[Owasp-turkey] RE: ADSL Modem (Yonetici Arayuzu) Güvenliği - TR [no more ;)]

Bedirhan Urgun urgunb at hotmail.com
Sat Oct 20 15:09:36 EDT 2007


 merhaba Kerem,
 
 problem yok, bence de haklisin. Hatta bu tur durumlar, hakkinda tartisma acmak ve isi bilen birilerinden fikir almak adina iyi firsatlar. Umarim iyi sekilde degerlendiririz. Mesela notun diger yazari Gokhan Alkan, Izmit Bilisim Suclari Daire Baskanligi Muduru bir komiser beyle konusmus, soylenenleri not edecek. Bi kac yerden daha bilgi alinca belki ufak bi not yazariz (anti-not) ... :)
 
 Henuz planlama asamasindayiz 1-2 hafta icinde etkinlik tarihleri belli olur. Ama 24 Kasim (Ankara) sanirim Cumartesi'ye denk geliyor. Istanbul etkinligi icin ufukta henuz bir plan yok. 
 
 bedirhan


Date: Sat, 20 Oct 2007 21:46:00 +0300From: keremskusmezer at gmail.comTo: urgunb at hotmail.comSubject: Re: [Owasp-turkey] ADSL Modem (Yonetici Arayuzu) Güvenliği - TR [not]CC: owasp-turkey at lists.owasp.org
Merhabalar Arkadaslar,
 
Ben maili sadece bosuna basimiz agrimasin diye gonderdim, sizin acinizdanda gereksiz yere bir risk olusmasin diye,
benim bir 10 sene oncesinden basima bbs yuzunden bir macera gecmishti bundan sizi korumak istedim.
Bu arada bu ankara etkinligine katilmak istiyorum, ama maalesef hafta ici, istanbul'daki bir sonraki etkinlik ne zaman olacak? 
19.10.2007 tarihinde Izzet Kerem Kusmezer < keremskusmezer at gmail.com> yazmış: 

Merhabalar,
 
Tarama raporunuz hakkında ufak ayrıntılar:
 
+ Her ne kadar tarama güvenlik güncellemesi çıkmış olsa bile, ben su anda mesela kendimi basit bir script kiddie yerine koydugumda 3 satir kod kullanarak 300 tane zombie makina elde edip, cokta guzel bir DDOS atağı gerçekleştirebilirim. 
 
+ 2 sene once OWASP mail grubunda Ingiltere'deki bir auditorun başına gelen bir olay geldi birde aklima, tek yaptigi bagis yapmadan once bir sitede non intrusive bir sekilde sql injection testi yapmasıydı. Ingilterede meslekten men ve agir para cezasına çarptırıldı. 
 
+ Sonuc olarak yapilan tarama ve ayni zamanda bos sifre kullanimiyla yapilan karsi modeme giriş yapılması Bilişim Kanununa gore bilisim sistemlerine yetkisiz erisim sucunun binlerce kez islenmis oldugunu gosteriyor ve bence OWASP adi altında boyle bir girisimin gerceklesmesi organizasyonun adina zarar verebilecek derecede yanlis bir yaklasimdir. 
 
Bundan dolayi bence bu makalenin bir an once yayindan kaldirilmasi gerek OWASP Turkiye adina bir problem olusmasini, gerekse yapan arkadaslarin cezai bir yaptirima ugrama risklerini ortadan kaldiracaktir.Ferruh'unda bu konudaki yorumunu ayrica merak ediyorum.  
Saygilarimla
Kerem Kusmezer 
15.10.2007 tarihinde Bedirhan Urgun <urgunb at hotmail.com > yazmış: 


Merhaba, "Ülkemizdeki ADSL modem yönetim arayüzlerinin güvenliği hakkında spesifik bir çalışma ile önceden bilinen (Şubat 2007) ve bazı forumlarda yer bulan 'yetersiz yetkilendirme' açıklığının şaşırtıcı sonucunu ve çözüm ..."  http://www.webguvenligi.org/?p=83 adresinden nota ulasabilirsiniz. bedirhan 
 

Windows Live Hotmail and Microsoft Office Outlook – together at last. Get it now!_______________________________________________Owasp-turkey mailing listOwasp-turkey at lists.owasp.orghttps://lists.owasp.org/mailman/listinfo/owasp-turkey 
_________________________________________________________________
Windows Live Hotmail and Microsoft Office Outlook – together at last.  Get it now.
http://office.microsoft.com/en-us/outlook/HA102225181033.aspx?pid=CL100626971033
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20071020/fb795ab7/attachment.html 


More information about the Owasp-turkey mailing list