0
Kayıt Ol

Sentry'ye erişim engeli

6

168

  • 17-11-2025, 21:44:05
    #1
    netpositive
    netpositive
    Sentry biliyorsunuz ki hata raporlamada kullanılan bir araç, uygulamanızdaki çökme ve hata durumlarını loglayıp kolayca hatayı bulmanızı sağlıyor.


    İstanbul Senin uygulamasında kullanılan Sentry hata raporlama aracı ve Adjust ile ile haberlerin aktardığına göre 4 milyon kişinin kimlik bilgileri yabancı devletlere satılmıştır. Teknik bilgisi olan yazılmdan anlayan birisinin bu konuda haberleri okuyunca gerçeği anlaması zaten kaçınılmazdır, sentry'de bir kere gizli kalması gereken verileri Sentry'e gitmeden kaldırma var. ISO 27001 sertifikalı ve SOC 2 uyumlu ama kötü programlama ile bilgileri göndermişlerse bilemeyeceğim iş ama sentry böyle bir hata yapmayı önlemeye çalışıyor.

    o55869.ingest.us.sentry.io

    ISP: Türk Telekom
    Kontrol Yöntemi: DNS DPI, HTTP Kontrol, TLS SNI DPI bende çalışmıyor Statik IP'ye geçtiğimden beri ondan https'de normal aktif gözüküyor

    Sizde erişim engelliyse DNS serveriniz bağlantıyı kapatacaktır aradaki DPI HTTP için TCP reset ve DNS için UDP stop / connection refused saldırısı yapmaktadır, curl ile de http üzerinden deneyebilirsiniz.

    Arkadaşta doğrulandı, btk üzerinde halen gözükmüyor ama.
    Engelleme Sentry'nin ana sitesine değil apilerine yapılmış
  • 17-11-2025, 21:46:08
    #2
    neatness
    neatness
    direk e devlet veya btk üzerinden kontrol edebilirsiniz. kesin olarak görebilirsiniz
  • 17-11-2025, 21:49:39
    #3
    Misafir
    Misafir
    hiç güvenemezdim zaten sırf bu yüzden hiçbir projemde yer vermedim bu tarz şeyler için ne kadar dışa az bağımlılık o kadar iyi . alternatif çok iyi denebilecek birşey yok ama arayan varsa errbit(open source) bakabilir

    kısaca bunun ne kadar öneme sahip olduğu anlaşıldı

    150k arasında kaç dev önlem almamıştır sizce
  • 17-11-2025, 22:04:17
    #4
    netpositive
    netpositive
    Misafir adlı üyeden alıntı: mesajı görüntüle
    hiç güvenemezdim zaten sırf bu yüzden hiçbir projemde yer vermedim bu tarz şeyler için ne kadar dışa az bağımlılık o kadar iyi . alternatif çok iyi denebilecek birşey yok ama arayan varsa errbit(open source) bakabilir

    kısaca bunun ne kadar öneme sahip olduğu anlaşıldı

    150k arasında kaç dev önlem almamıştır sizce
    Sentry'ye özel bilgileri zaten yanlışlıkla yüklemek bir güvenlik açığıdr, ne Sentry ister böyle bir veriyi saklamayı ne de kullanıcılar. Haberlerde sanki Sentry bir istihbarat programıymış gibi lanse edilmiş her nedense. Clickbait kokan yerli haber siteleri boş durmaz tabii. İsimi bile korkutucu gelebilir bazılarına.


    Open source araçlar yerini tam olarak almasada bir rahatlama sağlatabilir.

    Ancak devlet kurumlarının yarattığı zararı düşünün, hani seçmek özgürlüktü ben belki kişisel verilerimin "çalınmasını" istiyorumdur, halen discord engelleyen, +18 engelleyen, roblox engelleyen, haber sitesi kapatan ve işimizi gören sistemleri engelleyen bir düzen var, kaç yıl oldu kaç başkan değişti bir kerede mi kimsenin aklına gelmiyor bu yaptığımız ülkeye yüz milyonlarca dolarlık zarar yaratıyor diye.
  • 17-11-2025, 22:54:22
    #5
    Misafir
    Misafir
    netpositive adlı üyeden alıntı: mesajı görüntüle
    Sentry'ye özel bilgileri zaten yanlışlıkla yüklemek bir güvenlik açığıdr, ne Sentry ister böyle bir veriyi saklamayı ne de kullanıcılar. Haberlerde sanki Sentry bir istihbarat programıymış gibi lanse edilmiş her nedense. Clickbait kokan yerli haber siteleri boş durmaz tabii. İsimi bile korkutucu gelebilir bazılarına.


    Open source araçlar yerini tam olarak almasada bir rahatlama sağlatabilir.

    Ancak devlet kurumlarının yarattığı zararı düşünün, hani seçmek özgürlüktü ben belki kişisel verilerimin "çalınmasını" istiyorumdur, halen discord engelleyen, +18 engelleyen, roblox engelleyen, haber sitesi kapatan ve işimizi gören sistemleri engelleyen bir düzen var, kaç yıl oldu kaç başkan değişti bir kerede mi kimsenin aklına gelmiyor bu yaptığımız ülkeye yüz milyonlarca dolarlık zarar yaratıyor diye.
    benim bahsetmek istediğim sentrynin casus yazılım olması yada bir data satmasını düşündüğümden değildi hocam ama evet biraz yanlış tabir etmişim ilk cümlemi haklısınız . devlet konusuna gelecek olursak zaten konuşmaya gerek yok 4 milyon data nerde 100 milyon data nerde adamlar hala ısrarla e nabız o bu boy kilo hastalıklar kaydetmeye çalışıyor 10 yaşındaki mehmetin elinde benim bu tarz bilgilerim var geçirdiğim rahatsızlıklar evimin adresi boyum kilom vb. bilgiler var hatta kullandığım ilaçlara üzerime kayıtlı araçlar hatlar ve okumuş olduğum okullar vb. herşey var . şimdi devleti bırak birde bunun terör örgütlerinin elidne olduğunu düşünün bıraktım artık devleti yöneten hükümet tarafını düşünmekten . muhtemelen bir milletvekilinin yada bir üst makamda birinin başına birşey gelmeden onunda tedbirini almazlar .
  • 17-11-2025, 23:04:51
    #6
    netpositive
    netpositive
    Misafir adlı üyeden alıntı: mesajı görüntüle
    benim bahsetmek istediğim sentrynin casus yazılım olması yada bir data satmasını düşündüğümden değildi hocam ama evet biraz yanlış tabir etmişim ilk cümlemi haklısınız . devlet konusuna gelecek olursak zaten konuşmaya gerek yok 4 milyon data nerde 100 milyon data nerde adamlar hala ısrarla e nabız o bu boy kilo hastalıklar kaydetmeye çalışıyor 10 yaşındaki mehmetin elinde benim bu tarz bilgilerim var geçirdiğim rahatsızlıklar evimin adresi boyum kilom vb. bilgiler var hatta kullandığım ilaçlara üzerime kayıtlı araçlar hatlar ve okumuş olduğum okullar vb. herşey var . şimdi devleti bırak birde bunun terör örgütlerinin elidne olduğunu düşünün bıraktım artık devleti yöneten hükümet tarafını düşünmekten . muhtemelen bir milletvekilinin yada bir üst makamda birinin başına birşey gelmeden onunda tedbirini almazlar .
    Ne yapmaya çalışıyorlar anlamıyorum gerçekten, bir çıktı Sentry ve Adjust olayı tv kanallarında, işin ucunu bir de başka ülkelerin istihbaratına bağlıyorlar güya güvenlik uzmanıymış tv'de ahkam kesiyor bildiğin komplo teorisyeni.
    Herhalde her şey bir yerden sızdı şeklinde bir hedef gösterecekleri kişi veya kurum arayışındalar, çünkü son zamanların en çok konuşulan konuları bu veri olayları.
    Geçmişi 2002'ye kadar uzanan bir olay bu veri olayları, sistemlerin ne kadar güvenliksiz olduğunu görmek için 2010 yılından çıkan gizli bilgilerin algoritmasını çözdüler tarzı haberlerde görebilirsin , o dönem alınacak ders alınmamış.
    Şimdi de analitik kullananı hedef gösteriyorar işte.

    Yerli analitik firması var mıdır acaba iftiraya uğramayacağımız, open source hata analitik ve normal uygulama analitik sistemlerinin bakımını yapmak herkes istemez mesela ben sadece uygulamama odaklanmak isterim.
  • 17-11-2025, 23:08:57
    #7
    Misafir
    Misafir
    netpositive adlı üyeden alıntı: mesajı görüntüle
    Ne yapmaya çalışıyorlar anlamıyorum gerçekten, bir çıktı Sentry ve Adjust olayı tv kanallarında, işin ucunu bir de başka ülkelerin istihbaratına bağlıyorlar güya güvenlik uzmanıymış tv'de ahkam kesiyor bildiğin komplo teorisyeni.
    Herhalde her şey bir yerden sızdı şeklinde bir hedef gösterecekleri kişi veya kurum arayışındalar, çünkü son zamanların en çok konuşulan konuları bu veri olayları.
    Geçmişi 2002'ye kadar uzanan bir olay bu veri olayları, sistemlerin ne kadar güvenliksiz olduğunu görmek için 2010 yılından çıkan gizli bilgilerin algoritmasını çözdüler tarzı haberlerde görebilirsin , o dönem alınacak ders alınmamış.
    Şimdi de analitik kullananı hedef gösteriyorar işte.

    Yerli analitik firması var mıdır acaba iftiraya uğramayacağımız, open source hata analitik ve normal uygulama analitik sistemlerinin bakımını yapmak herkes istemez mesela ben sadece uygulamama odaklanmak isterim.
    malesef *bildiğim yok zaten olsa hepimiz bilirdik YERLİ VE MİLLİ diye çıkardı .