MEB'in tüm veritabanı ve şifreleri çalındı !!!

Kodla Büyü
Mebbis şifremi değiştirdim her ihtimale karşı. E-okul ve Mebweb'i de değiştirsem mi acaba?
 
mebbis ve kşisel meb mail şifremi değiştirdim. Ancak sistemi yönetme yetkisine sahip kişilerin tamamı kendi şifrelerini güncellediler mi? Yoksa yaptığımız behude olcak.
 
Haberi okumadan mı yazıp yorumluyorsunuz. Memurlar.net 'te de aynı haber var, e-postalara gönderilen şifre taleplerine yanıt verenlerin şifrelerinin çalındığı belirtiliyor ki bu yıllardır bilinen bir şifre çalma yöntemi. Yani herkesin şifresi ve bilgileri ve çalınmamış, e-posta'ya cevap verip şifresini veren safların şifreleri çalınmış. Ama yine de ne olur ne olmaz değiştirmek lazım.
 
Artık gizli saklı bir şey mi kaldı ki! Cep telefonu zaten bıktırıyor, her yerden reklam mesajları... Bir bu eksikti :)
 
coderfree' Alıntı:
Haberi okumadan mı yazıp yorumluyorsunuz. Memurlar.net 'te de aynı haber var, e-postalara gönderilen şifre taleplerine yanıt verenlerin şifrelerinin çalındığı belirtiliyor ki bu yıllardır bilinen bir şifre çalma yöntemi. Yani herkesin şifresi ve bilgileri ve çalınmamış, e-posta'ya cevap verip şifresini veren safların şifreleri çalınmış. Ama yine de ne olur ne olmaz değiştirmek lazım.

"Tüm kurum yöneticileri ve MEBBIS kullanıcılarından şifreleri basit olanların ivedi olarak şifresinin değiştirilmesi gerekmektedir." denildi.

hocam bende başta senin gibi anlamıştım ama haberin devamında bakın yukarıdaki gibi bir açıklama var. mebbis şifreleride uçmuş senin anlayacağın. Haberi okuduk değerli öğretmenim.
 
togius' Alıntı:
coderfree' Alıntı:
Haberi okumadan mı yazıp yorumluyorsunuz. Memurlar.net 'te de aynı haber var, e-postalara gönderilen şifre taleplerine yanıt verenlerin şifrelerinin çalındığı belirtiliyor ki bu yıllardır bilinen bir şifre çalma yöntemi. Yani herkesin şifresi ve bilgileri ve çalınmamış, e-posta'ya cevap verip şifresini veren safların şifreleri çalınmış. Ama yine de ne olur ne olmaz değiştirmek lazım.

"Tüm kurum yöneticileri ve MEBBIS kullanıcılarından şifreleri basit olanların ivedi olarak şifresinin değiştirilmesi gerekmektedir." denildi.

hocam bende başta senin gibi anlamıştım ama haberin devamında bakın yukarıdaki gibi bir açıklama var. mebbis şifreleride uçmuş senin anlayacağın. Haberi okuduk değerli öğretmenim.
Haberi okudunuz da bu cümlelerden bilgilerin çalındığını nasıl çıkardınız?
Cümlede basit şifrelerin değiştirilmesi isteniyor. Bilgileriniz çalındı şifrelerinizi değiştirin demiyor. Bilgiler çalınmış olsa şifreleri basit olanlar demez bütün personel şifresini değiştirsin derdi.
Sisteme bir saldırı olduğu birkaç gün önceki yoğunluktan belliydi zaten. Bilgi çalınıp, çalınmadığı elbette ortaya çıkacaktır ancak verilen haberde bilgilerin tamamının çalındığına dair bir bilgi yok.
 
yakup hocam basit şifre ne demek atıyprum tc sinin ilk 6 rakamı tamam mebbis kullanıcısı için basit şifre bu. hadi bu adamlar tclere şimdi ulaştı mebbis şifresi basit olanlar değiştirsin dediğin tamam siz haklısınız.

ancak diyelim ki bir mebbis yöneticisi var kul adı: merkez11 kullanıcısı olsun bunun için evvela merkez11 kullanısını bilmesi lazım sonra bu mebbis yöneticisi kardeşimizin de şifresine 123456 veya qwerty gibi birşey girmesi lazım ki basit olsun ama bunun evvelinde mebbis yöneticisinin kullanıcı adını bilmesi gerekir. tabi bu verildiyse benim dediğime gelir. gelelim kurum yöneticilerine kurum kodları zaten havalarda uçuştuğu bir ortamadayız. atıyorum 123456 nolu kurumun baist şifresi demek ya kurum kodudur ya da yine basit sıralanmış sayılardır. Meb kurumlarında kurum kodlarını öğrenmen o kadar basit birşey ki bunun için şifre çalmalarına gerek yok.

Yani yukarıdaki açıklamaya bu bağlamda bakarsak bu da sizin söylediklerinizi dikkate almakla birlikte mebbis kullanıcı adlarının dışarıya sızdırıldığı anlamına geliyor. Mebbis asp.net membership kullanıyorsa eğer ki bunu bilmiyorum sha1 hash yapıyorsa tamam şifreleri alamazlar yukarıdaki söylediğimi düzeltiyorum o vakit tüm kullanıcı adları uçmuş demektir. Eğer ki şifreler hash olarak dbye aktarılmıyorsa buna pek imkan vermiyorum o zaman şifreler de uçmuş demektir.

Yukarıda yazdıklarımdan yola çıkarak şifreler yerine kullanıcı adlarını yitirdiler demek daha doğru olur. Ancak. Şöyle de bir şey var. Db ye erişim yetkisi olab bir kişi rahatlıkla dump sql ile ilgili tüm verileri sınırlı boyurlarda yettiği oranda alabilir sonra hash li bilgileride kırabilir bu da benim yukarıda söylediğime gelir. Bunu yapabilmesi için dbye admin düzeyinde erişim yetkisine sahip olması gerekir.
 
porterta' Alıntı:
Artık gizli saklı bir şey mi kaldı ki! Cep telefonu zaten bıktırıyor, her yerden reklam mesajları... Bir bu eksikti :)
Aynen hocam ya, yazın 3-4 günlüğüne Alanya'da bir otele tatile gittik haliyle rezervasyon yaparken telefonunu kaydediyorlar sonra hobaaaa. Ayrıldıktan sonra Alanyadaki başka otellerden erken rezervasyon indiriminden yararlanın falan sürekli mesaj geliyor. Haberimiz olmadan numaramızı pazarlıyorlar. 1-2 hafta önce de Altınyıldız'dan bir şey aldım ödemede fatura için tel. no. istedi ben de "Reklam sms 'i göndermeyeceksiniz değil mi" dedim, önce duraksadılar cevap veremediler sonra "tamam gerek yok o zaman sadece il/ilçe adresi kaydedelim" dediler. Mümkün olduğunca tel. no. vermemek lazım.
 
Sayın Hocalarım,

Mevzu farklı. Murat Beyin gönderdiği E-posta ilin birinde olan bir durumdan dolayı gönderildi. Ortada abartıldığı gibi bir şey yok.

İyi çalışmalar.
 
habibocak' Alıntı:
Sayın Hocalarım,

Mevzu farklı. Murat Beyin gönderdiği E-posta ilin birinde olan bir durumdan dolayı gönderildi. Ortada abartıldığı gibi bir şey yok.

İyi çalışmalar.

Bilen adamın hali başka tabi :)
 
skandal olmasına skandal da sistem bu şekilde herkese peşkeş çekildikten sonra her şey olur bu ülkede.
mebbis şifrelerimizi vs. değiştirelim her ihtimale karşı yine de...
 
habibocak' Alıntı:
Sayın Hocalarım,

Mevzu farklı. Murat Beyin gönderdiği E-posta ilin birinde olan bir durumdan dolayı gönderildi. Ortada abartıldığı gibi bir şey yok.

İyi çalışmalar.

Memurlar.nette ki açıklama doğrultusunda bakanlık içinden bilgilerin verilmediğini ve sizin bizi doğru bilgilendirdiğinizi görüyoruz. Ancak basının bunu öğrenmesinin tek bir yolu var. Sizin postunuzda yazdığınız Murat Bey' in epostasını ilgi tutup tüm okullara üst yazı yazan il veya ilçe de çalışan üşengeç personel olduğunu düşünüyorum artık. İl ve ilçe içinde dys olduğundan sorunun nereden çıktığını tahmin etmek çok güç değil. İyi oldu en azından şifrelerimizi yeniledik. Bizi aydınlattığınız için teşekkür ederim.
 
2008 Kasım, Muş'ta askeröğretmenlik yapıyordum. İnternette pdf şeklinde bütün milli eğitim çalışanlarının kimlik bilgileri v.s. yayınlanmış, rapidshare v.b. yerler aracılığıyla paylaşılmıştı. Hatırlayanlar vardır belki... Herşey olabiliyor, ne yazık ki güzel ülkemde... Doğruda olsa, yanlışta olsa şaşırmazdım.
 
Bakanlığın şifre işlemleri ile ilgili zaten geniş kapsamlı bir çalışması var. İnşallah en kısa sürede tamamlarlar. Sorun kökten çözülür.
 
habibocak' Alıntı:
Bakanlığın şifre işlemleri ile ilgili zaten geniş kapsamlı bir çalışması var. İnşallah en kısa sürede tamamlarlar. Sorun kökten çözülür.

Hocam zaten hacklenemeyecek sistem, kırılamayacak şifre yoktur. Bakanlığın bu konuda başarısız olduğunu düşünmüyorum. Halihazırda en az 700 bin kullanıcıdan bahsediyoruz. Burada önemli olan içeriden birilerinin bunları taşımaması. Zaten bunu yapanı bilişim suçu işlemekle değil vatan hainliği ile yargılayacaksın. Çok şükür böyle bir durum yokmuş.
 
yakuphan' Alıntı:
togius' Alıntı:
coderfree' Alıntı:
Haberi okumadan mı yazıp yorumluyorsunuz. Memurlar.net 'te de aynı haber var, e-postalara gönderilen şifre taleplerine yanıt verenlerin şifrelerinin çalındığı belirtiliyor ki bu yıllardır bilinen bir şifre çalma yöntemi. Yani herkesin şifresi ve bilgileri ve çalınmamış, e-posta'ya cevap verip şifresini veren safların şifreleri çalınmış. Ama yine de ne olur ne olmaz değiştirmek lazım.

"Tüm kurum yöneticileri ve MEBBIS kullanıcılarından şifreleri basit olanların ivedi olarak şifresinin değiştirilmesi gerekmektedir." denildi.

hocam bende başta senin gibi anlamıştım ama haberin devamında bakın yukarıdaki gibi bir açıklama var. mebbis şifreleride uçmuş senin anlayacağın. Haberi okuduk değerli öğretmenim.
:arrow: :+1: Haberi okudunuz da bu cümlelerden bilgilerin çalındığını nasıl çıkardınız?
Cümlede basit şifrelerin değiştirilmesi isteniyor. Bilgileriniz çalındı şifrelerinizi değiştirin demiyor. Bilgiler çalınmış olsa şifreleri basit olanlar demez bütün personel şifresini değiştirsin derdi.
Sisteme bir saldırı olduğu birkaç gün önceki yoğunluktan belliydi zaten. Bilgi çalınıp, çalınmadığı elbette ortaya çıkacaktır ancak verilen haberde bilgilerin tamamının çalındığına dair bir bilgi yok.
:++:
 
Geri
Üst