Kontörleriniz Nereye Gitti ? (Turkcell Açığı Kabul Etti ! )

0
anonim
anonim
20 Mart 2003 , 1 dakika okuma süresi
Geçtiğimiz günlerde Turkcell'in Mobilaktif.com adresli sitesi üzerindeki bir açıkla istenilen Turkcell abonesinden kontör silinmesine dair haberlere, siteden açığı kabul eden bir açıklama geldi: http://www.mobilaktif.com/popup.php?sp=haberler
Mağdur olan kullanıcılar mail yoluyla başvurarak kontör iadesi hakkında bilgi alabilirler. (infomobil@mobilaktif.com) Aşağıda site tarafından yapılan açıklamayı sunuyoruz:

Sevgili mobilaktif üyelerimiz; mobilaktif.com'da bazı üyelerin kontörlerinin, istismar amacıyla kendilerini defalarca sisteme üye yapmak yoluyla, başka şahıslar tarafından hack edilerek kullanıldırılmış olduğunu farketmiş bulunmaktayız. Tamamen site admin bilgisi ve müdahalesi dışında gelişen bu durum için özür dileriz. Güvenlik unsurları üzerinde çalışılmakta olup, tamamlanana dek çok kısa bir süre için üyeler SMS kullanımlarını aktive edemeyeceklerdir. Mağdur olan kullanıcılarımızla ilgili de en kısa sürede bir çözüm yoluna gidilecektir. mobilaktif.com

Kaynak: http://www.cehennem.com

Bu tip olaylar hoş değil ama insanların güvenlik konusunun önemini anlamaları için mutlaka bu tip olayların başlarına gelmesi gerekiyor. İyi ki biri çıkıp Türkiye´de o ciddi ve büyük firmaların kaç tanesinin standartlara uygun bir güvenlik politikası var diye araştırma yapmıyor. Çıkacak sonuç tüm ülke için utanç kaynağı olurdu eminim.
Güvenlik
1
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
:-) garip gerçekten `tok insan açın halinden anlamaz`lafında olduğu gibi insanın başına internet kaynaklı bir musibet gelmeli ki olayın ehemniyetini anlasın. İşin galibi turkcell bence bu kadar komik durumlara düşmemeli, boyut aslında beklenilenden az bence dua ederimde ilerliyen günlerde abuk fatura beyanları çıkıp gelmesin yada daha münasip paralara faturaları ödeme kolaylıkları ile karşılaşılmasın. Nede olsa night`ın belirttiği gibi müthiş bir güvenlik politikaları var ya! Aslında trcell elemanlarında da iş yok bence elemanlar zaten koca popocuklarını kaldıramıyorlar basket oynarken ;-) göndersinler onları manasız eğitim adları altında daha da manasız sertifika firmalarına, orada alacaklarını 1 hafta izin verip evlerinde çalışmalarına ve sonuc sınavı ile isteseler %100 başarıya ulaşacaklarını bilseler... Para işte bazen insana harcayınca rahatlık veriyor.

Siz siz olun evdeki küçücük bilginizi bile ile sakının meraklısı (lameside hiç anlamıyanıda iyiside)bol...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Web Servisleri Güvenliği: Evrim Geçiren Tehdit Modeli
FZ
21 Mayıs 2002, 1 dakika okuma süresi

Gene bir makaleye gönderme, bu sefer Yahoo! şirketinin baş bilimadamı Udi Manber'in IEEE Symposium Security and Privacy etkinliğinde söyledikleri...

\r \r Özetlemek gerekirse Udi Manber gelişen web servisleri ile birlikte Internet üzerinden gerçekleştirilen güvenlik ihlallerinin de farklılaştığını, küçük küçük ama çok sayıda gerçekleştirilen saldırıların esas problemi oluşturduğunu ve bunlara çözüm bulunması gerektiğini söylüyor.

\r \r Manber'in dikkat çektiği enteresan konulardan biri de puanlama (rating) sistemleri, diyor ki "eğer bir oyun, bir site ya da bir ürünü puanlıyorsanız, insanlar bu puanlama mekanizmasına gizlice müdahele edip belli bir maddeyi en yüksek puana çıkarmak için çılgınca çaba harcıyorlar!"

Sahte Microsoft İmzası
anonim
10 Ocak 2004, 1 dakika okuma süresi

Microsoft bir işletim sistemi üzerinde yine Microsoft bir web tarayıcısı kullanırken akla gelen ilk şey bu dijital imzalardan en güvenilir olanının yine Microsoft firmasına ait olacağını düşünmektir, çok normal bir şekilde de olması gereken budur.

Fakat ne yazık ki durumun böyle olmadığı Microsoft tarafından yapılan ilginç bir açıklamayla anlaşılmıştır. Yapılan açıklamada denildiğine göre 29 Ocak ve 30 Ocak 2001 tarihinde VeriSign dijital imza firmasından bir kullanıcı Microsoft’un bir elemanı olduğuna inandırarak Class3 bir kod imzasını Microsoft adına elde etmeyi başarmış. Bu da pek tabii ki normalde Microsoft’a ait olmayan bir takım kodların sanki Microsoft tarafından dağıtılıyormuş gibi Internet Explorer’da uyarının gelmesi demek. Bu sayede eğer istenirse ActiveX kontrolleriyle ya da MS Office makroları ile bilgisayarınıza girilmesi ya da zarar verilmesi mümkün olmakta. Bu duruma bir aktif içerikli bir web sayfasını ziyaret ederken düşebileceğiniz gibi, üzerinde eklenti bulunan bir mail ile de başınız derde girebilir. Üstelik yapanın imzasında Microsoft yazdığı halde.

Güvenlik Dedikleri
anonim
20 Nisan 2004, 8 dakika okuma süresi

Aşağıdaki yazı uzun zamandır güvenlikle ilgili gördüğüm en güzel belgelerden biri. Hiç bir teknik konu içermemesine karşın güvenlik felsefesini kavratmak amacıyla yazılmış ve amacına ulaşan bir belge. tbase.gen.tr sitesinin forumlarında gördüğüm bu yazıyı FM camiası ile de paylaşmak istedim:

Son yılların en gözde terimleri: İnternet, bilgi, hızlı ve kolay erişim, teknoloji… Her şey her yerde ve her şey çok kolay… Peki ya size ait birşeyler varsa ve öyle kalmasını istiyorsanız? İşte o zaman işiniz gerçekten zorlaşıyor. Herşeyin kolay olması için yaptığınız o kadar uğraşın çok daha fazlasını özel bilgilerin gizli kalması için vermek zorundasınız. Çünkü herkesin bildiği gibi yasak olan şeyler daha tatlıdır ve sizin yapılmasını istemedikleriniz başkalarının hedefleridir…

Güvenlik Semineri ve Capture The Flag Yarışması
sundance
28 Şubat 2007, 1 dakika okuma süresi

3-4 Mart günlerinde Bilgi Üniversitesi'nde düzenlenecek Free Days kapsamında, Fazlamesai üyelerinden Emre Sağlam, Kıvılcım Hindistan ve EnderUnix'den Huzeyfe Önal'ın katılacağı bir seminer ve ardından da iki ayrı güne yayılmış güvenlik workshopları düzenlenecek.

Bunlara ek olarak da etkinlik süresince ödüllü bir "Capture The Flag" yarışmamız olacak. Web zayıflıkları, GNU/Linux işletim sistemi ve wireless konularındaki zayıflıkları olan sistemimize bakalım kim en kısa sürede ulaşacak.

WhatsApp, Signal, BlackBerry Messenger ve Diğerleri: Hangisini Kullanmalı? Neden? #1
Zakkum
2 Mart 2017, 17 dakika okuma süresi

İnternetin her geçen gün daha fazla hayatımızın içine girmesi güvenlik konusunu daha sık ve geniş ölçekte tartışılır hale getirdi. Özellikle son yıllarda internet üzerinden gerçekleşen ifşa hareketleri (Wikileaks, Snowden, Panama Belgeleri vs.) konuyu haliyle daha da alevlendirdi. Bugün artık herhangi bir şüpheye yer bırakmadan biliyoruz ki kullandığımız internet artık bir kitlesel gözetleme...