Web sitesi Güvenliği, DOS - DDOS Saldırıları...
Redhack 'E-Bilet'in Sitesini Hackledi
Redhack 'E-Bilet'in Sitesini Hackledi
-
Hocalar çoğunuzun haberi vardır ama sitede göremeyince paylaşmak istedim burada yapılan olay nedir tam anlıyamadım sisteme böyle rahat kayıt olmaları falan ilginç geldi
http://vimeo.com/92399855
Kamuoyunda büyük tepkiye neden olan 'e-bilet'in satışını yapacak olan Aktif Bank'ın internet sitesi, RedHack tarafından çökertildi.
RedHack'in Twitter hesabı üzerinden yapılan açıklamada,"E-bilet Bankası ne alemde? Ya Bilet satan Aktif Bank? Kendini koruyamazken bilgilerimizi nasıl koruyacaklar" denilirken, bir de video paylaşıldı. Söz konusu videoda, RedHack'in bankanın internet sitesi üzerinde yaptığı işlemlere yer verildi.
Aktif Bank'ın internet sitesi daha sonra normale döndü. -
Aktifbank diye bankayıda ilk defa duydum.
-
muridlerden aktifbankta çalışan biri vardi sanirsam. yanlis da hatirliyor olabilirim
-
Mustafa bunu yazdı
Aktifbank diye bankayıda ilk defa duydum.
passolig olayı ile birlikte oküdum medyadan. bu taraftara satılacak olan passolig kartları üretecek firmalara kredi mi ne ayarlayacakmış. işte hesapları filan var. 25 tl yi paylaşacaklar; kulupler bankalar kartı üretici firmalar . diye hatırlıyorum. :I
RitmFarbRacourci tarafından 19/Nis/14 20:22 tarihinde düzenlenmiştir -
NSA görse adamları işe alır yarın gel başla diyerekten. Nasıl da hacklemişler öyle vay anasını.
-
Adam zenmate kullanıyor ya la :D
-
coLin bunu yazdı
Adam zenmate kullanıyor ya la :D
bankaya dalacan ve zenmate ile saklıyacan ip haaaa :D
bırakın laaa
-
Yıllarca Giresunspor maçına gitmiş hatta kombinesinden edinmiş, Trabzonspor klüp üyesi ve tabi maçlarına gitmiş, don dahil Tsclup ta ne bulursa almaya özen göstermiş ama o donu üzerinde bir türlü malum şahsa gösterememiş biri olarak almayı düşünmüyorun o e cart denen şeyi.
Allahtan çanakkaledeyim ve çanakkale dardenelspor düştü düşecek. şu andaki lig de ve düşeceği yerde ebilet uygulaması yok, eski usul bilet alınarak girilebiliyor. Hatta yarın çanakkale dardanel -giresunspor maçı var gideceğim o maça ve ecart mı o da ne?
Bana kimse holiganları engellemek için yapıldı demesin. Bu ülkede ekmek bıçağı ile daha fazla adam yaralanıyor ve ölüyor ama ekmek bıçağı hala serbest. Benzer şey av tüfekleri içinde geçerli. Tüm tüfekler kayıtlı da ne oluyor engellenebiliyormu ölümler? Ne yani emre sahada çirkeflik yapacak ve gs seyircisi aman koltuk numaram adım biliniyor uslu durayımmı diyecek.
Asıl bomba ne biliyormusunuz? Passolig de kart sahibinin tuttuğu takımda kaydediliyor ve eğer istenirse biletleme buna göre yapılıyor. Mesela benim gibi gurbette bir Trabzonlusun ve Trabzonspor dışında giresun,rize,ordu gibi karadeniz takımlarının maçınada giden birisin ama hayır artık gidemeyebilirsin zira passoliğ kartında kayıtlı takımının dışındaki maçlara bilet verilmeyebiliyor.
Misafirin geldi haftasonu maç var ama gidemiyorsun misafirinle zira takımı başka. Yabancılarda ise durum daha vahim. Pasaportla başvurup ömründe 1 kez tatil için geldiği Türkiyede maça gitmesi gerekiyor.
Bu konuda yazılacak çok şey var. özetle hem fişliyorlar hemde fişlemenin maliyetini fişlediklerinden alıp üzerine para kazanıyorlar. -
aktif bank ile ilgili biraz bilgi;
2012 yılı sonu itibarıyla Banka'nın toplam varlıkları bir önceki yıl sonuna göre %37.88 artış göstererek 3,519.9 milyon TL'ye ulaşmıştır. ABD Doları bazında bakıldığında ise, 2011 yılı sonunda 1,339milyon ABD Doları olan aktif büyüklük, %47.47 büyüme ile 2012 yılı sonunda 1,975 milyon ABD Doları'na ulaşmıştır. 2012 yılı sonunda Banka, 82 milyon TL net kâr elde etmeyi başarmış, bu sonuçla kârlılığını da 2011 yıl sonuna göre %64.32 oranında artırmıştır. 2011 yılında net kâr bazında ortalama aktif getirisi %2.48 iken, 2012 yılında bu oran %2.71 olarak gerçekleşmiştir. Önceki dönemde %18.70 olan ortalama özkaynak getirisi ise 2012 yılı itibarıyla %22.24 düzeyine gelmiştir.
-
diyicek soz bulamiyorum. gosterilen ekranin e-bilet ile ilgili hic bir alakasi yok. Validator lerin ekranlari bile degil. bir test yapmak icin sisteme daha onceden atilmis bir script bu. ve bunun bilgisinide icerden birisi vermis olmasi gerek yoksa gotlerinden url bilemezler..
Edit : konu ile alakasiz ama; Aktif bank mifare 1k kart kullanmaktadir. Kart guvenlik noktasinda access anlaminda kirila bilir icin okunabilir. sorun degil. degisim yapildiginda ayni veri 3 tane alanda farkli 3des sifrelemeleri altinda yedekli duruyor ve bunlarin karsilastirmalari ile veri dogrulu saglaniyor. Yaziliminda ben gorev almadim ama e-bilet sisteminin guvenlik seviyesi yuksektir.
Belediye calisani arkadaslar var ise Asis elektronik (Akilli bilet) sistemini tercih etmelerini oneririm :p tamemen duygusal :)
Multinet vs. sistemler ile anlasmali firmalara da Metropol Card ile anlasmalarini oneririm :)
Asis ve Metropol Card sahada kart sifrelerini update ettigini bildigim firmalar. Asis ile ticari bagim mevcut Metropol'e kart yazilimi satiyorum
rakkoc tarafından 19/Nis/14 23:41 tarihinde düzenlenmiştir -
babaakuyok bunu yazdımuridlerden aktifbankta çalışan biri vardi sanirsam. yanlis da hatirliyor olabilirim
BKZ: abdullahazad