Üzücü bir olay. Adalet er yada geç yerini bulacaktır. Elinizdeki bilgilerle avukatınıza danışın. - Ersin KOÇ

@Ersin KOÇ: ortada bir zarar yok. Zarara teşebbüs var ama. Böyle birşey için daha 20sinde genç bir insanın hayatını karartmak veya karartmaya çalışmak ne sağlar bize bilmiyorum. Cezası mutlaka olmalı ama kanuni bir yaptırımla değil. GG'ye bu durumu ulaştırmaya çalışacağım. Eğer onlar da bu gibi eylemlerin tüm sektöre zarar olduğunu görecek kadar ehillerse ki öyle olduklarını hepimiz biliyoruz, böyle birini zaten barındırmazlar GG'de. - Onder Eren

Onder: İsmi nasıl doğruladınız? OK diğer yazıyı şimdi okudum. --> http://friendfeed.com/e... - Erhan Erdoğan

@Erhan Erdoğan : saldırı form üstünden javascript atağı. nasıl açık bıraktık ben de bilmiyorum. eklediği script şurada (silmediyse) http://static.r92.org/x.js alert açıyor "naber önder" diye. r92.org dreamhost üstünde ben de onlardan yardım istedim ama gerek kalmadı çünkü aynı subdomainde bir uygulamasını paylaşıyormuş zaten kendidurumu aktardım inanmak istemediğimi söyledim mailimde.kabul cevabı içler açısıydı. özür yok, bahaneler kabahatinden beter. GG umarım duydugunda gerekli uyarıyı yapar bu arkadaşa - Onder Eren

Onder: Teşekkürler bilgilendirme için, FB'den bir mesaj yolladım inceler misin? - Erhan Erdoğan

saldırının yapıldığı bilgisayar gittigidiyor'a mı ait ? - Bager Akbay

Bager sanmam. USA - dreamhost üstünde bir linux machine. büyük ihtimal dedicated. zaten niyeti iyi olsa o makine üstünden de cikmazdi. niyetinin kotu olduguna tek kanit ta bu degil zaten . - Onder Eren

Öncelikle geçmiş olsun Önder. Elemanın niyetinin iyi olmadığı kesin bence üzerine tartışmanında bir anlamı yok. Gençliğine verilecek bir olay değil cezasını çekmesi lazım. Bir diğer eleştirimde takasmerkezine olacak. Sonuçta takas merkezi bir web 2.0 projesinden ziyade paranın etrafında dönen kendine has ekonomisi olan bir ortam. Böyle bir ortamdaki güvenlik düzeyinin çok üst seviyelerde olmasını beklerdim. Sonuçta javascript saldırısı bugünlerde ilköğretim çocuklarının bile kopyala/yapıştır ile yaptıkları - hasan toprakkaya

basit bir saldırı çeşitidir. - hasan toprakkaya

azer i tanırım biraz. ilginç geldi bana böyle bir şeye neden teşebbüs etmiş şaştım. ismini kirletti. - Volkan Yılmaz ٩(●̮̮̃•̃)۶

@hasan eleştirin konusunda haklısın fakat her projede gözden kaçan şeyler oluyor hele de birden çok coder ile hayata geçirilmişse. bu tip sayflaarın neticesi asla onay olmadan yayına geçmediği için son kullanıcıya asla zarar vermiyor sitemizde. ama yine de olmaması lazımdı tabi. benim de böyle birşey olduğunu görünce başımdan aşağı nasıl kaynar sular aktığını tahmin edebilirsin. tüm çalışmaları kestik ve baştan aşağı tekrar teste aldık şu anda lokalde sistemi. - Onder Eren

Yalnız ortada şöylede bir durum var. Azer, siteye scripti ekleyip alert verdirebildiğine göre çok daha spesifik şeyler yaptırması da mümkün olabilirdi JS ile ancak sadece alert verdirmiş. Belkide sizin açıklarınızı görüp, bu konuda daha dikkatli olmanız için böyle birşey yapmış olabilir. Hemen basit bir lamer saldırısı olarak yorumlamamak lazım. - Gürkan OLUÇ

bana öyle geliyorki bu olay yaramaz veletten çok takasmerkezine zarar vericek.. - Ömer Enis

Gürkan bu yaptığı şeyi malesef değiştirmiyor. Yaptıkları onaysız zaten son kullanıcıya çıkacak şeyler değil. Belki daha da ileri gidecek te biri, bilemeyiz. Şimdi şu soruyu sorayım: eğer ürün girişleri direkt yayına çıksaydı ve en yoğun saatler olan öğle saatlerinde siteye girenler o ürünün sayfasına girdiklerinde "Naber Önder" diye bir popup alsalardı bu zarar hafif bir zarar olarak kabul edilebilir miydi? 13:20-13:50 arası bir çok şey deniyor. Sonra çekip gidiyor. Biz mail yazmasak döneceği de yok. - Onder Eren

Ömer Enis ben öyle düşünmüyorum. Daha site emekleme aşamasında. Bu kadar komplike bir sitede hatasızlık aramak mantıksız olurdu. Hatanın da bence büyüğü küçüğü olamaz.Yani ufacık birşeyi görmeyen daha büyüklerini de görmez gibi bir çıkarım yazılım dünyasında yapılamaz. Tam tersine işinin uzmanı coderların ne komik hatalar yaptığını, proje yönetimi yapmış herkes üç aşağı beş yukarı bilir ki bunlar geek ortamlarda espri konusu bile olur.Olayın büyümemesini umuyorum ama bunu da herkes bilsin istedim. Durum bu. - Onder Eren

Ben teşir ederdim - Harun Baris Bulut

Sevgili Önder. Kabul, her sitede/her projede böyle hatalar olur. Ancak bunun böylesine uluorta konuşulması takasmerkezi açısından iyi olmadı bence. Garanti.com.tr gün içinde bir çok saldırıya hedef oluyordur, hiç duyduk mu "falan filan bize saldırdı" dediklerini? Velev ki demiş olsalar, saldıran kişi "Garant'iyi hackleyen", Garanti ise "hacklenen banka" olarak hafızalarda yer alır. Bu açıdan düşünürsek Ömer Enis haklı gözüküyor. - Fatih Taşkıran

@Fatih bu bir banka sitesi değil veya direkt parayla dönen bir eticaret sistemi değil. her gün sadece .csv olarak cari hesap tablonu kaydetsek, ve olası bir db kaybında bundan devam etsek kimse zarar görmez. Barter sektörü de böyle dönüyor zaten. Yani 3. bir şahsın kurumun bu anlamda bizi yoketmesi çok zor. Ben uluorta konuşmaktan yanayım tam tersine çünkü bu tip şeyleri hepimiz yaşıyoruz ama atılan bir adım olmuyor. Ben özetle bu tip şeylerin konuşulmasının zamanının geldiğini düşünüyorum. - Onder Eren

türk internet girişimlerinin globalleşememesinde hep sebep yatırımcılara, vizyon noksanlıklarına, global deneyimsizliklere bağlanıyor. Biraz da bu tip içerden faktörlere bakma zamanı geldi. Odağımızı bozmuyor ama bu kısacık sürede yaşadığımız sıkıntılar kitap olacak kadar çok malesef. Bu vaka üstünden bunları da konuşmak herkesin fayda göreceği açılım olacaktır. Varsınlar takasmerkezini hacklediler olsun zaten buna inanmak isteyen her halukarda inanacaktır. - Onder Eren

Ferruh Mavituna arkadaşımın web2.0 ve güvenlikle ilgili slaytları aklıma geldi. :) Web 2.0 hackerler için potansiyel hedefleri bir araya getirmek olmasın. - Ersin KOÇ

arkadaşlar Azer'i ismen uzun zamandır taniyorum. Ferrruh mevituna sayesinde tanıdım. Azer türkiyedeki en önemli bir kaç DOM programcılarından biridir. Bunu iyi biliyorum. Yaptığı işlere bakarak sizler de görebilirsiniz bunu. Azer umarım özür diler ve bu davranışı neden yaptığını açıklar. Fakat Önder Bey, bu türden bir durumdan olumlu çıkarımlar yapmanızı dilerim. Projeniz çok tanındığında, onbinlerce üyeniz varken benzer bir durum yaşasaydınız etkisi daha ağır olurdu . - muratkgirgin

@murat dediğin yönden ben de olumlu bakıyorum emin olabilirsin. whatswap.com'u durdurduk bu gün itibarı ile. önce yerel sürümde nokta koymamız gerekiyor bu vakadan bu sonuç çıktı. Ama ben şöyle bakıyorum bir eve bir hırsız girmişse parmağının ucu ile bile girmiş çıkmış olsa bu "özel mülke tecavüz"dür. Azı çoğu veya "neyse zaten girmiş çıkmış birşey yapmamış" gibi bir durum sözkonusu olamıyor. Eğer cevabında bir özür dileseydi, o smileyleri koymasaydı emin ol bu noktaya taşımazdım. Ama niyet malesef kötü. - Onder Eren

azer'i tanimam ama yazismalardan anladigim kadariyla henuz cok genc, kotu bir niyeti olmasa bile ortada buyuk bir yanlis var. Acigi farkettiginde bir mail atarak bilgi verebilirdi. Ben bunu gencligine ve tecrubesizligine veriyorum. En azindan oyle yapmak istiyorum - Y.Emre GÜZER

taa webrazzi'den görerek buraya kadar ulaştım ve bir "outsider" olarak yorumlama gereği duydun. olan olay basit, oldukça basit bir "deneme"dir. adam incelemiş bir hata bulmuş ve denemiş. elbetteki bunu kendi şirketinin veya kendi sitesinin üzerinden yapmayacaktı. (hukuki boyutunu geçtim, itibar açısından böyle yapmıştır) velhasıl bu deneme başarılı olmuş ve kodcuğu sizin admin panelinizde gözükmüş. eee dahası nedir? - aHMET

yukarıda garanti örneğinde oldukça net bir şekilde belirtmişler zaten. açıkcası dışarıdan bakan biri olarak yaptığınız kibir'den başka bir şey değildir. amacınız da belirttiğiniz üzere yapan çocuk rezil olsun, herkes adını duysun. bu kadar küçük bir olay yüzünden çekebileceğini çeksin. gittigidiyora söyleyelim itibarını düşürelim vs. vs. hiç hoş bir tavır değil ve inanın ki sizi ve sitenizin adını da kötü yönde etkileyecek bir tavır. büyütmeyin, kendinizi rezil etmeyin. - aHMET

@ahmet biz suçluyuz dahası birşey yok. anlattığınız kadar basit birşey bu. işte bu basitlik yüzünden biz şu anda şu saat itibarı ile arka arkaya saldırı alıyoruz. diyecek söz bulamıyorum. son söz sizin kinin aynısı olsun "eee dahası nedir? " - Onder Eren

ve ayrıca -kişisel olacak ama- bu üzgünüm, kaybolan gençliğimiz için ağlıyorum tarzı duygularınızı yapmacık buluyorum. yolda giderken ayağınıza taş takıldı diye taşı cebinize koyup herkese gösteriyor musunuz, o taş için kederleniyor musunuz? bu olayın da ayağınıza taş takılmasından farkı yok. saygılar, sevgiler, size de azer'e de işinizde başarılar. - aHMET

hoş olmayan tavır bu saldırıyı yapanın tavrıdır. siz bence suçluyu yanlış yerde arıyorsunuz. kibir nedir neden gerek duyalım? bize zaten umduğumuzdan da güzel şekilde, projemizi güzel yerlerde tanıtma şansı tanındı. bizim büyütme gibi bir derdimiz de yoktu. bu internetin, bu mikro bloglamanın bu friendfeedin etkisidir bu kadar basit. hoş olmayan tavır sizin tavrınız. ama sizinle polemiğe de girecek değilim. - Onder Eren

ve eklemek istiyorum şu anda serverımıza erişemiyoruz saldırılardan dolayı. işte bu konular bu kadar önemli sevgili @aHmet. bu olay bizim istemediğimiz şekilde yerlere de varacak. bir ticari değere saldırmak bu kadar kolay olmamalı. - Onder Eren

eğer server'inize "naber onder" alert'i yüzünden erişemediğinize inanıyorsanız. haklısınız, tüm yazdıklarım için özür dilerim. zaten bu noktadan sonra sizinle sağlıklı bir iletişim kurabileceğime dair inancım kayboldu. "kahrolsun gittigidiyor çalışanı azer koçulu" - aHMET

@aHMET ben amacınızı anlamakta zorlanıyorum. konuyu böyle noktalara neden taşıyor olduğunuzu da anlayamıyorum. serverlara bir alert yüzünden erişemediğimizi nereden çıkardınız? Neden böyle daha baştan olumsuz bakıyorsunuz bizim durumumuza? Yazdığımdan böyle bir netice çıkarmak için nasıl bir mantık yürüttüğünüzü öğrenebilir miyim? Servera yapılan ataklar ile ilgili detaylı bilgiyi yarın buyrun ofisimize gelin birlikte inceleyelim. Biraz daha empati lütfen. - Onder Eren

sadece sizi cevapsız bırakmamak için yazıyorum, yoksa bu konuda diyeceğim her şeyi dediğime inanıyorum. ne sizi ne de azer'i ne de burada yorum yazan herhangi bir kimseyi tanımam, webrazzi'den zaplaya zaplaya buraya geldim ve gördüğüm her şeyi okudum. böyle bir sonuca vardım efendim. ne sitenizle ne de sizinle ilgilenmiyorum, girişimlerinizde başarılar diliyorum. - aHMET

Bu olayı bu kadar büyütmek bence iki tarafında zararına. Azer habersiz bu işi yaptığı için suçlanmamalı. Azer küçük bir alert ile açığınızı size bildirmiş zaten. Açığı denemeden önce e-posta atması zaten saçma, açığı bulduktan sonra da siz zaten fark edeceksiniz ayrıca niye e-posta atsın ki. Sizin gibi bir site için kötü bir olay ama güvenlik testlerini yapmadan siteyi açarsanız bunları normal karşılamak gerek. - Hüseyin Berberoğlu

Bu olayı bu kadar genel bir hale getirdikçe siz daha zararlı çıkarsınız. Bu olaydan sonra ben sizin sitenize nasıl güvenipte kredi kartı bilgilerimi vereyim ? Bu olayı duyan çoğu kişinin de vereceğini sanmam. Keşke bu olayı bu kadar bilinir bir olay haline getirmeseydiniz. Yine de başarılar. - Hüseyin Berberoğlu

yıllardır böyle şeyler hep kapalı kapılar ardında kaldığı için yanlışı inanılmaz bir şekilde kanıksamışız malesef Huseyin Berberoglu.kar zarar hesabı ile hareket etmemek gerekiyor herkesin menfaatini düşünmek lazım.bu tip küçük hatalar dev gibi sitelerde bile oluyor (en son mynet) insallah bir gun karsilasirsak su anda yayinda olan 2-3 alanının dominantı sitenin bu tecrübelerini de aktarırım size. kredi kartına gelince, biz ödemeleri worldpaye pass ediyoruz zaten. böyle bir güvenlik sorunu yok sitede - Onder Eren

azer'i dava edelim diyenler sanırım telekomda site sansürleme görevlisi olarak çalışıyorlar, bu kadar astığım astık birşey olamaz. Azer türkiyedeki sayılı (hatta en iyisi diyebilirim) javascript coderlarından biridir. javascript ile alert verdirebiliyorsa bu siteye istediğini yapabilirdi, ve bence orada düşündüğü hatanın sadece kapatılması değil, biraz daha ciddiye alınmasını sağlamaktı. ayrıca velet demek ne demektir ? - onur

Herhangi bir açık "naber xxx" diye bir mesaj bırakılarak önlem alınması için uyarmanın iyi niyet göstergesi olabileceğine inanmıyorum. Tamam, kötü niyeti olmayabilir -ki bu kadar işinde uzman birisinin olmamalı- ama gerçekleşen olay bir HATA. Ticari faaliyet gösteren bir şirkete bu tarz bir eylem YANLIŞ. Burada anlaşılması gerekenin bu olduğuna inanıyorum... Geçmiş olsun Önder... - Volkan Celik