[Owasp-turkey] Digiturk WebTV

Hüseyin ERTUGRUL huseyin at piramit.com.tr
Fri Sep 3 08:12:27 EDT 2010


Digiturk anlaşılan güvenlik konusuna hiç önem vermiyor.

 

From: Kerem Kocaer [mailto:kerem.kocaer at bitsec.se] 
Sent: Friday, September 03, 2010 1:02 PM
To: 'OWASP-Turkey Chapter'
Subject: Re: [Owasp-turkey] Digiturk WebTV

 

Merhabalar,

 

8 Nisan'da asagidaki maili atip bir guvenlik aciginin hikayesini
paylasmistim. Acik kapatilmis, konu kapanmisti. Bu yaz e-mailler gelmeye
basladi Digiturk WebTV'den, "artik Mac'ten de mac izlemek mumkun", "artik HD
kalitesinde" vs gibi; dedim eyvah.. Nitekim yaz donusu merak edip bakinca
gordum ki o haber verip duzelttirdigim acigin benzerini yine guzelcene
koymuslar siteye, yine bedava izlemek mumkun, yine hesap paylasmak mumkun,
hatta Turkiye'den de kullanmak mumkun (yurt disi hesabim var, fiyatlandirma
farkli).

 

Simdi sorum geliyor; burada yapilacak en akillica is ne?

A)     Yine ayni kisilere acik bildirilir, teknik detaylar verilir, acik
kapatilir, tesekkur edilir, konu kapanir. 2 ay sonra sistem degisir,
programcilar yine guzel bir acik yerlestirir. GOTO A. 

B)      Digiturk'te daha ust pozisyondan birine ulasilir, problem ve
problemin business sonuclari anlatilir, programci tayfasina en azindan bir
tane guvenlik uzmani alinmasi tavsiye edilir.

C)      Bosverip bedava mac izlenir :)

 

Hadi Digiturk WebTV'yi gectim, Digiturk'un (bildigimiz kutulu Digiturk)
uyelerinin butun bilgilerini (ad soyad adres telefon hangi pakete uye vsvs)
okumanin ve degistirmenin absurdce kolay bir sekilde mumkun oldugunu
farkeden oldu mu? Bu bilgilerin yeterince korunmamasi suc degil midir? Ben
niye Digiturk'e taktim bu kadar? :)

 

Sevgiler,

kerem

 

From: owasp-turkey-bounces at lists.owasp.org
[mailto:owasp-turkey-bounces at lists.owasp.org] On Behalf Of Kerem Kocaer
Sent: den 8 april 2010 2:00
To: owasp-turkey at lists.owasp.org
Subject: [Owasp-turkey] Digiturk WebTV

 

Ben de gecen gun yazdigim ama sonra paylasmayi unuttugum yazima link vereyim
bari :)

 

http://ictsec.se/?p=49

 

Basit bir 'access control' eksikligi kullanilarak, pahali yatirimlardan
nasil bedava faydalanabilecegine guzel bir ornek olabilir. Inonu stadinin
'Beles Tepe'sine benziyor bu ornek biraz :)

 

Sevgiler,

kerem

 

Kerem Kocaer |  <mailto:kerem.kocaer at bitsec.se> kerem.kocaer at bitsec.se

Consultant, MSc, CISSP

cid:image001.jpg at 01C8A939.9ABF7DD0

Office: +46 (0)8-411 90 10

Mobile: + 46 (0)761-81 12 05

Address: Kungsbron 21, 111 22 Stockholm

 

-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20100903/953e2cc9/attachment.html 
-------------- sonraki bölüm --------------
Yaz? olmayan bir eklenti temizlendi...
?sim: kullan?lam?yor
T?r: image/jpeg
Boyut: 1656 bayt
Tan?m: kullan?lam?yor
Url: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20100903/953e2cc9/attachment.jpe 


More information about the Owasp-turkey mailing list