ERHAN’s posterous

Önder Eren’in son maili:

merhaba;

Yazdığınız kodlar içerisinde kötü bir kod olup olmaması değil malesef sorun.

Böyle bir şeye kalkıştığınızda doğal olan bize de haber vermeniz mantık gereğidir.  Veya niyetiniz iyi idiyse bize dönüp bu maili saat 13:50 itibarı ile yazmanızdır. (sistemde denemeler yaptınız zaman) Biz size dönüş yaptıktan sonra testlerde şunları gördüm demek değil yani saat 17:53te. 

Biz bu açıkları şu anda kapatıyoruz ama yarın öbür gün bambaşka şeylerle denemeler yapıp yapmayacağınızı da bilmek tabi ki olası değil. 

  Eklediğiniz ürünlerin onaydan geçip geçmeyeceğini malesef bu denemeleri yaparken bilmiyordunuz çünkü yardım vb. dökümanlara da ulaşmamışsınız.

Demekki yaptığınız şey eğer onaysız yayın sistemi olsaydı biz fark edene kadar bu sayfaya her girene "naber önder"  gibi  bir mesaj gösterecekti.  Bu da bizim kurumsal kimliğimize ciddi bir zarar verirdi.

Yine bir üyemize muhtemelen yine açık arayışları sırasında 8-9 mesaj atmışsınız ki kimse size sistemi böyle abuse etme hakkı vermiyor.

  Malesef bu sebeplerle iyi niyetli olduğunuza inanamıyorum.  Üstelik te RIATalks 'da bizden hemen önceki konuşmacı sizdiniz ve açık söyleyeyim böyle bir şey ben beklemezdim.  Bir özür bile dilememeniz de yeterince şey anlatıyor. Benim söyleyecek başka bir sözüm yok. Bugün GG çatısı altında çalışıyorsunuz fakat yarın bu dar camiada bu tip davranışlarınızın size zarar vereceğini, 11 yıllık sektör tecrübesi olan bir abiniz olarak söylemek isterim.

Şimdi sistemimize her saldırı olduğunda doğal olarak sizden kuşkulanmamızı nasıl engelleyeceğiz?

Son olarak bana düşen sizi mahkemeye vermek değil.  Postanızı böyle bitirmeniz bile çok ama çok üzücü.

-----Original Message-----

From: Azer Koculu [mailto:azer@kodfabrik.com]

Sent: Wednesday, August 13, 2008 5:53 PM

To: ondere@mavikelebek.com

Subject: Re: Merhaba TakasMerkezi.com'dan Onder

Merhaba Onder bey,

Yazdigim kodlarin arasinda kotu bir kod yok, konsola 111 yazan bir komutla alert veren bir komut var.ayrica ekledigim urunler onaydan gecegi icin pek bi sorun yok.

yaptigim testlerde sunlari gordum:

(bu kısımlar sansürlendi)

bunlar icin beni mahkemeye vereceginizi hic dusunmedim :)

iyi calismalar

2008/8/13 Önder EREN <ondere@mavikelebek.com>:

> Merhaba

> 

> TakasMerkezi.com üzerine  r92.org üzerinden bir saldırı geldi.  Basit

> bir açık denenmiş ama oluşturulan üyeliğin sadece bu amaca yönelik

> olması ve yapılan davranışla ilgili bize herhangi bir bilgi

> verilmemesi, yapan kişinin niyetinin kötü olduğunu gösteriyor.

> 

> 

> 

> (Bu kısım güvenlik nedeniyle sansürlendi)

> 

> 

> 

> Ticari bir değere saldırmak doğal olarak saldıranı tespit etmek için

> kanuni yollara başvurmamızı haklı kılıyor. Ortada bir maddi kayıp

> olmadığı için şimdilik bunu gereksiz görsek te yapanları öğrenmeyi de

> istediğimiz için size sormayı doğru bulduk.

> 

> Daha önce http://azer.r92.org/ adresinde bir  blogunuz olması ve sizin

> de bir javascript uzmanı olmanız ve gittigidiyorda çalışıyor olmanız,

> düz mantıkla aklımıza inanmak istemeyeceğimiz ihtimaller düşürüyor ki

> biz yine de r92.org üzerinden başka birilerinin deneme yaptığına

> inanmak

istiyoruz.

>  Bu konuda bizi bilgilendirirseniz seviniriz.

> 

> Önder EREN

> Mavi Kelebek New Media Solutions

> Kennedy Cad. No:19/2 Bakırköy / İSTANBUL Tel : (0212) 543 09 33  Faks:

> (0212) 543 09 30

>