Merhabalar, Turkcell’de dijital servislerle ilgili bölümde çalışıyorum; konuyla ilgili birime durumunuzu ilettim. Durumu inceledikten sonra dönüş yapacaklardır.
İyi çalışmalar, Selcen 20 Nis 2019 Cmt, saat 12:07 tarihinde Özhan Elma <[email protected]> şunu yazdı: > Merhabalar Cihat Bey. > > Turkcell'in mutlaka siber güvenlik süreçlerini takip eden bir birimi > vardır ancak ne kadar etkili çalıştığı veya onlara ne kadar kolay > ulaşılabileceği çok şüphelidir. Ben kurumsal bir müşterinin uzak sunucu > bağlantılarında devamlı kopma yaşaması nedeniyle trace sonuçlarının > incelenmesini bile bir aydır isteyemiyorum; çünkü trace nedir onu anlayan > bir "teknik uzman"a henüz ulaşamadım. Müşteri hizmetlerindeki ilgililer > teknik birime aktardılar çok defa, teknik birim olduğu söylenen, uzman > olduğunu beyan eden kişi standart kullanıcının dahi anlayabileceği trace > komutu sonuçlarının ne anlama geldiğini bilmiyordu; bana > [email protected] adresine mail atmamı söyledi. Bu mail adresine de > 2 haftadır mütemadiyen mail atıyorum; her seferinde "mailbox is full" > diyerek bounce ediyor; mesajım onlara ulaşmıyor. > > Yaptığınız şeye gelince; yürürlükteki kanunlara göre *suç teşkil etmiyor*. > TCK 243. madde; > > *(1) Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak > giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli > para cezası verilir* > *(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse > altı aydan iki yıla kadar hapis cezasına hükmolunur.* > > Yoruma göre "bilişim sistemine hukuka aykırı şekilde girmek ve orada > kalmaya devam etmek" birlikte yapıldığında suç olur. Herhangi bir veri ele > geçirmeseniz dahi sistemde kalmaya devam etmek suç sayılmıştır, ancak siz > orada kalmaya devam etmediğiniz için herhangi bir suç işlemiş > sayılmıyorsunuz. Konuyla ilgili diğer mevzuat çalışmasını engelleme, > verileri çalma, bozma vb sizin eyleminizle ilgisi olmayan maddeler. > > İyi çalışmalar. > > *Özhan ELMA* > > *Genel Koordinatör* > > > Elmacık Bilgisayar Bilişim ve > > Reklam. Tic. ve San. Ltd. Şti. > > *Adres:* Kayalıbağ Mh. Turhan Cemal Beriker Bulv. > > No: 7 Dr. Alim Kağızman İş Merkezi Seyhan Adana > > *Telefon:* 0850 885 0393 *Dâhili:* 1020 > > *Mobil:* 0541 560 7090 *E-mail:* [email protected] > > *Web: *www.elmacik.com <https://elmacik.com/> | www.elmacik.net > > On 20.04.2019 10:38:25, Cihat Çalışkan <[email protected]> wrote: > > Merhabalar, > > Öncelikle hobi olarak amatör seviyede offensive security ile de > ilgileniyorum > > NetSecTr Listesinde Turkcell ekibinden kimse var mı bilmiyorum. > > Ancak tam olarak şu şekilde oldu; > > Öncelikle mevcut sistemim; Evde Superonline Fiber var,superonline > converter ile fiber içeride sonlandırılıp modem’e patch kablo ile bağlı. > Aynı zamanda Turkcell TV’de var. > > > > Kali ile kendi fizikselimi test ediyordum(oynuyordum) (192.168.1.1 default > ev ip si), > > Networkte bir ağırlık oldu ben de ava giden avlanır mı oluyor nedir > diyerek 192.168.1.1/24 şeklinde dinlemeye başladım ve bir süre sonra ilo > 4 http yayını yakaladım. > > CVE-2017-12542 / Add New Administrator User Exploit bastım ve success > aldım. > > Oluşturduğum kullanıcı ile login oldum sunucu specslerini > inceledim(gerçekten tamamen merak, kesinlikle bir zarar verecek bir aksiyon > almadan) > > Open console diyerek sunucu neymiş diye baktım,Karşıma Turkcell Bilgi > Güvenliği Mesajı ile beraber Red Hat Linux 6.9 login ekranı geldi. Orada > bıraktım. > > > > Açıkçası şu an ilo console yani fiziksel karşımda olduğu için bu şifreyi > de kırıp içeri girebilirim ancak sanırım bundan sonrası bilinçli suça > giriyor hem tebliğ manasındaki uyarıyı aldığım hem de durmadan şifre > kırdığım için? > > > > Bu açık hakkında Turkcell ekibine bilgi vermeli miyim? ya da turkcelin > bildiğiniz siber güvenlik süreçlerini takip eden bir birimi var mı bildirim > için, bu süreçten bana herhangi bir suçlama yansıması mümkün mü? Olası mı? > > > > > > Teşekkürler, > > İyi Akşamlar > > > > > > [image: http://www.gentug.com/wp-content/uploads/imza/2.gif] > ------------------------------ > ------------------------------ > > > > > *Cihat ÇALIŞKANIT ConsultantGENTUĞ TEKSTİL A.Ş.* > Organize Sanayii Bölgesi 13. Ada 1/4 > Parsel, Beyköy Belediyesi, Düzce - Turkey > *T.* +90 380 553 73 68-69 > *F.* +90 380 553 73 65 > *W.* www.gentug.com > > [image: http://www.gentug.com/wp-content/uploads/imza/1.jpg] > > > > > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > -------------------------------------------------
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
