"ondan"dır bence... - Tuncay Tuncer

bu lamer - hacker bozmalarına eskiden çok sinirleniyordum şimdi acizlikleri karşısında acımadan başka bir şey oluşmuyor içimde. bir insan zarar verdiği zaman nasıl gururlanır veya bunu bir meziyet sanar noktasına gelir şaşırıyorum. - Onder Eren

işte bir şekilde kendi egosunu okşamış oluyor, sapkın zihniyet... - Tuncay Tuncer

işin ilginci tanıdık ta biri bu adam eğer yanılmıyorsam. şimdi dedicate ettiği yere soruyorum emin olmak için. umarım o kişi çıkmaz. - Onder Eren

Her hacker kötü değildir. Unutmamak gerekki bgün onların bir kısmı sayesinde firmalar güvenli uygulamlar ve teknolojiler geliştirmek zorunda kaldılar. - Ali Haydar

Ali Haydar beyaz yakalı hackerlara sözüm yok zaten. Benim kastettiğim yapı itibarı ile lamerlara yakın duran, siyah yakalı diyebileceğim hackerlar. takasmerkezine basit bir açıktan saldırıldı. bir zarar yok ama buna kalkışan kişi iyi niyetli olsaydı bu denemeyi yapar ve bize mail atardı böyle böyle diye. biz de teşekkür ederdik. ama saldırıp sonra da çekip gitmek niyetinin iyi olmadığını gösterir. sonuç doğrulanırsa kimliğini ortaya dökmek o kişiye verilebilecek en büyük zarar olacaktır zaten. - Onder Eren

@ Onder Kesinlikle aynı fikirdeyiz. Kötü niyetli Hacker istemiyoruz.. - Ali Haydar

bu eylemi gerçekleştiren RIATalks'ta bizden önce konuşan bir Gittigidiyor.com çalışanı olan Javascript uzmanı title'lı Azer Koçulu. Buraya yazıyorum çünkü kesin kanıtlarla kendisinden savunma istediğimde, cevabı smileylerle bitirilmiş bir tek özür bile içermeyen bir cevaptır. Neden Türkiyeden bir global proje çıkmıyora bir örnek kabul edebilir miyiz bu durumu? " - Onder Eren

üzücü olan o etkinlikte yüzümüze baktı bu insan. cevabında "eklediğim ürünler zaten yayına girmedi ki zarar görmediniz "diyor. bunu bilmesi ise imkansız. yani eğer direkt yayına çıksaydı o ürüne giren üyeler "Naber Önder" diye laubali bir popup göreceklerdi. Prestijimize bu şekilde saldırmayı da hak görüyor. Özrü kabahatinden büyük. bir üyeye bir sürü spam mesaj gönderiyor. Ve bunları sanki iyi niyetle test yapmış gibi de yazma cüreti görüyor kendisinde. Diyecek sözüm yok. Ne yapmalı bilmiyorum. - Onder Eren

@Önder, nasıl tam olarak o kişi olduğunu öğrendin, kendisi söyledi mi benim diye! ilginç. - Metin Kahraman

metin anlatayım. saldırı form üstünden javascript atağı. nasıl açık bıraktık ben de bilmiyorum. eklediği script şurada (silmediyse) http://static.r92.org/x.js alert açıyor "naber önder" diye. r92.org dreamhost üstünde ben de onlardan yardım istedim ama gerek kalmadı çünkü aynı subdomainde bir uygulamasını paylaşıyormuş zaten. durumu aktardım inanmak istemediğimi söyledim mailimde.kabul cevabı içler açısıydı. özür yok, bahaneler kabahatinden beter. GG bu durumu bilmeli. Ben olsam çalıştırmazdım çünkü. - Onder Eren

@Önder, anladım şimdi, gerçekten geçmiş olsun, iyi ki bunun farkına varılmış. - Metin Kahraman

belki de önlem alınsın diyedir :) - Ahmet Alp Balkan

@Ahmet Alp Balkan önlem almamız istenseydi denemenin hemen akabinde bir mail yazılır budur budur denilirdi zaten. hoş önemsiz bir saldırı ama etik değil yapılan. Deneme demiyorum saldırı sonuçta yapılış amacı itibarı ile. sistemi abuse etme hakkını kimse vermedi bu insana. hırsızın hiç mi suçu yok denir yani böyle bir durumda. - Onder Eren

Arkadaşlar eminim yapmışsınızdır zaten ama bu tip büyük projeler tasarlarken bi framework kullanmanız çok sağlıklı olabilir. Mesela php de Kohana frameworkunde global xss attack filter otomatik olarak geliyor. aynı zamanda c# da da generic regex validator kullanmanız yararlı olabilir. Tahmin ediyorumki bu tip önlemler zaten almışsınızdır ama gözünüzden kaçtıysa diye söyliyim dedim. Birde güvenlik açıklarını kontrol eden küçük programlar var onlarla sisteminizi test etmenizi tavsiye ederim. - Harun Baris Bulut

Önder Bey kusura bakmayın ama çocuk gibi haraket ediyorsunuz. Sitenizde açık var ise bu sizin ve geliştiricilerinizin sorunudur. Bu sorunu vatana millete mal etmeye gerek görmüyorum. Açığı size gösteren kişinin niyeti ne olursa olsun bence teşekkür etmeniz gerekiyor. - Guney Can Gokoglu