normal sözlük güvenlik açığı iddiası
başlık "tolga" tarafından 03.12.2020 21:22 tarihinde açılmıştır.
1.
şu bağlantıda iddia edilen ve tedirginlik yaratan durumdur. yazdığımız şeylerin kötü niyetli kimseler tarafından kolayca değiştirilebileceği ve sabah uyandığımızda kendimizi kodeste bulabileceğimiz yazılmış. bu durumun açıklığa kavuşması herkes için iyi olacaktır. teknik açıdan durumdan anlayan varsa bi bakıversin de gece rahat uyuyabilelim. niyetim kimseyi tedirgin etmek değil ama böyle bir olay varsa da bilmek ve önlem almak herkesin hakkı. gerçek değilse zaten sorun yok.
devamını gör...
2.
devamını gör...
3.
doğruysa oldukça önemli konu. bir an önce açıklık getirilmesi gerekmekte.
devamını gör...
4.
arkadaşlar maalesef doğru silivriden yazıy..
devamını gör...
5.
doğru olabilecek bilgidir. yani sonuçta şim... 1 dk arkadaşlar birileri bağırarak koçbaşıyla kapıya vuruyor. hemen geliyorum.
devamını gör...
6.
doğruluk payını anlayamadığımız konu.
yaklaşık 3 saattir kendi sözlüğümüzde, dışarıdan kötü niyetli bir kimse gibi açık arıyoruz. inanın başaramadık.
hadi biz yönetimiz, ondan böyle cümleler kuruyoruz diyelim.
aramızda siber güvenlik işinde uzman kimseler varsa onlar da denesin, bana bildirsin.
ilgili tanımda ki durum gerçek olsaydı 1 aydır açık olan sözlüğü kötü niyetli kimseler 50 kere ele geçirmişti.
sakin olun yani, benjamin amcaya güvenin.
yaklaşık 3 saattir kendi sözlüğümüzde, dışarıdan kötü niyetli bir kimse gibi açık arıyoruz. inanın başaramadık.
hadi biz yönetimiz, ondan böyle cümleler kuruyoruz diyelim.
aramızda siber güvenlik işinde uzman kimseler varsa onlar da denesin, bana bildirsin.
ilgili tanımda ki durum gerçek olsaydı 1 aydır açık olan sözlüğü kötü niyetli kimseler 50 kere ele geçirmişti.
sakin olun yani, benjamin amcaya güvenin.
devamını gör...
7.
sabah iş yerinde yazılımcıdan duyduğu terimlere ekleme yapıp paylaşmış birinin iddiası gibi duruyor.
itiraf etmek gerekirse bugüne kadar sakladık ama artık söyleme zamanı geldi; bir açığımız var o da kapımızdır ve herkese açıktır oradan rahatça giriş yapılabilir.
itiraf etmek gerekirse bugüne kadar sakladık ama artık söyleme zamanı geldi; bir açığımız var o da kapımızdır ve herkese açıktır oradan rahatça giriş yapılabilir.
devamını gör...
8.
--- alıntı ---
/** name server güvenliği de yok. lamerlere gövde gösterisi fırsatı; gidin dns'leri zehirleyin. alın burada güzel bir rehber var: owasp.org/…cache_poisoning_... emin olun yapabilirsiniz. dns'lerini zehirlememek için bir güvenlik yok; kesinlikle yok! bana güvenin. şov yapın; dns'leri zehirleyin ve siteyi kendi sitenize yönlendirin.
--- alıntı ---
@yazanbiri isimli yazar yukarıda alıntıladığım yazısıyla alenen tck md 38. suç işlemeye azmettirme suçunu işliyor.
ilgili madde ne diyor: ''başkasını suç işlemeye azmettiren kişi, işlenen suçun cezası ile cezalandırılır. üstsoy ve altsoy ilişkisinden doğan nüfuz kullanılmak suretiyle suça azmettirme halinde, azmettirenin cezası üçte birden yarısına kadar artırılır.''
bunu ekşi aracılığıyla şov haline getirmek yerine ilgili yazılımcı arkadaşlara iletseydi ''lamer'' olarak nitelediği insanlar sınıfına sokmazdı kendisini.
ilaveten bilişim suçlarına ilişkin ceza rejimini -tck 243 ila 246- de yazıyorum:
bilişim sistemine hukuka aykırı olarak giren ve orada kalmaya devam eden kişi 1 yıla kadar hapis veya adli para cezasıyla cezalandırılır.
bilişim sistemine girme fiili nedeniyle sistemin içerdiği veriler yok olur veya değişirse, 6 aydan 2 yıla kadar hapis cezasına hükmolunur.
bilişim sistemini izleyen kişi, 1 yıldan 3 yıla kadar hapis cezası ile cezalandırılır.
bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
/** name server güvenliği de yok. lamerlere gövde gösterisi fırsatı; gidin dns'leri zehirleyin. alın burada güzel bir rehber var: owasp.org/…cache_poisoning_... emin olun yapabilirsiniz. dns'lerini zehirlememek için bir güvenlik yok; kesinlikle yok! bana güvenin. şov yapın; dns'leri zehirleyin ve siteyi kendi sitenize yönlendirin.
--- alıntı ---
@yazanbiri isimli yazar yukarıda alıntıladığım yazısıyla alenen tck md 38. suç işlemeye azmettirme suçunu işliyor.
ilgili madde ne diyor: ''başkasını suç işlemeye azmettiren kişi, işlenen suçun cezası ile cezalandırılır. üstsoy ve altsoy ilişkisinden doğan nüfuz kullanılmak suretiyle suça azmettirme halinde, azmettirenin cezası üçte birden yarısına kadar artırılır.''
bunu ekşi aracılığıyla şov haline getirmek yerine ilgili yazılımcı arkadaşlara iletseydi ''lamer'' olarak nitelediği insanlar sınıfına sokmazdı kendisini.
ilaveten bilişim suçlarına ilişkin ceza rejimini -tck 243 ila 246- de yazıyorum:
bilişim sistemine hukuka aykırı olarak giren ve orada kalmaya devam eden kişi 1 yıla kadar hapis veya adli para cezasıyla cezalandırılır.
bilişim sistemine girme fiili nedeniyle sistemin içerdiği veriler yok olur veya değişirse, 6 aydan 2 yıla kadar hapis cezasına hükmolunur.
bilişim sistemini izleyen kişi, 1 yıldan 3 yıla kadar hapis cezası ile cezalandırılır.
bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
devamını gör...
9.
buraya bir yazılım öğren meme'i iyi giderdi
devamını gör...
10.
zone-h ı bilen iki kali linux kullanan başımıza hayker kesildiğini gösteren giri.
ekşide yayınlandığından beri 3 kere kontrol ettim adamın söylediğine benzer tek bir açık bulamadım. adamın söylediklerini kontrol ettiğimden dolayı da başka bir şeye bakmadım.
rahat olun demiyorum ama o hıyar ağasının gazına gelmeyin diyorum.
ekşide yayınlandığından beri 3 kere kontrol ettim adamın söylediğine benzer tek bir açık bulamadım. adamın söylediklerini kontrol ettiğimden dolayı da başka bir şeye bakmadım.
rahat olun demiyorum ama o hıyar ağasının gazına gelmeyin diyorum.
devamını gör...
11.
şuanki durum için pek tehlike arz etmeyen durumdur.
ama yinede şahsen merak ettim, yarın akşam arkadaşa denetip "sözlüğü" elekten geçirsin bakalım birşey çıkacakmı.
ama yinede şahsen merak ettim, yarın akşam arkadaşa denetip "sözlüğü" elekten geçirsin bakalım birşey çıkacakmı.
devamını gör...
12.
hiiiiiiiiii yoldaş kgb mi
bilgilerimizi mi satmış
öncesinde açığı bulana 2 zilyar karma puan mı vermiş
öyle ise size bir diyeceğim var bakın burası çok önemli
diyorum ve sayın moderasyon ekibi lütfen kapıları kapatın lütfen cereyan yapıyor..
bilgilerimizi mi satmış
öncesinde açığı bulana 2 zilyar karma puan mı vermiş
öyle ise size bir diyeceğim var bakın burası çok önemli
diyorum ve sayın moderasyon ekibi lütfen kapıları kapatın lütfen cereyan yapıyor..
devamını gör...