Kar Amacı Gütmeyen Blog

Türkiye'de Web Güvenliğimiz ?

Merhaba arkadaşlar, Bu yazımda ülkemizde kurumsal olarak ne durumdayız.?
Zaafımız nedir ? Kişisel Güvenliğimiz ? Nasıl Önlem alırız ?
Bu sorulara cevap bulacağız. Öncelikle şunu dememiz gerekir ki günümüzde web ile uğraşan kardeşlerimiz  bilinçlenmeye başladı hakkını yemeyelim, Şimdiki resellerde bile güvenlik hazır olarak sunulmaya başladı  ama yeterli mi.? tabiki değil.
Peki ne yapmak lazım ? herkes tarafından bilinen bir firmadan host desteği alınmalı.Ama gel görki herkes ucuzculuğun peşinde. ( :
Bizim resmi kurumlarımızın (siteleri) serverları iyi bile olsa en sikik "SQL" açıkları ile rahatlıkla bilgiler çekilebiliyor
Bir subdomainde bulunan SQL açığı ile koca server gümlüyor.!
Kurunun yanında yaşta yanıyor tabiri caizse ,
(2 kod parçasının gözardı edilmesiyle oluşan sonuçlar bunlar.)
Bir diğer konuda;
Artık kamuspotu gibi heryerde şifrenizi güçlendirin "diye diye" artık ülkecek  bilinçlendik diyebilirim.
Sunucularda yapılan hataların başında ise crackli plesk ve cpanel kullanılması büyük bir kusurdur arkadaşlar nereden girildiğini anlamazsınız bile, Bir diğer konu Nulled scriptler gel beni hackle diyorsunuz bas bas bağırıyorsunuz, heleki whmcs gibi bir sistemle  hostçuluk oynuyor iseniz vayki halinize.Temaları ve eklentileri demiyorum bile, Kimse babasının hayrına birşey public etmez değil mi ? ben olsam etmezdim yani içimdeki kötülüğüde burada kusayım bari😝
Kişisel güvenlikte diyeceğim çok fazla şey yok salak gibi ota boka atlayıp tıklarsanız,kayıt olursanız veya indirirseniz kapatın koduğumun bilgisayarını zaten. 😛
Başka nasıl hacklenirsiniz.? 😱
Yanıtlayalım; Türk firmalarıyla  çalışıyorsanız herşeyi göze almışsınızdır zaten ne olursa olsun demişsinizdir, ister domain ister sunucu farketmez, {Şimdi diyorsunuz niye genelleme yaptın }
Hostunuzda bir stajyer çalıştığını düşünün misal stajyerin hacklendiğini düşünün.? yada düşünmeyin boşverin içinize kulp düşürmeyeyim sonuçları bariz : ))
veyahut eski bir heykir hosting desteğini sağlıyor ise ?
veya bir heykir oradan ekmek yiyor ise girip çıkıyor ise ?
Daha çok sayarımda site açacak olan açmaz, 
açanda gece uyuyamaz diye düşünmüyor değilim 😂
Genel olarak eski güvenlik zaaflarımız yok diyebiliriz bu iyi haber, Zaten  2010'dan sonra sunucularımıza bile  çeşitli metaryaller,fonksiyonlar modsec vs.  yapılandırılmış bir şekilde gelmeye başladı,
Tabi ki bunlar geçilemeyecek şeyler değil ama herkesin harcı değil arkadaşlar. :)
Neyse şimdilik diyeceklerim bu kadar, Umarım sonuna kadar okuyabilmişsinizdir. 😚 
Hacklenmemek zordur aslında, Ben çok güvenlikçiyim diyorsan => kendi ICANN bayiliğiniz olması gerek, evinizde sunucularınız, kendinize ait  bir panel ve dahası
İnternet üzerindeki herşey kiralıktır arkadaşlarım o yüzden çokta kafa patlatmayın,
Yoksa gece uyuyamaz , nöbet tutarsınız  kancık heykırlar gibi :)
 

~ Hedef 2040 Yaşlı Bir Morrruk Olana Kadar Buradayım ~