[Owasp-turkey] Digiturk WebTV

Oğuzhan YILMAZ aspsrc at gmail.com
Fri Sep 3 08:43:51 EDT 2010


Selamlar,

Şu anda kimse açığı sömürmediği için çok sallamıyorlar herhalde. Bu olay
warez'e düştüğü zaman, sömürüde fazlalaştığı zaman. zorunlu olarak
kapatacaklardır. (ha düşüncem yanlış olabilir ama felsefe doğru!  - Ne
ekersen, onu biçersin)

__
Oğuzhan

03 Eylül 2010 15:12 tarihinde Hüseyin ERTUGRUL <huseyin at piramit.com.tr>yazdı:

> Digiturk anlaşılan güvenlik konusuna hiç önem vermiyor.
>
>
>
> *From:* Kerem Kocaer [mailto:kerem.kocaer at bitsec.se]
> *Sent:* Friday, September 03, 2010 1:02 PM
> *To:* 'OWASP-Turkey Chapter'
> *Subject:* Re: [Owasp-turkey] Digiturk WebTV
>
>
>
> Merhabalar,
>
>
>
> 8 Nisan'da asagidaki maili atip bir guvenlik aciginin hikayesini
> paylasmistim. Acik kapatilmis, konu kapanmisti. Bu yaz e-mailler gelmeye
> basladi Digiturk WebTV'den, "artik Mac'ten de mac izlemek mumkun", "artik HD
> kalitesinde" vs gibi; dedim eyvah.. Nitekim yaz donusu merak edip bakinca
> gordum ki o haber verip duzelttirdigim acigin benzerini yine guzelcene
> koymuslar siteye, yine bedava izlemek mumkun, yine hesap paylasmak mumkun,
> hatta Turkiye'den de kullanmak mumkun (yurt disi hesabim var, fiyatlandirma
> farkli).
>
>
>
> Simdi sorum geliyor; burada yapilacak en akillica is ne?
>
> A)     Yine ayni kisilere acik bildirilir, teknik detaylar verilir, acik
> kapatilir, tesekkur edilir, konu kapanir. 2 ay sonra sistem degisir,
> programcilar yine guzel bir acik yerlestirir. GOTO A.
>
> B)      Digiturk'te daha ust pozisyondan birine ulasilir, problem ve
> problemin business sonuclari anlatilir, programci tayfasina en azindan bir
> tane guvenlik uzmani alinmasi tavsiye edilir.
>
> C)      Bosverip bedava mac izlenir :)
>
>
>
> Hadi Digiturk WebTV'yi gectim, Digiturk'un (bildigimiz kutulu Digiturk)
> uyelerinin butun bilgilerini (ad soyad adres telefon hangi pakete uye vsvs)
> okumanin ve degistirmenin absurdce kolay bir sekilde mumkun oldugunu
> farkeden oldu mu? Bu bilgilerin yeterince korunmamasi suc degil midir? Ben
> niye Digiturk'e taktim bu kadar? :)
>
>
>
> Sevgiler,
>
> kerem
>
>
>
> *From:* owasp-turkey-bounces at lists.owasp.org [mailto:
> owasp-turkey-bounces at lists.owasp.org] *On Behalf Of *Kerem Kocaer
> *Sent:* den 8 april 2010 2:00
> *To:* owasp-turkey at lists.owasp.org
> *Subject:* [Owasp-turkey] Digiturk WebTV
>
>
>
> Ben de gecen gun yazdigim ama sonra paylasmayi unuttugum yazima link
> vereyim bari :)
>
>
>
> http://ictsec.se/?p=49
>
>
>
> Basit bir 'access control' eksikligi kullanilarak, pahali yatirimlardan
> nasil bedava faydalanabilecegine guzel bir ornek olabilir. Inonu stadinin
> 'Beles Tepe'sine benziyor bu ornek biraz :)
>
>
>
> Sevgiler,
>
> kerem
>
>
>
> *Kerem Kocaer *|* **kerem.kocaer at bitsec.se***
>
> *Consultant, MSc, CISSP*
>
> [image: cid:image001.jpg at 01C8A939.9ABF7DD0]
>
> *Office:* +46 (0)8-411 90 10
>
> *Mobile:* + 46 (0)761-81 12 05
>
> *Address:* Kungsbron 21, 111 22 Stockholm
>
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20100903/c656b18f/attachment.html 
-------------- sonraki bölüm --------------
Yaz? olmayan bir eklenti temizlendi...
?sim: kullan?lam?yor
T?r: image/jpeg
Boyut: 1656 bayt
Tan?m: kullan?lam?yor
Url: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20100903/c656b18f/attachment.jpe 


More information about the Owasp-turkey mailing list