelerin yoneticileri ne is yapiyorlar, gercekten merak ediyorum… maaslarina zam bekliyorlardir kesin… versinler sirtlarini devlete…
ya hackerın iyisi kötüsümü olur hacker hacker dır.madem bu kadar yetenekliler gitsinler bakanlığa başvursunlar böyle cevherleri değerlendirsinler.hacker demek program kurdu demektir.programcılığı güçlü olan demektir.ama nedense donanımlar olmasa programlar bağımsız çalışamaz tabi donanımlarda öle ama sonuçta programların yüklendiği kaynak donanımdır.ve bo ÇOCUKLAR ne programdan anlar ne donanımdan nede yazılımdan bunlar korsandır bununda başka izahı yoktur.reklam kokan haerketler bunlar ayt ye özenti bunların hepsi.kopya çekmişler işte.yeni yetme çocukların beyinleri böyle şeylerle yıkanıyor.gerçi aslında bi halt bildikleride yoktur ya hani neyse diyecek birşey bulamıyorum.sadece onlara söylüyorum:
yozlaşmış ülkenin yorulmuş beyinleri olacaklar
ben ce de bende bunlar arasında olmak isterdim güvenlik açığınıza dikkat edin !!!
sitelerin hepsinin sağlık bakanlığına ait olmasi cok kotu. Saglik bakanliği bağlı bulunduğu birimlerin web sayfalari icin ayri bir linux server kurmus durumda ve kullanıcılara verilen ftp sifreleri ile diger kullanıcıların dizinlerine erisim saglanabiliyor. Burada bu makinenin adminine gorev düşüyor. kullanıcı permissionlarları ince elenip sık dokunmali ve mümkünse bir sablon sistemine gecilip bir arayüz sayesinde kullanıcılar işlemlerini yapmalilar. A hastanesinde görevlendirlien bir sağlık memuruna web sayfası işi ihale edilmişse bu adam ne anlasın chmod dan ve 777 den. Tek cozum bu gibi sistemler icin ozel birimler kurulması yoksa boyle binlerce acık olan kamu siteleri var. Şahsen web sayfasının onemli verilerini (bunlara kullanıcılar ve sifreleri de dahil) ayni dizinde ve sifresiz halde mdb dosyasında saklayan kamu siteleri bile mevcut… gelin siz düşünün sonumuzu…
saqolsunlar benim siteyi de hacklemişlerdi (:
Sağlık Bakanlığında bilgi işlemlere hiç önem verilmez verilse idi adı Bilgi işlem ve istatistik şube müdürlüğü olmaz sadece bilgi işlem müdürlüğü olurdu ve personelde ona göre istihdam edilirdi.
bilgi işlem ve istatistik şube müdürlüğü kadroları ebe hemşire ve bilgi sayar oparatörlerinden oluşturulmuş durumda teknik hizmetli sayısı yok denecek kadar az ayrıca Sağlık Bakanlığı Bilgi işlem daire başkanlığı işi özel firmaya devretmiş tüm sunucu her türlü cihaz kontrolü bu firmanın elinde bence bu firmayı sorgulamak gerekir bakanlığa asp.net ile site yapıp diğer müdürlükleri php ye mahkum edersen olacağı budur. çoğu il kendi bütçesinden kaynak ayırıp web sayfalarını profosyenel sunucularda barındırmaktadır. Bunu yapamayan müdürlükler bu konuyu aşamayan müdürlükler ise web sayfalarını bila mecbur bakanlığın sunucusunda tutmak zorunda kalıyorlar buda bu sonucu ortaya çıkartıyor.Bilgi İşlem Daire başkanlığında bu işin başındaki kişiler demekki bu işi yapamıyorlar veya güvenlik sağlıyacak bi firma işimi tezgahlanıyor anlamış değilim
Merhaba
Sen zannediyormusun ki bahsi gecen kendini hacker diye adlandıran kisi o açık dediklerinin kapanıp kapanmayacağını yada bir if döngüsünün neler yaptığını bildiğinimi zannediyorsun.
Lütfen Kandırmayalım bu masum insanları. Oyun oynayacaksanız. Çocuk bahçesine gidin. Kim verdiyse fso.asp yi ve permissionları gidip onu bulun. bu cocuğu değil.
Türkiyede hacker diye bişey yok!!!bunu nereden çıkartıyorsunuz ?sadece özenti takımları okadar….
böyle hacker lara ihtiyacımız var.hele son yaptıklarınız çok güzel. pkk sitelerini çökertmek harika olmuş.teşekkürlerrrrrrrrr………
saglık siteleri pek saglıgına dikkat etmiyo demekki hackerler de reçetelerini yazsınlar 😛
cyberprotest tekileri azda olsa biliyorum hepsi sağlam dürüst,vatansever kişiler.Allah onları yardımcısı olsun…
ben cyberprotest üyesiyim ve hayranıyım helal olsun bunlara özellikle osmanpaşa ya
sözde benim siteyide hackliceklerdi ama 🙂
h@ck onurlu bır eylemdır (cyber protest) turkısh hacker by_piligroso_boy vurucu t!m /// piligroso_boy