Merhaba Kemal Bey, Keşke ziyaretiniz sırasında gösterseydiniz kontaklarınıza, o zaman sizden ekran görüntüsü bile alır, zafiyetlerini gidermek için aksiyon alabilirlerdi. Şimdi işin hukuki boyutu bir yana, art niyetle deneme yapmışsınız algısı oluşabilir, firmadaki kontağınıza telefon ile durumu izah etmenizi tavsiye ederim. Root hesabı ile login olduğunuzu paylaşmadan, kendilerine root hesabı ile login olmalarını tavsiye edin derim…
Boyner Grup Innovation Lab | Information Security Manager Eski Büyükdere Caddesi Oycan Plaza, 34398 Istanbul/Maslak www.boynergrup.com<http://www.boynergrup.com/> From: Liste [mailto:[email protected]] On Behalf Of Kemal Bozdag Sent: 2 April, 2018 10:25 To: [email protected] Subject: [NetsecTR] Bulunan açıkların ilgili firmaya bildirilmesi Merhaba, Geçen gün ziyaret ettiğim bir özel kurumda hotspot servisini yöneten sunucunun default şifre ile bırakıldığını fark ettim. Ssh yapıp, root hesabı ile login olduktan sonra, diğer interface'in firmanın diğer sunucuları ile aynı network'de olduğunu gördüm. Kötü niyetli biri için, çok fazla sömürülecek senaryo yazılabilir bir durum olduğunu tahmin edersiniz.. Şimdi, ben bu firmaya konu hakkında bilgilendirme yapsam bilişim hukuku açısından sıkıntıya düşer miyim? Benzer şeyler yaşayan, ya da konu hakkında tahmini, bilgisi olan varsa, dinlemek isterim.. Kemal.
------------------------------------------------- Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ -------------------------------------------------
