• 19-02-2014, 12:38:51
    #19
    elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    gece 4-5 te kimse mail göndermez mahsumum, btk saat akşam 5 dedinmi kapıyı kapatır gider. Log tutmama konusundada öyle hemen ceza v.s gibi durumlar olmaz, btk herkese servis sağlayıcı belgesi almasını söyleyip almadan host satanlara ceza uygulayacağınıda söylüyordu ama millet ys belgesiz çatır çatır satışınıda yaptı şikayet etsenizde hiçbirşey yapmadılar, tabi şimdi olayın yasa maddesi olması biraz göz korkutabilir ama sonuç olarak cezai tespiti yapacak olan yine btk, btk baştan beri öyle sert yaptırımları olmayan mesai bitsinde eve gidelim mantığında memurlara sahip bir yer.

    Log olayını btk için değil bilişim polisleri için tutmak gerek, polis sizden 1.5 sene önceki sitenin kaydını istediğinde veremesseniz papaz olursunuz.
    +10
  • 19-02-2014, 13:01:52
    #20
    Üyeliği durduruldu
    Merhaba Arkadaşlar,

    İçerik ve Servis Sağlayıcılar (Büyük Firmalar Hariç) Zaten Kazanamadıkları Gibi ellerine geçen 3/5 kuruşu da şimdi log tutmak için yedekleme birimlerine harcayacaklar

    Bu İşi Yapan Tüm Arkadaşlara Şimdiden Geçmiş olsun diyorum..
  • 19-02-2014, 14:02:11
    #21
    Arkadaslar vds biz log tutacaksak
    müşteri o zaman vds de bir hata yaptığında hack yediğinde size şifre verdim böyle oldu der birde onun ile uğrasırız
    bu iş iyice zıvanadan cıktı
  • 19-02-2014, 14:07:22
    #22
    Çok basit bir soru sormak istiyorum Arif bunun bana teorik olarak yapılabilitesini söyle lütfen.

    Muhtemelen ve bize en büyük sıkıntı yaratan iş , kiralık sunucu ve vds sunucularda nasıl log tutucağımız.

    Bak şimdi ben bugüne kadar 5 6 defa bilişim şubede ifade verdim adamlar zaten bi ipnin ne olduğunu biliyor gerisini bilmiyorlar.

    Şimdi bir x kullanıcısının herheangibir hack durumunda bu adamlar benden FTP logunu istiyor. sunucuyu rootlayan adam 1gram hack bilgisi varsa /var/log 'a rm -rf çakıp çıkıyor. Ben bu adamın şifresini bilmeden nasıl olucakta bu logları bir yerde saklıyabilirim ?

    Hadi sunucuyu kurarken bi bashscript yazdım /var/log u cronla log sunucuma çektiriyorum bu sunucuyu hackleyen adam işlem sonrası sildi veya sunucuyu göçertti ben nerden bulcam abi ipsini logunu ?

    Bunlarıda geçtim hadi belki cihaz mihaz vardır log tutan. ee windowsta nasıl ben log sunucam adam updown yapıyor Rdp olarak kullanıyor yada dıdısının dıdısı ?

    Şimdi tib başkanını yolda görsem desemki hacı abi nasıl tutucaz logu diye sorsam bak çok iddaliyim "o ne ya la" der geçer.

    Sonuç olarak bu yasa sadece ISP lere iş çıkarır diye düşünüyorum. Kuyruğuna basılmadıkça hükümet kanadının kimse ip log mog uğraşmıyacak. Yasa çıktığıyla kendi amaçlarına hizmet için kullanıcaklar.

    Mevcut hükümet(başbakan) kendisine veya partisine yapılan bir örgütlenme vb durumda bu yasaya dayanarak ISP lerden nokta atışı tespit isteyecek.

    Mesajımda siyasete değinmemek için çabaladım eğer siyasete kaçıyorsa o kısımın editlenmesni rica ediyorum

    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Bunun dışında bu log tutma kapsamının teorik olarak sağladığınız tüm hosting hizmetleri için geçerli olması yüksek ihtimal, devlet dedicated, vps-vds anlamaz sen bu siteyi barındırıyor musun, evet gerisi önemli değil. Müşteriniz btk nın muhattabı olmadığından ve siz dedicated, vps-vds satışını kendinize ait makinadan kiralama olarak sağladığınız için btk sizi muhattap bilir ve bu servisler içinde log tutma zorunluluğu koyabilir.
  • 19-02-2014, 14:18:03
    #23
    MahsumCelik adlı üyeden alıntı: mesajı görüntüle
    Çok basit bir soru sormak istiyorum Arif bunun bana teorik olarak yapılabilitesini söyle lütfen.

    Muhtemelen ve bize en büyük sıkıntı yaratan iş , kiralık sunucu ve vds sunucularda nasıl log tutucağımız.

    Bak şimdi ben bugüne kadar 5 6 defa bilişim şubede ifade verdim adamlar zaten bi ipnin ne olduğunu biliyor gerisini bilmiyorlar.

    Şimdi bir x kullanıcısının herheangibir hack durumunda bu adamlar benden FTP logunu istiyor. sunucuyu rootlayan adam 1gram hack bilgisi varsa /var/log 'a rm -rf çakıp çıkıyor. Ben bu adamın şifresini bilmeden nasıl olucakta bu logları bir yerde saklıyabilirim ?

    Hadi sunucuyu kurarken bi bashscript yazdım /var/log u cronla log sunucuma çektiriyorum bu sunucuyu hackleyen adam işlem sonrası sildi veya sunucuyu göçertti ben nerden bulcam abi ipsini logunu ?

    Bunlarıda geçtim hadi belki cihaz mihaz vardır log tutan. ee windowsta nasıl ben log sunucam adam updown yapıyor Rdp olarak kullanıyor yada dıdısının dıdısı ?

    Şimdi tib başkanını yolda görsem desemki hacı abi nasıl tutucaz logu diye sorsam bak çok iddaliyim "o ne ya la" der geçer.

    Sonuç olarak bu yasa sadece ISP lere iş çıkarır diye düşünüyorum. Kuyruğuna basılmadıkça hükümet kanadının kimse ip log mog uğraşmıyacak. Yasa çıktığıyla kendi amaçlarına hizmet için kullanıcaklar.

    Mevcut hükümet(başbakan) kendisine veya partisine yapılan bir örgütlenme vb durumda bu yasaya dayanarak ISP lerden nokta atışı tespit isteyecek.

    Mesajımda siyasete değinmemek için çabaladım eğer siyasete kaçıyorsa o kısımın editlenmesni rica ediyorum
    Mahsumcum devlet ''hacker işini bitirdikten sonra rm -f yapar logu siler'' şeklinde savunma yapmanı zerre kadar umursamaz, devlet yapacaksın der işin teknik tarafını düşünmez, ddosun botnetin ne olduğunu bilmeyen hakim, savcı var senin dediğini anlamalarını bekleme yani
  • 19-02-2014, 15:01:01
    #24
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Mahsumcum devlet ''hacker işini bitirdikten sonra rm -f yapar logu siler'' şeklinde savunma yapmanı zerre kadar umursamaz, devlet yapacaksın der işin teknik tarafını düşünmez, ddosun botnetin ne olduğunu bilmeyen hakim, savcı var senin dediğini anlamalarını bekleme yani
    Usta bu kanunun yürürlüğe girme tarihi açıklandımı
  • 19-02-2014, 15:05:47
    #25
    muzafferbilisim adlı üyeden alıntı: mesajı görüntüle
    Usta bu kanunun yürürlüğe girme tarihi açıklandımı
    Cumhurbaşkanı onayladığına göre yakın zamanda btk firmalara bildiri yayınlar. Tabi oturup maddeleri inceleyip buna uygun bir bildiri taslağı çıkarabilirlerse
  • 19-02-2014, 15:51:12
    #26
    O zaman öyle birşey olabilir, bizde hizmeti donanımsal olarak değil kiralama olarak alırız veri merkezinden ya da veri merkezi bayisinden o zaman dönüpo logları onlardan isterler, nasıl dedicated vps-vds tanımıyorsa devlet o zaman dedicatedie gider kiralamayı sağlayan yerden ister yani veri merkezi yada veri merkezi bayisinden, yanlış mı düşünüyorum acaba? Yani düz mantık yürütünce bu çıkıyor

    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle

    Bunun dışında bu log tutma kapsamının teorik olarak sağladığınız tüm hosting hizmetleri için geçerli olması yüksek ihtimal, devlet dedicated, vps-vds anlamaz sen bu siteyi barındırıyor musun, evet gerisi önemli değil. Müşteriniz btk nın muhattabı olmadığından ve siz dedicated, vps-vds satışını kendinize ait makinadan kiralama olarak sağladığınız için btk sizi muhattap bilir ve bu servisler içinde log tutma zorunluluğu koyabilir.
  • 19-02-2014, 16:22:40
    #27
    Üyeliği durduruldu
    İşin sonu elbet ki erişim sağlayıcılara dokunacak. Bütün iş orada bitiyor.
    Düz mantık gidildiğinde bile.

    Hak sahibi ve kiralayan kişi olarak bakıldığında devlet otomatik olarak hak sahibini (erişim sağlayıcı) bulur. Yinede tibden gelecek açıklamayı beklemek gerek tabi açıklayabilirlerse.



    Mr.Darkness adlı üyeden alıntı: mesajı görüntüle
    O zaman öyle birşey olabilir, bizde hizmeti donanımsal olarak değil kiralama olarak alırız veri merkezinden ya da veri merkezi bayisinden o zaman dönüpo logları onlardan isterler, nasıl dedicated vps-vds tanımıyorsa devlet o zaman dedicatedie gider kiralamayı sağlayan yerden ister yani veri merkezi yada veri merkezi bayisinden, yanlış mı düşünüyorum acaba? Yani düz mantık yürütünce bu çıkıyor