27 Şubat : Nixcon Ticket Panelinin Hacklenmesi - Sayfa 3

27-02-2008, 21:02:36

#19

pRoFeSSioNaL

Nixcon'un böyle bir güvenlik açığı vermesi şaşırtıcı

27-02-2008, 21:02:38

#20

~~RAMBilisim~~

RAMBilisim, Akar, akservers, alimturk, berksehost, BlueDream, DehaNetworks, ekinnetworks, Fhenix, Hexca, iBiL, MertB, Ni-Osman, optmaster, pRoFeSSioNaL, Tahsin ALTAY, Tuncsoft, wdp, WebWorm, Wiplex, yakoSin

Mübarek Konu Yine Rekora Koşucak

Geçmiş Olsun'un Nixcon'a Bize.

27-02-2008, 21:04:30

#21

DehaNetworks

Nixcon adına kötü olmuş ama herkes biliyor ki 200 milyon dolarda harcansa hacklenme olayları olabiliyor. Geçmiş olsun diyor, bir daha başımıza gelmemesini temenni ediyorum.

Saygılar.

27-02-2008, 21:05:18

#22

Ni-Osman

Kurumsal PLUS

Üzücü bir durum ancak

destek.nixcon.com.tr

farklı bir sunucuda barınıyordu güvenlik açıgıda söz konusu değildi hacklenen sadece ödeme sayfası yani oda pek bi güvenlik açıgı teşkil etmiyor (fatura sayfasındaki şifresini ayrıca sunucu şifresi olarak kullanmayanlar için) İçiniz rahat olsun

Ancak bu tür bir konunun burada yer alması biraz garip olmuş burası hack sitesimi hacklenen sitelerin duyurusunu yapıyorsunuz?

27-02-2008, 21:06:52

#23

Labidu

Misafir

Tamam kötü bir olay özellikle nixcon açısından çok kötü ve ierleyn günlerde sıkıntı yaratacak bir olay prestij açısından

Ama Benim anlamadığım bu şifreler niye md5 yapılmamış.

27-02-2008, 21:07:21

#24

SistemNetworks

Söz konusu nixcon olunca kurallar değişir bu ülkede..

27-02-2008, 21:07:53

#25

DehaNetworks

Ni-Osman adlı üyeden alıntı: mesajı görüntüle

Ancak bu tür bir konunun burada yer alması biraz garip olmuş burası hack sitesimi hacklenen sitelerin duyurusunu yapıyorsunuz?

Konu Nixcon olunca su bile kesilse bu tip konuları r10da anında görebiliyoruz

Önyargı sadece..

27-02-2008, 21:09:58

#26

Tahsin ALTAY

Bence çok büyütülecek bir durum yok ortada. Herkes bunu yaşayabilir. Önemli olan sorunun ardından kısa sürede en az zararla atlatmak zaten olan oldu kimse bunu geri getiremez.

Saldırıyı yapan kişi ve saldırı yöntemi tespit edilmiş sanırım öyle öğrendim ve olay da sanırım yarın adli bir durum kazanacak. Onun için bence çok kurcalamaya gerek yok. Zarar gören olursa birebir Nixcon ile görüşür.

Bence Müşteri ve Nixcon olarak çıkartılacak dersler de belli

Müşteri için:
Her yerde aynı şifreyi kullanmak bir güvenlik zaafıdır. Babanın sitesi bile olsa tedbirli ol.

Nixcon için:
Bundan sonra güvenliğe daha fazla önem vermesi gerekli.

27-02-2008, 21:10:41

#27

Ni-Osman

Kurumsal PLUS

İçeriyi alınan basit bir fatura tutma ve not tutma scripti özel bir script değil birisi tarafından yazılmış bir script yayınlanan şifrelerde fatura ödeme paneline ait şifreler ki bu şifreleri ele geçiren fatura ödeme sayfasından başka birşeye erişemez oradan da hacker gidip hayrına faturaları ödeyecek değil

Bu konuda kesinlikle içiniz rahat olsun db lere erişim olmamış