Yayındayız

0
butch
Fazlamesai.net altyapısında bulunan bir güvenlik açığı sebebiyle gerçekleşen saldırı sebebiyle verdiğimiz kısa bir aradan sonra tekrar yayındayız.

Güvenlik amacıyla yenilenen kullanıcı parolanızı edinmek ve aynı sebeple askıya alınan kullanıcı hesaplarınızı aktive etmek için size yolladığımız e-postalardaki adımları takip edin.

Karşılaşabileceğiniz muhtemel sorunlar için bilgi AT fazlamesai NOKTA net adresine e-postalarınızı bekliyoruz.

Sabrınız için teşekkürler.

Not: Genel bir güvenlik tedbiri olarak, her ihtimale karşı e-posta hesaplarınız, ICQ, MSN, IRC, sistem kullanıcısı, vb. parolalarınızı da değiştirmenizi tavsiye ederiz.

Görüşler

0
simor
Geçmiş olsun...
0
SaTYR
Umarım şifreleri açık halde tutmuyorsunuzdur. Tekrar yayına girmenize sevindim...
0
cbc
hayır. parolalar veritabanında açık halde durmuyor
0
sundance
Birçok sistemde parolalar one-way function denen fonksiyondan geçilmiş halde tutulur, keza FM'de de böyle. Fakat kullanıcılar şifrelerini minimum sekiz karakterli antin-kuntin işaretlerin de dahil olduğu bir şifre yapmayıp üç dört karakterli alfanumerik yaparlarsa, piyasadaki birsürü program deneme yanılma yöntemi ile bu şifreleri bulabilir, şifreleri açık tutmamak farketmez aklınızda olsun.
0
MerovingiaN
fazlamesai'ye devam edebiliriz artık.
0
Soulblighter
Haberlerin, fikirlerin ve önerilerin paylaşılması için bir ortam oluşturmak amacıyla kurulmuş; Türkiye'nin en düzeyli sitelerinden biri olan fazlamesai.net'e yapılan bu saldırıyı kınıyorum. İyi niyetle yapılan şeylere tahammülü olmayan bir veya bir kaç hasta insanın bunu yaparak ellerine ne geçtiğini de merak ediyorum. Acaba neyin zaferini kazandılar? Böyle bir açığı kullanarak saldırı yapacaklarına bunu bildirselerdi de biz şimdi onlara buradan teşekkür ediyor olsaydık... Tüm fazlamesai.net camiasına geçmiş olsun...
0
Yns_
Aslında bunlara hasta kişilik demek biraz ağır olabilir.Zira site deface edilebilecekken hiç bir şey yapılmadı.Gerçekten hasta kişilikliler - sitenin içeriği ne olursa olsun- genelde " Ne mutlu Türküm Diyene" , "kahrolası amerika " vs. içeren index'ler atıyorlar türk sitelerine. Her neyse geçmiş olsun.
0
parahat
Ben kınamıyorum. Açık kaynak, güvenlik, falan da feşmekan derken kendi açığına dikkat etmek gerekiyor... Güzel bir ders olmuş.
0
FZ
Haberlerin, fikirlerin ve önerilerin paylaşılması için bir ortam oluşturmak amacıyla kurulmuş; Türkiye'nin en düzeyli sitelerinden biri olan fazlamesai.net'e yapılan bu saldırıyı kınıyorum. İyi niyetle yapılan şeylere tahammülü olmayan bir veya bir kaç hasta insanın bunu yaparak ellerine ne geçtiğini de merak ediyorum.

Teşekkürler. 6 yıldır insanlara belli bir çizgide bir iletişim ve bilgi paylaşım platformu sunmaya çalışıyoruz. Daha önce de saldırılara uğradık (bunlardan bir kısmını duydunuz bir kısmını hiç duymadınız) ancak görüldüğü gibi yolumuza devam ediyoruz.
0
kamer84
geçmiş olsun...
0
yilmaz
bu olay nasıl gerçekleştirildi? kaynak kodlarını elde edebildiklerine göre sunucuya erişim söz konusu.
0
cbc
açık çocuklarabilgisayar.org php scriptinde keşfedildi. bunun sayesinde pathini bildikleri/tahmin ettikleri web sunucusunun okuyabildiği herhangi bir dosyayı okuyabilir hale geldiler.

kodlara erişim bu yolla oldu, sunucuya konsol erişimi sağladıklarına dair bir kanıt henüz bulamadık.

bunun yanında test edilmeden açılmış olan forum kodundaki bir açıktan da sql injection mümkün olmuş.

fazlamesai kodlarında yapılan incelemede bir açık bulunamadı.
0
yilmaz
fm scriptinde açık bulamamıştım fakat foruma bakma şansım olmamıştı. neyse arada olur boyle vakalar.
0
parahat
Goruldugu uzere guvenligin olmasi icin acik kaynak isletim sistemi yada acik kaynak herhangi bir sistem olmasi gerekmiyor. Guvenligin olmasi icin uzerine toz kondurulmayan Linux yada herhangi bir isletim sisteminin dogru yapilandirilmasi gerekiyor. Allah bilir buranin DB sifresini HTTP uzerinde duran sirf bu isler icin PHP ile yazilmis bir Shell'i , PHP'ye cocukbilgisayar.org'den include ederek "ls", "cmd" ve "cat" ile almislardir. Serverin her tarafinida gezinmislerdir veletler.
0
FZ
Vakayı duyar duymaz e-posta yollayıp geçmiş olsun dilekleri ile bize destek olan değerli bilişim profesyonellerine, başta EnderUnix ekibinden Huzeyfe Önal ve cember.net'ten Volkan Özçelik olmak üzere teşekkür ederim buradan.
0
Tarık
Öncelikle geçmiş olsun. Fakat bunun bu şekilde olmamasını dilerdim. Biraz daha dikkatli olunmalı bu konularda. Ne site karizması çizilir ne itibarı zedelenir ama bu tür şeylerde insanların verileri değişik ortamlara sızdırılarak daha kötü olaylar yaşanabiliyor. Mümkünse güvenliğin yeniliklerin 2-3 seviye önüne geçmesi gerekir. Kolay gelsin.
0
Tugba
"Öncelikle geçmiş olsun." Evet geçmiş olsun çok ciddi bir badire atlatmışsınız. "Fakat bunun bu şekilde olmamasını dilerdim." Ne şekilde olmasını dilerdiniz? "Biraz daha dikkatli olunmalı bu konularda." Evet bencede... "Ne site karizması çizilir ne itibarı zedelenir" Düşünsenize mesela ana sayfada HACKED BY XXX şeklinde bir imza! Aman yarabbim... Öyle bir çizilir ki karizma bir daha toplayamazsın yani :( "Ama bu tür şeylerde insanların verileri değişik ortamlara sızdırılarak daha kötü olaylar yaşanabiliyor" Evet beterin beteri var. Allah korusun şifremizi alsalar biz aynı şifreyi daha önemli yerlerde kullanıyor olsak, email hesabımızda kullanıyor olsak (Olur mu acaba?) Birileri bizim adımızdan insanlara küfretse falan çok felaket olur. "Mümkünse güvenliğin yeniliklerin 2-3 seviye önüne geçmesi gerekir." Bence 10-15 seviye önüne geçmesi gerekir. Malum burası bir bilgisayar sitesi ve bir sürü Lamer'ın haberdar olduğu bir ortam. Karizma çok kötü çizilir herkes dalga geçer :( "Kolay gelsin." Teşekkürler...
0
Tugba
"Öncelikle geçmiş olsun."
Evet geçmiş olsun çok ciddi bir badire atlatmışsınız.

"Fakat bunun bu şekilde olmamasını dilerdim."

Ne şekilde olmasını dilerdiniz?

"Biraz daha dikkatli olunmalı bu konularda."

Evet bencede...

"Ne site karizması çizilir ne itibarı zedelenir"

Düşünsenize mesela ana sayfada HACKED BY XXX şeklinde bir imza! Aman yarabbim... Öyle bir çizilir ki karizma bir daha toplayamazsın yani :(

"Ama bu tür şeylerde insanların verileri değişik ortamlara sızdırılarak daha kötü olaylar yaşanabiliyor"

Evet beterin beteri var. Allah korusun şifremizi alsalar biz aynı şifreyi daha önemli yerlerde kullanıyor olsak, email hesabımızda kullanıyor olsak (Olur mu acaba?) Birileri bizim adımızdan insanlara küfretse falan çok felaket olur.

"Mümkünse güvenliğin yeniliklerin 2-3 seviye önüne geçmesi gerekir."

Bence 10-15 seviye önüne geçmesi gerekir. Malum burası bir bilgisayar sitesi ve bir sürü Lamer'ın haberdar olduğu bir ortam. Karizma çok kötü çizilir herkes dalga geçer :(

"Kolay gelsin."

Teşekkürler...


Not: Aşağıdaki listbox'in default olarak "Metin Biçimli" seçeneğinde bırakılmasını öneriyor ve size iyi günler diliyorum...
0
Tarık
?
0
anonim
gecmis olsun.....
0
ttk
Geçmiş olsun.
0
raman
bende geçmiş olsun demek istiyorum ve diyorum.geçmiş olsun :)
0
temcitpilavi
Geçmiş olsun.
Darısı kına yakanların başına.
0
BurakG
Geçmiş olsun
0
anonim
her ne olursa olsun, fazlamesaiyi yayında görmek çok güzel bir şey.. Yine geçmiş olsun diyorum.. Allah yokluğunuzu göstermesin..
0
anonim
her ne olursa olsun, fazlamesaiyi yayında görmek çok güzel bir şey.. Yine geçmiş olsun diyorum.. Allah yokluğunuzu göstermesin..
0
anonim
Oncelikle "karizma cizilmesi" diye birsey soz konusu degil. Sitelerine "nasil indirdik assa hihoho, programci bozuntulari" seklinde yazilar yazan bir zihniyetle karsi karsiyayiz. Bunlar kaale bile alinmamali. Coluk cocuk denmeli, yillarca hicbir baltaya sap olamamis, psikolojik olarak saplantilili, rahatsiz insanlar denmeli. Hayatinda yapici olamamis, insanlari rahatsiz etmekten zevk alan insanlar denmeli. Bide Grisapka diye bir site kurarak yaptiklari illegal, izinsin isleri utanmadan sergileyebiliyorlar...
FM e gelince... Bu tip seyleri gerceklesmeden engelleyip daha dikkatli olmali, gerekirse sitesine gonullu katkida bulunan insanlarin birikiminden faydalanmali...
neyse gecmis olsun...
0
Yns_
Oncelikle "karizma cizilmesi" diye birsey soz konusu degil. Sitelerine "nasil indirdik assa hihoho, programci bozuntulari" seklinde yazilar yazan bir zihniyetle karsi karsiyayiz ----- Böyle bir zihniyetle karşı karşıyaya olunsaydı FM anasayfasında aynı şeyleri görüyor olurdun. Neden olaylara tek yönlü bakıyorsunuz? Tamam, FM'nin veritabanına erişilmesi kötü bir olay, ama anasayfada "hekıd by osmanlı" hekiri yazilmasi cok daha kötü olurdu...
0
sundance
Öncelikle böyle bir şey sözkonusu. Sözkonusu zihniyet FM'in veritabanını ne idüğü belirsiz bir siteye upload etti.

Hekıd by Osman filan havaciva bunun yanında. Bu sitenin kullanıcılarının hissettikleri rahatsızlık ve güvensizlik duygusu, öyle mal gibi sitenin deface edilmesinden bin kat daha kötü bir şey.

Asıl üzüldüğüm de bu işi yapanların, bize telefon açıp "bakın böyle böyle bir açığınız var, biz bunu farkettik, ismimiz şu, telefonumuz da bu" diye konuşmaları, bunu bizim gayet medeni bir şekilde takdir edip, kendilerine teşekkür etmemiz, gerekli düzeltmeleri yapmamız ve bunun akabinde de sözkonusu arkadaşların bize telefon etmeden üç saat önce veritabanı dumpını alıp bunu bir siteye "bakın biz yaptık" diye upload etmiş olmaları.

Bu zihniyetin tutarsızlığına mı yanarsınız, yoksa ne yaptığının bu kadar farkında olmamasına mı, yoksa bunu fırsat bilip, bugüne kadar değil FM gibi bir siteye mesai harcamak, ya da bu çabayı anlamak, burayı sadece ona buna taş atmak için kullananların "Gördünüz gününüzü" modunda kına yakanlara mı, ya da (bizim dert ettiğimiz gibi) bu kadar insana verdiği rahatsızlığa mı?

0
anonim
Olayin yukarida anlattiginiz arkaplani, bu kisiler hakkinda yaptigim yorumlari daha da kuvvetlendiriyor...
FM in olusmasi asamasinda saatlerini harcamis sizlerin bu tip bir terbiyesizlik sonunda cok sIkIldigini tahmin edebiliyorum. Ama durum cidden hara-kiri gerektirmiyor :)
0
anonim
Öncelikle geçmiş olsun. Benim tartışmaya açmak istediğim başka bir konu var.

Geçmişte de bu tip saldırılar yaşandığını biliyoruz. Acaba FM, Fm Forum, Çocuklara Bilgisayar.org gibi sitelerin kodları açık olsaydı yine bu saldırılar gerçekleşir miydi ?

Yoksa FM takipçilerinden biri veya bir kaçı ( ki aramızda çok nitelikli güvenlik profesyonelleri olduğunu biliyoruz ) bu açıkları daha önce fark etmiş ve bildirmiş mi olurlardı ?

Burada açık kaynak üzerine bu kadar konuşurken kendi uygulamalarımızında açık kaynağın avantajlarından faydalanması daha iyi olmaz mı ?
0
Tarık
hay ağzını öpeyim, çok büyük tezat teşkil ediyor bu her anlamda açık kaynaktan konuşup açık olmamak konusu.
0
butch
Böyle bir talep varsa elbette karşılanır. Ama beylik laflar etmeden önce iyice bir düşünmek gerekir. Fazlamesai'nin kodlarının açılmamasının sebebi güvenlik vs. ile ilgisi yok. Sebep çok basit.

Fazlamesai'nin kendi ihtiyaçları doğrultusunda geliştirilen bir alt yapısı var. Genel kullanım için uygun değil. Kodları paketleyip yayınlamak için harcanacak emek ciddi boyutlarda ve bunun kimseye faydası yok. Öte yandan benzer ihtiyaçları karşılayabilecek yüzlerce yazılım var.

Ama tekrar ediyorum; bu konuda talep varsa karşılam için elimizden geleni yaparız.
0
darkhunter
Sanırım farkındasınızdır, FM site kodları ve veritabanı an itibariyle yayınlanmış durumda. Link vermek istemiyorum. Şu andan itibaren sistemdeki başka açıklar da gözle görülebilir hale geldi. Veri tabanının yapısı anlaşıldı, sql mantığı falan... Neyse, uzun lafın kısası; açmakta fayda olabililir ama açmayacaksanız yapısal bir iki değişiklik çok daha faydalı olacaktır...
0
butch
Kesinlikle iyi olur. Ama varolan sistemi başkalrının kullanımı için de paketlemek gerekir. Ama bir miktar yamalı bohça olan sistemi (sebep fazlamesai altyapısının profesyonel amaçlarla geliştirilmemesi) paketleyip sunmak ciddi bir emek gerektiriyor. Bunun için zamanımız olduğunda elbet yaparız.
0
anonim
Paketleme zorluğunu anlayamadım tam olarak. Kodların bulunduğu klasörü ( bağlantı şifreleri hariç ) sıkıştırıp nete atmak yeterli olmaz mı ?
0
parahat
Mayinlar uzerine basildiginda patlar. Bu site kodlarinin icinde daha uzerinden gecilmemis mayinlar olabilir. Guvenlik acisindan gelistiricinin bu riski de dusunuyor olmasi gerekiyor; "kodu paketleyip acmak" derken.
0
anonim
Mayın derken bug lardan mı bahsediyorsunuz ? Eğer öyle ise kodu açmanın sebebi zaten geliştiricinin gözünden kaçan bugların topluluğun yardımıyla erken farkedilip kaptılması.
0
parahat
Evet mayin derken buglari kastediyorum. Ozellikle guvenlik icin tehlikeli olanlardan. Aslinda demek istedigim: "duran klasoru sıkıştırıp kaynağı açmak tehlikeli olabilir".
0
temcitpilavi
Zaten işi yapanların bilgileri verdiği yerde yayınlamışlar bile.
Şimdi onca kodu gözden geçirmek gerekecek.

Kodlar özel ihtiyaca yönelik olup genelin ihtiyaçlarını karşılama amaçlı olmadığından genele açmaktan kaçınılmasından dolayı kodların dahilinde yeterince dikkat edilmeden bırakılanlar şimdi ortalıkta gezecek ne yazık ki.
0
bm
Iyi de FMciler ugrasirsa (yanlis anlamiyorsam bu kodlar bizim kanunlara gore de onlarin olduguna gore) bunu yapanlarin uzerine kanunla gidebilirler. Ben kapimi acik biraktim diye insanlarin evime girip mallarimi sokaga tasimalariyla ayni hesap bu. Yanlis mi dusunuyorum? Pek tutar tarafi yok yapilan isin.
0
temcitpilavi
Ben oldu-bitti durumundan bahsediyorum, karşı tarafın hakkı olan bir işi yaptığını söylemedim.
Yani Fm'ci arkadaşlar kodları ister tarasınlar isterse taramasınlar kodlar başkalarının elinde şu anda (denilene göre.)
Ortalıkta da dağıtılmaya başlanmış.
Yani kodları indiren bakabilecek ve kod nasıl olsa içeride ve ihtiyaç duyulmadığı için genele açılmayacak diye içerisine konanlar ise ortada kaldı.
Yani bir kontrol gözden geçirme işi ister istemez yine yapılacak durumu ortaya çıktı.
ben mi yanlış anlaşılacak şekilde yazıyorum ?
0
bm
ben mi yanlış anlaşılacak şekilde yazıyorum ?

Yoo ben kastetmediginiz tarafa cektim, kusura bakmayin. Benim aklimdaki suydu: eger insanlar devamli kapimizi yoklayip acik bulduklarinda malimizi sokaga tasiyacaklar diye dusunerek kanepenin uzerinde kirli ic camasirimizi birakamaz hale geldiysek, bunun esyamizi kendiliginden sokaga tasimanin disinda cozumleri de olabilir diyorum. Siz 'bastan acilsaydi daha iyi olurdu' dediniz diye soylemedim bunu, o ek adimi aklimda zipladim. Ozur dilerim, size cevap gibi oldu tabii.

0
parahat
0
parahat
Yukarda birseyler yazmistim ama sistem bir hata verdi gitti hepsi. Sanirim tirnaklara kizdi... Kisaca dedigim suydu. temcitpilavinin hadi kodlari acip backdoor bulalim yerine, gelistiricinin once sistem loglarini analiz etmesi ve guvenlir bir cevre ile kodlari analiz ettikten sonra acmasi daha mantikli geliyor.
0
cbc
haklısınız, sunucu yorumunuz içinde geçen karakterlerin birisinden rahatsız olmuş. Fazla paranoyak davrandığımızdan dolayı bu şekilde oldu, kuralları güncelledim.
0
ttk
Eğer mysql de mssql gibi ise asıl tehlikeli olan sanırım ' işareti ve kabul ediliyor gördüğüm kadarı ile.
0
temcitpilavi
ben de sadece 'yine başa iş çıktı' anlamında yazmaya çalışmıştım sadece :)
yani kodu açmak için yapılacak iş şimdi bu nahoş durum yüzünden onca işin arasına ilgililerin başına dert oldu anlamında.
0
robertosmix
Sanırsam, FM ilk başlarda PhpNuke gibi bir OpenSource mimari üzerine kurulmuştu, ancak daha sonraları bu modifiye edilerek isteklere özel hale getirildi.

Ancak ilk kurulumdaki (sürümü tam hatırlamıyorum ama) açıklar, bir upgrade olasılığı ortadan kalktığı için kapanması zor hale geldi. Oysaki, ilk kurulumdaki uygulamanın sürümü bir yere not edilip, advisoryler düzenli olarak takip edilip, çıkan açıklara göre gerekli patchlemeler yapılmalıydı.

Sonra birkaç script-kiddie çıkıp SQL Injection ile ilgili bir kaç numara öğrendikten sonra "swordfish"cilik oynamaya kalkıyor. Olan da samimi FM müdavimleri ve editörlerinin vakitlerine oluyor.

Neyse, umarım bundan sonra böyle şeylerle karşılaşmayız. Eğer editörlerimiz açıkların takibini yapamıyorlarsa, kullandıkları ürünlerin sürüm numaraları bana versinler, ben seve seve onların yerine takip eder, raporlarım. Malum vakit kıymetli bir parametre.
0
coskung
Şu anda kullanılan FM kodları sıfırdan yazılmış kodlardır. PHPNuke vb. bir mimari üzerine kurulu değil. Yine de nazik öneriniz için çok teşekkürler. Kodlar paketlenebilir ve de dağıtılırsa bir sürüm numarası sistemine geçilir sanırım.
0
sundance
Öneri için teşekkürler gerçekten de. Öte yandan Coşkun'un da dediği gibi kodlar PHPNuke'ten filan değil, (herne kadar kolaylık olması açısından veritabanı aynı tutulmuş olsa da).

Böyle zamanlarda insan dostu düşmanı daha iyi görebiliyor, o yüzden yardım önerisi için tekrar teşekkürler.
0
Yns_
"Sonra birkaç script-kiddie çıkıp SQL Injection ile ilgili bir kaç numara öğrendikten sonra "swordfish"cilik oynamaya kalkıyor. Olan da samimi FM müdavimleri ve editörlerinin vakitlerine oluyor."

Anlayamıyorum neden böyle yorumlar yapıldığını.FM'de SQL Injection vb. zayıflıklar bulup bunu bildiren niye script kiddy olsun ki?

Fm index'inde herhangi bir hack screen görsen bile bu onların script kiddy olduğunu ortaya koymaz.Zira kimin nasıl/ne yaptığını müneccim değilsen bilme ihtimalin yok.

Ve evet, yapan kişilerden birini yakınen tanıyorum.Söylediğinin aksine birkaç programlama dili bilen, güvenlik üstüne kendini geliştiren bir arkadaş.Ve maalesef FM dahil TR'de ki sayılı sitelerde SQL Injection, Cross site scripting gibi güvenlik zaaflarını yakalıyor ara-sıra...

Açıkcası kodların ve veritabanın yayınlanması konusunda bende üzülüyorum, lakin Fm'de herhangi bir index görseydiniz nasıl olurdu?Siz script kiddy olsaydanız, isim vs. yapmak isteseydiniz bilişim diyince akla gelen ilk sitelerden biri olan Fm'ye index atma şansını sahip olunca sadece kodları mı yayınlardınız?

(Bunları yazmamın sebebi sevdiğim birine script kiddy, hasta ruhlu vs. yapılan benzetmeler.Tanımadığınız, etmediğiniz kişilere laf atmayı bıraktığınızda bende şu yazmak istemediğim satırları yazmak zorunda kalmayacağım.)

sevgiler...
0
yilmaz
binlerce kişinin kişi bilgisini bir site üzerinden dağıtan adam çok da dürüst ve ahlaklı bir kimse sayılmaz. aynı haltı bende yedim ordan biliyorum. ben o zamanlar oyle davranırken ne kadar adi isem bu işi yapan kişide o kadar adidir. bu iş ego ile alakalıdır. ahlak veye dürüstlük kavramını araya sokmayalım. ahlaklı bir kimse olsaydı gider kardeşim sizde şöyle açıklar var düzeltin derdi.
0
Tarık
Sevgili dostum, belki sen sadece o adamı tanıyorsundur. Ben o adamları ve onların ağababalarını daha buralarda internetler yokken BBS lerden tanıyordum. Bu onların üstün programcı, güvenlik uzmanı vs. olmalarından değil varsa yeteneklerinin birşeyleri üretmeye yetmediğinden kaynaklanıyor inan bana. Politik anlamda, dalga geçmek için sırf reklam amaçlı eğlenmek için yapılabilecek olayları elitize ederek kendinizce ve bizim huzurumuzda yüceltmeyiniz lütfen. Bu insanlar üretmenin ne demek olduğunu bilseler zarar verici eylemleri yapmazlar zaten. Dünyanın hiçbir bölgesinde gerçekten bu işten rant sağlayan underground hacker/cracker grupları dışında bu işlerle uğraşan 20 yaşın üstünde insan bulamazsınız. Çünkü bu işler boş işlerdir vesselam. Bunu ancak babasının parasını yada yetim hakkını hapur hupur götürüp kendisinin çalışmasına ihtiyaç olunmayan insanlar yapar. neyse, istersen farklı platformlarda farklı şekillerde de anlatabilirim mevzuyu.
0
Yns_
Yapılan işin doğru ve etik olmadığı konusunda hemfikiriz.Benim anlatmak istediğim asıl nokta, bu topic'in herhangi bir karalama kampanyası olmadığı...
0
robertosmix
Süpersin Neo.
0
sdd
Öncelikle geçmiş olsun diyorum. benim bu konudaki bazı yorumlara itirazım olucak, özel ilgi alanı güvenlik olan biri olarak, her saldırıyı yapana script kiddy, lamer denmesi garibime gidiyor. öncelikle açık kaynak olmayan fazlamesaiye yapılan bu saldırıda eğer sistemin zaaflarından yararlanıldıysa bu olay bu sıınıflara girmiyor. hee olay doğrumu kesinlikle yanlış yapılması gereken, uyarmaktır ve beklemektir. olmazsa ya bidaha uyarılır yada sinirlenir insan bişey uyarmaz ama saldırmazda. Kanıt için ise bu veriler kimseye duyrulmadan site yetkillilerine verilir ve olayın kanıtı onlara gösterilir başkalarına değil. Bu olay belli ki kötü niyetli, ama kötü niyetli olması bunu yapanların bilgisiz olduğunu göstermez. şuan güvenliğinden bahsettiğimiz sistem bir mp3 sitesi veya oyun sitesi değil, kitlesini yazılımcıların oluşturduğu bi içerik sitesidir. tekrar geçmiş olsun diliyorum. iyi çalışmalar
0
Anduril
Benim tek kınayacağım konu FM nin kendi içinde tezatlarla ilerlemesi. Kendini "kral programcı", "süper kültürlü", "herşeyi ben bilirim" ilan edenler demek ki aslında böyle değillermiş. Demek ki Windows kullanmamak, açık kaynakçıyım vb laflar etmek marifet değilmiş, önemli olan bunun temelini, felsefesini kavramak ve sistemi kullanırken bunlardan çıkarımlar elde etmeyi başarmakmış. O kadar açık kaynak deyip insanların kodlara erişimi sağlamamak da bunları tadından yenmez hale getiriyor.
Eğer herkes gibi basit birşey yazmak gerekirse: FM keşke bu sorunu hiç yaşamasaydı. -aslında iyi de oldu diyor insan içinden, neyse şeytana uymayayım- Ve buradaki herkes gösterdiği kadar iyi olsaydı. Ben buraya yaklaşık 1 yıl önce üye olduydum, o zamandan beri bayağı geliştim. Fakat o zaman bana akıl veren abilerim hala aynı yerdeler -en azından öyle duruyorlar. Böyle olmamasını FM nin çökertilmemesinden daha çok isterdim. Keşke şu 1 sene içinde herkes yaptığı süper projeleri anlatsaydı, ama sadece laf var. Neyse bunu da geçtim gitti.
Kimse durduk yerde birilerine laf demez ve onları ayıplamaz. Herkesin bir hatası vardır ama azcık da hatayı kendin de aramak lazım. FM yönetimi, laf yetiştireceğinize biriniz çıksa da "şurada hata yaptık" dese. Yine demiyorsunuz. Size de yazık bize de yazık.
Neyse siz yine umursamayın dediklerimi, sataşma olarak algılayın. Zaten işim gücüm yok amacım sadece sizi kızdırmak ve oturup izlemek. Devam, bak keyfine ...
0
sundance
İşte "ezik insan" profilini burda görüyorsunuz.

Sevgili Dursun Can kardeş, madem bu kadar iddialı diyorsun, madem ezik değil haklısın, o zaman çık bu dediklerini bir ispat et. Bir FM editörünün "Ben süper programcıyım, bu işin en iyisini ben bilirim" dediğini, ya da buradaki örnekte senin anlamadığın haliyle olduğu gibi "Abicim PHP konusunda bizden kralı yoktur, yaladık yuttuk, bir allahın kulu da bu siteye girip bir açık bulamaz" denildiğini ispatla.

İspatla ki ben senin ezik değil haklı olduğunu söyleyeyim.

Veya, sitenin database'inin ele geçtiği belli olduktan sonra "Sitemizdeki bir güvenlik açığından dolayı kullanıcı veritabanına yetkisiz erişimler olmuştur. Şifrelerinizi biran önce değiştirin, başka yerlerde de kullanıyorsanız onları da değiştirin" diyebilen site göster. Bu da "hatalıyız" demek değilse nedir?

Ha, senin zihinsel mastürbasyon yapman için daha duygusal ifadelere ihtiyaç varsa onları bulamazsın burada.

Ama bunlara karşı ben sana onlarca "Oh beee, ne güzel oldu" diye beş para etmez sitelerde kına yakan adam gösterebilirim. Birinin kim olduğunu yakınen biliyoruz.
0
bm
Benim tek kınayacağım konu FM nin kendi içinde tezatlarla ilerlemesi. Kendini "kral programcı", "süper kültürlü", "herşeyi ben bilirim" ilan edenler demek ki aslında böyle değillermiş.

Zannediyorum uc senedir bu siteye bakiyorum, ozellikle -- gordugum kadariyla -- site idaresi ile alakali insanlardan boyle bir iddia gormedim. Kimdir bu bahsettiginiz insanlar?

0
ttk
Anduril gardeş, ben hataları söyleyeyim :
1. Alt klasörlere erişime izin verecek bir şekilde kod yazmışlar (daha doğrusu gönderilen klasör ismini alt klasörlere erişime sebep olacak durumdan kurtaracak şekilde kodlamamışlar.)
2. Yeni yazılan Forum kısmında parametrelerden veya girdi alanlarından sql enceksiyonu sağlayan yanlış bilmiyorsam altı üstü 3 tane karakteri temizlemeyi unutmuşlar.

O kadar kafa karışıklığı arasında bunlar insanın gözünden kaçabilir, kaçar.
Bir kodu yazarken kaçmasa bir diğerinde kaçabilir.
"Bu kadar basit hataları nasıl yapabilirsiniz" diyenin de inan gözünden bir gün kaçabilir.
İnsanın kafası bu, bazen çarşamba çanağı gibi karmakarışık olur. Adım adım kontrol yapan bir makinadan bahsetmiyoruz burada.
Kimse de süper olduğunu iddia etmedi hatırladığım kadarı ile, en azından bahsi geçen bu açıdan.

Eğer özel bir derdin yok ise burada yazan insanları takma kafana rahat ol.
0
Anduril
Hataların büyüklüğü küçüklüğü önemli değil. Hata tabii ki yapılacak, belki şu anda kullandığımız çoğu program büyük buglar içermekte ama farkında değiliz, bilemeyiz ki... Neyse politik söylemlerde bulunmayacağım diğerleri gibi. Hata yapıldı, nasıl yaparsınız demiyorum ama giydiğin kıyafetin veya içine zorla girmeye çalıştığın kıyafetin hakkını vereceksin diyorum.
Şimdi herkese tek tek cevap verecek değilim, Ben diyeceklerimi dedim. Sadece kına yakma konusuna değineceğim. sundance bey yazdıklarınızı ben de görüyorum insanlara hitap edip "hepinizi ezecem, ben kralım, saldırın yiğitlerim" gibi hitapta bulunan insanların yapmak istediğini yapmaya çalışmayın. Rahat olun yeter. Sana gidip de insanların kendini beğenmişlik yaptıklarını ispat etmeme gerek yok, bunu sen de görüyorsun. Kimse zaten "ben kralım, yerim sizi" demez fakat öyle gösterir, sorun da bu. Keşke birileri usta programcı olsa da -ki öyleleri var, ben de onlar için duruyorum- bize birşeyler öğretse keşke.
İnsanların sitelerine beş para etmez ve yorumlarına da kına yakma olarak bakan biri olduğunuz için sizle konuşacak pek birşeyim yok. Siz bu kafayla devam edin, bana ne yahu.
FM şu anda Türkiye'nin en iyi bilişim sitelerindendir, hatta günde kesin en az bir kere girdiğim bir sitedir, zaten girdiğim site sayısı 5-6 ancadır. FM yi hep daha iyi görmek isterim, sanırım sorun buradan kaynaklanıyor. Siz bilirsiniz, kafanıza göre takılın. Şahsen sizlerle bir projede çalışmak isterdim, keşke şurada abuk sabuk laflar edeceğimize projeler geliştirseydik fakat ne yazık ki böyle oluyor. (Bu arada bugünlerde birşeyler kodlamak istiyorum, sağlam fikirleri olan arkadaşların fikirlerini ve kendilerini beklerim)
Kısacası size gelen eleştirilere bakarken azcık da kendinizin yaptığı hataları düşünün. İnsanlara "ezik" gibi gereksiz sıfatlar yakıştırıp tepeye çıkma yarışı yapmayın. Kimse girdiği siteye gereksiz yere çamur atmaz ! Burada aklı başında insanlarız. İnsanlar karakterlerinden taviz vermeyecek diye laf dalaşı yapacak halimiz yok.
Diyeceklerimi tamamen dediğime inanıyorum, daha da bu başlık altına yorum yazacak değilim. Eğer çok dert ettiyseniz gelirsiniz özele veya e-posta atarsınız olur biter. Boşuna insanların gözlerini yormaya gerek yok.
Tekrardan geçmiş olsun. Eyvallah.
0
conan
Biseyler anlatmak istiyorsun ama anlatamiyorsun, bkiseyler kodlamak istiyorsun ama ne kodlayacagini bilemiyorsun, FM'ye ve "sahip"lerine kil oluyorsun ama girmeden edemiyorsun, site "sahip"lerinin cok bilgili ukala takildigini soyleyip basit SQL inj. hatalari yapmalarindan onlari kiniyorsun ama hala onlarla calismak istiyorsun...

Girdigin site sayisi 5-6 ise senin bakis acin biraz kit kalmis kocum. Sana tavsiyem FM'ye hic gelme, ukala dumbelegi, beyinsiz, ne yaptigini bilmeyen, SQL injectiondan korunmaktan aciz bi topluluk bu, sana boyle yerde pek yer yok, sen daha iyilerine layiksin... Mesela /. :P
0
parahat
Sizin anlayamadiginiz insanlar burada birseyler uretmek icin degil cogunlukla felsefesinin propagandasini yapmak yada bir kuruma/urune/hizmete saldiri niteliginde elestiri gondererek tatmin olmak icin bulunuyor/yorumluyor/yayin yapiyor... Hatirlar misiniz bilmiyorum ama burasinin slogani bir zamanlar "bilgisayarcilar kiraathanesi" idi. Kirathanede insanlar memleketi kurtarir (guya). Ben bunu gordum hala da goruyorum.
Sizin beklentilerinize sanirim EnderUNIX camiasi daha yakin duruyor.
0
FZ
Neyse ki dediklerinizin yanlışlığını görmek için 6 yıllık fazlamesai.net arşivine bir göz atmak, bu tür ve şu tür şeyleri görmek yeterli.

Ustaca bir retorik ile güçlü argümanlar sunsanız gam yemezdim ama onu bile yapamıyor, komik duruma düşüyorsunuz.
0
parahat
Üniversitelerde hergün o kadar makale/yazi/paper üretiliyor ki... Ben vertidiğiniz örneklerde de bunu görüyorum. MAKALE, Başkasının ürününün üstüne karalamalar. Üretilmiş açık kaynak kodlu elle tutulur bir ürün göremiyorum.
"Ustaca bir retorik ile güçlü argümanlar sunsanız gam yemezdim ama onu bile yapamıyor, komik duruma düşüyorsunuz."
Bunlar retorikte karşı tarafı usandırmak, konsantreden düşürmek için kullanılan ucuz taktikler.
0
FZ
Üniversitelerde hergün o kadar makale/yazi/paper üretiliyor ki...

Ne alaka?

MAKALE, Başkasının ürününün üstüne karalamalar.

Karalama? Sanırım sizin biraz kafanız karışmış.

Üretilmiş açık kaynak kodlu elle tutulur bir ürün göremiyorum.

Öyle bir misyonumuz olduğunu nereden çıkardınız? Sanırım siteye yeni üye oldunuz. İsterseniz gidip bir başlangıç öyküsünü filan okuyun.

Bunlar retorikte karşı tarafı usandırmak, konsantreden düşürmek için kullanılan ucuz taktikler.

Bu sizinkine korkuluk yani "straw man" türü argüman deniyor. Eh, en azından bu kadarını öğrenebilmişsiniz, tebrikler. Bilmeyenler için açıklayalım: Korkuluk argümanı bir mantıksal yanlışlık olup olmayan bir şeye saldırma durumuna verilen isimdir. Örneğimizde de görüldüğü gibi önce ortaya fazlamesai.net'in iddia etmediği bir şey atılmakta, sonra da "hani nerede nerede, hani nerede göremiyorum, hahahaha" şeklinde buna saldırılmaktadır. Bunun bir korkuluğa saldırmaktan farkı yoktur.
0
parahat
Alaka şu. Makale yazmanız bu kadar açık kaynak kod propaganda zırvalığından sonra bir işe yaramıyor, açık kaynak kod bir ürün geliştirmedikten sonra. Burada herhangi bir "straw man" durumu da yok ayrıca. Kapalı kaynak kodumu derlerken arada geçen zamanı bu açık kaynak kodu propaganda zırvalığından, devlet kuruluşlarına yada Microsoft'a saldırmaktan başka bir işi olmayan, elle tutulur hiçbir şey ortaya koyamayan birkaç züppenin bulunduğu FM'e alternatif yorum yazarak degerlendiriyorum.
0
anonim
Az önce cevp babında birşeyler yazayım diyordum ama zeka seviyenizi fark edince vazgeçtim. Size mutlu alternatif günler dilerim.
0
parahat
zeka seviyemden bahsetmişsiniz ama zeka seviyem hakkinda herhangi bir niceliksel (kantitatif) ifade vermediginizden oturu metininiz acik metin sayilir. acik metini propaganda amacli calisan, zeka yoksunu gazeteciler cokca kullanir.
0
FZ
Değerli yorumlarınızı bizden esirgemediğiniz için teşekkürler. Her ne kadar bazı cümlelerinizi anadilim Türkçe olmasına rağmen anlamakta biraz zorluk çeksem de genel olarak ne yazdığınız anlaşılabiliyor biraz çaba harcadıktan sonra. Görülen o ki "ben yok diyorsam yoktur, işte o kadar" tarzı bir tartışma üslubunuz var. Görünen bir başka şey de tanımadığınız etmediğiniz insanların kişilikleri hakkında kolayca yargıda bulunabiliyorsunuz.

Sanırım sizin gerçekten kafanız karışmış. Size hayırlı kod derlemeler.

FazlaMesai: Üyelerinin alabildiğine deşarj olmasına ses çıkarmayan site. :)
0
parahat
Hala aynı ucuz taktikler...
0
yilmaz
yoğurdun çok faydalı bir yiyecek olduğu söyleniyor. Gerçekten öyle mi? Valla havada sıcak . Canım yoğurt çekti. Hatırlattığınız için teşekkürler.
0
yilmaz
yoğurt mu?
0
dfix
öncelikle sakin olun kodlar burda sizeleri paketleme derdinden kurtarmışlar. şaka bir yana geçmiş olsun..
0
redogre
O kadar da şakınlar ki, Grişapka'da yaptıklarının suç olmadığını iddia ediyorlar.Bir de pişkince TCK'da bilişim suçlarını siteye koymuşlar.

TİCARÎ SIR, BANKACILIK SIRRI VEYA MÜŞTERİ SIRRI NİTELİĞİNDEKİ BİLGİ VEYA BELGELERİN AÇIKLANMASI
Bu başlık kullanıcı bilgilerinin 3. şahıslara dağıtılmasının suç olduğunu açıkça anlatıyor. Bir tanesi de gidip bir avukatla konuşmayı akıl edemiyor. Benim kızdığım "bana birşey olmaz" aymazlığı içinde ki bu çocuklarının sicillerine işlenecek 1 yıllık cezanın bile gelecekte kendilerine ne gibi zarar vereceğini anlamamaları.

Ben şahsen başlarına birşey gelsin istemem ama Doğan holdingin gazetesinin database ini yayınladıktan sonra başlarına gelebileceklerin nasıl farkında olmazlar anlamıyorum. Bilgisayar başında oturmaktan beyinleri sulanmış biraz ki bu memlekette bulaştığın adamın seni dövdürtmekten tutun da vurdurmaya kadar gidebileceğini, herşeyin sadece yazıldığı gibi olmadığını göremiyorlar.

Peki o yayınladıkları gazete database inde bir askerin bilgileri varsa ne olacak? O databesten çıkan mail sayesinde bir askere tehdit mailleri gelirse ne olacak?

Bunu aba altından sopa göstermek olarak anlamasın kimse, aklın yolu büyük bir hızla bir avukat ile görüşmek.
0
yilmaz
Peki FM adli yollara başvurup hakkını aramayacak mı?
Görüş belirtmek için giriş yapın...

İlgili Yazılar

FBI 10 yıl önce OpenBSD IPSEC 'e gizli arkakapılar(backdoors) ekledi!!

y0rk

GoVirtual Education CEO'su Gregory Perry FBI ile imzaladıgı NDS in bitiminden hemen sonra bir itirafta bulundu. 10 yıl önce FBI tarafından OpenBSD IPSEC içersine birden fazla backdoor yerleştirdiklerini duyurdu. openbsd kullanan vpn ve firewall lar artık güvenli degil, VMWare VSphere in durumu ise tartışılır duruma geldi.

Fazlamesai Zirve! 25 Şubat 2006

sundance

Beş yılı aşkın bir sürede iyisiyle kötüsüyle birçok şey paylaştık. İpe sapa gelmez tartışmalarda kaybolduğumuz da oldu, çok faydalı eğitici makaleler yazdığımız da.

Bu sürenin sonunda inanıyoruz ki Fazlamesai'ye katkıda bulunanlar artık belli bir bilgi seviyesinde, bazı hareketleri önceden tahmin edilebilir bir grup, kısaca bir topluluk olarak adlandırılabilir hale geldi.

Bira göbek yapmıyor!

sundance

Register.com'un haberine göre, bira göbek yapmıyor! Bira, şarap, süt ve portakal suyunun karşılaştırmaları sırasıyla % 41 - 77- 64 ve 42 oranlarında kalori içerdiklerini belirlenmiş.

Öte yandan, bira ile birlikte kebap yemenin, özellikle de döner kebabın (aynen böyle yazıyor) ve körili sosların, kilo almaya yol açtığı ama öte yandan bunların da kelliği azalttığı ve Duracellvari bir performans artışına yol açtığı da belirtiliyor.
Yok abi ben bira içmiyorum artık, göbek yapıyor diyip ülkemizdeki IT sektörünün gelişmesinin önünü tıkayanlara önemle duyrulur ;)

Bir saldırının anatomisi: Fazlamesai

sundance

28 Temmuz 2006 sıradan bir gün olarak başlamıştı. Normal iş temposunda giderken saat 11 civarında cep telefonum çaldı. Açtım, konuşma şu şekilde gerçekleşti:

-Kıvılcım Bey mi?
-Evet?
-Merhaba Kıvılcım Bey, benim adım ... sitenizdeki bir açıkla ilgili bilgi vermek için aramıştım.
-Hımm, dinliyorum.
-Bir e-mail ya da msn alabilir miyim, oraya yollayayım açıklamayı.
-Tamam, e-mail ...de ...

Fazlamesai.net'e soralım: Açık Kaynak İş Modeli

noyton

Yakın zamanda Bora Güngören konuyla ilgili birçok yazı yazdı kendi blogunda, Türkiyedeki açık kaynak iş modellerinde ve şirketlerinden yola çıkarak. Ama bu tek taraflı bir görüş olduğu için Fazlamesai.net'e soralım: