[Owasp-turkey] ADSL Modem (Yonetici Arayuzu) Güvenliği - TR [not]

Izzet Kerem Kusmezer keremskusmezer at gmail.com
Sat Oct 20 14:46:00 EDT 2007


Merhabalar Arkadaslar,

Ben maili sadece bosuna basimiz agrimasin diye gonderdim, sizin acinizdanda
gereksiz yere bir risk olusmasin diye,
benim bir 10 sene oncesinden basima bbs yuzunden bir macera gecmishti bundan
sizi korumak istedim.
Bu arada bu ankara etkinligine katilmak istiyorum, ama maalesef hafta ici,
istanbul'daki bir sonraki etkinlik ne zaman olacak?


19.10.2007 tarihinde Izzet Kerem Kusmezer <keremskusmezer at gmail.com> yazmış:
>
> Merhabalar,
>
> Tarama raporunuz hakkında ufak ayrıntılar:
>
> + Her ne kadar tarama güvenlik güncellemesi çıkmış olsa bile, ben su anda
> mesela kendimi basit bir script kiddie yerine koydugumda 3 satir kod
> kullanarak 300 tane zombie makina elde edip, cokta guzel bir DDOS atağı
> gerçekleştirebilirim.
>
> + 2 sene once OWASP mail grubunda Ingiltere'deki bir auditorun başına
> gelen bir olay geldi birde aklima, tek yaptigi bagis yapmadan once bir
> sitede non intrusive bir sekilde sql injection testi yapmasıydı. Ingilterede
> meslekten men ve agir para cezasına çarptırıldı.
>
> + Sonuc olarak yapilan tarama ve ayni zamanda bos sifre kullanimiyla
> yapilan karsi modeme giriş yapılması Bilişim Kanununa gore bilisim
> sistemlerine yetkisiz erisim sucunun binlerce kez islenmis oldugunu
> gosteriyor ve bence OWASP adi altında boyle bir girisimin gerceklesmesi
> organizasyonun adina zarar verebilecek derecede yanlis bir yaklasimdir.
>
> Bundan dolayi bence bu makalenin bir an once yayindan kaldirilmasi gerek
> OWASP Turkiye adina bir problem olusmasini, gerekse yapan arkadaslarin cezai
> bir yaptirima ugrama risklerini ortadan kaldiracaktir.
>
> Ferruh'unda bu konudaki yorumunu ayrica merak ediyorum.
>
>
> Saygilarimla
> Kerem Kusmezer
>
>
> 15.10.2007 tarihinde Bedirhan Urgun <urgunb at hotmail.com > yazmış:
> >
> >
> > Merhaba,
> >
> > "Ülkemizdeki ADSL modem yönetim arayüzlerinin güvenliği hakkında
> > spesifik bir çalışma ile önceden bilinen (Şubat 2007) ve bazı forumlarda yer
> > bulan 'yetersiz yetkilendirme' açıklığının şaşırtıcı sonucunu ve çözüm ..."
> >
> > http://www.webguvenligi.org/?p=83
> >
> > adresinden nota ulasabilirsiniz.
> >
> > bedirhan
> >
> >
> >
> >
> >
> > ------------------------------
> > Windows Live Hotmail and Microsoft Office Outlook – together at last. Get
> > it now!<http://office.microsoft.com/en-us/outlook/HA102225181033.aspx?pid=CL100626971033>
> >
> > _______________________________________________
> > Owasp-turkey mailing list
> > Owasp-turkey at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >
> >
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20071020/ee1781da/attachment.html 


More information about the Owasp-turkey mailing list