Devlet Siteleri Ne Kadar Güvenli?

Biliyorsunuz geçen günlerde hackerlar key ödemelerinin sistemine girerek kimlik bilgilerini çaldı.Bu da akıla devlet siteleri ne kadar güvenli sorusunu getirdi.Size bir örnek göstereyim.Bu nasıl devlet sitesi diyeceksiniz eminim..Web sitesi şu Orman Genel Müdürlüğü

Sitenin kaynkak kodlarını incelediğimizde şöyle şüpheli birşey görüyoruz

Bir siteden javascript kod alıyor.Diyoruz belki istatistik için falandır o siteye gidelim bakalım ne varmış(Siz sakın açmayın)

Firefox 3 zararlı site olarak belirlemiş.Anlıyoruz ki masum bir site değil ve masum bir kod değil.Peki neler oluyor?

O day.js kodunu inceleyelim.Resmin tam boyutunu görmek için üzerine tıklayabilirsiniz.

Kod tarayıcınızdaki çerezleri çalmaya ve bilgisayarınıza virüs yerleştirmeye yarıyor.Eğer ki internet explorer ile bu siteyi ziyaret ederseniz yüksek bir ihtimal bu virüs bilgisayarınıza bulaşır.Bu kod neyin nesidir diye araştırdık.Şöyle bir sonuç çıktı .Baya meşhur bir virüsmüş

Peki bu bakanlık sitesine bu kod nerden gelmiş olabilir.İşletim sistemi Microsoft-IIS/6.0 .Yani virüs bulaşmasına çok müsait.Büyük bir ihtimalle sunucu admini internette gezinirken sunucuya bu virüsü bulaştırdı ve o da bütün sayfalara yayıldı.Yazık

Bir de bizden devlet sitelerine güvenip ösym başvurularını falan yapmamızı istiyorlar.Ne diyebilirim ki..

6 Yorum »

  1. Yorum yazmış Baris Unver
    08 Ağustos 2008 @ 01:08

    Utku, başka sitelerde de aynı şeyi deneyebilir misin? Ben açmak istediğimde bahsettiğin dosya yüklenmiyor, hatta ilk satırda veya başka bir yerde o betiği yüklemek isteyen bir HTML kodu bile yok. Senin bilgisayarına virüs bulaşmış olabilir.

  2. Yorum yazmış Baris Unver
    08 Ağustos 2008 @ 01:10

    Ek: Google sonuçlarından anladığım kadarıyla evet, senin bilgisayara bulaşmış bu virüs.

  3. Yorum yazmış admin
    08 Ağustos 2008 @ 15:59

    yok Barış.Virüs bende değil.Konuştum adamlarla temizlediler virüsü.Onların sunucusuna bulaşmış virüs.Hatta bir kaç arkadaşıma daha baktırmıştım vardı o kod.Hem bana bulaşması çok saçma zaten.Bana bulaştıysa beni zaten ele geçirmiştir.Kendi siteme falan kod ekler.Başka sitelere niye eklesin ki zaten o kodu benden başka biri görmez.Saçma bence :/

  4. Yorum yazmış Alemin_Krali
    08 Ağustos 2008 @ 22:30

    ergenekon’un işidir :P

  5. Yorum yazmış Taha İpek
    30 Ağustos 2008 @ 14:22

    Frame set ten kaynaklanan sıkıntı. İlk Başta düşündüm serverda virüsmü var diye (Web sayfası olan her dosynın alıtna iframe atarak kendini gizleyip başka siteden veri çağıran kod) Ama değilmiş Site kodlarını hurcaladım biraz her sayfa altındaki javascript lere göz attım site dışardan veri çağırmıyor nede şifrelenmiş(değiştirilmesin diye sıkıştırılmış) javascriptler var.

    sonradan ana sayfadaki o frame setlere takıldım kuşgrib.htm yi göstermek için gizleyip gösteriyor. burada olduğunu farkettim. zannedersem javascriptliğin küstahlığı, birazda firefox un aynı kodu algıladığı alanlara güvenli değil uygulamasını atması.

    Benim yorumum gözlemim bu =) nekadar doğru bilemem ama inceledim işte bi yerdede doğru =)

  6. Yorum yazmış taha ipek
    30 Ağustos 2008 @ 14:23

    Gooogle a teyid ettirmesi lazım. virüs olma ihtimalide var fakat google a teyid ettirmediyse sorun devam etmekte =)

RSS Beslemesi Al. TrackBack URI

Bir şey yazın içinizde kalmasın