|
Title: Demek ki Facebook da Hackenebiliyormuş! Post by: sanandreas on April 25, 2016, 06:14:37 PM http://cdn.webtekno.com/article/16496/preview/vay-be-demek-ki-facebook-da-hackenebiliyormus-705x290.jpg
Sosyal ağın dosya yükleme ağında bir açık yakalayan Tayvanlı hacker, sunuculara erişim sağlamayı başardı. Siber saldırılar sonucu hacklenen siteler arasına Facebookun gireceğini sanırım çoğumuz tahmin etmezdik / edemezdik. Demek ki Facebookta da bu tarz sıkıntılara maruz kalabilecek yazılımsal eksiklikler olabiliyormuş. Tayvanda yaşayan Orange Tsai isimli bir hacker, Facebookun files.fb.com yani dosya yükleme uygulamasında bir açık buldu. Bu sayede sunuculara erişim sağlayabilen hacker, siteye zarar vermek yerine Facebooka bu durum hakkında bilgilendirmede bulunmuş. Facebook da hackerı bunun karşılığında hatırı sayılır bir miktarla ödüllendirmiş. Uzaktan kod çalıştırmayı mümkün kılan iki açık, üç XSS açığı ve iki yetki değiştirmeyi sağlayarak Facebook çalışanlarının sunucusuna erişen hacker, muhtemelen başka bir hackera ait olabilecek başka bir dosyanın daha varlığını tespit etti. Dosya ile ilgili net bir bilgi verilmese de çalışanlara ait bilgileri kolaylıkla ele geçirebileceği söyleniyor. http://cdn.webtekno.com/custom/images/11111/321536.jpg Facebook konuyla ilgili resmi bir açıklamada bulunmadı fakat yaşanan bu gelişme, şirketin dosya yükleme servisiyle ilgili geniş çaplı bir çalışmaya girişmesini sağlamış. Ayrıca aynı hackerın yıllar önce de Facebook'taki bir açıktan yararlanıp sisteme erişim sağladığı ortaya çıktı. Kaynak: MediaMarkt Title: Re: Demek ki Facebook da Hackenebiliyormuş! Post by: cakir on April 25, 2016, 06:17:22 PM bunun gibi haberimsi şeyleri yayınlayanlar açık ve net kör cahildir.
"Siber saldırılar sonucu hacklenen siteler arasına Facebookun gireceğini sanırım çoğumuz tahmin etmezdik / edemezdik. Demek ki Facebookta da bu tarz sıkıntılara maruz kalabilecek yazılımsal eksiklikler olabiliyormuş." yav he he. bu listedeki kişiler zaten elma toplarken girdiler listeye: https://www.facebook.com/whitehat/thanks/ Title: Re: Demek ki Facebook da Hackenebiliyormuş! Post by: NetNeo on April 25, 2016, 08:55:02 PM O kadar adam çalıştırıp dünyanın parasını veriyorlar hala bi dolu açık var. Facebook, twitter , instagram hiç birini kullanmıyorum güvenlik zaafiyetlerinden dolayı
Title: Re: Demek ki Facebook da Hackenebiliyormuş! Post by: xRaVeNx on April 25, 2016, 09:10:40 PM O kadar adam çalıştırıp dünyanın parasını veriyorlar hala bi dolu açık var. Facebook, twitter , instagram hiç birini kullanmıyorum güvenlik zaafiyetlerinden dolayı Hiçbirşey hiçbir zaman güvenli değildir. Zaten hastanede kan aldırdıysan tüm bilgilerini vermişsin oyüzden sorun etme. Daha dün 50 milyon kimlik bilgisi çalındı. He tabiki eşeğide sağlam bağlamak gerek.Title: Re: Demek ki Facebook da Hackenebiliyormuş! Post by: EUROPEANTURK on April 26, 2016, 12:34:52 PM Şuan için en güvenli platformlardan birisi Facebook. Kim nasıl saldırısa saldırsın kolay kolay Facebook'un güvenlik duvarını geçemez.
Title: Re: Demek ki Facebook da Hackenebiliyormuş! Post by: nasituygun on April 26, 2016, 02:14:59 PM Sıradan bir şey alırken bile TC kimlik numaranı kimlik fotokopisi vb. Bir sürü bilgini zaten veriyorsun. Sonra facebook da bir açık çıkınca beklemezdim ayıp ettiler, diye haber yapıyorlar. 50 milyon kişinin ev adresine kadar tüm bilgiler var. Gizlilik diye bir şey kalmadı. Telefonda basit bir mesaj uygulaması bile istese her şeyini ele geçirir. Daha ne güvenliği.
Eskidendi güvenlik ha güvenlik dediysem herkesin anladığı cinsten güvenlik değil. Yani tellere elektrik vermeler evine giderken bile 80 ara ile konvoy yapıp üzerine bir de yolu kapatmaktan bahsetmiyorum. Ben diyorum ki insanlar birbirine givenirdi. Şimdi adan yanına yanaşıp sana saati soruyor sen ne yapıyorsun. Cevap ver kaç neden çünkü güven güven kalmadı. Güven yoksa güvenlik yoktur zaten. Title: Re: Demek ki Facebook da Hackenebiliyormuş! Post by: lugrugzo on April 26, 2016, 10:54:48 PM Dünya'da güvenli olarak sayılabilecek siteler/servisler toplasan 1 elin parmağını geçmez. Kaldıki fb, twitter, instagram gibi sistemler büyüdükçe ve özellik eklendikçe açık sayısı artar çünkü onları kodlayanlar da sen ben gibi insan. Illaki bir yerde bir unutkanlık veya üşengeçlik olacaktır.
Geçen aylarda da adamın teki instagramı hacklemişti (http://www.exfiltrated.com/research-Instagram-RCE.php) (kaynak koddan tutun tüm sunucuların şifrelerine kadar, kısaca herşeyi). Fb ise dalga geçer gibi $2,500 teklif etmiş ama daha vermedi heralde adama... Uzun lafın kısası beyaz şapkalı hackerlık enayiliktir. Title: Re: Demek ki Facebook da Hackenebiliyormuş! Post by: lahmacunkuregi on April 27, 2016, 05:48:02 AM Dünya'da güvenli olarak sayılabilecek siteler/servisler toplasan 1 elin parmağını geçmez. Kaldıki fb, twitter, instagram gibi sistemler büyüdükçe ve özellik eklendikçe açık sayısı artar çünkü onları kodlayanlar da sen ben gibi insan. Illaki bir yerde bir unutkanlık veya üşengeçlik olacaktır. Geçen aylarda da adamın teki instagramı hacklemişti (http://www.exfiltrated.com/research-Instagram-RCE.php) (kaynak koddan tutun tüm sunucuların şifrelerine kadar, kısaca herşeyi). Fb ise dalga geçer gibi $2,500 teklif etmiş ama daha vermedi heralde adama... Uzun lafın kısası beyaz şapkalı hackerlık enayiliktir. Haklısınız her sistem mutlaka kırılabilir, dediğiniz gibi insanlar hata yapabilir ama son cümlenize katılmıyorum beyaz şapkalı hacker olmak enayilik değildir bu işten çok para kazanılabiliyor kişisel bilgilerin önemli olduğu siteler beyaz şapkalı lara tonlarca para veriyor, Facebook açığın önemine göre para öder miktarı kim belirliyor bilmiyorum ama evet biraz az vermiş Title: Re: Demek ki Facebook da Hackenebiliyormuş! Post by: jamieebotwin on April 27, 2016, 06:19:09 AM Dünya'da güvenli olarak sayılabilecek siteler/servisler toplasan 1 elin parmağını geçmez. Kaldıki fb, twitter, instagram gibi sistemler büyüdükçe ve özellik eklendikçe açık sayısı artar çünkü onları kodlayanlar da sen ben gibi insan. Illaki bir yerde bir unutkanlık veya üşengeçlik olacaktır. Geçen aylarda da adamın teki instagramı hacklemişti (http://www.exfiltrated.com/research-Instagram-RCE.php) (kaynak koddan tutun tüm sunucuların şifrelerine kadar, kısaca herşeyi). Fb ise dalga geçer gibi $2,500 teklif etmiş ama daha vermedi heralde adama... Uzun lafın kısası beyaz şapkalı hackerlık enayiliktir. Haklısınız her sistem mutlaka kırılabilir, dediğiniz gibi insanlar hata yapabilir ama son cümlenize katılmıyorum beyaz şapkalı hacker olmak enayilik değildir bu işten çok para kazanılabiliyor kişisel bilgilerin önemli olduğu siteler beyaz şapkalı lara tonlarca para veriyor, Facebook açığın önemine göre para öder miktarı kim belirliyor bilmiyorum ama evet biraz az vermiş Ben şimdiye kadar google , microsoft , fb gibi dev şirketlerin açığı bulan kişilere 15k dolardan fazla verdiğini görmedim hele fbi ın apple daki zeroday açığına 1.3 milyon dolardan fazla para ödediğini düşününce çok büyük enayilik bu tür açıkları sahibine bildirmek. http://arstechnica.com/tech-policy/2016/04/fbi-paid-at-least-1-3m-for-zero-day-to-get-into-san-bernardino-iphone/ |
