Bu arkadaşın yaptığı iş içeriye girmek değil bence. İçeriye giriş kapısına kadar gelmiş ama girmediğini beyan etmiş. Zaten sunucu loglarından girme girişimi olup olmadığıiparolayı kırıp girmişmi ortaya çıkar dimi? Ha ewet, bu arkadaşın her ne niyetle osada bunu burada paylaşmış olamsı kapıya giden yolu bize göstersede sonuçta herhangi bir saldırı veya zafiyet sonrasınd yayınlanan raporlarda heğimiz o sisteme gidiş yolunu öğreniyoruz değilmi?
Ben sadece kendi yorumumu yasmak istedim Sonuçta kanunen nedenleri cezasu NET BELLİ OLMAYAN bir durum ülkemizdeki bilişm hukuku 😊 Bu arada bu arakdaşın niyetinin kötü olduğunu sanmıyorum ama umarım başına iş açılmaz. From: Liste <[email protected]> On Behalf Of Volkan Evrin Sent: Monday, April 22, 2019 2:57 PM To: [email protected]; [email protected]; Özhan Elma <[email protected]>; Recep YÜKSEL <[email protected]> Subject: Re: [NetsecTR] Superonline ILO 4 Açığı Hk. Merhaba, Recep beyin yorumu daha doğru, zira TCK-243-244-245 'in "gerekçeli kanun" düzenlemelerinde (meclis tutanaklarında), "girme ve orada kalma" sürecinindek bağlaç ("ve"), istenmeyen e-posta ya da web sayfalarındaki rahatsız edici içeriklerin (pop-up menü ya da otomatik açılan sayfalar vb.) durumlar için ortaya çıkmış bir düzenleme idi. Kişinin isteği dışında bir siteye girmesi ve kontrol edilemez şekilde oradan çıkamaması gibi durumlar (genede de 5651'deki katalog suçların içeriğine göre). FAkat, bu mesaj konusundaki gibi Bir sistemi, "tarayıp, içeri girilen yolu bulup, sonra da girmek", teknik olarak da "girme ve orada kalma" eylemidir. Açığın sahibi kurum, bu noktada karşı tarafın niyetini tahmin edemeyeceği için kendini koruma yolunu seçebilir. Zira, bu liste "teknik insanların" olduğu bir liste ve listede açığın yayınlanmış olması (hatta adım adım test edilebilir şekilde yol gösterilmesi vb.) da ayrı bir yanlış yaklaşım kanımca... Açığın sahibi kuruma bildirip, kapanışını beklemek ve ardından bunu sohbet konusu yapmak daha sağlıklı bir ilerleme olurdu bence... Kötü niyet olduğunu düşünmüyorum, ama yine de bilişim hukuku açısından sakıncalı durumlar yaratıyor... Saygılar Volkan Evrin Kurumsal Uygulamalar ve Bilgi Güvenliği Müdürü [cid:[email protected]] Ar-Ge Merkezi D +90 850 251 6012 F +90 312 267 0244 www.karel.com.tr<http://www.karel.com.tr> Bu e-posta işbu bağlantıyı kullanarak erişebileceğiniz koşullara tabidir: http://www.karel.com.tr/eposta-hukuki-sartlari ________________________________ From: Özhan Elma [mailto:[email protected]] Sent: Monday, April 22, 2019, 2:25 PM To: [email protected]<mailto:[email protected]>; Recep YÜKSEL Subject: [NetsecTR] Superonline ILO 4 Açığı Hk. Merhabalar. Recep Bey mevzuatı önceki mailerden birinde paylaşmıştım. Bir sisteme izinsiz girmek ve orada kalmak suçtur. Cihat Bey'in yaptığında mevzuata göre bir suç yoktur; mahkemeye vermek için de yeterli bir suçlama unsuru yoktur. Madem gerçek hayattan örnek veriyorunuz; şöyle düşünebilirsiniz, yoldan geçerken penceresi açık bir eve denk gelebilir ve içindekileri görebilirsiniz, bu sizi suçlu yapmaz. O pencereden bakmak suç değildir; ancak oraya girip orada bulunmak, yani "kalmaya devam etmek" suçtur. Özhan ELMA Genel Koordinatör Elmacık Bilgisayar Bilişim ve Reklam. Tic. ve San. Ltd. Şti. Adres: Kayalıbağ Mh. Turhan Cemal Beriker Bulv. No: 7 Dr. Alim Kağızman İş Merkezi Seyhan Adana Telefon: 0850 885 0393 Dâhili: 1020 Mobil: 0541 560 7090 E-mail: [email protected]<mailto:[email protected]> Web: www.elmacik.com<https://elmacik.com/> | www.elmacik.net<https://www.elmacik.net/> Önemli: Bu e-posta kişiye veya kuruma özel olabilir. Sizinle ilgili olmayan içerikle karşılaştığınızda kişisel veya ticari gizliliğe riayet ederek mesajı silmenizi ve bu mesajı size gönderen e-posta adresini bilgilendirmenizi veya 0850 885 03 93 numaralı telefona bildirmenizi rica ederiz. Referans numarası içeren iletilerle ilgili geri dönüşlerinizde referans numarasını belirtmeniz, istenen sonuca en hızlı şekilde ulaşılmasında yardımcı olacaktır. On 22.04.2019 03:53:32, Recep YÜKSEL <[email protected]><mailto:[email protected]> wrote: Merhaba, Izinsiz adamların sunucusuna bağlanmışsınız, açık bir suçtur bu. Hiç bir kanun veya açıklama size x bir makinanın üzerinde açık varmı yokmu tarama yapma test hakkı vermez. Adamların evine izinsiz girmişşiniz, bunun düzgün ve ben masumum şeklinde açıklanabilir bir tarafı yoktur. Sizin evinize izinsiz girilse nasıl bir tepki verirsiniz biraz empati lütfen. :( Bu durumu kendilerine bildirdiğinizde istedikleri tarafa çekebilirler, teşekkürde edebilirler, mahkemeye de verebilirler. Bence ikinci seçeneği kullanacaklardır. Sistemlerine erişim testi yapıp açık bildirene ödül veren frmaları bulup onların sistemlerine erişim test ederseniz daha doğru bir iş yapmış olursunuz bence. Saygılarımla. Recep YÜKSEL / System Support Specialist MCT | MCSA | MCITP | VCP-DCV | VMware vExpert | HPE Mase www.recepyuksel.net<http://www.recepyuksel.net> | [email protected]<mailto:[email protected]> Twitter: <http://leandroesc.spaces.live.com/> @rcpyksl 21 Nisan 2019 Pazar 10:57:03 GMT+3 tarihinde, İbrahim Çağırıcı <[email protected]><mailto:[email protected]>şunu yazdı: Mrb, ILO portu nasıl oluyorda public olarak brodcast yapıyor ? özel bir port ile kapalı olması gerekmiyor mu ? Turkcell TV vs bunlar normal kotadan kullanmadığı evdeki hızdan bağımsız olduğu bilgisi verilmişti zamanında. Acaba bu kanal üzerinden mi erişim oldu. Fiber hat üzerinden gizli yayın mı vardı ? Buda akıllara şu soruyu getiriyor bize gelen net üzerinden bilgi toplama ve izleme mi yapılıyor ? hayali olarak düşündüm :) mevcut case çok ilginç çünkü... Saygılarımla. Selcen Haskırış <[email protected]<mailto:[email protected]>>, 20 Nis 2019 Cmt, 12:44 tarihinde şunu yazdı: Merhabalar, Turkcell’de dijital servislerle ilgili bölümde çalışıyorum; konuyla ilgili birime durumunuzu ilettim. Durumu inceledikten sonra dönüş yapacaklardır. İyi çalışmalar, Selcen 20 Nis 2019 Cmt, saat 12:07 tarihinde Özhan Elma <[email protected]<mailto:[email protected]>> şunu yazdı: Merhabalar Cihat Bey. Turkcell'in mutlaka siber güvenlik süreçlerini takip eden bir birimi vardır ancak ne kadar etkili çalıştığı veya onlara ne kadar kolay ulaşılabileceği çok şüphelidir. Ben kurumsal bir müşterinin uzak sunucu bağlantılarında devamlı kopma yaşaması nedeniyle trace sonuçlarının incelenmesini bile bir aydır isteyemiyorum; çünkü trace nedir onu anlayan bir "teknik uzman"a henüz ulaşamadım. Müşteri hizmetlerindeki ilgililer teknik birime aktardılar çok defa, teknik birim olduğu söylenen, uzman olduğunu beyan eden kişi standart kullanıcının dahi anlayabileceği trace komutu sonuçlarının ne anlama geldiğini bilmiyordu; bana [email protected]<mailto:[email protected]> adresine mail atmamı söyledi. Bu mail adresine de 2 haftadır mütemadiyen mail atıyorum; her seferinde "mailbox is full" diyerek bounce ediyor; mesajım onlara ulaşmıyor. Yaptığınız şeye gelince; yürürlükteki kanunlara göre suç teşkil etmiyor. TCK 243. madde; (1) Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir (3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse altı aydan iki yıla kadar hapis cezasına hükmolunur. Yoruma göre "bilişim sistemine hukuka aykırı şekilde girmek ve orada kalmaya devam etmek" birlikte yapıldığında suç olur. Herhangi bir veri ele geçirmeseniz dahi sistemde kalmaya devam etmek suç sayılmıştır, ancak siz orada kalmaya devam etmediğiniz için herhangi bir suç işlemiş sayılmıyorsunuz. Konuyla ilgili diğer mevzuat çalışmasını engelleme, verileri çalma, bozma vb sizin eyleminizle ilgisi olmayan maddeler. İyi çalışmalar. Özhan ELMA Genel Koordinatör Elmacık Bilgisayar Bilişim ve Reklam. Tic. ve San. Ltd. Şti. Adres: Kayalıbağ Mh. Turhan Cemal Beriker Bulv. No: 7 Dr. Alim Kağızman İş Merkezi Seyhan Adana Telefon: 0850 885 0393 Dâhili: 1020 Mobil: 0541 560 7090 E-mail: [email protected]<mailto:[email protected]> Web: www.elmacik.com<https://elmacik.com/> | www.elmacik.net<https://www.elmacik.net/> On 20.04.2019 10:38:25, Cihat Çalışkan <[email protected]<mailto:[email protected]>> wrote: Merhabalar, Öncelikle hobi olarak amatör seviyede offensive security ile de ilgileniyorum NetSecTr Listesinde Turkcell ekibinden kimse var mı bilmiyorum. Ancak tam olarak şu şekilde oldu; Öncelikle mevcut sistemim; Evde Superonline Fiber var,superonline converter ile fiber içeride sonlandırılıp modem’e patch kablo ile bağlı. Aynı zamanda Turkcell TV’de var. Kali ile kendi fizikselimi test ediyordum(oynuyordum) (192.168.1.1 default ev ip si), Networkte bir ağırlık oldu ben de ava giden avlanır mı oluyor nedir diyerek 192.168.1.1/24<http://192.168.1.1/24> şeklinde dinlemeye başladım ve bir süre sonra ilo 4 http yayını yakaladım. CVE-2017-12542 / Add New Administrator User Exploit bastım ve success aldım. Oluşturduğum kullanıcı ile login oldum sunucu specslerini inceledim(gerçekten tamamen merak, kesinlikle bir zarar verecek bir aksiyon almadan) Open console diyerek sunucu neymiş diye baktım,Karşıma Turkcell Bilgi Güvenliği Mesajı ile beraber Red Hat Linux 6.9 login ekranı geldi. Orada bıraktım. Açıkçası şu an ilo console yani fiziksel karşımda olduğu için bu şifreyi de kırıp içeri girebilirim ancak sanırım bundan sonrası bilinçli suça giriyor hem tebliğ manasındaki uyarıyı aldığım hem de durmadan şifre kırdığım için? Bu açık hakkında Turkcell ekibine bilgi vermeli miyim? ya da turkcelin bildiğiniz siber güvenlik süreçlerini takip eden bir birimi var mı bildirim için, bu süreçten bana herhangi bir suçlama yansıması mümkün mü? Olası mı? Teşekkürler, İyi Akşamlar ________________________________ ________________________________ Cihat ÇALIŞKAN IT Consultant GENTUĞ TEKSTİL A.Ş. Organize Sanayii Bölgesi 13. Ada 1/4 Parsel, Beyköy Belediyesi, Düzce - Turkey T. +90 380 553 73 68-69 F. +90 380 553 73 65 W. www.gentug.com<http://www.gentug.com/> ------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search ------------------------------------------------- ------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search ------------------------------------------------- ------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search ------------------------------------------------- ------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search ------------------------------------------------- [cid:[email protected]]<http://www.karel.com.tr/sirket-profili>
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
