Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

THY’deki güvenlik açığı Airbus’ın hassas bilgilerinin çalınmasına neden oldu (2. sayfa)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
57
Cevap
0
Favori
3.778
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
14 oy
Öne Çıkar
Cevapla
Sayfa: önceki 123
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Ulan Musk kullanıcısına yanıt
    Mail tarzı platformlara girebiliyor diye biliyorum ofisteki bilgisayara rdp atamıyorduk en son ben ayrılmadan önce 3 yıl önce 1 sene çalışmıştım.

    < Bu ileti Android uygulamasından atıldı >
  • Havacılar neredesiniz

    < Bu ileti iOS uygulamasından atıldı >
  • Dandalyus D kullanıcısına yanıt
    yav he he

    < Bu ileti Android uygulamasından atıldı >

  • Normalde It ekibi ayvayı yer ama çoğu feyzli abiler olduğundan bir şey olmaz oyna devam.
  • liyakatın bittiği yerde böyle bir sürü rezillik yaşanır, torpil bu ülkenin kanayan yarasıdır.

  • wolferto kullanıcısına yanıt
    Şirketi yönetenlerin zihniyetinden, şirket politikasından aradaki bağlantıyı kuruyorum. Sanırım pek dikkat ettiğin konular değil, kafanı yorma boşver. Bu arada kankaaan değilim

  • Koskoca THY de çalışıyorsun gidip mac kullansana

    < Bu ileti Android uygulamasından atıldı >

  • Thy de çalışıyorsun. Google a girip framework un korsanı nı indirip trojen yiyorsun. Yazık

  • Thy Teknik denilen kurum tamamen akplilerin istilası altında. akpli değilseniz kolay kolay işe giremez girseniz de yükselemezsiniz. Eminim içeride bir sürü iş bilmez, torpille girmiş teşkilat üyesi vardır. Olan Airbus'a oldu adamlar nerden bilsin böyle olduğunu.

  • Ya allah aşkına, Araba bayileri araba üreticilerinin tedarikçi bilgilerine ulaşabiliyorlar mı? Uçak üreticisi uçak satın alıyorsun diye tedarikçi bilgilerini paylaşır mı? Yedek parçasını da zaten Airbus'tan alıyorsun, Boing'den alıyorsun. Adamlar bizede bu parçayı ali abi verdi, git ordan al daha ucuz mu orda diyorlar.

  • Başlığın ve içeriğin acilen düzeltilmesi gerekli. Sorun THY'deki güvenlik açığından kaynaklanmadı. Bir çalışanın airbus websitesine girmek için şahsi bilgisayarını kullanması sonucu olay gerçekleşti. Airbus'ın web sitesine girmek için kullanıcı adı ve şifre girmek yeterli oluyor ve öncesinde herhangi bir thy sunucusuna bağlanman vs de gerekmiyor. Üstelik 2 li doğrulamada yok airbus ta. Bu foruma girer gibi giriyorsun. Ne telefonuna ne de mailine şifre vs gelmiyor. Koskoca airbus a erişim bu kadar kolay olmamalı. Çalışanlarda yaptıkları iş gereği ilgili dokümanlara ulaşması gerekli. normalde airbus ın müşterilerine para ile sattığı dokümanlar sızdırılmış oldu.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • bshaar387 B kullanıcısına yanıt

    Dindarsa gerikafalidir yani heeee medeni değildir ?ben hala bağlantı kurmaya çalışıyorum kankam ya ( ergen dili yapmaya çalışıyorum yoksa yobaz ve geri kapafali gözükürüm).


    < Bu mesaj bu kişi tarafından değiştirildi wolferto -- 15 Eylül 2023; 19:20:9 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Bu açık Türk Hava Yolları'na ait bir güvenlik açığı değil. Personelin bilincsizligi ile şahsi bilgisayarından bu verilere ulaşması ve şahsi bilgisayarının saldırı altında olmasından kaynaklanan bir durum. THY her çalışanına-zaten otorite zorunlu eğitimler- veri güvenliği noktasında tonla eğitim veriyor. THY personelinin bilgisayarlarında USB portu çalışmıyor, google drive gibi bulut hizmetlerine erisemiyorsun. Attığın her maildeki nokta dahi kontrol ediliyor ve sakıncalı olma ihtimali olan her mail filtreye takılıyor. 75 bin çalışanı olan bir kurumda bir çalışan bilinçsizce bir hareket yaptı diye oluşan bir durum için ülkenin en önemli markasını yerden yere vurmak için hazır olda bekleyen bir güruh var resmen.

    Haber sahibine önerim haberi iyi araştırıp yayınlaması. Bu haber bu şekilde gerçeği yansıtmıyor ve milyar dolarlık bir bayrak taşıyıcısını karalıyor. Bu şekilde dezenformasyon altından kalkamayacaginiz sonuçlar doğurabilir, THY'nin bin küsür calisanlik bir hukuk müşavirliği ve yüzlerce avukatı var, naçizane uyarmak isterim.

    @Metin Yasir Akpınar



    < Bu mesaj bu kişi tarafından değiştirildi F355 Challenge -- 15 Eylül 2023; 20:30:41 >




  • F355 Challenge F kullanıcısına yanıt

    Bu tip sorunların oluşmaması için kritik öneme sahip şirketinlerin/kurumların veya bu tip şirketlerde/kurumlarda hassas olabilecek bilgilere erişimi olan kişilerin, şirkete/kuruma ait cihazları olur. Muhtemelen THY'de de şahsi kullanım amaçlı olmayan personel cihazları bulunuyordur. Dolayısıyla personelin iş ile alakalı her şeyi kendilerine verilen cihazlar ile halletmesi beklenir zira şahsi bilgisayarlar sürekli olarak hassas bilgiler için risk farktörü oluşturabilme potansiyeline sahiptir. Yıllardır örneklerini gördüğümüz yüzlerce veri sızıntısı veya veri çalınma vakası, personelin şahsi elektronik ürünlerini kullanmasından kaynaklandığı bir gerçek. Bu bağlamda sorumlu kimdir? Sadece personel mi? Elbette tek sorumlu personel değil. Zira kurumsal firmalarda çalışan kişiler, doğrudan kurumu temsil eder. Makam/rütbe kurumundur, kişinin değil.


    Örneğin, Türkiye'deki çoğu kişinin kimlik bilgileri Telegram kanallarında geziyor. Bu bilgilerin hangi kurumdan çalındığı belli. Vatandaş olarak bizler, bilgilerin çalınmasından kurumda çalışan personeli mi sorumlu tutmamız gerekiyor? THY tarafındaysa, kurum personel hakkında gerekli işlemi yapacaktır. Bu tip güvenlik sıkıntılarının tekrardan yaşanmaması için gerekli aksiyonları da alacaklardır.




  • Metin Yasir Akpınar kullanıcısına yanıt

    Dediklerinize lafım yok, ancak haberden -özellikle ilk paragraftan- sızıntının personel ihmalinden değil THY'nin sistemsel bir güvenlik zaafiyetinden kaynaklandığı sonucu çıkıyor, ki bu doğru değil. Haberi tabi ki yapın ancak doğrusu size söylendiği halde yanlış haberi düzeltmiyorsunuz, lafım buna. O zaman haber değil karalama olmuş oluyor yaptığınız. Zaafın personel bilinçsizliğinden kaynaklandığını açıkça belirtmeniz gerekir, bu konuda bile bir sürü insan sistemsel zafiyet olarak algılayıp ona göre olumsuz yorum yapmış, haberi okuyup yorum yapmayan binlerce insandan bahsetmiyorum bile.


    Yoksa personelinin yaptığı hata kurumu bağlar, bu konuda hemfikiriz.
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • F355 Challenge F kullanıcısına yanıt
    Hmm, ilk paragraf konsunda haklı olabilirsiniz. Sadece o kısmı okuyanlar böyle bir çıkarım yapabilir. O kısıma bir düzeltme geçiyorum.

  • mcanozen kullanıcısına yanıt

    Biden madalya verir ne ceza kesecek. Airbus, Amerikalı Boeing'in Avrupa kaynaklı rakibi.
  • ArciheGates kullanıcısına yanıt

    vpn ne biliyor sen?

  • Metin Yasir Akpınar kullanıcısına yanıt

    Teşekkürler.
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • pskillercheto kullanıcısına yanıt
    Biliyorum dostum biliyorum, kullandım THY deyken

    < Bu ileti Android uygulamasından atıldı >
    • 
Sayfa: önceki 123
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız