Selamlar, Öncelikle görev tanımı kapsamında mı incelemeyi yaptınız yoksa acaba nereye erişebilirim mi diye meraktan mı?
eğer görev tanımı ile ilgili (örnek: sistem konfigürasyon incelemesi, pentest vb. için oradaysanız bu tür bir bilgiyi raporlayabilirsiniz. Ancak eğer görev tanımı dışında bu tür bir inceleme yaptıysanız burada ciddi bir tepki ile karşılaşmaya hazır olmalısınız. Karşı tarafın yerine koyduğunuzda "bana haber vermeden bu incelemeyi yapan kişi acaba başka neleri incelemiş, bulmuş ve bana haber vermemiş" olarak düşünür halde bulursunuz. Elbette bir konuda inceler iken bir çekilde bu sonuç ile karşılaşılmışsa tabii ki gönül rahatlığı ile belirtebilirsiniz. (örnek: AD kullanıcı hesap kullanımını incelerken kendinizi bu varsayılan kullanıcı hesaplı yerde bulduysanız) Diğer bir yöntem ise daha basit bir bilgilendirme metodu olabilir. İlgili yöneticilere yapılan işle ilgili sözlü bilgi verirken "hotspot'a bağlanmaya çalıştığımda xxx marka ait olduğunu gördüm. bu hotspot'un root'u genelde değiştirilmiyor. isterseniz bir de bunu kontrol edelim diyebilirsiniz" ________________________________ From: Liste <[email protected]> on behalf of Kemal Bozdağ <[email protected]> Sent: Monday, April 2, 2018 7:24 AM To: [email protected] Subject: [NetsecTR] Bulunan açıkların ilgili firmaya bildirilmesi Merhaba, Geçen gün ziyaret ettiğim bir özel kurumda hotspot servisini yöneten sunucunun default şifre ile bırakıldığını fark ettim. Ssh yapıp, root hesabı ile login olduktan sonra, diğer interface'in firmanın diğer sunucuları ile aynı network'de olduğunu gördüm. Kötü niyetli biri için, çok fazla sömürülecek senaryo yazılabilir bir durum olduğunu tahmin edersiniz.. Şimdi, ben bu firmaya konu hakkında bilgilendirme yapsam bilişim hukuku açısından sıkıntıya düşer miyim? Benzer şeyler yaşayan, ya da konu hakkında tahmini, bilgisi olan varsa, dinlemek isterim.. Kemal.
------------------------------------------------- Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ -------------------------------------------------
