< Bu ileti Android uygulamasından atıldı > |
THY’deki güvenlik açığı Airbus’ın hassas bilgilerinin çalınmasına neden oldu (2. sayfa)
-
-
Havacılar neredesiniz
< Bu ileti iOS uygulamasından atıldı > -
yav he he
< Bu ileti Android uygulamasından atıldı > -
Normalde It ekibi ayvayı yer ama çoğu feyzli abiler olduğundan bir şey olmaz oyna devam.
-
liyakatın bittiği yerde böyle bir sürü rezillik yaşanır, torpil bu ülkenin kanayan yarasıdır.
-
Şirketi yönetenlerin zihniyetinden, şirket politikasından aradaki bağlantıyı kuruyorum. Sanırım pek dikkat ettiğin konular değil, kafanı yorma boşver. Bu arada kankaaan değilim
-
Koskoca THY de çalışıyorsun gidip mac kullansana
< Bu ileti Android uygulamasından atıldı > -
Thy de çalışıyorsun. Google a girip framework un korsanı nı indirip trojen yiyorsun. Yazık
-
Thy Teknik denilen kurum tamamen akplilerin istilası altında. akpli değilseniz kolay kolay işe giremez girseniz de yükselemezsiniz. Eminim içeride bir sürü iş bilmez, torpille girmiş teşkilat üyesi vardır. Olan Airbus'a oldu adamlar nerden bilsin böyle olduğunu.
-
Ya allah aşkına, Araba bayileri araba üreticilerinin tedarikçi bilgilerine ulaşabiliyorlar mı? Uçak üreticisi uçak satın alıyorsun diye tedarikçi bilgilerini paylaşır mı? Yedek parçasını da zaten Airbus'tan alıyorsun, Boing'den alıyorsun. Adamlar bizede bu parçayı ali abi verdi, git ordan al daha ucuz mu orda diyorlar.
-
Başlığın ve içeriğin acilen düzeltilmesi gerekli. Sorun THY'deki güvenlik açığından kaynaklanmadı. Bir çalışanın airbus websitesine girmek için şahsi bilgisayarını kullanması sonucu olay gerçekleşti. Airbus'ın web sitesine girmek için kullanıcı adı ve şifre girmek yeterli oluyor ve öncesinde herhangi bir thy sunucusuna bağlanman vs de gerekmiyor. Üstelik 2 li doğrulamada yok airbus ta. Bu foruma girer gibi giriyorsun. Ne telefonuna ne de mailine şifre vs gelmiyor. Koskoca airbus a erişim bu kadar kolay olmamalı. Çalışanlarda yaptıkları iş gereği ilgili dokümanlara ulaşması gerekli. normalde airbus ın müşterilerine para ile sattığı dokümanlar sızdırılmış oldu.
< Bu ileti mini sürüm kullanılarak atıldı > -
Dindarsa gerikafalidir yani heeee medeni değildir ?ben hala bağlantı kurmaya çalışıyorum kankam ya ( ergen dili yapmaya çalışıyorum yoksa yobaz ve geri kapafali gözükürüm).
< Bu mesaj bu kişi tarafından değiştirildi wolferto -- 15 Eylül 2023; 19:20:9 >
< Bu ileti mobil sürüm kullanılarak atıldı > -
Bu açık Türk Hava Yolları'na ait bir güvenlik açığı değil. Personelin bilincsizligi ile şahsi bilgisayarından bu verilere ulaşması ve şahsi bilgisayarının saldırı altında olmasından kaynaklanan bir durum. THY her çalışanına-zaten otorite zorunlu eğitimler- veri güvenliği noktasında tonla eğitim veriyor. THY personelinin bilgisayarlarında USB portu çalışmıyor, google drive gibi bulut hizmetlerine erisemiyorsun. Attığın her maildeki nokta dahi kontrol ediliyor ve sakıncalı olma ihtimali olan her mail filtreye takılıyor. 75 bin çalışanı olan bir kurumda bir çalışan bilinçsizce bir hareket yaptı diye oluşan bir durum için ülkenin en önemli markasını yerden yere vurmak için hazır olda bekleyen bir güruh var resmen.
Haber sahibine önerim haberi iyi araştırıp yayınlaması. Bu haber bu şekilde gerçeği yansıtmıyor ve milyar dolarlık bir bayrak taşıyıcısını karalıyor. Bu şekilde dezenformasyon altından kalkamayacaginiz sonuçlar doğurabilir, THY'nin bin küsür calisanlik bir hukuk müşavirliği ve yüzlerce avukatı var, naçizane uyarmak isterim.
@Metin Yasir Akpınar
< Bu mesaj bu kişi tarafından değiştirildi F355 Challenge -- 15 Eylül 2023; 20:30:41 >
-
Bu tip sorunların oluşmaması için kritik öneme sahip şirketinlerin/kurumların veya bu tip şirketlerde/kurumlarda hassas olabilecek bilgilere erişimi olan kişilerin, şirkete/kuruma ait cihazları olur. Muhtemelen THY'de de şahsi kullanım amaçlı olmayan personel cihazları bulunuyordur. Dolayısıyla personelin iş ile alakalı her şeyi kendilerine verilen cihazlar ile halletmesi beklenir zira şahsi bilgisayarlar sürekli olarak hassas bilgiler için risk farktörü oluşturabilme potansiyeline sahiptir. Yıllardır örneklerini gördüğümüz yüzlerce veri sızıntısı veya veri çalınma vakası, personelin şahsi elektronik ürünlerini kullanmasından kaynaklandığı bir gerçek. Bu bağlamda sorumlu kimdir? Sadece personel mi? Elbette tek sorumlu personel değil. Zira kurumsal firmalarda çalışan kişiler, doğrudan kurumu temsil eder. Makam/rütbe kurumundur, kişinin değil.
Örneğin, Türkiye'deki çoğu kişinin kimlik bilgileri Telegram kanallarında geziyor. Bu bilgilerin hangi kurumdan çalındığı belli. Vatandaş olarak bizler, bilgilerin çalınmasından kurumda çalışan personeli mi sorumlu tutmamız gerekiyor? THY tarafındaysa, kurum personel hakkında gerekli işlemi yapacaktır. Bu tip güvenlik sıkıntılarının tekrardan yaşanmaması için gerekli aksiyonları da alacaklardır.
-
Dediklerinize lafım yok, ancak haberden -özellikle ilk paragraftan- sızıntının personel ihmalinden değil THY'nin sistemsel bir güvenlik zaafiyetinden kaynaklandığı sonucu çıkıyor, ki bu doğru değil. Haberi tabi ki yapın ancak doğrusu size söylendiği halde yanlış haberi düzeltmiyorsunuz, lafım buna. O zaman haber değil karalama olmuş oluyor yaptığınız. Zaafın personel bilinçsizliğinden kaynaklandığını açıkça belirtmeniz gerekir, bu konuda bile bir sürü insan sistemsel zafiyet olarak algılayıp ona göre olumsuz yorum yapmış, haberi okuyup yorum yapmayan binlerce insandan bahsetmiyorum bile.
Yoksa personelinin yaptığı hata kurumu bağlar, bu konuda hemfikiriz.
< Bu ileti mobil sürüm kullanılarak atıldı > -
Hmm, ilk paragraf konsunda haklı olabilirsiniz. Sadece o kısmı okuyanlar böyle bir çıkarım yapabilir. O kısıma bir düzeltme geçiyorum.
-
Biden madalya verir ne ceza kesecek. Airbus, Amerikalı Boeing'in Avrupa kaynaklı rakibi.
-
vpn ne biliyor sen?
-
Teşekkürler.
< Bu ileti mobil sürüm kullanılarak atıldı > -
Biliyorum dostum biliyorum, kullandım THY deyken
< Bu ileti Android uygulamasından atıldı >
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X