MEB Bizi Nasıl Hackliyor!

MEB, kendisine bağlı kurumlara gönderdiği bir yazı ile, internete bağlı olan tüm cihazlara kendi ürettikleri bir KÖK SERTİFİKASI’nın yüklenmesini zorunlu kıldı.

meb-yazi

  • Sertifika yükleme sayfası ise aşağıda görüldüğü gibi meb.gov.tr altında: http://sertifika.meb.gov.tr/ (silinmesi ihtimaline karşı: https://archive.is/7WV13)

    Kök sertifikası nedir?
    Kök sertifikaları; internete bağlı cihazların, internetteki şifreli iletişimlerin güvenilir olduğunu anlama yöntemidir.

    Sahte bir kök sertifika ile neler yapılabilir?
    Sahte bir kök sertifikası ile kullanıcı anlamadan, kullanıcı ile web site arasına girilerek veriler dinlenebilir ve değiştirilebilir.

    Peki bütün bunlar ne anlama geliyor?
    Kök sertifika kontrol sürecini başarı ile geçen bir saldırgan (bu durumda MEB oluyor) şunları yapabilir:

    Kullanıcının;
    Girdiği web sitelerini görebilir-değiştirebilir-engelleyebilir
    Sitelerde okuduklarını ve yazdıklarını görebilir-değiştirebilir-engelleyebilir
    Gönderdiği yada aldığı mailleri görebilir-değiştirebilir-engelleyebilir
    Herhangi bir sitedeki hesaplarının şifrelerini görebilir-değiştirebilir
    Kredi kartı bilgilerini görebilir
    Dropbox-Google drive gibi bulut depolama alanlarına virüs koyabilir
    Giriş yaptığı sitelerdeki özel mesajları görebilir-değiştirebilir

    Peki bu durumda biz ne yapabiliriz?
    Bu konuyu en azından #MEBBiziHackliyor hastagi ile Twitter,Facebook ve diğer sosyal medya mecraları üzerinden gündeme getirebilir, çözüm önerileri sunabilir ve tartışabilirsiniz.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s