Merhaba,
Recep beyin yorumu daha doğru, zira TCK-243-244-245 'in "gerekçeli kanun"
düzenlemelerinde (meclis tutanaklarında), "girme ve orada kalma" sürecinindek
bağlaç ("ve"), istenmeyen e-posta ya da web sayfalarındaki rahatsız edici
içeriklerin (pop-up menü ya da otomatik açılan sayfalar vb.) durumlar için
ortaya çıkmış bir düzenleme idi. Kişinin isteği dışında bir siteye girmesi ve
kontrol edilemez şekilde oradan çıkamaması gibi durumlar (genede de 5651'deki
katalog suçların içeriğine göre). FAkat, bu mesaj konusundaki gibi Bir sistemi,
"tarayıp, içeri girilen yolu bulup, sonra da girmek", teknik olarak da "girme
ve orada kalma" eylemidir. Açığın sahibi kurum, bu noktada karşı tarafın
niyetini tahmin edemeyeceği için kendini koruma yolunu seçebilir. Zira, bu
liste "teknik insanların" olduğu bir liste ve listede açığın yayınlanmış olması
(hatta adım adım test edilebilir şekilde yol gösterilmesi vb.) da ayrı bir
yanlış yaklaşım kanımca... Açığın sahibi kuruma bildirip, kapanışını beklemek
ve ardından bunu sohbet konusu yapmak daha sağlıklı bir ilerleme olurdu bence...
Kötü niyet olduğunu düşünmüyorum, ama yine de bilişim hukuku açısından
sakıncalı durumlar yaratıyor...
Saygılar
Volkan Evrin
Kurumsal Uygulamalar ve Bilgi Güvenliği Müdürü
[cid:signaturelogo_c9ef5ea2-c857-42f3-9369-e28b719f3135.jpg]
Ar-Ge Merkezi
D +90 850 251 6012
F +90 312 267 0244
www.karel.com.tr<http://www.karel.com.tr>
Bu e-posta işbu bağlantıyı kullanarak erişebileceğiniz koşullara tabidir:
http://www.karel.com.tr/eposta-hukuki-sartlari
________________________________
From: Özhan Elma [mailto:[email protected]]
Sent: Monday, April 22, 2019, 2:25 PM
To: [email protected]<mailto:[email protected]>; Recep YÜKSEL
Subject: [NetsecTR] Superonline ILO 4 Açığı Hk.
Merhabalar.
Recep Bey mevzuatı önceki mailerden birinde paylaşmıştım. Bir sisteme izinsiz
girmek ve orada kalmak suçtur. Cihat Bey'in yaptığında mevzuata göre bir suç
yoktur; mahkemeye vermek için de yeterli bir suçlama unsuru yoktur. Madem
gerçek hayattan örnek veriyorunuz; şöyle düşünebilirsiniz, yoldan geçerken
penceresi açık bir eve denk gelebilir ve içindekileri görebilirsiniz, bu sizi
suçlu yapmaz. O pencereden bakmak suç değildir; ancak oraya girip orada
bulunmak, yani "kalmaya devam etmek" suçtur.
Özhan ELMA
Genel Koordinatör
Elmacık Bilgisayar Bilişim ve
Reklam. Tic. ve San. Ltd. Şti.
Adres: Kayalıbağ Mh. Turhan Cemal Beriker Bulv.
No: 7 Dr. Alim Kağızman İş Merkezi Seyhan Adana
Telefon: 0850 885 0393 Dâhili: 1020
Mobil: 0541 560 7090 E-mail: [email protected]<mailto:[email protected]>
Web: www.elmacik.com<https://elmacik.com/> |
www.elmacik.net<https://www.elmacik.net/>
Önemli: Bu e-posta kişiye veya kuruma özel olabilir. Sizinle ilgili olmayan
içerikle karşılaştığınızda kişisel veya ticari gizliliğe riayet ederek mesajı
silmenizi ve bu mesajı size gönderen e-posta adresini bilgilendirmenizi veya
0850 885 03 93 numaralı telefona bildirmenizi rica ederiz. Referans numarası
içeren iletilerle ilgili geri dönüşlerinizde referans numarasını belirtmeniz,
istenen sonuca en hızlı şekilde ulaşılmasında yardımcı olacaktır.
On 22.04.2019 03:53:32, Recep YÜKSEL
<[email protected]><mailto:[email protected]> wrote:
Merhaba,
Izinsiz adamların sunucusuna bağlanmışsınız, açık bir suçtur bu. Hiç bir kanun
veya açıklama size x bir makinanın üzerinde açık varmı yokmu tarama yapma test
hakkı vermez. Adamların evine izinsiz girmişşiniz, bunun düzgün ve ben masumum
şeklinde açıklanabilir bir tarafı yoktur. Sizin evinize izinsiz girilse nasıl
bir tepki verirsiniz biraz empati lütfen. :(
Bu durumu kendilerine bildirdiğinizde istedikleri tarafa çekebilirler,
teşekkürde edebilirler, mahkemeye de verebilirler. Bence ikinci seçeneği
kullanacaklardır.
Sistemlerine erişim testi yapıp açık bildirene ödül veren frmaları bulup
onların sistemlerine erişim test ederseniz daha doğru bir iş yapmış olursunuz
bence.
Saygılarımla.
Recep YÜKSEL / System Support Specialist
MCT | MCSA | MCITP | VCP-DCV | VMware vExpert | HPE Mase
www.recepyuksel.net<http://www.recepyuksel.net> | [email protected]
Twitter: <http://leandroesc.spaces.live.com/> @rcpyksl
21 Nisan 2019 Pazar 10:57:03 GMT+3 tarihinde, İbrahim Çağırıcı
<[email protected]><mailto:[email protected]>şunu yazdı:
Mrb, ILO portu nasıl oluyorda public olarak brodcast yapıyor ? özel bir port
ile kapalı olması gerekmiyor mu ?
Turkcell TV vs bunlar normal kotadan kullanmadığı evdeki hızdan bağımsız olduğu
bilgisi verilmişti zamanında. Acaba bu kanal üzerinden mi erişim oldu. Fiber
hat üzerinden gizli yayın mı vardı ?
Buda akıllara şu soruyu getiriyor bize gelen net üzerinden bilgi toplama ve
izleme mi yapılıyor ? hayali olarak düşündüm :) mevcut case çok ilginç çünkü...
Saygılarımla.
Selcen Haskırış <[email protected]<mailto:[email protected]>>, 20 Nis 2019
Cmt, 12:44 tarihinde şunu yazdı:
Merhabalar,
Turkcell’de dijital servislerle ilgili bölümde çalışıyorum; konuyla ilgili
birime durumunuzu ilettim. Durumu inceledikten sonra dönüş yapacaklardır.
İyi çalışmalar,
Selcen
20 Nis 2019 Cmt, saat 12:07 tarihinde Özhan Elma
<[email protected]<mailto:[email protected]>> şunu yazdı:
Merhabalar Cihat Bey.
Turkcell'in mutlaka siber güvenlik süreçlerini takip eden bir birimi vardır
ancak ne kadar etkili çalıştığı veya onlara ne kadar kolay ulaşılabileceği çok
şüphelidir. Ben kurumsal bir müşterinin uzak sunucu bağlantılarında devamlı
kopma yaşaması nedeniyle trace sonuçlarının incelenmesini bile bir aydır
isteyemiyorum; çünkü trace nedir onu anlayan bir "teknik uzman"a henüz
ulaşamadım. Müşteri hizmetlerindeki ilgililer teknik birime aktardılar çok
defa, teknik birim olduğu söylenen, uzman olduğunu beyan eden kişi standart
kullanıcının dahi anlayabileceği trace komutu sonuçlarının ne anlama geldiğini
bilmiyordu; bana [email protected]<mailto:[email protected]> adresine
mail atmamı söyledi. Bu mail adresine de 2 haftadır mütemadiyen mail atıyorum;
her seferinde "mailbox is full" diyerek bounce ediyor; mesajım onlara ulaşmıyor.
Yaptığınız şeye gelince; yürürlükteki kanunlara göre suç teşkil etmiyor. TCK
243. madde;
(1) Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren
ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası
verilir
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse altı
aydan iki yıla kadar hapis cezasına hükmolunur.
Yoruma göre "bilişim sistemine hukuka aykırı şekilde girmek ve orada kalmaya
devam etmek" birlikte yapıldığında suç olur. Herhangi bir veri ele geçirmeseniz
dahi sistemde kalmaya devam etmek suç sayılmıştır, ancak siz orada kalmaya
devam etmediğiniz için herhangi bir suç işlemiş sayılmıyorsunuz. Konuyla ilgili
diğer mevzuat çalışmasını engelleme, verileri çalma, bozma vb sizin eyleminizle
ilgisi olmayan maddeler.
İyi çalışmalar.
Özhan ELMA
Genel Koordinatör
Elmacık Bilgisayar Bilişim ve
Reklam. Tic. ve San. Ltd. Şti.
Adres: Kayalıbağ Mh. Turhan Cemal Beriker Bulv.
No: 7 Dr. Alim Kağızman İş Merkezi Seyhan Adana
Telefon: 0850 885 0393 Dâhili: 1020
Mobil: 0541 560 7090 E-mail: [email protected]<mailto:[email protected]>
Web: www.elmacik.com<https://elmacik.com/> |
www.elmacik.net<https://www.elmacik.net/>
On 20.04.2019 10:38:25, Cihat Çalışkan
<[email protected]<mailto:[email protected]>> wrote:
Merhabalar,
Öncelikle hobi olarak amatör seviyede offensive security ile de ilgileniyorum
NetSecTr Listesinde Turkcell ekibinden kimse var mı bilmiyorum.
Ancak tam olarak şu şekilde oldu;
Öncelikle mevcut sistemim; Evde Superonline Fiber var,superonline converter ile
fiber içeride sonlandırılıp modem’e patch kablo ile bağlı. Aynı zamanda
Turkcell TV’de var.
Kali ile kendi fizikselimi test ediyordum(oynuyordum) (192.168.1.1 default ev
ip si),
Networkte bir ağırlık oldu ben de ava giden avlanır mı oluyor nedir diyerek
192.168.1.1/24<http://192.168.1.1/24> şeklinde dinlemeye başladım ve bir süre
sonra ilo 4 http yayını yakaladım.
CVE-2017-12542 / Add New Administrator User Exploit bastım ve success aldım.
Oluşturduğum kullanıcı ile login oldum sunucu specslerini inceledim(gerçekten
tamamen merak, kesinlikle bir zarar verecek bir aksiyon almadan)
Open console diyerek sunucu neymiş diye baktım,Karşıma Turkcell Bilgi Güvenliği
Mesajı ile beraber Red Hat Linux 6.9 login ekranı geldi. Orada bıraktım.
Açıkçası şu an ilo console yani fiziksel karşımda olduğu için bu şifreyi de
kırıp içeri girebilirim ancak sanırım bundan sonrası bilinçli suça giriyor hem
tebliğ manasındaki uyarıyı aldığım hem de durmadan şifre kırdığım için?
Bu açık hakkında Turkcell ekibine bilgi vermeli miyim? ya da turkcelin
bildiğiniz siber güvenlik süreçlerini takip eden bir birimi var mı bildirim
için, bu süreçten bana herhangi bir suçlama yansıması mümkün mü? Olası mı?
Teşekkürler,
İyi Akşamlar
[http://www.gentug.com/wp-content/uploads/imza/2.gif]
________________________________
________________________________
Cihat ÇALIŞKAN
IT Consultant
GENTUĞ TEKSTİL A.Ş.
Organize Sanayii Bölgesi 13. Ada 1/4
Parsel, Beyköy Belediyesi, Düzce - Turkey
T. +90 380 553 73 68-69
F. +90 380 553 73 65
W. www.gentug.com<http://www.gentug.com/>
[http://www.gentug.com/wp-content/uploads/imza/1.jpg]
-------------------------------------------------
Ücretsiz Phishing Domain Tespiti ve Alarm Servisi -
https://services.normshield.com/phishing-domain-search
-------------------------------------------------
-------------------------------------------------
Ücretsiz Phishing Domain Tespiti ve Alarm Servisi -
https://services.normshield.com/phishing-domain-search
-------------------------------------------------
-------------------------------------------------
Ücretsiz Phishing Domain Tespiti ve Alarm Servisi -
https://services.normshield.com/phishing-domain-search
-------------------------------------------------
-------------------------------------------------
Ücretsiz Phishing Domain Tespiti ve Alarm Servisi -
https://services.normshield.com/phishing-domain-search
-------------------------------------------------
[cid:Karel_Mail_Signature_b1f9b961-79f2-4fd2-8bdc-a276c5adc9d4.jpg]<http://www.karel.com.tr/sirket-profili>
-------------------------------------------------
Ücretsiz Phishing Domain Tespiti ve Alarm Servisi -
https://services.normshield.com/phishing-domain-search
-------------------------------------------------
