[Owasp-turkey] Digiturk WebTV

zafer sunger zafersnger at yahoo.com
Fri Sep 3 11:57:26 EDT 2010


Herhalde su anda  digiturkun ve diger parali kanallarin en buyuk problemi dreambox olsa gerek. web uzerindeki bu aciklar onun yanında ufak bir problem olarak kalıyor sanırım.

--- On Fri, 9/3/10, Oğuzhan YILMAZ <aspsrc at gmail.com> wrote:


From: Oğuzhan YILMAZ <aspsrc at gmail.com>
Subject: Re: [Owasp-turkey] Digiturk WebTV
To: "OWASP-Turkey Chapter" <owasp-turkey at lists.owasp.org>
Date: Friday, September 3, 2010, 3:43 PM



Selamlar,

Şu anda kimse açığı sömürmediği için çok sallamıyorlar herhalde. Bu olay warez'e düştüğü zaman, sömürüde fazlalaştığı zaman. zorunlu olarak kapatacaklardır. (ha düşüncem yanlış olabilir ama felsefe doğru!  - Ne ekersen, onu biçersin)

__
Oğuzhan


03 Eylül 2010 15:12 tarihinde Hüseyin ERTUGRUL <huseyin at piramit.com.tr> yazdı:




Digiturk anlaşılan güvenlik konusuna hiç önem vermiyor.
 


From: Kerem Kocaer [mailto:kerem.kocaer at bitsec.se] 
Sent: Friday, September 03, 2010 1:02 PM
To: 'OWASP-Turkey Chapter'
Subject: Re: [Owasp-turkey] Digiturk WebTV



 
Merhabalar,
 
8 Nisan’da asagidaki maili atip bir guvenlik aciginin hikayesini paylasmistim. Acik kapatilmis, konu kapanmisti. Bu yaz e-mailler gelmeye basladi Digiturk WebTV’den, “artik Mac’ten de mac izlemek mumkun”, “artik HD kalitesinde” vs gibi; dedim eyvah.. Nitekim yaz donusu merak edip bakinca gordum ki o haber verip duzelttirdigim acigin benzerini yine guzelcene koymuslar siteye, yine bedava izlemek mumkun, yine hesap paylasmak mumkun, hatta Turkiye’den de kullanmak mumkun (yurt disi hesabim var, fiyatlandirma farkli).
 
Simdi sorum geliyor; burada yapilacak en akillica is ne?
A)     Yine ayni kisilere acik bildirilir, teknik detaylar verilir, acik kapatilir, tesekkur edilir, konu kapanir. 2 ay sonra sistem degisir, programcilar yine guzel bir acik yerlestirir. GOTO A. 
B)      Digiturk’te daha ust pozisyondan birine ulasilir, problem ve problemin business sonuclari anlatilir, programci tayfasina en azindan bir tane guvenlik uzmani alinmasi tavsiye edilir.
C)      Bosverip bedava mac izlenir :)
 
Hadi Digiturk WebTV’yi gectim, Digiturk’un (bildigimiz kutulu Digiturk) uyelerinin butun bilgilerini (ad soyad adres telefon hangi pakete uye vsvs) okumanin ve degistirmenin absurdce kolay bir sekilde mumkun oldugunu farkeden oldu mu? Bu bilgilerin yeterince korunmamasi suc degil midir? Ben niye Digiturk’e taktim bu kadar? :)
 
Sevgiler,
kerem
 


From: owasp-turkey-bounces at lists.owasp.org [mailto:owasp-turkey-bounces at lists.owasp.org] On Behalf Of Kerem Kocaer
Sent: den 8 april 2010 2:00
To: owasp-turkey at lists.owasp.org
Subject: [Owasp-turkey] Digiturk WebTV
 
Ben de gecen gun yazdigim ama sonra paylasmayi unuttugum yazima link vereyim bari :)
 
http://ictsec.se/?p=49
 
Basit bir ‘access control’ eksikligi kullanilarak, pahali yatirimlardan nasil bedava faydalanabilecegine guzel bir ornek olabilir. Inonu stadinin ‘Beles Tepe’sine benziyor bu ornek biraz :)
 
Sevgiler,
kerem
 
Kerem Kocaer | kerem.kocaer at bitsec.se
Consultant, MSc, CISSP

Office: +46 (0)8-411 90 10
Mobile: + 46 (0)761-81 12 05
Address: Kungsbron 21, 111 22 Stockholm
 
_______________________________________________
Owasp-turkey mailing list
Owasp-turkey at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-turkey



-----Inline Attachment Follows-----


_______________________________________________
Owasp-turkey mailing list
Owasp-turkey at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-turkey



      
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20100903/be591839/attachment.html 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: image/jpeg
Size: 1656 bytes
Desc: not available
Url : https://lists.owasp.org/pipermail/owasp-turkey/attachments/20100903/be591839/attachment.jpe 


More information about the Owasp-turkey mailing list