Maliye, sosyal medyadan da ihbar toplamaya başladı
Maliye, sosyal medyadan da ihbar toplamaya başladı
Türkiye'nin En Çok Tercih Edilen Mesane Pedi %25 İndirimli!
Türkiye'nin En Çok Tercih Edilen Mesane Pedi %25 İndirimli!
Sponsorlu İçerik
Sahipsiz hayvanlara ilişkin 4 bakanlığın yaptığı çalışma tamamlandı
Sahipsiz hayvanlara ilişkin 4 bakanlığın yaptığı çalışma tamamlandı
Haberlere yaş sınırlaması ve sansür konulacak
Haberlere yaş sınırlaması ve sansür konulacak
Tasarruf Tedbirleri Bilgi Sistemi hayata geçiyor!
Tasarruf Tedbirleri Bilgi Sistemi hayata geçiyor!
Sosyal Medya Platformu 'X' Türkiye'ye temsilci atadı
Sosyal Medya Platformu 'X' Türkiye'ye temsilci atadı
Borsadan tüm zamanların en yüksek kapanışı
Borsadan tüm zamanların en yüksek kapanışı
Valilikten kadınlar tuvaletinde fotoğraf çeken polise dair açıklama
Valilikten kadınlar tuvaletinde fotoğraf çeken polise dair açıklama
Erdoğan'dan Ak Partililere 'Cumhur İttifakı' talimatı
Erdoğan'dan Ak Partililere 'Cumhur İttifakı' talimatı
Kamu-Sen tasarruf genelgesini yargıya taşıdı
Kamu-Sen tasarruf genelgesini yargıya taşıdı
Ev işçilerine sosyal güvence talebi
Ev işçilerine sosyal güvence talebi
Meclis'te tasarruf dönemi!
Meclis'te tasarruf dönemi!
Kırmızı bültenle aranan Barış Boyun İtalya'da yakalandı
Kırmızı bültenle aranan Barış Boyun İtalya'da yakalandı
Norveç Filistin devletini tanıyacak
Norveç Filistin devletini tanıyacak
Bakan Şimşek: Borsa bir oyun alanı değil
Bakan Şimşek: Borsa bir oyun alanı değil
THY: İBB, tarifeli uçakla gitmedi! Uçak kiraladı
THY: İBB, tarifeli uçakla gitmedi! Uçak kiraladı
Bakan Şimşek: Enflasyon sene sonunda 30'lu rakama inecek
Bakan Şimşek: Enflasyon sene sonunda 30'lu rakama inecek
Müdürün bahçede beslediği köpekler öğrenciye saldırdı
Müdürün bahçede beslediği köpekler öğrenciye saldırdı
İspanya 28 Mayıs'ta Filistin devletini resmen tanıyacak
İspanya 28 Mayıs'ta Filistin devletini resmen tanıyacak
Müdürlerin 'mülakatlarda akraba kayırma' iddiasına inceleme
Müdürlerin 'mülakatlarda akraba kayırma' iddiasına inceleme
İYİ Parti'den istifa etmişti: Yeni parti kuruyor!
İYİ Parti'den istifa etmişti: Yeni parti kuruyor!
'Tarım Cebimde' ile 3 adımda kurbanlık sorgulama
'Tarım Cebimde' ile 3 adımda kurbanlık sorgulama
Hastanelerde yeni dönemin startı bugün veriliyor
Hastanelerde yeni dönemin startı bugün veriliyor
Sıkışan piyasa takasa sarıldı!
Sıkışan piyasa takasa sarıldı!
Başıboş köpeklerle ilgili ürküten rapor!
Başıboş köpeklerle ilgili ürküten rapor!
Cumhurbaşkanı Erdoğan imzaladı: Seferberlik hali değişti
Cumhurbaşkanı Erdoğan imzaladı: Seferberlik hali değişti
Hakimler ve Savcılar Kurulu Atama Kararı Yayımlandı
Hakimler ve Savcılar Kurulu Atama Kararı Yayımlandı
'Eğer deprem olursa Marmara bölgesi çöker, Türkiye diz çöker'
'Eğer deprem olursa Marmara bölgesi çöker, Türkiye diz çöker'
Ayhan Bora Kaplan soruşturmasında yeni gözaltı
Ayhan Bora Kaplan soruşturmasında yeni gözaltı
YÖK'ten onay geldi: Uluslararası çift diploma için anlaşıldı
YÖK'ten onay geldi: Uluslararası çift diploma için anlaşıldı
Ana sayfaHaberler Yaşam

Bu da açıkcell faresi Hasan

Haber Giriş : 21 Ocak 2009 21:28, Son Güncelleme : 27 Mart 2018 00:42
Yazdır

Turkcell'in internet hizmetlerindeki güvenlik açıklarını bulan Amasyalı hacker Hasan Yıldırım sizin numaranızdan başkalarına mesaj atabiliyor, kişisel bilgilerinize ulaşabiliyor

Türkiye'nin en büyük cep telefonu operatörü olan ve piyasa değeri milyarlarca dolarla ifade edilen Turkcell'in internet sitesi üzerinden verdiği hizmetlerde 2004 yılında güvenlik açıklarını bulan ve Amasya'da bir internet cafede çalışan Hasan Yıldırım, Turkcell hatlı telefonunuzun pin ve puk kodlarını ele geçebiliyor. Bu kodları elde ettikten sonra, sizin numaranız kullanılarak başkalarına sizin numaranızdan mesaj yollayabiliyor, hat sahibinin kimlik bilgilerine kolayca erişebiliyor. Ve hatta söz konusu açıkla, Turkcell kullanıcısının hattını telesekreterine yönlendirebiliyor, konuşmaları kaydedebiliyor. Buna rağmen Turkcell, söz konusu açığı yaklaşık dört yıldır bir türlü kapatamıyor ve abonelerinin mahremiyetini koruyamıyor.

Sistemlerindeki açıkla ilgili görüşlerini sorduğumuz Turkcell yetkilileri ise, sadece Hasan Yıldırım'a açtıkları davaları kazandıklarını söylemekle yetiniyor. Diğer bir ifadeyle Yıldırım'ın sistemlerine girdiğini kabul ediyor. Mahkemelerde Yıldırım'a ceza veriyor ancak konuyla ilgili açık bir türlü kapatılamıyor.

Turkcell şantaj davası açtı

2004'te Turkcell'in internet sitesi üzerinde bir açığını bulan Yıldırım, hatayı defalarca test ettikten sonra Turkcell yetkililerine ulaştı ve bulduğu açığı anlatması karşılığında kendisine iş verilmesini talep etti. Açığı Turkcell yetkililerine de kanıtlayan Yıldırım, Turkcell'le iş konusunda anlaşamayınca bu kez 400 bin TL istedi. Şantajla karşı karşıya olduklarını anlayan Turkcell de, Yıldırım hakkında bilişim sistemine girme ve şantaj davası açtı. Yıldırım şantaj suçundan 3666 TL, bilişim sistemine girmek suçundan 1000 TL para cezasına çarptırıldı. 30 yaşındaki Yıldırım, söz konusu açığı hiçbir zaman kötü amaçlı kullanmadığını söyleyerek, "Bu açık, kötü düşünceli insanların eline geçse hem Turkcell hem de birçok insan zarar görebilir. Ama Turkcell kendilerini uyarmama rağmen hala bu açığı kapatabilmiş değil" dedi. Yıldırım ayrıca şunları söyledi: "Amacım her hangi bir şirketten para sızdırmak olsaydı, elimdeki bilgi ve sistem açıkları sayesinde yeterince maddi çıkar sağlardım."

Turkcell: 'Sözde' güvenlik açığı

Mahkemenin sisteme girildiğini kabul ederek Hasan Yıldırım'ı suçlu bulmasına rağmen sistem açığını kapatamayan Turkcell Taraf'a gönderdiği yazılı açıklamada, açığın kapatılıp kapatılmadığına ilişkin soruyu yanıtlamak yerine Yıldırım ile girilen hukuki süreci anlatmakla yetindi. Turkcell açıklamasında:"Hasan Yıldırım isimli kişi, Turkcell tarafından işletilen GSM mobil telekomünikasyon şebekesi ve bu şebeke üzerinden sağlanan bazı hizmetlere ilişkin güvenlik açıkları bulunduğunu iddia etmiştir. Bu sözde güvenlik açıklarını Turkcell'e bildirme karşılığında nakit para talebinde bulunmuş ve bu talebinin karşılanmaması durumundaysa Turkcell'i iddia ettiği bu sistem açıklarına dair bilgileri ifşa etmekle tehdit etmiştir. Bunun üzerine bu kişi hakkında Turkcell tarafından suç duyurusunda bulunulmuştur.

Ceza Mahkemesi tarafından hüküm verilmiş olmasına rağmen, Hasan Yıldırım tarafından benzer eylem ve işlemlerin devam ettiriliyor olması nedeniyle Hasan Yıldırım hakkında Beyoğlu Asliye Hukuk Mahkemesi'nde manevi tazminat talepli dava açılmış olup, davanın yargılaması devam etmektedir."

Web sitelerinin yüzde 80'i güvensiz

Bilişim ve internet güvenliği uzmanı Ayşegül Caboğlu, internette güvenlik açığına ilişkin şu değerlendirmeyi yaptı: ?Web siteleri gizlilik içeren kredi kartı, kimlik ve kurumsal bilgilerin paylaştığı ortamlar olduğundan dolayı hackerların bir numaralı hedefi konumunda. Araştırmalar, mevcut web sitelerinin yaklaşık yüzde 80'inde güvenlik açıkları bulunduğunu gösteriyor. Sitelerin güvenliğini sağlamak için IPS/IDS sistemleri, güvenlik duvarları, anti virus, anti spam gibi önlemleri kullanmış olmak malesef yeterli olmuyor. Gerçek bilgi güvenliği için doğru teknolojinin, doğru amaçla ve doğru şekilde kullanılması gerekmektedir. Ve bu sistemlerin başında olan kişilerin yaptıkları işin kapsamını iyi bilmeleri gerekir. Güvenlikteki en büyük açık eğitimsiz ve ezbere iş yapan kişilerdir? dedi.

?Açığı kapatmamak lisans iptaline kadar gider'

İstanbul Barosu Bilişim Hukuku Merkezi Başkanı Avukat Gökhan Ahi, şunları kaydetti: "Operatör şirketin böyle bir riski bilmesine rağmen çözüm bulmamış olması, o şirketin lisansının iptaline kadar gidebilecek yaptırıma maruz kalmasını gerektirir. Telekomünikasyon alanında denetleme görevi yürüten Bilgi Teknolojileri ve İletişim Kurumu'nun herhangi bir şikayet beklemeksizin bir an önce bu duruma el koyması gerekmektedir. Bu konuda kanuni düzenlemeler çok açıktır. Telekomünikasyon sektöründe hizmet kalitesini ve standartlarını sağlayamayanlara büyük miktarda idari para cezaları verilebildiği gibi, lisansının iptal edilmesi bile gündeme gelebilecektir. Bunun dışında bu durumdan zarar gören bir abonenin başvurusu halinde de ilgili operatör şirkete maddi manevi tazminat davası açılabilir. Çünkü, bu açıktan dolayı istediğiniz kişinin hayatını karartmak mümkündür. Bu açığın sağladığı imkanla aboneler çok kolay dolandırılabilir, manevi zarara uğratılabilir, suça konu bir aramadan ve mesajdan dolayı aboneler haksız yere suçlanabilir hatta tutuklanabilir. Abone, böyle bir açığın olduğunu ispat bile edemez, sonuçta işlemediği bir suçtan dolayı hapis cezasına ve kişilik haklarının ihlaline maruz kalabilecektir" açıklamasını yaptı.

Taraf/MEHMET ERTUĞRUL/AMASYA

Bu Habere Tepkiniz

Sonraki Haber