3 sonuçtan 1 ile 3 arası
  1. #1
    Acemi Üye Array
    Üyelik tarihi
    Aug 2006
    Mesajlar
    6
    İtibar Gücü
    0

    TURKCELL de Büyük Güvenlik Açığı

    arkadaşımın gönderdiği yazıyı sizlerle paylaşmak istedim.

    Konuyu Okumadan Önce http://www.kocbankasi.com/trk/bayiifade.JPG Linkini Tıklayınız. Ama Şaşırmayınız.

    TURKCELL İLE ANLAŞMAYA VARAMADIĞIM
    BİLGİ BİRİKİMİM MAHKEMEYE TAŞINDI

    Mahkeme Tarihi…….……:17 Mayıs 2005 Salı
    Dosya Numarası.…….……: 2005/145
    Mahkeme Yeri….…………:Amasya/Merkez 1.Asliye Ceza Mahkemesi Saat 9.00
    Yazının Hazırlandığı Tarih.:28 Nisan 2005 Perşembe

    Turkcell sistemlerinde, tahminen 5 Ekim 2004 tarihinde bir açığın farkına varmıştım. Sistemdeki bu açık sayesinde istediğim Turkcell hattını kapatabiliyor, dinleyebiliyor, kontorünü sıfırlayabiliyor, onun adına başkasına dilediğim kadar mesaj çekebiliyor ve kişisel bilgilerine (doğum tarihine, adına soyadına kaydı gizli bile olsa, puk numaralarına vs.) ulaşabiliyordum. Sistemdeki açığın farkına vardığım gibi bilgileri hiçbir şekilde kötüye kullanmadan, Amasya Turkcell Bayi aracılığıyla Karadeniz Turkcell Yetkilileri ile bir görüşme yaptım. Görüşmede Amasya Bayi gibi, Karadeniz yetkilileri de olayı doğrulamam açısından hatlarına el koymamı istediler. Bende olayın doğru olması için hatlarına el koydum. Olayın doğru olduğunun farkına vardıklarında bana bilgimi kötü amaç için kullanmadığımdan işsiz olduğumdan dolayı bana iş konusunda yardımcı olacaklarımı söylediler. Karadeniz yetkilileri ile telefon görüşmem üzerinden ortalama 35-40 gün geçtiğin de sistemdeki açığın tam anlamı ile kapanmadığını ve sistemde farklı açıklar olduğunu anlayan Turkcell yönetimi benimle bir görüşme yapmak istedi. Ben burada haklı olarak Turkcell yönetiminden endişe ediyorum olay üzerinden en az 35-40 gün geçmesine rağmen tarafıma neden bir geri dönüş yapılmadı. En azından bir teşekkür dahi edilebilirdi. Ama Turkcell yönetimi açığı kapattık neye gerek var diye düşünmüşlerdi.

    Neyse ki 30 Kasım 2004 tarihinde Amasya Apple Placa Otelde Turkcell Ankara Bölge Temsilcisi Serdar ULUKONAKÇI ve yanlarındaki arkadaşları ile görüştük. Görüşmede Serdar Bey bana Turkcell adına iş teklifi yaptı ama hiçbir şekilde garanti vermiyor, esnek davranmıyor. Bende daha önce benim iyi niyetimi bilmediklerinden ve beni keriz yerine koydukları için, kendilerinden Turkcell’deki bildiğim tüm sistem açıklarını kapatmakla ilgili hazırlamış olduğum projeme ve bilgime karşılık 300 milyar TL (300 000 YTL) istedim. Şunu biliyorum ki bir şirketin açıklarını başka bir şirkete satmak suç ama şirketin güvenlik açıkları ile ilgili proje hazırlayarak bilgiyi satmak suç değil. Turkcell Ankara Bölge Temsilcisi Serdar Bey’in bize Burhan diye tanıttığı arkadaşının tarafıma şaka yolluda olsa söyledikleri sözler ilgincime gitti:

    - Biz burada duvara çarptık.
    - Ne emmiye geliyorsun nede gömmeye..
    - Teklifimizi kabul etmezsen pişman olursunuz (bir işletme benden bilgimi öğrenip işime son verecekse neden çalışayım ki acaba siz ne yapardınız benim yerimde olsaydınız?)

    30 Kasım 2004 tarihindeki görüşmelerimizde bir anlaşmaya varamayınca görüşmelerimizi uygun bir ortamda bitirdik. İstihbarat çalışmalarımız sonucunda Serdar Bey’in bize Burhan Bey diye tanıttığı arkadaşı aslında Turkcell Kurum Avukatlarından Burhanettin AL’mış. Bir de Serdar Bey Amasya’ya gelmeden önce, benimde arkadaşım Amasya’yı çok merak ediyor orayı gezmek istiyor dedi. Toplantımız uygun bir ortamda bittiğinde Serdar Bey’e Amasya’yı gezdirelim dediğimde acele işlerimiz var gitmemiz gerekiyor dediler. Buradan anlaşılıyor ki bizleri yine keriz yerine koyarak Amasya’ya art niyetli geldiler ve hesapladıkları iş hiçbir şekilde tutmadı. Neyse ki görüşme bittiğinde arkadaşımla bir değerlendirme yaptım. Görüşmenin olduğu akşamı saat 19 civarlarında ulusal bir kanalda yayınlanan bir haber çok ilginç:

    Haberde deniliyor ki cebinize her gelen mesaja inanmayın, bir tane web sitesi varmış oraya kimin cep numarasını girerseniz mesaj ondan gitmiş gibi görünüyormuş. Bu siteyi araştırdım bu sitede www.sakasms.com (adreside İstanbulda) adlı bir sitedir. Bende haklı olarak Turkcell’e mail yolu ile şunu sordum www.sakasms.com adlı siteden birisi benim telefon numaramı yazarak birisine art niyetli mesajlar çekse ben işin içinden nasıl çıkacam dediğimde Turkcell mailime cevap vermiyor. Sizce bu siteden sizin cep numaranız aracılığıyla birisi bir başkasına art niyetli mesaj çekse siz ne yaparsınız? Sizce böyle sitelerin olması mantıklı mı? Bu site bir de ücretli. Bu siteye göz atmanızı istiyorum. Daha sonrada bu olayla ilgili olarak Turkcell’e bir mail yazın bakalım size nasıl bir açıklama yazacaklar. Belki de www.sakasms.com adlı site benim olay açığa çıktığında Turkcell tarafından kuruldu ki buda benim olayı yalanlamak, Turkcell de açık yoktur anlamında bir taktik. Haberin 30 Kasım 2004 tarihinde anlaşmaya varamadığımız bir tarihte yayınlanması çok ilginç. Acaba tesadüf mü yoksa olay başka bir tarafa mı çekilmek isteniyor.

    Buradan şu noktaya varılıyor ki Turkcell sistem açığını bildiği halde abonelerine sistem açığı yoktur imajı vererek beni de kendilerinden haksız kazanç sağlamak olarak göstermesi şahsımı son derece üzdüğü için bende sistem açığını Turkcell’e net bir şekilde kabul ettirmeye çalışıyorum. Bu yüzden kendi adıma tescil ettirmiş olduğum projeyi Turkcell’e göndererek güvenlik açığının olduğu yere ya benim projemi yada o alana kendilerinin bir proje geliştirerek açığın tam anlamı ile kapanması gerektiğini belirttim. Kendi adıma tescil ettirdiğim projemi yada kendi hazırlayacakları projeyi açığın olduğu ilgili yere ilave etseler açığı kabul etmiş sayılacaklar, ilave etmeseler aboneleri ve kendileri zor durumda kalacaktır. Umarım ya kendi projemi yada hazırlayacakları projeyi açığın olduğu ilgili yere ekleyerek benimde zor durumda kalmamı engellerler. Hazırlık aşamasındaki dosyamda suç işlediğime dair belgeler bulunmadığı için, tam anlamı ile kapanmayan Turkcell deki devam eden açıktan birisi bir başkasını zor durumda bıraksa Turkcell bunu benim üzerime atarak ceza yememi sağlamak için ellerine imkan geçirmiş olacaklardır.

    Dosyamı kısaca incelediğimde Turkcell suç tarihi olarak Amasya’da görüşme yaptığımız 30 Kasım 2004 tarihini gösteriyor. Belirtmiş olduğum tarihte Turkcell yetkilileri ile görüşeceğim önceden belliydi. Madem beni Turkcell’den para sızdırmaya çalışan adam olarak göstermeye çalışıyorsalar neden 30 Kasım 2004 tarihindeki görüşmemde beni polise bildirerek yakalatmıyorlar. Çünkü Amasya’ya gelirken, biz bunları kandırırız gerekli bilgiyi alıp gideriz dediler oysaki hesapları hiçbir şekilde tutmadı.

    Turkcell de bir başka açık ise aramaya kapalı bir telefondan mesaj çekebiliyorsunuz. Bu ne demek? Diyelim ki ben aramaya kapalı bir hazır kart numarasından size tehdit mesajı çektim. Siz beni mahkemeye veriyorsunuz? Benimle hiç konuşmadan. Savcılık ise Turkcell’e telefon numarasını bildiriyor. Turkcell bu numara aramaya kapalıdır bu numara mesaj çekmemiştir dediğinde siz numara Turkcell’e ait olduğu için Turkcell’i mahkemeye veriyorsunuz. Eğer Turkcell aramaya kapalı bir numaradan mesaj çekilebilir dese o zaman ben Turkcell’i mahkemeye veriyorum. Hattım güvenli olmadığı için. Normalde aramaya kapalı bir hattan ne mesaj çekebilirsiniz nede arama yapabilirsiniz.

    Turkcell deki sistem açıklarını hiçbir şekilde art niyetli kullanmadım, ne olursa olsun kullanmayacağımda. Yeterince iyi niyetli ve dürüst bir kişiliğim vardır.Beni tanıyan herkes kişiliğimi bilir. Eğer amacım Turkcell’den para sızdırmak olsaydı inanın ki Turkcell de bulduğum ve şuanda bahsetmediğim açıklar sayesinde kolayca maddi çıkar sağlardım. Ama Turkcell beni bir şekilde ulusal medya mensuplarına kendilerinden para sızdırmaya çalışan art niyetli kişi olarak tanıtması beni son derece üzmüştür ve yıpratmıştır.

    Şuanda 30 yaşındayım ve hayatım boyunca her zaman dürüstlüğümden, içtenliğimden kaybettim. Artık iyi niyetli, dürüst insanların kazanmasını istiyorum.

    Haklı olarak Turkcell yönetimine soruyorum bu sistem açığının farkına acaba benim gibi iyi niyetli değil de, art niyetli bir kimse farkına varsaydı ve rast gele numaralardan rast gele numaralara art niyetli mesajlar çekerek, bir çok abonenin kontorlerini başka bir abonelere satarak toplumda kargaşa meydana getirseydiler halkımız ve Turkcell bu işin içinden nasıl çıkardı.

    Turkcell’in bana karşı takındığı durumu duyan, bilgilerini iyi niyet için kullanan insanlar acaba, benim böyle bir durumla karşılaşmamdan dolayı, acaba o insanlar sistem açıklarını sistem yetkililerine iletir mi? Toplumuzda iyi niyetli kişiler git gide azalırken bu insanların değerini bilelim. Amacım her hangi bir şirketten (Turkcell) para sızdırmak olsaydı elimdeki bilgim ve sistem açıkları sayesinde yeterince maddi çıkar sağlardım. Maddi durum olarak ne kadar berbat bir durum içinde olsam dahi bilgimi her zaman iyi niyet içinde kullandım ve kullanmaya da devam edicem. Bu arada yeni proje hazırlıklarım devam etmektedir. Sanırım bir insanın projesine, bilgisine karşılık talep ettiği bir ücret suç tehdit durumuna girmez.

    Sonuç olarak iyi niyetli insanların kazanması için 17 Mayıs 2005 tarihindeki Amasya/Merkez 1.Asliye Ceza Mahkemesi Saat 9.00’da ki duruşmama destek vermenizi istiyorum.

    Sevgi ve Saygılarımla
    H a s a n Y ı l d ı r ı m
    E.Posta: sadebirsevgi@yahoo.com
    Tel:0 505 604 01 80

    HALEN DEVAM EDEN MAHKEMENİN SON AŞAMASINI MERAK EDİYORSANIZ LÜTFEN SadeBirSevgi Ailesine KATILINIZ.

    SadeBirSevgi Ailesine Davetlisiniz
    SadeBirSevgi Ailesi olarak şu ana kadar değindiğimiz konular arasında “Limitli ADSL Kullanıcısı İnterneti Nasıl Limitsiz Kullanabilir?”, “Dedenizin Babasının TC Nosunu Biliyor musunuz? / Aile Soy Ağacı Nasıl Çıkarılır?”, “IP Numarasının Bir Değeri Yoktur”, “Kullanılmayan GSM Kartları Suç Unsuru Taşıyor” , “Yönlendirilen Telefon Basitçe Dinlenir” , “Sahte MSN Adreslerine Dikkat / Sahte E-posta Adreslerleri ile Süper Şakalar Yapınız”, “E-Kolay E-posta Kullananlara Uyarı” , “Bana Turkcell Numaranı Söyle, Sana Telefonunun Modelini Söyleyim / Shubuo Mağduru Olmayınız”, “Turkcell de Yönlendirilmiş Numara Nasıl Anlaşılır?” , “Eski Operatörünüz, Yeni Numaranızı Dilediğiniz Kadar Ücretsiz Anons Yapsın”, “Telefon Sapıklarına / Gizli Numara İle Arayanlara Sürpriz Yapın”, “Sizi Rahatsız Eden E-Posta Sahibi Hakkında Bilgi Edinme” , “E-Postalarda IP No Nasıl Bulunur Sorgulanır?/Resimli Anlatım” , “Cep Telefonu Deyip Geçmeyiniz / Mağdur Olmayınız”, “Hackerler Türkcell de Süper Şifreye Nasıl Ulaşır?”… yer almaktadır. İler ki zamanda ise “Bedava Kontör Nasıl Kazanılır?” , “Rehberde Kayıtlı Olmayan Numaraya Nasıl Ulaşılır?” , “İstediğiniz MSN adresini Devre Dışı Bırakın” , “TC Kimlik Numaralarında Hata mı Var?” , “İnternet Ortamında 10 Dk.da Kız Nasıl Ayarlanır? / Çok Ciddi Bir Konu Lütfen Başlığına Aldanmayınız” , “İstediğiniz E-posta Adresinden, İstediğinize E-Posta Gönderiniz”, “DP Programlarına Dikkat” , ”İstek Dışı Üyelik Nedeniyle Kontör Düşüşüne Son”, “İsim Soy İsimden Kişisel Bilgilere Nasıl Ulaşılır?”, “İstediğiniz Numaradan, İstediğiniz Numaraya Sms Gönderiniz”, “Servis Dışı / Kapalı Hattan Nasıl Mesaj Gönderilir?” , “GSM Operatörlerinden Birisi, Konuşma Ücretlerine Fazladan 1-2 Saniye mi Ekliyor?” , “Hackerler Türkcell de Süper Şifreye Nasıl Ulaşır-2 ?”… konularına yer verilecektir. SadeBirSevgi Ailesinde yayınlanan önceki yazılara “http://groups.yahoo.com/group/SadeBirSevgi/messages” linkinden ulaşabilirsiniz. Öncelikle bir tane “@yahoo.com” uzantılı e-posta adresi ile SadeBirSevgi Ailesine http://groups.yahoo.com/group/SadeBirSevgi linkinden katılmanız gerekmektedir.

    SadeBirSevgi Ailesine Katılmak İçin
    “Karşılıksız Yardımlaşanların Yeri”
    “SadeBirSevgi-subscribe@yahoogroups.com” adresine konu ve mesaj bölümüne hiçbir şey yazmadan boş bir e-posta gönderiniz. Sistem tarafından daha sonra konu bölümünde “Please confirm your request to join SadeBirSevgi ” yazısı yer alan bir e-posta gelecektir. Gelen e-posta üzerinde hiçbir değişiklik yapmadan yanıtla (reply) yöntemi ile geri gönderdikten sonra “Welcome to SadeBirSevgi” konu başlıklı bir e-posta gelecektir. Bu e-posta SadeBirSevgi Ailesine katıldığınız anlamındadır. “Welcome to SadeBirSevgi” konu başlıklı e-posta 1-2 gün içinde gelmez ise işlemlerinizi yeniden tekrar ediniz. Eğer ki “@yahoo.com” uzantılı bir e-posta adresiniz var ise “http://groups.yahoo.com/group/SadeBirSevgi/” linkinden aramıza kolaylıkla katılabilirsiniz. SadeBirSevgi Ailesinden bir ay içinde en fazla 5-6 adet bilgilendirme e-postası gönderilir.

  2. #2
    Acemi Üye Array
    Üyelik tarihi
    Mar 2006
    Yer
    Programlama Ülkesinden
    Mesajlar
    32
    İtibar Gücü
    0
    ne diyeyim ki kardeş hayırlısı olur inş.

Konu Bilgileri

Users Browsing this Thread

Şu an 1 kullanıcı var. (0 üye ve 1 konuk)

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  


Donanım forumu - Byte Hesaplayıcı - Notebook tamir Beşiktaş - beşiktaş bilgisayar servisi - beşiktaş bilgisayar servis - beşiktaş notebook servisi - beşiktaş servis - Beşiktaş Kamera Kurulumu - oyun
 

SEO by vBSEO 3.6.0 RC 2