MHRS sisteminde büyük güvenlik açığı
Merhaba,
Sağlık bakanlığının başlatmış olduğu MHRS sisteminde fark edilemeyen fakat gerçekte çok ciddi bir güvenlik açığı söz konusu. www.mhrsgiris.com adresi olarak mhrs sisteminde fark ettiğimiz bu açığa karşı çok dikkatli olmalısınız. Kısa ŞİFRE KAYIT GÜVENLİK AÇIĞI adını verebiliriz.
Bu açık her türk vatandaşını ilgilendirmektedir. Bu büyük güvenlik açığının iki ayağı var. Birinci ayağı tüm türk halkını ilgilendiren kısım, ikinci ayağı ise bireysel olarak her vatandaşın kendisini ilgilendiren kısım.
Birinci ayakta bütün türk halkını ilgilendiren kısım nedir?
Bugün facebook, twetter vb bir çok sistemler bile hackerler tarafından saldırıya uğramakta ve veritabanlarının yedekleri bir şekilde ele geçirilmekte.
Aynı saldırı ve veritabanındaki bilgilerinin ele geçirilme tehlikesi MHRS için de geçerli. Belki de şu an mhrs nin veritabanlrı uluslar arası bir hacker grubunun elinde bile olabilir. internet ağlarına bağlı hiç bir veri ben %100 güvenliyim iddiasında bulunamaz. Mutlaka bir açık kapısı vardır. Bu tehlike mhrs ve diğer bütün e-devlet sistemleri içinde geçerlidir.
Peki buradaki yanlış nerede?
Vatandaşın tc kimlik nosu, telefon nosu, adresi ve kişisel bilgileri bu veritabanıdna kaydedilmekte. Aynı zamanda bu sisteme girmek için kullandıkları ŞİFRELER de MHRS veritabanlarında tutulmakta.. İşte mhrsgiris.com adresi olarak tespit ettiğimiz güvenlik açığı bu vatandaşa ait özel şifrelerin olduğu gibi kaydediliyor olması..
Yani MHRS sisteminin veritabanına ulaşan herhangi bir kişi istediği kişinin mhrsye giriş şifresini direk olarak görebilme şansına sahip. Normal olarak sıradan bir vatandaş, doktor ya da hastane çalışanı asla ulaşamaz. Ancak ya bir hacker ulaşabilir ya da MHRS sistemi geliştiricileri veya onların bilgisayarlarından sistemi gören herkes..
Bu ise çok büyük bir güvenlik açığını doğuruyor. 70milyon türk vatandaşının mhrs şifresi tehlike altında..
Normal şartlarda facebook, twitter gibi sistemlerin veritabanına girip oradaki şifreleri çalan hackerler ŞİFRELENMİŞ ŞİFRELERİ bile kırabilirken, türk vatandaşların şifrelerini ise şifrelenmemiş şekilde altın bir tepsi de alabilecekler..
T.C. Nosu, şifresi ve mail adresi bilgisini alan kötü niyetli sistem geliştiricisi ya da HACKER eğer mhrs kullanıcı banka mail şifresi ile aynı şifre kullandı ise o vatandaşın mail adresinede girebilecek bankasına girmeye çalışabilecektir..
Ikinci ayak her vatandaşın kendisini ilgilendiren kısım:
MHRS şifreleri olduğu gibi veritabanına kaydedildiği için bugün MHRS sitesi üzerinden şifremi unuttum dediğinizde mail adresinize ya da SMS ile ceptelefonunuza anında mhrs sistemi mevcut şifrenizi göndermekte. mhrsgiris.com adresi olarak tespit ettiğimiz ikinci büyük güvenlik açığı ise budur.
Nasıl bir açık demeyiniz:
Sizin mail adresinize ya da cep telefonunuza ulaşabilen herhangi bir kimse isterse MHRS şifrenizide anında öğrenebilir. mhrs sitesinden cep telefonuza sms isteyebilir ya da mailinize göndertebilir. Eğer o şifre ise özel başka işlerinizde kullandığınız şifre ise, eokul, edevlet, facebook, banka ve diğr mailler gibi.. Şifrenize ulaşan herkes sizin adınıza diğer özel alanlarınızada girebilir.
O kadar zor değil 1 dakikalık iş bu. MHRS kullandıgını ve TC nosunu bildiğiniz bir kişinin cep telefonunu bir dakkalıgına herhangi birşey bakmak, oyun oynamak vs için elinize aldıgınızı düşünün. hemen telefon üzerinden mhrs sitesine girip sms ile şifre istetebilir sonra da gelen smsten anında şifreyi öğrenmiş olursunuz. Böylece telefonu ödünç aldıgınız bir dakika içinde o telefon sahibinin internette kullandıgı bir şifresini öğrenmiş olursunuz..
İşte bu kişisel bazda yine çok ciddi bir güvenlik açığıdır. Acilen sağlık bakanlığının bu konuya el atıp MHRS Veritabanlarında vatandaş şifrelerinin geri dönüşümsüz ÖZEL ŞİFRELEME yöntemi ile şifreletmesi gerekiyor..
Bu bilgiler vatandaşı uyarmak ve biliçlendirmek için mhrsgiris.com adresinde yayınlanmıştır.
Sağlık bakanlığının başlatmış olduğu MHRS sisteminde fark edilemeyen fakat gerçekte çok ciddi bir güvenlik açığı söz konusu. www.mhrsgiris.com adresi olarak mhrs sisteminde fark ettiğimiz bu açığa karşı çok dikkatli olmalısınız. Kısa ŞİFRE KAYIT GÜVENLİK AÇIĞI adını verebiliriz.
Bu açık her türk vatandaşını ilgilendirmektedir. Bu büyük güvenlik açığının iki ayağı var. Birinci ayağı tüm türk halkını ilgilendiren kısım, ikinci ayağı ise bireysel olarak her vatandaşın kendisini ilgilendiren kısım.
Birinci ayakta bütün türk halkını ilgilendiren kısım nedir?
Bugün facebook, twetter vb bir çok sistemler bile hackerler tarafından saldırıya uğramakta ve veritabanlarının yedekleri bir şekilde ele geçirilmekte.
Aynı saldırı ve veritabanındaki bilgilerinin ele geçirilme tehlikesi MHRS için de geçerli. Belki de şu an mhrs nin veritabanlrı uluslar arası bir hacker grubunun elinde bile olabilir. internet ağlarına bağlı hiç bir veri ben %100 güvenliyim iddiasında bulunamaz. Mutlaka bir açık kapısı vardır. Bu tehlike mhrs ve diğer bütün e-devlet sistemleri içinde geçerlidir.
Peki buradaki yanlış nerede?
Vatandaşın tc kimlik nosu, telefon nosu, adresi ve kişisel bilgileri bu veritabanıdna kaydedilmekte. Aynı zamanda bu sisteme girmek için kullandıkları ŞİFRELER de MHRS veritabanlarında tutulmakta.. İşte mhrsgiris.com adresi olarak tespit ettiğimiz güvenlik açığı bu vatandaşa ait özel şifrelerin olduğu gibi kaydediliyor olması..
Yani MHRS sisteminin veritabanına ulaşan herhangi bir kişi istediği kişinin mhrsye giriş şifresini direk olarak görebilme şansına sahip. Normal olarak sıradan bir vatandaş, doktor ya da hastane çalışanı asla ulaşamaz. Ancak ya bir hacker ulaşabilir ya da MHRS sistemi geliştiricileri veya onların bilgisayarlarından sistemi gören herkes..
Bu ise çok büyük bir güvenlik açığını doğuruyor. 70milyon türk vatandaşının mhrs şifresi tehlike altında..
Normal şartlarda facebook, twitter gibi sistemlerin veritabanına girip oradaki şifreleri çalan hackerler ŞİFRELENMİŞ ŞİFRELERİ bile kırabilirken, türk vatandaşların şifrelerini ise şifrelenmemiş şekilde altın bir tepsi de alabilecekler..
T.C. Nosu, şifresi ve mail adresi bilgisini alan kötü niyetli sistem geliştiricisi ya da HACKER eğer mhrs kullanıcı banka mail şifresi ile aynı şifre kullandı ise o vatandaşın mail adresinede girebilecek bankasına girmeye çalışabilecektir..
Ikinci ayak her vatandaşın kendisini ilgilendiren kısım:
MHRS şifreleri olduğu gibi veritabanına kaydedildiği için bugün MHRS sitesi üzerinden şifremi unuttum dediğinizde mail adresinize ya da SMS ile ceptelefonunuza anında mhrs sistemi mevcut şifrenizi göndermekte. mhrsgiris.com adresi olarak tespit ettiğimiz ikinci büyük güvenlik açığı ise budur.
Nasıl bir açık demeyiniz:
Sizin mail adresinize ya da cep telefonunuza ulaşabilen herhangi bir kimse isterse MHRS şifrenizide anında öğrenebilir. mhrs sitesinden cep telefonuza sms isteyebilir ya da mailinize göndertebilir. Eğer o şifre ise özel başka işlerinizde kullandığınız şifre ise, eokul, edevlet, facebook, banka ve diğr mailler gibi.. Şifrenize ulaşan herkes sizin adınıza diğer özel alanlarınızada girebilir.
O kadar zor değil 1 dakikalık iş bu. MHRS kullandıgını ve TC nosunu bildiğiniz bir kişinin cep telefonunu bir dakkalıgına herhangi birşey bakmak, oyun oynamak vs için elinize aldıgınızı düşünün. hemen telefon üzerinden mhrs sitesine girip sms ile şifre istetebilir sonra da gelen smsten anında şifreyi öğrenmiş olursunuz. Böylece telefonu ödünç aldıgınız bir dakika içinde o telefon sahibinin internette kullandıgı bir şifresini öğrenmiş olursunuz..
İşte bu kişisel bazda yine çok ciddi bir güvenlik açığıdır. Acilen sağlık bakanlığının bu konuya el atıp MHRS Veritabanlarında vatandaş şifrelerinin geri dönüşümsüz ÖZEL ŞİFRELEME yöntemi ile şifreletmesi gerekiyor..
Bu bilgiler vatandaşı uyarmak ve biliçlendirmek için mhrsgiris.com adresinde yayınlanmıştır.
Konular
- Polis logosu kullanarak PC kilitleyen virüs
- 2013 yılında akıllı telefonların ekran çözünürlükleri Full HD olacak
- Şifresiz olarak bağkur borç sorgulama
- Ucuz Akıllı Telefonlar
- KYK Burs ve Kredi Sonuçları 2012-2013
- KYK Burs ve Öğrenim Kredisi Zam Miktarı 2013
- MHRS sisteminde büyük güvenlik açığı
- Samsung Galaxy S4 Özellikleri
- 2013 AÖF sınav sonuçları için tıklayın
- The Bat - uçan fare nasıl birşey
- Olympus LS-100 Çok Kanal Lineer PCM Ses Kayıt Cihazı
- Veri merkezi işletmeciliği rekabetçi bir ortama kavuşmalı
- Veri merkezlerine olan ihtiyaç artarken, güvenlik sorunları düşündürüyor.
- 2013-2014 KYK Yurt Başvurusu İçin Tıkla
- 2013-2014 KYK BURS Başvuruları
- Nikon D610 ile full frame pazarındaki yerini sağlamlaştırıyor
- Ekranda Bunu Görürseniz Yandınız!
- Bir Tweet ile hayatı alt üst oldu!
- 2K çözünürlüklü yeni Samsung Galaxy S5
- Django Framework Dersleri
- Google eart üzerinden bağ bahçe satın alma
- Instagramda takipçi sayısı nasıl artırılır?
- İnstagram api ile neler yapılabilir
- İstenmeyen spam mesajlar nasıl engellenir
- Bulut Hosting ikinci doğal gaz faciası olacak!
- E-Devlet Kapısı Üzerinden Hangi İşlemler Gerçekleştirilir?
- YouTube'da 4 Yılda Öğrendiğim 10 Acımasız Gerçek
- YouTube'da Başarıya Ulaşmanın 50 Yolu: Detaylı Rehber
- YouTube'da Daha Fazla İzlenme Almanın Yolu: Hikaye Anlatımı