Merhabalar Cihat Bey. Turkcell'in mutlaka siber güvenlik süreçlerini takip eden bir birimi vardır ancak ne kadar etkili çalıştığı veya onlara ne kadar kolay ulaşılabileceği çok şüphelidir. Ben kurumsal bir müşterinin uzak sunucu bağlantılarında devamlı kopma yaşaması nedeniyle trace sonuçlarının incelenmesini bile bir aydır isteyemiyorum; çünkü trace nedir onu anlayan bir "teknik uzman"a henüz ulaşamadım. Müşteri hizmetlerindeki ilgililer teknik birime aktardılar çok defa, teknik birim olduğu söylenen, uzman olduğunu beyan eden kişi standart kullanıcının dahi anlayabileceği trace komutu sonuçlarının ne anlama geldiğini bilmiyordu; bana [email protected] adresine mail atmamı söyledi. Bu mail adresine de 2 haftadır mütemadiyen mail atıyorum; her seferinde "mailbox is full" diyerek bounce ediyor; mesajım onlara ulaşmıyor.
Yaptığınız şeye gelince; yürürlükteki kanunlara göre suç teşkil etmiyor. TCK 243. madde; (1) Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir (3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse altı aydan iki yıla kadar hapis cezasına hükmolunur. Yoruma göre "bilişim sistemine hukuka aykırı şekilde girmek ve orada kalmaya devam etmek" birlikte yapıldığında suç olur. Herhangi bir veri ele geçirmeseniz dahi sistemde kalmaya devam etmek suç sayılmıştır, ancak siz orada kalmaya devam etmediğiniz için herhangi bir suç işlemiş sayılmıyorsunuz. Konuyla ilgili diğer mevzuat çalışmasını engelleme, verileri çalma, bozma vb sizin eyleminizle ilgisi olmayan maddeler. İyi çalışmalar. Özhan ELMA Genel Koordinatör Elmacık Bilgisayar Bilişim ve Reklam. Tic. ve San. Ltd. Şti. Adres: Kayalıbağ Mh. Turhan Cemal Beriker Bulv. No: 7 Dr. Alim Kağızman İş Merkezi Seyhan Adana Telefon: 0850 885 0393 Dâhili: 1020 Mobil: 0541 560 7090 E-mail: [email protected] [mailto:[email protected]] Web: www.elmacik.com [https://elmacik.com/] | www.elmacik.net [https://www.elmacik.net/] On 20.04.2019 10:38:25, Cihat Çalışkan <[email protected]> wrote: Merhabalar, Öncelikle hobi olarak amatör seviyede offensive security ile de ilgileniyorum NetSecTr Listesinde Turkcell ekibinden kimse var mı bilmiyorum. Ancak tam olarak şu şekilde oldu; Öncelikle mevcut sistemim; Evde Superonline Fiber var,superonline converter ile fiber içeride sonlandırılıp modem’e patch kablo ile bağlı. Aynı zamanda Turkcell TV’de var. Kali ile kendi fizikselimi test ediyordum(oynuyordum) (192.168.1.1 default ev ip si), Networkte bir ağırlık oldu ben de ava giden avlanır mı oluyor nedir diyerek 192.168.1.1/24 şeklinde dinlemeye başladım ve bir süre sonra ilo 4 http yayını yakaladım. CVE-2017-12542 / Add New Administrator User Exploit bastım ve success aldım. Oluşturduğum kullanıcı ile login oldum sunucu specslerini inceledim(gerçekten tamamen merak, kesinlikle bir zarar verecek bir aksiyon almadan) Open console diyerek sunucu neymiş diye baktım,Karşıma Turkcell Bilgi Güvenliği Mesajı ile beraber Red Hat Linux 6.9 login ekranı geldi. Orada bıraktım. Açıkçası şu an ilo console yani fiziksel karşımda olduğu için bu şifreyi de kırıp içeri girebilirim ancak sanırım bundan sonrası bilinçli suça giriyor hem tebliğ manasındaki uyarıyı aldığım hem de durmadan şifre kırdığım için? Bu açık hakkında Turkcell ekibine bilgi vermeli miyim? ya da turkcelin bildiğiniz siber güvenlik süreçlerini takip eden bir birimi var mı bildirim için, bu süreçten bana herhangi bir suçlama yansıması mümkün mü? Olası mı? Teşekkürler, İyi Akşamlar [http://www.gentug.com/wp-content/uploads/imza/2.gif] Cihat ÇALIŞKAN IT Consultant GENTUĞ TEKSTİL A.Ş. Organize Sanayii Bölgesi 13. Ada 1/4 Parsel, Beyköy Belediyesi, Düzce - Turkey T. +90 380 553 73 68-69 F. +90 380 553 73 65 W. www.gentug.com [http://www.gentug.com/] [http://www.gentug.com/wp-content/uploads/imza/1.jpg]
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
