x

TakasMerkezi.com’a umulmadık saldırı

Takas Merkezi ile ilgili bir tanıtım yazısı yazmayı planlıyordum fakat bugün farklı bir gelişmeyi paylaşmak zorundayım.

Türkiye e-Ticaret sektörü ile ilgili verdiğimiz haberler gün geçtikçe çeşitlenmeye, tatsızlaşmaya hatta ilginçleşmeye başladı.

Dün GittiGidiyor çalışanlarından Java Script Uzmanı Azer Koçulu, Takas Merkezi‘nin sistemine, Amerika üzerindeki bir Linux serverdan (yani uzak erişim yaparak) bir javascript saldırısında bulunmuş. Saldırı ürün giriş formu üzerinden yapılmış; ürünler yönetim onayı ile yayına geçtiği için sonuçları site ziyaretçilerine yansımamış.

Bu tarz  durumları her zaman olduğu gibi haber niteliğinde yayınlamak istiyor ve kendi yorumlarıma yer vermiyorum.

Önder Eren‘in saldırı hakkında açıklaması şöyle: “saldırı form üstünden javascript atağı. nasıl açık bıraktık ben de bilmiyorum. eklediği script şurada (silmediyse) http://static.r92.org/x.js alert açıyor “naber önder” diye. r92.org dreamhost üstünde ben de onlardan yardım istedim ama gerek kalmadı çünkü aynı subdomainde bir uygulamasını paylaşıyormuş zaten. durumu aktardım inanmak istemediğimi söyledim mailimde.kabul cevabı içler açısıydı. özür yok, bahaneler kabahatinden beter. GG bu durumu bilmeli.

Önder Eren yaşananları Friendfeed‘de anlık olarak paylaşmış, FF‘te yer alan üyeler de olayı yorumlamışlar. Olay fark edildiğinde başlayan yorumlar ve Azer Koçulu’nun gerçekleştirdiğinin tespit edilmesinden sonraki yorumlar hala Friendfeed‘de yer alıyor.

Ayrıca Önder Eren‘le, Azer Koçulu arasında geçen mailleşmeye de bu adresten ulaşabilirsiniz.

Güncelleme: Azer Koçulu’nun açıklaması ve yayınlanmasını istediği emaile bu adresten ulaşabilirsiniz.

Yorumlar (43)

  1. Onder Bey;

    Tezcanlı tutumunuz size ve projenize puan kaybettiriyor. Bu yaptığınız tahtaya konuşanları yazmak ve sonra sınıf öğretmeninden ceza vermesini beklemek gibi birşey..

    Hakkınızı bulunduğunuz bölge savcılıklarında aramanız çok daha şık bir hareket olacaktır.

    Cevapla
  2. Bu arada Webrazzi.com’un da bu tarz haberlere alet olmamasını temenni ediyorum. Tıpki ulusal gazetelerde evine her hırsız girenin manşet olmadığı gibi..

    Cevapla
  3. Komik 🙂

    Bu ara işleri yok herhalde fazla. Zeka fazla olunca kabında durduğu gibi durmuyor tabi 🙂

    Neler yapabilecekken nelerle uğraşıyoruz… Yazık

    Cevapla
  4. @Ertan Bey bize karşı olan yorumlarınızı eleştiremem. Sözkonusu durumun ciddiyetini biz yeterince tartıştık friendfeedde. Ortada bir maddi kayıp olmadığı için savcılıkta hak aramak gibi bir niyetimiz de olmayacaktır ki zaten bu bizim insiyatifimizdir. Puan kaybetmek veya puan kazanmak ta değil bizim derdimiz. Bu yaraya parmak basmak. Artık zamanı gelmedi mi saldırganları da veya tüm girişimler destek ararken, sürekli köstek olanları da konuşmanın?

    Webrazziyi güdümlü olmak ve bir habere alet olmak şeklinde itham ederseniz durum iyice içinden çıkılmaz bir hal alacaktır. Alet olmak demek bizim bunu planladığımız ve bundan bir çıkar umduğumuz ve webrazziyi de alet ettiğimiz gibi bir sonuca götürür herkesi. Yaşanan üzücü bir vakadır ve bu vaka geldiği yer ve gördüğü tepkiler itibarı ile doğal olarak sektörün haber kanalı webrazzinin de dikkatini çekmiştir tüm olan budur. Bizden bilgi istendiğinde de paylaşmaktan çekinmedik ki zaten yeterince anonimdi konu o an itibarı ile. Bizim bu durumdan kaybedeceklerimizi de görebilmenizi dilerdim. Dakika itibarı ile ayaktayız ve serverlarımıza yapılan saldırılarla boğuşuyoruz. Bir anda ne bu ilgi değil mi? Ama susmak lazım konuşmamak lazım böyle şeyleri tabi.
    Tahtaya konuşanları yazmak… tezcanlılık…. şık çıkarımlar bunlar.

    Cevapla
  5. Tarafsız bir görüş olarak webrazzi’nin son makalelerinin neden web 2.0 dışına kaçtığını merak ediyorum. Techcrunch acaba böyle makaleler yayınlar mı? Önder Bey geçmiş olsun ama bunları lise çocukları gibi friendfeedlerde vs paylaşmak size eksi yönde eleştiriler getirir. Ayrıca neden hep aynı gruplar, hep aynı siteler üzerinde dönüyor bu makaleler. Burası birilerinin basın bildirileri için mi kuruldu? Erhan Bey biraz daha objektif olmanızı bekliyoruz.

    Acaba Türkiye interneti burada görülen makalelerdeki şirketlerden fazlası değil mi? Lütfen ama lütfen biz bu tür yazıları okumak değil, gelişmeleri öğrenmek istiyoruz.

    Ayrıca hiçkimse bir başkasının ürününe malına zarar veremediği gibi, himkimse suçu ispatlansa bile kimsenin adını medyatik ortamlarda hedef gösteremez, lekelemeye çalışmaz. Suçlu da olsa saldırı yaptığı söylenen arkadaşın bir açığınızı tespit etmesinden dolayı mutlu olmalısınız. Kimliği belirsiz birileri yapsa daha mı mutlu olacaktınız?:)

    Cevapla
  6. Önder Bey, şikayetçi olmak için değil tam tersine milletimizin , kendi projelerine sahip çıkması gerektiğini ima etmiş … Artık bazı şeyleri aşmamız gerektiğini söylemiş.Sanıyorum Erhan Erdoğan’da buna dikkat çekmiş ki iyi yapmış… Aynı dili konuşuyoruz,aynı millettin çocuklarıyız,her konuda birbirimizin desteğine her zamankinden fazla ihtiyacımız varken, birbirimize köstek oluyoruz.
    Azer Koçulu’yu tanımam etmem,şahsiyetine yönelik bir yorum yapmam da sözkonusu değildir ancak;davranışı yorumlamak gerekirse ki, centilmenlik yaparak bu açığı test ettikten hemen sonra karşı tarafa bildirmesi de hoş bir davranış olurdu.Şayet birisi benim sitemde bir açık bulup bildirse,ben blogumda ona teşekkür ederdim.

    Cevapla
  7. olay çok basit bir olay. underground denilebilecek türk internetinde insanlar bu yollarla zaten milyarlar kazanıyorlar. hatta cepheler açıp birbirleri ile kapışıyorlar. botçular, trojancılar ortalıkta cirit atıyor, bir gece gözaltından sonra içerden çıkıyorlar. bürokrasi teknoloji hızına yetişemiyor. genel yasalar uygulayanının cehaletinde ya da insiyatifinde etkili olamıyor.

    işin enteresanı, bu olay diğer olanlar yanında komik kalmış.

    @önder bey,

    “Bu yaraya parmak basmak. Artık zamanı gelmedi mi saldırganları da veya tüm girişimler destek ararken, sürekli köstek olanları da konuşmanın?”

    demişsinizde ama, bu yukarda saydıklarım açısından bakınca ve bunları 11 yıldır internetteyseniz bildiğinizi varsayınca neden bu işler için tedbir almak üzere canınız yanınca harekete geçtiniz ? sizce bu şekilde başlattığınız bir hareket sizin derdinizden başka neye çözüm getirebilir ? bana yapıcı ve gerçekçi gelmiyor söyledikleriniz. üstelik yasalar dahilinde değil anladığım kadarıyla bir sivil insiyatif içinde alınabilecek tedbirlerden söz ediyorsunuz. sizce bu şekilde bir oluşum yasalarla hareket etmeyecekse intikam mangası mı olacak ? Nasıl bir çözüm üretecek bu tip sorunlara ? Nasıl bir gücü, hangi haklarla kullanacak ?

    Şahsen olaya yapıcı bir yorum getirmek isterdim, gerçekten. Ama hayalperestlik olur o kadar.

    neyse kolay gelsin, çünkü işler hakkaten zor bu zamanlarda…

    Cevapla
  8. @mehmet soylu: bayağı kurumsal ve önemli bir blogun sahibi olarak yorumlarınız dikkat çekici ve önemli.

    Cevapla
  9. @Önder Bey;
    Eğer bu durumda ortada bir suç ve suçlu varsa bunun cezasını resmi makamlar vermelidir.

    Siz bir yerlerde suçlunun adını afişe ederek, “Artık zamanı gelmedi mi saldırganları da veya tüm girişimler destek ararken, sürekli köstek olanları da konuşmanın?” derseniz işin boyutu değişir. Tarihte birçok linç ve idam vakası da bu tarz düşüncelerden ve insanların suçluları kanunlara göre değil, kendi oluşturdukları grupların değer yargılarına/kanunlarına göre cezalandırmak istemelerinden köken almıştır.

    Tüm bunlar bir yana; adını andığınız adamın yarın başına birşey gelse ve “Onder Bey beni hedef gosterdi, o yuzden bunlar basima geldi. Falanca sitedeki benimle ilgili duyurusu da ektedir” şeklinde bir ifade kullansa; oldukça uzun bir süre kendinizi aklamaya çalışırsınız.

    Tezcanlılıktan kastım, son derece duygusal bir tepki ile kendinizi haklıyken haksız duruma düşürecek açıklamalarda bulunmanız. Tabi ki canınız yanmıştır, tabi ki zarara uğramışsınızdır, tabi ki yapanlar cezalandırılmalıdır. Ama bu işin yolu ve şekli bu olmamalıdır.

    Projeniz geliştikçe daha çok sayıda bu tür saldırılara maruz kalacaksınız. Meyve veren ağacı taşlarlar. Buna şimdiden alışmanız ve soğukkanlı bir tavır sergilemenizi temenni ederim.

    Cevapla
  10. Sizce Amerika’da eBay’in bir calisani herhangi bir rakibine boyle birsey yapsaydi eBay’in ve saldiriya ugrayan firmanin tutumu ne olurdu?

    Buyuk bir merakla Gittigidiyor.com yetkililerinin bu konu ile ilgili resmi aciklamasini bekliyorum.

    Bu aciklamadan sonra konuyla ilgili ben de bir blog yazisi yazmayi dusunuyorum.

    Cevapla
  11. Bence de webrazzi sitesine yakışır bir yazı olmamış. Bir de bahsi geçen maillerde şöyle diyor:

    Daha önce http://azer.r92.org/ adresinde bir blogunuz olması ve sizin de bir javascript uzmanı olmanız ve gittigidiyorda çalışıyor olmanız,
    düz mantıkla aklımıza inanmak istemeyeceğimiz ihtimaller düşürüyor ki biz yine de r92.org üzerinden başka birilerinin deneme yaptığına inanmak istiyoruz.

    Düz mantık ile yapılan bir suçlama bana biraz fazla abartılmış geldi. Kanıt yoksa çok inandırıcıda gelmedi açıkçası.

    Cevapla
  12. bu olayda kasıt olduğu çok açık
    bu yazının webrazzide yazılması gayet olumludur yasal yollarla daha iyi bir sonuca gidilemezdi
    bu yazı sayesinde bir çok kişi rekabetin nerelere vardığını görüyor..
    eğer takasmerkezi.com da somut bir problem olsaydı ve hatta olabilirdi daha kırıcı yorumlar yazılabilirdi…
    burdan anlaşılıyorki takasmerkezi.com güzel ve iddaalı bir proje 🙂

    Cevapla
  13. Sanıyorum Türkiyede “bu sosyal medyayı” kurumlar veya o kurumların yöneticilerinin kullanmasından bahsederken, aslında buna hazır olmadığımız da biraz biraz çıkıyor ortaya. Bir yakıştıramama durumu var. Liseli çocukların mecrası oldu bir anda Friendfeed. Benim anladığım büyük bir projeniz varsa veya bir girişiminiz bunlardan uzak durun gibi bir netice çıkıyor, anlık bir şeyi paylaşmanız ve o paylaşımın gelebileceği noktalar bir PR hatası olarak görülüyor veya ben öyle algılıyorum.

    İki şeyi vurgulayıp yorumumu tamamlamak istiyorum.
    1 – friendfeed veya twitter veya xyz, biz alışılmış büyük firma büyük-yaklaşılmaz insanlar gibi davranışlar sergilemeyeceğiz. Her noktada samimi olmaya çalıştık samimiyetle de devam edeceğiz. TakasMerkezi.com 100.000 – 1.000.000 üyeye ulaşırsa da benimle veya projemizle aynı rahatlık ve samimiyette iletişim kurulabilecek. Ben yine bir çoklarının paylaşmadığı bilgileri insanlarla paylaşacağım. (istatistik bilgiler gibi bana zararı olmayacak ama sektörü işine yarayacak şeyleri de)
    Yaşadığımız her sorunu da birilerine şikayet eden veya davul zurna ile duyurmaya meraklı bir yapımız da yok üstelik. Durumun gelişimine bakmak lazım friendfeedde. Samimi bir şekilde bir paylaşım mevcut.. GG’den biri çıktı diye susmam komik olurdu çünkü altta belirteceğim gibi bu durum GG’yi bağlamaz,bireysel bir hareket olduğundan dolayı.

    2 – olayın Gittigidiyor ile hiçbir bağlantısı olmadığı çok açık.(hostundan gelen mesajda kişinin bunu open proxy ile yapmış olmasının büyük ihtimal olduğu ve bunun da servis sağlayıcının “Terms of Service”‘ine aykırı olduğu da belirtiliyor). Ortada bu tip saldırıları “küçük, zararsız” gören, bir siteyi abuse etmeyi hak gören, bir kurumun sahibinin adını, askerlik arkadaşına şaka yapıyormuş gibi alertlere koyup o sitenin son kullanıcısının görme riski olan yerlere atan bir insan var. Benim düşüncemle, kraldan çok kralcı ve sorumsuz bir durum var ortada, tamamen bireysel bir girişim olarak. Malesef böyleleri çok fazla ve bu kişinin ne kariyeri, ne geleceği ne kim olduğu yaptığını hafifletmez. Biz zaten çok meraklı olsaydık kendisinden aslında bir özür bekleyen ilk epostamızı da yazmazdık kendisine.

    Vurgum şu; Beni temsil edenin, benim kurumumda çaycılık yapanın bile, markam adına bir sorumluluğu olmalı. Kurum büyüdükçe bu sorumluluğu kontrol etmek te bir o kadar zorlaşır. Ben “GG bunu bilmeli” derken de bunu kastettim. X kişisisinin ismi Y kurumu ile anılırken, çıkıp bu kadar kolay ve bu kadar sorumsuz davranışlarda bulunamazdır özetle. Örneklendirecek olursam, bir McDonalds’ta bir BurgerKing’de gece mesai sonrası sonuna kadar açılan bir arabesk müzik beni rahatsız eder, arabesk olduğu için değil, bir sorumsuzun o koskocaman markayı nasıl yerin dibine soktuğunu gördüğüm için.

    Umarım bu açılar ve bu samimiyetimiz göz ardı edilmez.

    Cevapla
  14. Yaptığı işten sonra bir de mail atsaymış Azer, güzel olacakmış ama ona da gerek duymamış herhalde. Kimliğini gizlemeye falan çalışmamış besbelli. bir mesaj vermek istemiş. yani benim algıladığım şöyle diyor: “bak ben şöyle birşey fark ettim, düzeltin bunu.” bu arada tabi kendi gururunu da okşamış. benimle aynı fikirde olmayabilirsiniz. bunu tamamen anlarım. ama böyle bir konuda kesin ve net bir tavır sergilemeliydiniz. friendfeed’den ne yapsak diye tartışmak, webrazzi’de gündeme gelmek. bence kesinlikle marka değerinizi çok daha sarsıcı olmuş. olayı keşfettiğinizde bir karara varıp, gerekirse adli makamlara başvurmanız, ama bu olayı su yüzüne çıkarmamanız gerektiğini düşünüyorum.

    Cevapla
  15. Aytek FELAH |

    Siteyi incelediğinizde ve alt yapısını gözden geçirdiğinizde Takas Merkezi’nin oturaklı ve büyük bir proje olduğunu anlıyorsunuz. Bu tip bir hareket ise neden GG de yer alan birinden geldi bu biraz düşündürücü. Bir mesaj vermek isteyen yada farklı bir amacı olan bir kişi kimliğini güzleyerek aynı durumu daha dostane bir şekilde yapabilirdi. Biz farklı projelerde bunun örneklerini yaşadık. Kaldıki bir yazılımcı arkadaşım Büyük Şehir Belediyesinin web sayfasındaki bir açıkla root’a girmişti ancak bunu ilgili makama mail atarak düzeltmelerini sağlamıştı.

    Buradaki amaç önemli aslında. Sonuç herne olursa olsun bu arkadaşın çalıştığı yerin önemine bakarak ve açıkça belirtilen kimlik verilerine bakarak ben şunu düşünüyorum Takas Merkezi birileri tarafından fazlaca ciddiye alınmış ve incelenmiştir. Bu hareket bence sıradan bir hareket değildir. Bu projeyi incelemek ve gelecek dönemlerde neler yapacağına bakmak gerekiyor.

    Bu tarz bir olay olmasaydı benim bu siteden haberim olmayacaktı en azından şimdilik.Büyük bir e-ticaret sitesinde çalışan bir arkadaşımız belkide bu sitenin önünü açacaktır. İyimi yaptı kötümü yaptı bilmiyorum ama ben GG yöneticisi olsam arkadaşımız hakkında pek olumlu şeyler düşünmezdim.

    Cevapla
  16. Bu sitede (webrazzi) web girişimlerinden haberler ve dedikodular yayımlanıyorsa böyle bir saldırı da haber olabilir, fakat tarafsız bir açıdan…
    Burada resmen Önder Bey Webrazzi yazarlarının arkadaşıymış ve birlikte bir karalama kampanyası başlatmışlar gibi bir görünüm oluştu. Yazar her ne kadar yorum yapmıyorum v.s. demişse de isimleri açıklamakta bir sakınca görmemiş.

    Gelelim asıl mevzuya:
    Yaklaşık 8 yıldır web geliştirme işiyle uğraşan biri olarak diyebilirim ki: sisteminizde bu örnekte olduğu gibi basit açıklar bırakırsanız daha sonra çok şaşırmış gibi olay çıkarmanız “şık” bir hareket değil. Örneğin ben evimin kapısını açık bırakıp tatile gitsem, döndüğümde evim soyulmuş olsa “ne biçim insanlar var dünyada, yıllarca çalışarak biriktirdiğim herşeyi çalmışlar!” diye yakınsam kimse çıkıp bana hak vermez. “kapını kapatmazsan çalınır tabi” derler.
    Ayrıca ben kapımı açık bırakıp tatile gittim dersem insanlar benim hakkımda ne düşünür bilmiyorum. Ben olsam bunu heryerde söylemezdim.

    Not: 5. yorumda Ersin Koç’un webrazzi hakkında söyledikleri beni ve tanıdıklarımı da düşündürüyor.

    Cevapla
  17. Nihat Ataklı |

    enteresan bir olay. gidişata bakılırsa case olabilir universitelerin halkla ilişkiler bölümünde. bmert benzetmen garip kaçmış zorlamışsın. bu durum olsa olsa cep telefonunu cafede unutmaya benzetilebilir. herkesin başına geliyor gelebilir.

    Cevapla
  18. Bu kadar yazı javascriptcinin size yönetim panelde alert cikarmasi sonucunda mı yazıldı ?? İnanmak istemiyorum.Email de gördüğüm kadarı ile arkadaş bir kaç açık daha bulmuş site üstünde bu da demek oluyorki uğraşmak istese şu anda ekranda çıkan alerti değil anasayfanızda bulunan herhangi bir yazıyı konuşacaktık heralde.11 senelik sektör tecrübesi olan ağabey Önder bey ben olsaydım inanın ekrana çıkan alert mesajını buralara taşımaz, kişiler ve kurumlar hakkında daha fazla yorum yapmadan hemen tmerkezi ndeki açıkları giderirdim hatta ismi geçen javascripti arkadaşa da teşekkür ederdim.Biz burada sitelerin yada saldırganların reklamları yerine web & teknoloji hakkında birseyler paylaşmak istiyoruz.

    Cevapla
  19. Azer Koçulu ismini bugün burada gördüm ve internette yaptığım aramalarda 21 yaşında genç ve başarılı bir arkadaş olduğunu öğrendim. Bence Azer takasmerkezi.com’a ciddi zarar verecek birşey yapmamış. Konuyu bu kadar büyütmemek gerektiğini düşünüyorum. Eminim Azer burada ve friendfeed’te yazılan herşeyi okuyup hata yaptığını anlamıştır. Gittigidiyor yönetiminden bir cevap beklenmesi çok yanlış bir durum, sırf bu yüzden başarılı bir javascript coderının iş hayatını etkilemek ve sektördeki adını kirletmek çok yanlış.

    Cevapla
  20. Eğer ortada gerçekten, zarar vermemiş de olsa bir saldırı varsa saldıran kişilere.

    Eğer saldırı değilde danışıklı bir kamuoyu yaratma çabası ve daha fazla ziyaretçi kazanma stratejisi varsa. Hem kazanan hemde kazandırana.

    böyle bir iki yüzüde çirkin operasyona katıldıkları için çoğu insan bundan sonra ön yargı ile yaklaşacaktır.

    Artık Gittigidiyorun resmi açıklamasının bu sayfalarda duyurulması hepimizin ortak isteği durumuna gelmiştir.

    iyi çalışmalar…

    Cevapla
  21. Bu olayin webrazzi’ye tasinmasini uygun buluyorum,webrazzi web 2.0 disina tasmistir ama sektor icin bence onemli ve atlanmamasi gereken bir haber.Gittigidiyor’unda resmi aciklama yapmasi gerekir.
    Komik gelen ise saldiraya ugrayan tarafa yorumlarda yuklenilmesi.Sizin sitenize boyle bir saldiri olsaydi eminim sadece yargiya basvururdunuz!
    yargida hemen cezasini verir ya

    Cevapla
  22. Webrazzi ile TakasMerkezi arasında bir ortaklık var mı acaba ? Bence bu tarzda bir haber akıllara sadece bu soruyu getiriyor. Ayrıca TechCrunch etkinliğinde demo sırasında da kendime bu soruyu sormuştum. Çünkü tarafsız olarak konuşuyorum bence TakasMerkezi o etkinlikte yer alacak nitelikte bir proje değildi…

    Cevapla
  23. Kemal İbrahim |

    Okay’ a katılıyorum.

    Bir gün Nasreddin Hoca’nın eşeği çalınmış. Can sıkıntısı içinde durumu komşularına anlatınca her kafadan bir ses çıkmaya başlamış. Birisi :
    -Hocam demiş niye ahırın kapısına iyi bir kilit takmadın sanki? Bir başkası:
    -Evine hırsız giriyor da senin nasıl haberin olmuyor? diye konuşmuş.Bir diğeri de :
    -Hocam demiş, kusura bakma ama eşeğin çalınmasına en büyük sebep yine sensin. Çünkü doğru dürüst bir ahırın bile yok.Nerden baksan dökülüyor.Hoca kızmış:
    -Yahu demiş, iyi güzel de kabahatin hepsi benim mi? Hırsızın hiç mi suçu yok?

    Cevapla
  24. Bence bu olayı friendfeed’de ve webrazzi’de yayınlamak marka prestijinin bozulması açısından çok daha önemli. Açık kapatıldıktan sonra dava açılıp hak aransaydı ve dava sonuçlanınca friendfeed ve webrazzi gibi alanlara bu haberler düşseydi takasmerkezi için çok daha sağlıklı olurdu ve prestij kaybı yerine aksine prestij kazanımı yaşanılabilirdi. iyi bir politika izlenmemiş malesef.

    Cevapla
  25. Olayın FF’de tartışılması doğrudur, yanlıştır o ayrı, Takasmerkezi’nin kendi takdiridir ama bu yazı webrazzi’nin şimdiye kadar izlediği çizgiye ciddi şekilde ters düşmüş korkarım. Ortada itham var, kanıt yok. Suçun işlendiğine dair bir kanıt bile yok ama çok çok önemli bir haber gibi burada kaleme alınmış. Erhan’ın özellikle yabancı servislerle ilgili güzel tespitlerini severek izliyorum ama bu tip yazılarda Arda’nın Erhan’a biraz yol göstermesi gerekebilir gibi geldi bana.

    Cevapla
  26. Azer Koçulu’nun yayınlanmasını istediği ve içinde konu ile ilgili açıklamalar bulunan mailler yazının sonuna eklenmiştir.

    Cevapla
  27. @çağatay senin tam adın, kurumsal blogun ya da uluslararası başarıların vardır eminim. Çokta iyisindir işlerinde. Ama benim elimden bu kadar kurumsallık geldi. Kinayeli sözlerin beni kayda değer hissettirmedi değil.

    Ve bu kadarcık kurumsal kimliğimle bile senin soyadsız/kurumsal blogsuz yazdığın yoruma değil, yorumunu yazıyla alakasız olsa da adı sanı belli olup onaylayanlara şaşırabiliyorum. ne ilginç değil mi ?

    Cevapla
  28. Okay’a katılıyorum. Webrazzi bu durumu tartışmaya açmakla iyi etti. Botego konusu da burada tartışılmıştı. Bence Webrazzi sadece 2.0 sitesi değil, internet camiasında neler oluyor sitesi…

    Çoğunluğun takasmerkezi.com’a yüklenmesini anlayamıyorum. Ebay’in bir çalışanı, rakip siteye yapsa ne olurdu? sorusunun yanıtını Gittigidiyor vermeli. Meslek ahlakı, böyle oluşur.

    Neymiş, – sırf bu yüzden başarılı bir javascript coderının iş hayatını etkilemek ve sektördeki adını kirletmek çok yanlış – imiş. Bana söyler misiniz, korsan ile insan ayrımını hangi noktada yapmamız bekleniyor.

    Bari, yavuz hırsız edasıyla – hic istemeden buyuk bi hata yapip elinize kotu bir firsat gecirdim – demeden, düzgün bir özür dileseydi de hata yaptığını düşündüğüne inansaydık.

    Cevapla
  29. Xss vb. saldırı türleri en bilinen basit saldırı tipleridir. Bunları engelleyemiyorlarsa veya unutmuşlarsa, bu yazılımcılarının bir eksiği olduğunu düşünüyorum. Açığı bulanın değil.

    Atıyorum ben kendi websitemdeki ürünlerimi eklemek istedim. TakasM.nin metin editörüne kendi sitemi copy+paste olarak ekletirsem ve içerisinde javascript kodlarımıda takasm.ye eklerse, bu benim hatam değildir sanırım. Onun cezasınıda müşteriye mi keseceklerdi, Müşterinin ismini her yere bloglara vs. yazacaklarmıydı 🙂

    Sıfır riskle olayı çözmüşler ve yolun başındayken minimize etmişler. Burada ve diğer mecralar da yayınlamasalar kimsenin haberide olmazdı.

    Şöyle düşünmek lazım, Arkadaş sitenizde açık bulmuş, bu açık çok basit ve müşteriler içinde tehlikeli bir açık.

    Bunu ti-ye vurarak size göstermek istemiş sanırım, “naber önder” hatası verdirerek.

    sitenin kime ait olduğu, kim olduğu, her şey belliyken, zarar vermek istiyorsa bu gibi bir durumda neden kendini belli etsin açığı bulan kişi 🙂

    Masumane bir hareket olduğunu düşünüyorum.

    Karalama kampanyasına da webrazzinin katılmasınıda kınıyorum. Arda bey’in MeetUp da samimi olduğu herkesi bu şekilde kollamaması gerektiği kanaatindeyim. Yoksa Arda bey’in TM. de gizli ortaklığımı var 🙂

    Kısaca toparlarsak;

    1- Sen git sitende basit bir açık bırak.
    2- Açığı bir kişi bulsun ve zarar vermeden, basit bir js kodu eklesin. Adresini ve bilgilerinede kolaylıkla ulaşabildiğin biri.
    3- Sen ise bu yapılan hareketi bana zarar vermek için de…
    4- Git tüm mecralara yayınla açığım var diye 🙂
    5- Açığı yönetici onayı olmasa ne yapardık de. Sanki forum sitesi kurmuş gibi 🙂
    5- Zarara uğradım bu ne küstahlık bu ne biçim iştir de…

    Sonuç olarak bulunan açığı, heyecana kapılarak tüm mecralara yaymış ve sonradan farketmiş ki marka olma yolunda bu ne biçim hatadır yahu demiş ve GG çalışanı olduğuna göre belki zararımı telafi ettiririm demiş olabilir diyorum.

    Yada bu da GG ve TM arasındaki bir gerilla reklam yöntemi olabilir. Ben buna daha çok ihtimal veriyorum.

    Umarım yazdıklarım yayınlanır saygılar…

    Cevapla
  30. Webrazzi takas merkezi reklami yapiyor.. Bu haberin Ibrahim Tatlises’in Derya Tuna’ya silahli saldiri yapmasindan ne farki var ?

    Cevapla
  31. Bencede haber yapılması gereken bir konu değil, reklam olsa bile takasmerkezinin reklamı değildir heralde çünkü bu yazı benim gözümde takasmerkezinin prestijini düşürdü. Azer’i uzaktan tanıyorum bulanan açık basit bir XSS açığı. Sadece Web 2.0 sitelerinin tanıtımının yapıldığı bir blog olmaması tabikide iyi birşey ama buradaki açık takasmerkezi.com’un veritabanın çalınması veya birçok üyenin kişisel bilgilerinin ele geçirilmesi gibi önemli birşey değil. Zamanında global anlamda dev bir çok sitede dahi XSS açıkları tespit edildi burdan Türkiye’deki sitelerin durumunu siz düşünün. Bende bu yazı neden yazılmış anlayamadım.

    Cevapla
  32. Yorumsuz takipteydim webrazziyi dayanamadim
    Bu kafayla daha cooook beklersiniz Turkiyeden cikacak youtubeleri googlelari ebayleri
    kucuk yada buyuk
    adam saldirmis ya
    xss mixss rss farkedermi???
    bunlar saldirilana saldirmislar dusenin dostu olmaz bir tekmede benden bonus hesabi

    Gittigimden beri yeni bisey yok garp cephesinde
    ortak bile etmisiniz Ardayla adamlari helal
    webrazziyi yapmissiniz $errazzi
    Acimasizlarin cehennemi Turk cehennemi
    Basinda zebani beklemez amma 7/24 nonstop service
    burdan bi soz hediyem olsun
    – in the country of the blind, the one-eyed man is king –

    Cevapla
  33. Peki bu haberin webrazziyle ne alakasi var. Dakika dakika emailler guncelleniyor, yok su bunu dedi, bu bunu yapti. Bir sonraki postta da dun gece XXX`in kurucusu Reina`da goruntulendi yazarsaniz hic sasirtici olmayacak.

    Cevapla
  34. senel sahin |

    Haberin burada yayınlanması doğrumu yanlısmı yorum getirmek cok zor, ancak sanırım saldıran kisinin GG calisanı olması saldırının haber olmasına en büyük etken yoksa haber olmazdı
    diye düşünüyorum.

    Bu tip durumlarda konuyu GG yöneticilerine ve mahkemelere bildirmenin cok daha
    doğru olduğunu düşünüyorum, bu olay bence tamamen kişiseldir koskoca GG’nin takas merkezi’ne saldırarak Pr yapacağını düşünen yoktur herhalde.

    Önder Bey konuyu bence GG yetkilelerine bildirmesi gerekirdi, ben sahsen GG yöneticisi olsam Webrazzi haber ve yorumlarına göre bildiri yapmam, ancak böyle bir konuda markamın adının gecmesine tepkimde sert olur.

    Webrazzi yorumlarına gelince yarısı sacmalık, yapıcıdan cok yıkıcı oluyoruz.

    Heleki Arda’nın takasmerkezine ortakmı gibi bir yorumun buralarda yayınlanmasını cok büyük ayıp olarak görüyorum.

    Arda, takasmerkezi, nokta, sinerji, beriltech ve bir cok şirkete ortak zaten o yüzden yazıyor 🙂
    Hatta youtube ilede alakası var o yüzden acilması icin elestiriyor adam para kaybediyor 🙂

    Yorum yazmadan nerelere gittiğini bilmekte fayda var.

    Cevapla
  35. kötü niyetle yazılmış veya web dışında yazılmış bir yazı mi bu? Anlayamadım webrazzinin niyetini kötüye yoranları. burası web girişimleriyle ilgili yazılar yazan bir blog. Ve her blog gibi bu blog da öncelikle etrafında olan biten ve web girişimlerini ilgilendiren konuları yazıyor.

    Başkasında ne görüyorsun, o’sun.

    Cevapla
  36. Yukarıdaki yorumları okudum. Şunları düşündüm. Ben amatör bir blogger’ım. Teknolojiden anlamıyorum. Biri benim siteme saldırırsa, ben ne yapacağımı bilmiyorum / bilemeyeceğim.

    Ama saldıranı alkışlayacak, bunu mesleki başarı olarak görecek; benim derdimi paylaşan siteleri suçlayacak ve onların benim ortağım olduğunu iddia edecek onlarca “ahlakdaş”ı olacağını bileceğim.

    Bunların hayatlarında -gerçekten ortaya çıkmasalar da- başkalarının açıklarını yakalamak için yanıp tutuşan kişiler olduğunu düşüneceğim.

    Sait Faik Abasıyanık’ın Sinarit Baba öyküsünün son satırlarını bu kişilere armağan ediyorum.

    Cevapla
  37. – Webrazzi de boyle bir yazinin yazilmasi cok garip degil ancak kullanilan dil biraz yanlis/tarafli/magazinsel olmus. Ancak bildigim kadariyla Webrazzi boyle tartismalara girmek istemiyordu. Bu nedenle botego yazisini tartisma buyuyunce yorumlara kapatmisti.

    – TakasMerkezi bu olayi buyutmemeli / ders cikartmali derim. Anladigim kadariyla kimseye zarar veren bir hareket degil. Kapiyi acik unutup tatile gittikten sonra “olm kapiyi acik birakmissiniz, buzdolabindaki pastayi yedim” notu birakan ama birsey calmayan hirsiz gibi olmus.

    – Guvenlik acigi bulan kisinin site yetkililerine haber vermesi en etik ve profesyonel yaklasim olurdu.

    – Ortada her zaman bir ikilem var. Bizim canizi sikan, bizce yanlis olan bir olayi veya bize yapilan kotu birseyi anlatsak mi? yoksa kuyrugu kisip / ders cikartip oldugumuz yere otursak mi? Bu zor bir soru. Anlatsak dert, anlatmasak dert. Bu ikilemle herkes bir sekilde karsilasiyor.

    Cevapla
  38. Biri ufak bi güvenlik açığı bırakmış öbürü oynamış bu zaten sıkça olan birşeydir. Ben de zannettim ki siteyi indirdiler aşağıya. Ben niye webrazzi’ye konu olmuş ona anlam veremedim. Webrazzi olarak daha profesyonel davranılmasını umardım…

    Cevapla
  39. Bu konuya son yorumumu ve umarım noktayı koymak istiyorum.
    Olayın gelişimi, sosyal medya kavramı sayesinde çok hızlı olmuştur ve hızla da büyümüştür. (bakınız internetin kararıyor kampanyası ve friendfeed-twitter etkisi) Sussaydınız, kimse duymasaydı, siz zarar ettiniz gibi eleştirileri üzülerek okudum bu sebeple. İnsanlar gibi kurumların da özü sözü bir olmalı bence. Bu sebeple de doğru olan bunun herkesçe bilinmesiydi. (olayı büyümesine sebep olan, eylemi gerçekleştiren kişinin kimliğinden çok çalıştığı kurum oldu malesef)

    Olayın webrazziye yansıması, webrazzinin ne olduğunu bilen herkes tarafından da kabul edildiği üzere, son derece doğaldır. Burası türk internet girişimciliğinin kalbinin attığı yerdir kabul edelim veya etmeyelim. Bu sebeple bunda bile bir artniyet arayanların olması inanılmaz üzücüdür.

    Herşey daha sıcakken Gittigidiyor.com Genel Müdürü şirketimizi aradı ve karşılıklı olarak bu olaydan duyduğumuz üzüntü ve kaygıları paylaştık. Bizim açımızdan da böylece konu kapandı.

    Olayın istemeden muhattabı olmak zorunda kalmış bir şirketin yetkilileri bile bu olayın ne kadar üzücü olduğunu kabul ederken, hala bu saldırıyı fırsat bilip takasmerkezi.com’ a saldıranların olması, türk internetinin geleceği açısından hepimizi düşündürmeli. Bir gün bir proje hayata geçirdiğinizde, nelerle kimlerle uğraşacağınızı, en ufak bir tökezlemede kimlerin nasıl üstünüze çullanacağınızı görmeniz açısından bir dolu ders içermektedir bu olay ve akabinde gelen yıkıcı eleştiriler.

    Umarım herkes bu konuda özeleştirisini yapar ve alması gereken dersleri alıp yoluna devam eder. Biz bunu yaptık, çok şey öğrendik ve yolumuzu devam ediyoruz.

    Son olarak, desteğini esirgemeyen tüm “gerçek” dostlara da teşekkür ediyorum.

    Cevapla
  40. Uğur Yavuz |

    Bence’de konu olması gerekenden fazla abartılmış, bu sayede önder bey’in de bahsettiği gibi sosyal medya kavramı devreye girerek ismi bile zor duyulacak bir projeyi reklamın iyisi kötüsü olmaz mantığı ile yüceltmiştir.

    Ben bu konuyu viral marketing’in spamı olarak kabul ediyor ve buna katkıda bulunmaktan utanıyorum.

    Cevapla

Bir Cevap Yazın