fazlamesai.net'e soralım: Büyük Firmalar, Websitesi Kıranlar ve Müşteriye Saygı

0
Ragnor
Büyük masaüstü frp oyun geliştiricilerinden WhiteWolf'un sitesi cracker'lar (Hayır hacker demeyeceğim işte :)) tarafından kırılmış. Ama bu haberi yazma nedenim bunu söylemek değil. Nedenim WhiteWolf'un örnek ve de beklenmedik davranışı.
Firmanın yaptığı açıklamaya göre siteyi kıranlar firmanın müşterilerinin kullanıcı adı, email adresleri ve şifrelenmiş (encrypted) parolalarına ulaşmışlar ama bildikleri kadarı ile kredi kartı bilgilerine ulaşamamışlar. Ve siteyi kıranlar bu bilgiler için firmadan para istemişler ama WhiteWolf para ödemeyeceğini ve olayla FBI'ın ilgilendiğini duyurmuş. Dahası aynı parolaları başka yerlerde kullanan müşterilerini şifrelerini değiştirmeleri yolunda uyarmayıda ihmal etmemiş.

Açıkcası bir firmanın ki sektörünün en büyük firmalarından biri olan bir firmanın bu şekilde firma imajına zarar verme ihtimali bulunmasına rağmen müşterilerini uyarması beni şaşırttı ve mutlu etti. Sonunda artık dürüst olmanın daha iyi olacağını anlamışlar mıydı? Yoksa firmalar uzun zamandır bu şekilde hareket ediyor da ben farkında değil miydim?

Sizin görüşleriniz nedir?

Görüşler

0
sefalet
Siteyi kıranlar edindikleri bilgi karşılığında para istemese yine aynı "cracker" sıfatını mı alırlardı acaba diye eski tartışmaları düşünmeden edemedim.

Aslında artık verilen örnekteki davranış biçimi kıriz anlarında yapılması gereken olağan bir davranış olmaya başladı.Bugüne kadar ki örneklere bakınca bunun aksinin yapıldığını ve kullanıcı menfaati yerine firma ünü ön pilanda kaldığı zaman, aslında firma için hiç de iyi olmadığı bol bol tecrübe edildi.

Kısacası geçmişten ders alma her eve lazım.
0
sundance
Bildiğim kadarıyla -California eyaletinde mesela- müşterinin kişisel bilgilerinin kaybı bir başkasının eline geçmiş olma ihtimali olması durumunda bunu gizlemeniz yasadışı (son birkaç yıldır yanlış hatırlamıyorsam).

Geçtiğimiz altı ay içinde mesela, Citibank benzer şekilde kargo firmasına taşıttığı backup tapelerini ve 4 küsur milyon müşterisinin kredi bilgilerini kaptırdı ve bunu birkaç gün içinde açıkladı. Aynı banka 90'larda Vlademir Levin'in yaptığı milyon dolarlık büyük kırışı açıklamamıştı.

Yavaş yavaş kanunlar da Internet'e yetişiyor. En azından birkaç yıl geriden de olsa.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Fazlamesai.net: Yenilikler

butch

Yaklaşık 2 ay önce yaptığımız altyapı değişikliğinden sonra FM'e yavaş yavaş yeni özellikler eklemeye başladık. Bunların bir kısmı dikkatinizi zaten çekmiştir. Biz yine de sizi bilgilendirelim.

Fazlamesai`de kısa bir servis kesintisi

larweda

Hosting şirketimizin sessiz sedasız yaptığı bir server upgrade'inden dolayı fazlamesai.net'in bazı bölümleri birkaç gündür çalışamıyordu. (yeni kullanıcıların e-posta adreslerine gönderilen şifreleri ve şifresini unuttuğu için yeni şifre isteyen kullanıcıların adreslerine gönderilen yeni şifreleri maalesef geçersiz oluyordu!), sorunun varlığını farkettikten ve epey bir mesai fazlası debugging işleminden sonra daha önce kodu geliştirirken gözden kaçırdığımız bir hatayı bulup düzelttik. Artık şifre almakta sorun yaşayan kullanıcılar, tekrar yeni şifre isteyip aldıkları şifrelerle hayatlarına devam edebilirler.

Oluşan geçici rahatsızlık için özür dileriz.

FBI 10 yıl önce OpenBSD IPSEC 'e gizli arkakapılar(backdoors) ekledi!!

y0rk

GoVirtual Education CEO'su Gregory Perry FBI ile imzaladıgı NDS in bitiminden hemen sonra bir itirafta bulundu. 10 yıl önce FBI tarafından OpenBSD IPSEC içersine birden fazla backdoor yerleştirdiklerini duyurdu. openbsd kullanan vpn ve firewall lar artık güvenli degil, VMWare VSphere in durumu ise tartışılır duruma geldi.

Java, Dropwizard, Elasticsearch ve Docker ile kendimize bir fazlamesai.net klonu yazalım: Bölüm 1

tongucyumruk

Günümüzde uygulama geliştirme dendiği zaman çoğumuzun aklına iki tip uygulamadan biri geliyor: Mobil uygulamalar veya Web uygulamaları. Bunu masaüstü uygulama piyasası öldü anlamında söylemiyorum tabi ki fakat eskisi kadar "hip" olmadığı da aşikar. Web uygulaması denince pek çok insanın aklına da tabi ki Ruby on Rails veya Django gibi dinamik dillerin geliştirme çerçeveleri geliyor....

2006 SourceForge.net Community Choice Awards

anhanguera

"2006 SourceForge.net Community Choice Awards"´a 14 farklı katagoride toplam 40 adet proje sourceforge tarafından aday gösterilmiş ve 17 Martta sonuçlanan ilk ön eleme gerçekleştirilmişti. Şimdi sıra asıl oylamada.

Aday gösterilen 40 proje arasında Türkiye`den iki adet proje de yer alıyor, Xynth, ve F4L.