Hack l Crack l Serial l Warez l Hacking and Security Forum

**ß╚ã¢Қ^#Êãq╚Ê** · 02-07-2009

Bu gün sağlık kurulu raporu almak için gittiğim bir devlet hastanesinde karşılaştığım bir olay sonucu bir sistemdeki en büyük güvenlik açığının (eğitimsiz) kullanıcı olduğunu gördüm.

Günümüzde artık birçok kurum e-devlet , BİS (Bilgi İSistemi) ve KPS (Kimlik Paylaşım Sistemi) vs adlar altında hizmetlerinin bir kısmını online bir ağ üzerinden yapmakta ve bir kısım kurumlarda kısıtlı internet kullanıcı erişimleri verilmeye başlanmıştır.Ancak bu gelişim sürecinin hızlı olması kurumların personellerine yeterli sistem güvenlik eğitiminin veya bilinçinin verilememesine neden olmuş. Kurumlar bir an önce sistemi aktif hale getirebilmek çaba sarf etmesinin buna yol açtığına inanıyorum.
Kullanıcı sisteme giriş için gerekli bilgileri koruyamıyorsa sistemizdeki güvenliğimiz ne kadar üst düzeyde olsada bir anlam ifade etmiyor.
Gelelim konun sosyal mühendislikle olan alakasına;
Hastanede bır sırada beklerken sıranın ilerlemediğini fark ettim. Nedeni sordum PC de bir sorun var dediler. PC yi kullanan kişi yaklaştım sorun ne dedim. sitem bir türlü giriş kabul etmiyor dedi. Hastane otomosyon sistemlerinden anlıyorum bir bakabilir miyim dedim . Olur dedi kullanıcı. Biraz uğraştım ve sorunu hallettim dedim. kullanıcı adı ve şifresini sordum. Kullanıcı hiç tereddüt etmeden bilgileri verdi ve birde teşekkür etti.

Otomosyon yazılımları ile uğraşan arkadaşlar bilirler hastane otomosyon sistemleri tüm sağlık personelleri ve hastalar hakkında kimlik bilgileri, hastaların tedavi süreçleri , kullandığı ilaçlar ve ikamet adresleri ve telefon numaralarını içermektedir. Yani ihtiyacımız olan tüm bilgiler mevcuttur. Hastanedeki bazı personeller (hangileri olduğunu yazmak pek uygun değil) tüm bu bilgilere ulaşabilmektedir.
-Birçoğumuz bir vesile ile hastanelere gitmiştir ve kayıtları sistemde bulunmaktadır.
- Hastane otomosyon sistemelerine bazı personeller internet üzerinden ulaştığını biliyorum.
- Elimde bir yetki (bilinçsiz kullanıcının) şifresi ve kullanıcı adı,

Elde edeceğimiz bilgileri ve bu bilgileri SM olarak kullanabileceğimiz yerleri bir düşünün.

Peki böyle bir duruma sebebiyet vermek için ne yapılmalı ; Sisteme harcanan paranın belkide %10 kadar sistem kullanımı ve güvenliği hakkında personel eğitimine kaynak ayırmak ve bilinçli kullanıcı yetiştirmek.

02-07-2009	#1 (permalink)
ß╚ã¢Қ^#Êãq╚Ê Moderator Üyelik tarihi: Dec 2008 Yaş: 17 Mesajlar: 994 Konular: 762 Ettiği Teşekkür: 5 14 Mesajında 51 Kez Teşekkür Aldı Durumum:	En büyük güvenlik açığı- Kullanıcı Bu gün sağlık kurulu raporu almak için gittiğim bir devlet hastanesinde karşılaştığım bir olay sonucu bir sistemdeki en büyük güvenlik açığının (eğitimsiz) kullanıcı olduğunu gördüm. Günümüzde artık birçok kurum e-devlet , BİS (Bilgi İSistemi) ve KPS (Kimlik Paylaşım Sistemi) vs adlar altında hizmetlerinin bir kısmını online bir ağ üzerinden yapmakta ve bir kısım kurumlarda kısıtlı internet kullanıcı erişimleri verilmeye başlanmıştır.Ancak bu gelişim sürecinin hızlı olması kurumların personellerine yeterli sistem güvenlik eğitiminin veya bilinçinin verilememesine neden olmuş. Kurumlar bir an önce sistemi aktif hale getirebilmek çaba sarf etmesinin buna yol açtığına inanıyorum. Kullanıcı sisteme giriş için gerekli bilgileri koruyamıyorsa sistemizdeki güvenliğimiz ne kadar üst düzeyde olsada bir anlam ifade etmiyor. Gelelim konun sosyal mühendislikle olan alakasına; Hastanede bır sırada beklerken sıranın ilerlemediğini fark ettim. Nedeni sordum PC de bir sorun var dediler. PC yi kullanan kişi yaklaştım sorun ne dedim. sitem bir türlü giriş kabul etmiyor dedi. Hastane otomosyon sistemlerinden anlıyorum bir bakabilir miyim dedim . Olur dedi kullanıcı. Biraz uğraştım ve sorunu hallettim dedim. kullanıcı adı ve şifresini sordum. Kullanıcı hiç tereddüt etmeden bilgileri verdi ve birde teşekkür etti. Otomosyon yazılımları ile uğraşan arkadaşlar bilirler hastane otomosyon sistemleri tüm sağlık personelleri ve hastalar hakkında kimlik bilgileri, hastaların tedavi süreçleri , kullandığı ilaçlar ve ikamet adresleri ve telefon numaralarını içermektedir. Yani ihtiyacımız olan tüm bilgiler mevcuttur. Hastanedeki bazı personeller (hangileri olduğunu yazmak pek uygun değil) tüm bu bilgilere ulaşabilmektedir. -Birçoğumuz bir vesile ile hastanelere gitmiştir ve kayıtları sistemde bulunmaktadır. - Hastane otomosyon sistemelerine bazı personeller internet üzerinden ulaştığını biliyorum. - Elimde bir yetki (bilinçsiz kullanıcının) şifresi ve kullanıcı adı, Elde edeceğimiz bilgileri ve bu bilgileri SM olarak kullanabileceğimiz yerleri bir düşünün. Peki böyle bir duruma sebebiyet vermek için ne yapılmalı ; Sisteme harcanan paranın belkide %10 kadar sistem kullanımı ve güvenliği hakkında personel eğitimine kaynak ayırmak ve bilinçli kullanıcı yetiştirmek. Bu konu yada mesaj "www.turkishajan.com" sitesine aittir. __________________________________________________ Çok uygun fiyatlara//vBulletin - WordPress Kurulumu//vB Seo Kurulumu//Google a kayıt//Google sitemap//Ayarlarınız yapılır//PM atın

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Konuyu değerlendir
Konuyu değerlendir: