Kontörleriniz Nereye Gitti ? (Turkcell Açığı Kabul Etti ! )

0
anonim
Geçtiğimiz günlerde Turkcell'in Mobilaktif.com adresli sitesi üzerindeki bir açıkla istenilen Turkcell abonesinden kontör silinmesine dair haberlere, siteden açığı kabul eden bir açıklama geldi: http://www.mobilaktif.com/popup.php?sp=haberler
Mağdur olan kullanıcılar mail yoluyla başvurarak kontör iadesi hakkında bilgi alabilirler. (infomobil@mobilaktif.com) Aşağıda site tarafından yapılan açıklamayı sunuyoruz:

Sevgili mobilaktif üyelerimiz; mobilaktif.com'da bazı üyelerin kontörlerinin, istismar amacıyla kendilerini defalarca sisteme üye yapmak yoluyla, başka şahıslar tarafından hack edilerek kullanıldırılmış olduğunu farketmiş bulunmaktayız. Tamamen site admin bilgisi ve müdahalesi dışında gelişen bu durum için özür dileriz. Güvenlik unsurları üzerinde çalışılmakta olup, tamamlanana dek çok kısa bir süre için üyeler SMS kullanımlarını aktive edemeyeceklerdir. Mağdur olan kullanıcılarımızla ilgili de en kısa sürede bir çözüm yoluna gidilecektir. mobilaktif.com

Kaynak: http://www.cehennem.com

Bu tip olaylar hoş değil ama insanların güvenlik konusunun önemini anlamaları için mutlaka bu tip olayların başlarına gelmesi gerekiyor. İyi ki biri çıkıp Türkiye´de o ciddi ve büyük firmaların kaç tanesinin standartlara uygun bir güvenlik politikası var diye araştırma yapmıyor. Çıkacak sonuç tüm ülke için utanç kaynağı olurdu eminim.

Görüşler

0
anonim
:-) garip gerçekten `tok insan açın halinden anlamaz`lafında olduğu gibi insanın başına internet kaynaklı bir musibet gelmeli ki olayın ehemniyetini anlasın. İşin galibi turkcell bence bu kadar komik durumlara düşmemeli, boyut aslında beklenilenden az bence dua ederimde ilerliyen günlerde abuk fatura beyanları çıkıp gelmesin yada daha münasip paralara faturaları ödeme kolaylıkları ile karşılaşılmasın. Nede olsa night`ın belirttiği gibi müthiş bir güvenlik politikaları var ya! Aslında trcell elemanlarında da iş yok bence elemanlar zaten koca popocuklarını kaldıramıyorlar basket oynarken ;-) göndersinler onları manasız eğitim adları altında daha da manasız sertifika firmalarına, orada alacaklarını 1 hafta izin verip evlerinde çalışmalarına ve sonuc sınavı ile isteseler %100 başarıya ulaşacaklarını bilseler... Para işte bazen insana harcayınca rahatlık veriyor.

Siz siz olun evdeki küçücük bilginizi bile ile sakının meraklısı (lameside hiç anlamıyanıda iyiside)bol...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

NSA SELinux´u Güncelledi

FZ

ABD´nin en önemli istihbarat kurumlarında NSA (National Security Agency), 23 Şubat 2004 tarihinde SELinux sistemini güncelledi ve kamuoyuna son gelişmeleri duyurdu. Ayrıntılı bilgiye ve SELinux kaynaklarına bu adresten erişebilirsiniz.

SecurityFocus Internet Tarayıcı Uyarısı

Soulblighter

Daha önce "BugTraq Tarayıcı Testi" ile ilgili bir yazı yollamıştım. Bu yazıdan sonra SecurityFocus internet tarayıcılarla ilgili uyarıları yayınladı. BugTraq testinde IE'nin kodunun diğerlerinden daha iyi olduğu ve hatalı HTML kodlarını düzgün sorunsuz yorumladığına dair bilgi verilmişti. Fakat SecurityFocus aynı uyarıyı IE için de yapmış. Kısacası IE dahil tüm tarayıcılar bu soruna sahip. Ben de size SecurityFocus sonuçlarını çeviriyorum.

SecureProgramming.com: Güvenli Programlama Teknikleri

FZ

Süper bir uygulama geliştitiriyorsunuz, keskin bir C/C++ (ya da Java, PHP, vs.) programcısı olduğunuzu düşünüyorsunuz, uygulamanızı diğerleri ile de paylaşıyor ve bununla gurur duyuyorsunuz.

Birkaç gün sonra defalarca ıncığına cıncığına dek test ettiğiniz uygulamadaki açıklar SecurityFocus gibi sitelerde yayınlanıyor... Klasik ve kulağa tanıdık gelen bir senaryo değil mi?

Ciddi anlamda uygulama geliştiren ve abuk sabuk güvenlik açıklarına yazılımlarında yer vermek istemeyen programcıların, Secure Programming Cookbook for C and C++ kitabının yazarları tarafından kamuya açılan http://www.secureprogramming.com sitesini ziyaret etmelerinde fayda var.

15 Yaşındaki Hacker Kraliçesi

sundance

Uzakdoğu`da yerel bir ISP`nin öğrenciler arasında düzenlediği "Hacker Kraliçesi" yarışmasında Choi Hae-ran adındaki 15 yaşındaki öğrenci birinci oldu.

Diğer yarışmacıların bir kaç günde hack etmeyi başardıkları siteleri dört saat gibi kısa bir sürede ele geçiren genç kraliçenin (prenses daha uygun sanırım :) bütün hacking bilgilerini Internet`de dolaşarak edindiği ve bilgisayar dergilerini ve teknik kitapları ders kitaplarına tercih etmesine rağmen sınıfının önde gelen öğrencilerinden olduğu açıklandı.

"Dungeons & Dragons" ile ilişkili güvenlik riskleri

anonim

İsrail Ordusu D&D oynayan yada oynamış olan askerlere daha düşük seviye güvenlik erişim hakları verdiğini açıkladı.

"Gerçeklerden daha kopuk ve etkilenmeye daha açık oluyorlar"

Haberi okumak için buraya lütfen.