[NetSec] Mernis Veritabanı
487 views
Skip to first unread message
Dumlu Timuralp
Apr 5, 2016, 3:59:36 AM4/5/16
to li...@netsectr.org
Merhaba,
Bu habere benzer haberler birkaç hafta öncede ortaya atılmıştı ve ardından gerçek değil denmişti ancak global sitelerde de çıkmış. Bilgisi olan var mıdır ?
http://www.theregister.co.uk/2016/04/04/turkey_megaleak
Dumlu Timuralp
********************************************************************
"Bilgi paylaşıldığı takdirde değerlidir" / "Knowledge is valuable only when it is shared"
********************************************************************
Ulas Kaya
Apr 5, 2016, 1:49:05 PM4/5/16
to li...@netsectr.org
Doğrudur hocam, şu anda 49 milyon kaydın yer aldığı veritabanını inceliyoruz.
4 Nisan 2016 18:53 tarihinde Dumlu Timuralp <dumlut...@gmail.com> yazdı:
-------------------
Uygulamalı Ağ Güvenliği Eğitimi
06-08 Mayıs 2016 - ISTANBUL
-------------------
Abdulaziz Altuntaş
Apr 6, 2016, 3:30:05 AM4/6/16
to li...@netsectr.org
Merhabalar.
Son çıkan ve ortaya atılan iddaa çok öncesine dayanan bir hack olayı ve tekrar gündeme getirdiler.Çok uzun zamandır bu bilgiler kullanılmakta.
5 Nisan 2016 00:10 tarihinde Ulas Kaya <ulas...@gmail.com> yazdı:
Uğur Gultepe
Apr 6, 2016, 3:43:08 AM4/6/16
to li...@netsectr.org
1991 yılı öncesi doğmuş kişilerin kayitlariymis şuan bende inceliyorum da ilginç.muhtemelen bu 2010 da çekilmiş boyutu 6gb.birde 2012 de çekilmiş olanı varmış oda 11 gb miş.
5 Nis 2016 20:49 tarihinde "Ulas Kaya" <ulas...@gmail.com> yazdı:
po...@ayberkcal.com
Apr 6, 2016, 3:44:39 AM4/6/16
to li...@netsectr.org
2009 YSK sisteminden sızdırılan veriler. Yani geçtiğimiz aylarda ortaya çıkan veritabanı ile aynı.
05.04.2016, 10:59, "Dumlu Timuralp" <dumlut...@gmail.com>:
,
Özgür KOCA
Apr 6, 2016, 8:37:30 AM4/6/16
to li...@netsectr.org
Son ortaya atılan olay gerçek değil. Yani mernis'in çalındığı.
Ortalıkda dolaşan veritabanı gerçek. 2010 seçimlerine ait 40 küsür milyonluk mysql veritabanı.
Veritabanı da encode edilmiş (şifreli değil). Twitter'da yazdığı gibi basit bir bit shifting olayı da değil.
Paylaşımın yanında Delphi'de yazılmış bir query gui'si var. Burdan sorgulanabiliyor.
Türker Sezer
Apr 6, 2016, 10:31:33 PM4/6/16
to li...@netsectr.org
2016-04-05 12:17 GMT+01:00 Özgür KOCA <ozgu...@gmail.com>:
Son ortaya atılan olay gerçek değil. Yani mernis'in çalındığı.Ortalıkda dolaşan veritabanı gerçek. 2010 seçimlerine ait 40 küsür milyonluk mysql veritabanı.Veritabanı da encode edilmiş (şifreli değil). Twitter'da yazdığı gibi basit bir bit shifting olayı da değil.Paylaşımın yanında Delphi'de yazılmış bir query gui'si var. Burdan sorgulanabiliyor.
Yazilanlara itiraz etmeden once gercekten olayin ne olduguna baktiniz mi?
Paylasilan veritabani MySQL degil PostgreSQL. Veriler encode edilmis halde degil, salt metin halinde. Ayrica dosyanin icerisinde sorgulama arayuzu vs. yok, sadece veritabani yedegi var.
Bu veriler her ortaya ciktiginda "Ya bunlar eskiden beri var." diye listeye mesaj atanlari saskinlikla izliyorum. Veritabaninda yer alan kimlik bilgileri degistirilebilir olmadigina gore bu verilerin eskiden calinmasi ya da yeni calinmis olmasi hicbirsey degistirmiyor. Her durumda vatandaslarin guvenligi icin felaket bir durum soz konusu ve olayin sorumlulari bulunup gerekli yaptirimlar uygulanmali. Bundan sonra bu veriler kullanilarak yapilabilecek saldirilara dair alinabilecek onlemler belirlenmeli, uygulanmali.
Isin uzmanlarinin yer aldigini dusundugum bu listede bile herkes kulaginin uzerine yatmakta hatta belki sorumlulari savunur bir tutum takinmakta israrci. Bu paylasimlarin arkasinda her kim varsa bunun buyuk bir sorun oldugunu gostermek icin cabaliyor. Veriler once herkesle paylasildi, sonra arama uygulamasi eklendi son olarak da salt metin olarak dagitildi. Umarim birileri bu bilgilerle kapiniza dayanmadan gozunuzu acip, her ne cikariniz varsa ondan vazgecip, bu olaylara gerekli sekilde tepki gostermeye baslarsiniz.
Türker Sezer
Omer ALBAYRAK
Apr 6, 2016, 11:09:07 PM4/6/16
to liste
Merhabalar Değerli Liste Üyeleri,
bu ve buna benzer diğer konu ile ilgili aynı içeriklerle görüş bildirimleri devam etmektedir (birbini tekrar eden içerikler). Bu ve diğer post'a gelecek mailler farklı bir içerik olmadığı sürece (durumla ilgili yeni bir gelişme veya farklı bir bilgi kaynağı gibi) onaya tabi olmayacaktır.
Bu şekilde bir uygulamaya gitmemizin nedeni siz değerli liste üyelerinin aynı mailler ile mail bombardımanına tutulmasını önlemek.
Göstermiş olduğunuz anlayışa teşekkür ederiz.
NetSec Moderasyon Ekibi Adına.
Reply all
Reply to author
Forward
0 new messages