Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Anlık Bildirim

    e-Devlet güvenlik testinden geçemedi

    Yerli ve yabancı önemli kurumlara güvenlik hizmeti veren Netsparker, e-Devlet'i siber güvenlik testine soktu. Test sonucuna göre 80 milyon kişinin bilgileri tehlikede!
    2 yıl
    6,3b
    1
    42
    Güvenlik
    Abone ol
    Yazar
    Yerli ve yabancı pek çok kuruma siber güvenlik hizmeti veren Türk şirketi Netsparker, e-Devlet çatısı altındaki 94 kurumun “gov.tr” uzantılı resmi sitesini teste tabi tuttu. Maalesef test sonuçları pek iç açıcı değil. 80 milyon kişinin kimlik bilgileri tehlikede!

    NASA, NATO, ABD Enerji Bakanlığı gibi kurumlara internet güvenliği sağlayan Netsparker, ABD’de Kasım 2017’de resmi siteler için uyguladığı çalışmayı model alarak e-Devlet’i ve e-Devlet’ten dışarıya giden gov.tr uzantılı siteleri inceledi. Yapılan güvenlik testleri sonucunda 94 siteden sadece 18 tanesinin güvenli olduğu ortaya çıktı.

    Bir sitede kritik güvenlik açığı var!

    Teste tabi tutulan sitelerden 1’inde kritik, 43 tanesinde yüksek, 122 tanesinde ise orta seviyede 642 farklı güvenlik sorunu tespit edildi. Bir sitede “yüksek seviyede güvenlik riski”, 31 sitede “önemli seviyede güvenlik açlığı” ve 40 sitede “orta seviye güvenlik problemleri” belirlendi. Test sonuçlarına göre 32’si ‘acil’ olmak üzere toplam 72 sitenin güvenlik yapısının sızıntılara karşı gözden geçirilmesi gerekiyor.

    Güvensiz şifreleme standartları kullanılıyor

    Sitelerin yüzde 18’inde güvensiz şifreleme standartları kullanılıyor. Bu sitelerin trafiğini izleyen bir saldırgan, ziyaretçilerin kimlik bilgilerini deşifre edebilecek. Taranan sitelerin yüzde 62’sinde de güncel olmayan kütüphaneler tespit edildi. Bunlardan 1’i kritik, 17’si yüksek, 80’i orta düzey güvenlik zafiyet içeriyor.

    Araştırmayı yapan Ziyahan Albeniz, “Vatandaşlar e-devlet uygulamaları ile güvenli bağlantı kurduğunu düşünüyorlar. Oysa güvenli bağlantı implementasyonundaki hatalar hem bireysel hem de örgütsel siber saldırılar karşısında açık oluşturuyor. Bu sadece veri güvenliği sorunu değil, aynı zamanda milli güvenlik meselesi.” dedi. Vatandaşın kişisel verileri ve devlet verilerinin tehlikede olduğu uyarısı yapan çalışma BTK’ya sunuldu. BTK yetkilileri, uyarı niteliğindeki çalışmayı dikkate alacaklarını belirtti.



    http://www.karar.com/guncel-haberler/e-devlet-siber-guvenlik-testinden-gecemedi-797392 Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    Batw0 (Ali Çetinkaya) 2 yıl en beğenilen
    republic of the banana
    OverClocK1ng (Tuluğ ) 2 yıl
    İşte Nükleer Santral kurulacak denildiğinde korkmamızın nedeni. Burası Türkiye. Burada insanlar hata yaptıkları zaman cezasını almıyor. Torpilin baş memleketi...
    İşte Nükleer Santral kurulacak denildiğinde korkmamızın nedeni. Burası Türkiye. Burada insanlar hata yaptıkları zaman cezasını almıyor. Torpilin baş memleketi.....
    Devamını Gör
    CWaRRioR 2 yıl (düzenlendi)
    Open source e-devlet platformumuz var. Torrent'ten kimlik bilgilerinizi çekerek kendi devlet kapınızı host edebiliyorsunuz. Bu arada BTK bu uyarı dikkate almış, sağolsun varolsun. Bu zamana kadar nerdeymiş diyeceğim ama Wikipedia'yı engellemekle falan uğraşıyordur.
    Open source e-devlet platformumuz var. Torrent'ten kimlik bilgilerinizi çekerek kendi devlet kapınızı host edebiliyorsunuz. Bu arada BTK bu uyarı dikkate almış,...
    Devamını Gör
    Yorumlar (31) Yorum Yaz Forumda Gör
    2
    DnzIrmk (Deniz Irmak) 2 yıl
    Bikaç sene önce anonymous zaten herkesin bilgilerini paylaşmıştı. isim soy isim, tc kimlik, adres vs. hepsi vardı :) torrentten falan indirilebiliyordu hatta
    mert2091 (Mert Olcay) 2 yıl
    Yahu boşverin e-devletin açıklarını falan. VPN'yi yasaklayın VPN'yi. Alimallah imamatip gençlik por*o falan izler aman aman aman . Feto için kandırıldık diyen kimlik bilgilerimiz açlındığında da kusura bakmayın der geçer.
    zolzauza (zeki erdem anar) 2 yıl
    E-devlet sisteminin güvenliğini sağlayamayanlar vpn yi yasaklayacakmış :)
    Murat Çevik QJLYS (Makravel ) 2 yıl
    Hiç birşeye güven kalmadı artık
    dawras (Ata Yetişer) 2 yıl
    Kaç kere kimlik bilgileri ulaşılabilir oldu.... Bu kadar rezalet bir sistem nasıl olabiliyor?
    Kriger (Noname ) 2 yıl
    Bu gibi kritik durumlarla ilgilenmek yerine bizimkiler daha başka neyi yasaklayabiliriz Internette diye düşünüyor.
    omertalord 2 yıl
    cok abartmislar zaten herkesin aciktan yapabilecegi testler



    https://www.ssllabs.com/ssltest/analyze.html?d=www.turkiye.gov.tr



    isteyen sonuclari yukaridaki linkten bakabilir.



    bazi SSL/TLS cipherlari teorik olarak kirilmis veya kirilabilir cipherlar fakat bu direkt her onune gelen aradaki kripto trafigi okur diye bir sey yok.



    SSL sertifikasi olarak alphaSSL diye ucuz bir firma kullanmislar bir de ama zaten domain gov.tr oldugundan baska birinin yalandan sertifika almasi gercekten cok zor.
    mavizaman 2 yıl
    devlet siber saldırılara karşı takım kuruyordu asıl arkası açık vermiş bizde kek gibi giiryoruz devlete güvenen de kabahat.
    Vanished Man 2 yıl
    Bizde dijitalleşme çok hızlı gitti. İngilterede hala birçok resmi iş evrakla yapılıyor deniliyor.

    En eski yöntem olsa bile kağıtla iş yapmak en iyisi.

    Herhalde teknoloji en yakından takip edecek olan ülkeler boşuna eski usul çalışmıyor.
    FK 2 yıl
    Birileri işe alım yaparken liyakat yerine namaz kılıyor mu, hangi partili, hangi tarikata mensup, kimin tanıdığı kriterleri üzerinde durursa bunların olması normal.
    Yorum Yaz Forumda Yanıtla
    ANLIK GÖRÜNTÜLEMELER
    1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

    GENEL İSTATİSTİKLER
    6324 kez okundu.
    31 kişi, toplam 31 yorum yazdı.

    HABERİN ETİKETLERİ
    e-devlet, siber güvenlik ve
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 2 yıl Huawei P20 çentik gizleme özelliğine sahip olacak 2 yıl Bitmain'in yeni madencilik cihazı Nvidia ve AMD'ye darbe vurabilir 2 yıl Dünyanın ilk Chrome OS tableti Acer Chromebook Tab 10 duyuruldu 2 yıl Netflix yeni Formula 1 dizisini duyurdu 2 yıl 25MP ön kameralı Oppo F7 duyuruldu 2 yıl Xiaomi Mi A2 çift kamera ile geliyor 2 yıl Ubisoft: Yapay zekâ oyun geliştirmede yeni kapılar aralayacak 2 yıl ZenFone 5z neden iPhone X'a benziyor: Asus'a sorduk 2 yıl Microsoft Edge artık iPad ve Android tabletleri de destekliyor 2 yıl Facebook'un Arama ve SMS verilerinize erişememesi için ne yapmalsınız? 2 yıl Steven Spielberg: Netflix filmleri Oscar'ı hak etmiyor 2 yıl Tim Cook: Gizlilik düzenlemelerinin iyi ele alınması gerek 2 yıl Ford ve Alibaba, Çin'de otomobil otomatı açtı 2 yıl Istanbul Photo Awards 2018 sahipleri belli oldu 2 yıl NASA'ya 350 milyon dolarlık ek bütçe 2 yıl Elektrikli araçların yaygınlaşması kobalt fiyatlarını uçurdu 2 yıl Parmak izi sistemleri nasıl çalışır? Avantajları nelerdir? 2 yıl Facebook'a açılan davaların sayısı giderek artıyor 2 yıl Web gezintisini daha hızlı ve güvenli hale getirecek TLS 1.3 standardı onaylandı 2 yıl Dropbox ilk halka arzında rekora imza attı 2 yıl GÖRÜNTÜLENEN e-Devlet güvenlik testinden geçemedi Sonraki DH mobil uygulaması, "en beğenilen yeni uygulamalar" listesine girdi 2 yıl Apple Pencil destekli ucuz iPad modeli yolda 2 yıl Porsche: "Tesla bizim için kıstas değil" 2 yıl Uber artık global pazarlardan çıkmayacak 2 yıl Son üç yılda İstanbullu sürücülere kesilen trafik cezaları 1 milyar lirayı aştı 2 yıl Zenginler için "sahte meteor yağmuru" hizmeti başlıyor 2 yıl Facebook kullanıcıların SMS ve çağrı kayıtlarını yıllarca kaydetti 2 yıl Far Cry 5'i 10 dakikada bitirmek mümkün 2 yıl Youtube'da müzik dinleyenlere kötü haber 2 yıl Venezuela'nın kripto parası Petro günlük alışverişte kullanılacak 2 yıl 24MP ön kameralı Vivo V9 duyuruldu 2 yıl Bir vurgun haberi de Anadolu Farm’dan 2 yıl İşte haftanın en güzel Bilim ve Teknoloji fotoğrafları 2 yıl Apple, engelli bireyler için yeni emoji önerileri sundu 2 yıl Samsung Galaxy S7 Edge hâlâ alınır mı? 2 yıl Waymo CEO'su: Uber'in kazasında bizim sürücüsüz aracımız olsaydı yaya ölmezdi 2 yıl Türkiye’nin ilk, dünyanın en büyük off-shore rüzgâr santrali için aday bölgeler belirlendi 2 yıl İlk milli hava-hava füzelerinin atış testi gerçekleştirildi 2 yıl Fiziksel müzik satış rakamları dijital indirme gelirlerinden yüksek 2 yıl 2019 Toyota Auris Touring Sports, kamuflajlı olarak görüntülendi Daha Eskiler
    Alternatif Görünümler Geri Bildirim
    Yeni Haber
    şimdi