Kontörleriniz Nereye Gitti ? (Turkcell Açığı Kabul Etti ! )

0
anonim
Geçtiğimiz günlerde Turkcell'in Mobilaktif.com adresli sitesi üzerindeki bir açıkla istenilen Turkcell abonesinden kontör silinmesine dair haberlere, siteden açığı kabul eden bir açıklama geldi: http://www.mobilaktif.com/popup.php?sp=haberler
Mağdur olan kullanıcılar mail yoluyla başvurarak kontör iadesi hakkında bilgi alabilirler. (infomobil@mobilaktif.com) Aşağıda site tarafından yapılan açıklamayı sunuyoruz:

Sevgili mobilaktif üyelerimiz; mobilaktif.com'da bazı üyelerin kontörlerinin, istismar amacıyla kendilerini defalarca sisteme üye yapmak yoluyla, başka şahıslar tarafından hack edilerek kullanıldırılmış olduğunu farketmiş bulunmaktayız. Tamamen site admin bilgisi ve müdahalesi dışında gelişen bu durum için özür dileriz. Güvenlik unsurları üzerinde çalışılmakta olup, tamamlanana dek çok kısa bir süre için üyeler SMS kullanımlarını aktive edemeyeceklerdir. Mağdur olan kullanıcılarımızla ilgili de en kısa sürede bir çözüm yoluna gidilecektir. mobilaktif.com

Kaynak: http://www.cehennem.com

Bu tip olaylar hoş değil ama insanların güvenlik konusunun önemini anlamaları için mutlaka bu tip olayların başlarına gelmesi gerekiyor. İyi ki biri çıkıp Türkiye´de o ciddi ve büyük firmaların kaç tanesinin standartlara uygun bir güvenlik politikası var diye araştırma yapmıyor. Çıkacak sonuç tüm ülke için utanç kaynağı olurdu eminim.

Görüşler

0
anonim
:-) garip gerçekten `tok insan açın halinden anlamaz`lafında olduğu gibi insanın başına internet kaynaklı bir musibet gelmeli ki olayın ehemniyetini anlasın. İşin galibi turkcell bence bu kadar komik durumlara düşmemeli, boyut aslında beklenilenden az bence dua ederimde ilerliyen günlerde abuk fatura beyanları çıkıp gelmesin yada daha münasip paralara faturaları ödeme kolaylıkları ile karşılaşılmasın. Nede olsa night`ın belirttiği gibi müthiş bir güvenlik politikaları var ya! Aslında trcell elemanlarında da iş yok bence elemanlar zaten koca popocuklarını kaldıramıyorlar basket oynarken ;-) göndersinler onları manasız eğitim adları altında daha da manasız sertifika firmalarına, orada alacaklarını 1 hafta izin verip evlerinde çalışmalarına ve sonuc sınavı ile isteseler %100 başarıya ulaşacaklarını bilseler... Para işte bazen insana harcayınca rahatlık veriyor.

Siz siz olun evdeki küçücük bilginizi bile ile sakının meraklısı (lameside hiç anlamıyanıda iyiside)bol...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

AnkaSEC ’10 Bilgi Güvenliği Konferansı Aktif Katılım Çağrısı

honal

Ülkemizde gerçekleştirilen bilgi/bilişim güvenliği çalışmalarına katkı olmak amacıyla her yıl düzenli olarak gerçekleştirilen Ankara’ya özel bilgi güvenliği etkinliği AnkaSEC konferansı bu yıl 23 Aralık 2010 tarihinde Ankara TÜBİTAK Başkanlık binasında gerçekleştirilecektir.

Konferans kayıt olan herkese açık ve ücretsizdir.

NSA güvenlik rehberleri

sundance

NSA´in resmi sitesinde uzun bir süreden beri çeşitli güvenlik rehberleri yayınlanmakta.

Çeşitli Windows sürümleri ve Cisco ürünlerinin kurulum ve yönetimi aşamasında uygulanması önerilen güvenli pratiklerin listelendiği bu çok detaylı dökümanlar eminim birilerinin işine yarayacaktır.

Her zaman belirttiğimiz gibi ´Bir işletim sistemi ancak yöneticisinin bilgi seviyesi ve özeni doğrultusunda güvenlidir.´

Web Servisleri Güvenliği: Evrim Geçiren Tehdit Modeli

FZ

Gene bir makaleye gönderme, bu sefer Yahoo! şirketinin baş bilimadamı Udi Manber'in IEEE Symposium Security and Privacy etkinliğinde söyledikleri...

\r \r Özetlemek gerekirse Udi Manber gelişen web servisleri ile birlikte Internet üzerinden gerçekleştirilen güvenlik ihlallerinin de farklılaştığını, küçük küçük ama çok sayıda gerçekleştirilen saldırıların esas problemi oluşturduğunu ve bunlara çözüm bulunması gerektiğini söylüyor.

\r \r Manber'in dikkat çektiği enteresan konulardan biri de puanlama (rating) sistemleri, diyor ki "eğer bir oyun, bir site ya da bir ürünü puanlıyorsanız, insanlar bu puanlama mekanizmasına gizlice müdahele edip belli bir maddeyi en yüksek puana çıkarmak için çılgınca çaba harcıyorlar!"

Network Penetrasyon Testleri Eğitimi / 17-18 Nisan

butch

Bu eğitim güvenlik dünyasında ismi duyulmuş çeşitli açık kaynak kodlu yazılımların en etkin şekilde kullanılarak efektif güvenlik testlerinin yapılabilmesini amaçlamaktadır. Eğitimde kullanılan araçların isimleri çok bilinmesine rağmen detay özellikleri ve etkin kullanımı genelde bilinmemektedir.

Eğitim sonrası katılımcılar herbiri kendi alanında en iyisi sayılabilecek bu araçları tüm detayları ile birlikte nerede nasıl kullanılacağını öğrenmiş olacaktır.

Diğer detaylar ve eğitim içeriğine bu adresten ulaşabilirsiniz.

GNU/Linux OpenBSD Kadar Güvenli Mi?

Nightwalker

Internette dolaşırken tesadüfen rastladığım makale oldukça ilginç. Makalede GNU/Linux'un neden hiçbir zaman OpenBSD kadar güvenli olamayacağı açıklanıyor. Başlıktaki iddaya önce şüpheyle yaklaşsam da savunulan tezler oldukça mantıklı gözüküyor. OpenBSD desktop uygulaması olarak belki Linux'un karşısına kolay kolay çıkamayacak. Ama sunucu hizmetlerinde... Neyse bakalım gelecek kimin olacak?