0
Kayıt Ol

27 Åžubat : Nixcon Ticket Panelinin Hacklenmesi

58

5.256

  • 27-02-2008, 20:35:29
    #10
    Wiplex
    Wiplex
    ****** adlı üyeden alıntı: mesajı görüntüle
    Geçmiş olsun.
    Talihsizlik diyeceğim ama bukadar büyük yatırım şirketlerinin bu tür ciddi açıklar vermeside büyük hata.
    nixcon için gerçekten buyuk bir hata....inş hesaplara fazla dokunmazlar...
  • 27-02-2008, 20:36:50
    #11
    ayberk
    ayberk
    resim zaten heryerde resimi geçin dosya olarak dağıtmışlar bile sayfaları
    kötü bir durum ancak sadece ticket sisteminde açık varmış nixcon.com.tr de herhangi bir sorun yokmuş nixcon yetkilileri boyle soylemiş (iyinetten okuduğum kadarıyla)
  • 27-02-2008, 20:40:08
    #12
    Labidu
    Labidu
    Misafir
    Ticket sistemiymiÅŸ evet

    Bu durumda ticket şifresi ile sunucu şifresi aynı olanlar sıkıntı yaşayabilir önleminizi alın

    Benimde nixcon da makinam var ama osmandan almıştım nix de ticket hesabım bile yok
  • 27-02-2008, 20:42:10
    #13
    Wiplex
    Wiplex
    Holokost adlı üyeden alıntı: mesajı görüntüle
    resim zaten heryerde resimi geçin dosya olarak dağıtmışlar bile sayfaları
    kötü bir durum ancak sadece ticket sisteminde açık varmış nixcon.com.tr de herhangi bir sorun yokmuş nixcon yetkilileri boyle soylemiş (iyinetten okuduğum kadarıyla)
    benimde korktuğum o zaten tickette acaba kaç server vardı ? kaçının şifreleri aynıydı...
  • 27-02-2008, 20:44:32
    #14
    AspCoder
    AspCoder
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Şifrelerin panelde aynen gösterilmeside ayrı bir hata.Sonuçta kullanıcı birçok yerde aynı şifreyi kullanabilir ve sadece hackleyen kişiler değil o paneli kullanan yetkililerin bile şifreleri görmemesi gerekir.
    Geçmiş olsun.
  • 27-02-2008, 20:45:15
    #15
    Ufuk Gedik
    Ufuk Gedik
    ben dosyaları inceledim şimdi.

    remote reboot,faturalandırma vs gibi sistemlerin ticket sisteminin içinde ne işi var peki?

    bence açık ticket sisteminde diyerek pek şeffaf olmamış yetkililer.
  • 27-02-2008, 20:46:41
    #16
    akservers
    akservers
    Bir firmada sunucu şifrelerine ulaşabiliyorlarsa müşteri bilgilerine ulaşabiliyorlarsa bu bizde değil helpdeskde ticket sisteminde bir anlamı yok txt uzantısı bile bulunsa en kötü olay budur..

    Millet birbirinin yaptığı ödemeleri görmeside hoş birşey değil
    O yüzden ticket da olsa önemli olan bilgiler bunlar zaten..
  • 27-02-2008, 20:53:55
    #17
    devrim
    devrim
    resmi kaldırsa ne olur vermişler rapide dağıtıyorlar her yerde her bayinin bilgileri mevcut fena götürmüşler nixconu
    bence ders alsınlar derim yanlış hatırlamıyorsam
    microsoft 2006 yılında 200 milyon dolar harcamış sadece güvenlik için nixcon ne harcamış sormak lazım öle yazık deyip geçiştirmemek lazım 1 ay ödemesin müşterisi hemen kapanır makinalar
    netice de üzücü olaydır ama burda ondan reseller alıp host satan veya reseler satan firmadan değil büyük yatırımı olan bir datacenter dan bahsediliyor
  • 27-02-2008, 20:54:52
    #18
    Akar
    Akar
    akservers adlı üyeden alıntı: mesajı görüntüle
    Bir firmada sunucu şifrelerine ulaşabiliyorlarsa müşteri bilgilerine ulaşabiliyorlarsa bu bizde değil helpdeskde ticket sisteminde bir anlamı yok txt uzantısı bile bulunsa en kötü olay budur..

    Millet birbirinin yaptığı ödemeleri görmeside hoş birşey değil
    O yüzden ticket da olsa önemli olan bilgiler bunlar zaten..
    Sunucu şifreleri diye kim dedi Ticket System şifreleri sözkonusu sadece. O da sistem kapatıldığı için sıfırlanarak aşılacak bir durum.

    Arkadaşlar, bu olay herkesin başına gelebilir. Onun için genel parola güvenliğini herkes sağlamalı. Nixcon'un açıkça bilinen bir güvenlik zafiyetini barındırdığını bilmeden bu konuda Nixcon'a yüklenemeyiz. Eğer biliyorsak ki sistem açık kapı, o zaman Nixcon bu konuda yetersizlik göstermiştir denebilir. Ancak sanırım kimse basit bir açık olduğunu düşünmüyordur.

    Büyük geçmiş olsun diyorum.