Kontörleriniz Nereye Gitti ? (Turkcell Açığı Kabul Etti ! )

0
anonim
Geçtiğimiz günlerde Turkcell'in Mobilaktif.com adresli sitesi üzerindeki bir açıkla istenilen Turkcell abonesinden kontör silinmesine dair haberlere, siteden açığı kabul eden bir açıklama geldi: http://www.mobilaktif.com/popup.php?sp=haberler
Mağdur olan kullanıcılar mail yoluyla başvurarak kontör iadesi hakkında bilgi alabilirler. (infomobil@mobilaktif.com) Aşağıda site tarafından yapılan açıklamayı sunuyoruz:

Sevgili mobilaktif üyelerimiz; mobilaktif.com'da bazı üyelerin kontörlerinin, istismar amacıyla kendilerini defalarca sisteme üye yapmak yoluyla, başka şahıslar tarafından hack edilerek kullanıldırılmış olduğunu farketmiş bulunmaktayız. Tamamen site admin bilgisi ve müdahalesi dışında gelişen bu durum için özür dileriz. Güvenlik unsurları üzerinde çalışılmakta olup, tamamlanana dek çok kısa bir süre için üyeler SMS kullanımlarını aktive edemeyeceklerdir. Mağdur olan kullanıcılarımızla ilgili de en kısa sürede bir çözüm yoluna gidilecektir. mobilaktif.com

Kaynak: http://www.cehennem.com

Bu tip olaylar hoş değil ama insanların güvenlik konusunun önemini anlamaları için mutlaka bu tip olayların başlarına gelmesi gerekiyor. İyi ki biri çıkıp Türkiye´de o ciddi ve büyük firmaların kaç tanesinin standartlara uygun bir güvenlik politikası var diye araştırma yapmıyor. Çıkacak sonuç tüm ülke için utanç kaynağı olurdu eminim.

Görüşler

0
anonim
:-) garip gerçekten `tok insan açın halinden anlamaz`lafında olduğu gibi insanın başına internet kaynaklı bir musibet gelmeli ki olayın ehemniyetini anlasın. İşin galibi turkcell bence bu kadar komik durumlara düşmemeli, boyut aslında beklenilenden az bence dua ederimde ilerliyen günlerde abuk fatura beyanları çıkıp gelmesin yada daha münasip paralara faturaları ödeme kolaylıkları ile karşılaşılmasın. Nede olsa night`ın belirttiği gibi müthiş bir güvenlik politikaları var ya! Aslında trcell elemanlarında da iş yok bence elemanlar zaten koca popocuklarını kaldıramıyorlar basket oynarken ;-) göndersinler onları manasız eğitim adları altında daha da manasız sertifika firmalarına, orada alacaklarını 1 hafta izin verip evlerinde çalışmalarına ve sonuc sınavı ile isteseler %100 başarıya ulaşacaklarını bilseler... Para işte bazen insana harcayınca rahatlık veriyor.

Siz siz olun evdeki küçücük bilginizi bile ile sakının meraklısı (lameside hiç anlamıyanıda iyiside)bol...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bilişim Guvenliği Günleri İstanbul 2010

anonim

Tarih: 2 Haziran Çarşamba
Yer: Grand Cevahir Oteli

Katılım için web sayfasından kayıt gerekiyor.

www.bilisimguvenligigunleri.com

Steganografi ve Steganaliz: Bulamadığın şeyi çözemezsin

FZ

ACM Queue dergisinin son sayısında Huaiqing Wang ve Shuozhong Wang isimli iki Çinli araştırmacının steganografi ile ilgili ilginç bir makaleleri var.

Steganografi, bir verinin başka bir veri içine yerleştirilmesi için kullanılan yöntemlere verilen genel isim. Bir resmin içine bir başka resmi, bir resmin içine şifreli mesajı, bir MP3 dosyasının içine bir resmi ya da yine şifreli ya da şifresiz bir mesajı gömmeniz ve bilmeyen birinin içine gömülü görüntü ya da ses dosyasını grafik göstericiler ve müzik çalıcılarla normal bir dosya gibi görümesi, dinlemesi mümkün. Konu ile ilgili çok güzel bir ansiklopedi maddesini okumak faydalı olacaktır.

Not: Acaba vakti olan biri ilgili Wikipedia maddesini Türkçe vikipediye aktarabilir mi? En azından bir kısmını?

iPhone Hediyeli Hacking Yarışması!

anonim

IstSec ‘09 – İstanbul Bilgi Güvenliği Konferansı’nın ikinci günü yapılacak Capture The Flag yarışmasına katılarak son model bir iPhone(iPhone 3Gs) kazanma şansı elde edebilirsiniz.

CTF yarışması gerçek hayatta sistem adminleri, network adminleri ve güvenlik adminlerinin yaptığı hataları simüle eden bir yarışmadır ve toplam 11 adımdan oluşmaktadır.

Paranoyaklar için THL

FZ

Güvenlik konusunda hassas bir insan olabilirsiniz. Kullandığınız bilgisayarın klavyesinde bastığınız tuşların bir yazılım ya da donanım tarafından bir yerlere kaydedildiğini düşünüyor olabilirsiniz (key logging). PGP anahtarlarınızın çalınacağından korkuyor olabilirsiniz. Ya da birilerinin TEMPEST yöntemi ile sistemi gözetlediğinden şüpheleniyor olabilirsiniz.

Yani kısaca paranoyak olabilirsiniz ve o zaman Tinfoil Hat Linux ilginizi çekebilir.

Not: Biraz fazla popüler olan bu yazılımın web sitesi eğer sizi hayal kırıklığına uğrattı ise bana küfretmeden önce sistemin yazarının iddia ettiği gibi birkaç hafta bekleyin, olmazsa şikayetlerinizi gene yukarıda bahsi geçen kişiye iletin ;-)

OWASP AppSecTr Buluşması - Siber Güvenlik

solarhalo

Türkiye'de, Siber Güvenlik alanında, çoğu konferans adı altındaki reklam kokan hareketlerle dolu organizasyonlara katılmam. Gidersiniz, size ürün itelemeye çalışırlar, bir nevi özgün yaklaşım yerine kutu satıcılığı anlamına gelen bu hareketler Türkiye'de Siber Güvenlik olayını doğmadan öldürmektir. Neyse ki son zamanlarda yerli üreticiler güzel alternatiflerle çıkmaya başladılar ancak...