LT heklendi

ploop · 23 Eylül 2007

Gerçi kullanım yeri çok değisik, 5 de olabilir her neyse

atay · 23 Eylül 2007

lt'den server alırken kredi kartı bilgilerimi girdiğim için şu anda pişmanım. destek veritabanını çaldırdılarsa, kredi kartı bilgilerinin kayıtlı tutulduğu veritabanıda çalınabilirdi. önümüzdeki aylarda kesinlikle 2 serverimi oradan taşıyacağım, tepki olarak umarım müşterilerin çoğu bu davranışı yapabilir. "müşteri bilgileri" ne anlam ifade ediyor bilmeleri lazım.

CaLViN · 23 Eylül 2007

atay' Alıntı:
lt'den server alırken kredi kartı bilgilerimi girdiğim için şu anda pişmanım. destek veritabanını çaldırdılarsa, kredi kartı bilgilerinin kayıtlı tutulduğu veritabanıda çalınabilirdi. önümüzdeki aylarda kesinlikle 2 serverimi oradan taşıyacağım, tepki olarak umarım müşterilerin çoğu bu davranışı yapabilir. "müşteri bilgileri" ne anlam ifade ediyor bilmeleri lazım.

sadece ticket arasında bilgileri girdiniz ise bilgilerin riskte olma ihtimali var.
bunu unutmayın.

tepkiniz doğrudur yanlıştır ona bir yorum getiremem.

Cagatay · 23 Eylül 2007

tepkisi dogrudur.
bunu sen hariç herkes dogru olarak nitelendirecektir.

CaLViN · 23 Eylül 2007

KalpChat' Alıntı:
tepkisi dogrudur.
bunu sen hariç herkes dogru olarak nitelendirecektir.

her sistem açık barındırır.
her sistem işlediği sürece kendisi bir açıktır.

türkiyenin en büyük portallarından mynet de heklendi.

tepkiniz sizin kişisel düşünceniz ile gerçekleşir.

lütfen bana saldırmaktan vazgeçin

Loi · 23 Eylül 2007

HostBank24' Alıntı:
her sistem açık barındırır.
her sistem işlediği sürece kendisi bir açıktır.

türkiyenin en büyük portallarından mynet de heklendi.

tepkiniz sizin kişisel düşünceniz ile gerçekleşir.

lütfen bana saldırmaktan vazgeçin

Bence sen lutfen LT seninmiş gibi davranma..

CaLViN · 23 Eylül 2007

Loi' Alıntı:
Bence sen lutfen LT seninmiş gibi davranma..

olurda seninde bir verimerkezinde 3 hanelere varan sunucuların olursa sen de öyle hissedersin.

elimde değil

Loi · 23 Eylül 2007

Bana göre sadece ticari kaygı yaşıyorsun, doğru olan bu değil.

CaLViN · 23 Eylül 2007

Loi' Alıntı:
Bana göre sadece ticari kaygı yaşıyorsun, doğru olan bu değil.

taşımıyorum loi.

tabiki haklısın o taraftan bakılınca öyle görünecektir.

ama ayrıntılara dikkat etmek lazım.

heked dediğiniz zaman komple sistem ele geçirilmiştir.

halbuki lt ya yapılan sadece leeching dir.

sadece sisteme girmeyi başarmışlardır hepsi bu.

böyle bir olay başka bir firmada meydana gelse idi eminim bunu duyurmak yada duyurmamak arasında kararsız kalırlarlardı.

ama LT kendini değil de müşterilerini riske atmak istemeyeceği için böyle bir bildiri yayınlıyor ve her ihtimale karşı sizlerden şifrelerinizi değişmenizi ve dikkatli olmanızı istiyor.

önceki postlardan birince yazdım ''Balon ben de patlamasın'' diyor.

atay · 23 Eylül 2007

hostbank24: durumunu anlıyorum. fakat, destek kayıtlarının tutulduğu veritabanını indiriliyor, daha ne olsun. ben her ay yüzlerce dolar veriyorum bu datacentera, eğer bir veritabanının güvenliğini sağlayamıyorsa, bu işten vazgeçsin. kusura bakma ama burada bir "DATACENTER" dan bahsediyoruz, alinin ahmetin yaptığı youtubedan içerik çeken video sitesinden değil.

ayrıca, mail ile bildirmeleri çok normal. eğer o veritabanı kullanılarak bir işler yapılırsa çalanlar tarafından ve bu ileride ortaya çıkarsa, lt bu durumu müşterilerine bildirmediği için kaldıramayacağı bir sorumluluğun altına sere serpe yatmış olacak. tabiki bildirecekler. ve tabiki bildirirken, önemli bişey değil diyerek bildirecekler. ne demelerini bekliyorsun?

cakirx · 23 Eylül 2007

geçmiş olsun diyelim kolay değil tabiki onca emeği bir çırpıda silip geçiyorlar. LT nin açıklama yapması çok normal yarın öbürgün müşterilerin kredikartları vs. herhangi bir hesabı zarar görürse LT nin başına patlayabilirdi.

CaLViN · 23 Eylül 2007

bu lt nin bir ayıbıdır.
tepkiniz de size göre doğrudur.

lakin db indirilmemiştir.bunun üstüne basa basa yazıyorum.

ama sonuçta dediğiniz gibi bir dc den bahsediyoruz ve güvenliğin şahikasında olmaları gerekir.

cerberustan kaynaklanan bir açık olduğu için sanırım onlarda ne yapacaklarını bilemediler.

ki cerberus ödüllü bir paneldir.

bu arada lt bunu son derece önemli bir duyuru olarak bildirmiştir

CyberTurk · 23 Eylül 2007

http://www.webhostingtalk.com/showthread.php?t=636313&highlight=layeredtech

cereberusla alakası olduğu kesin değil.

http://www.webhostingtalk.com/showpost.php?p=4721865&postcount=38

Olayın özeti ve sonuç:

http://www.webhostingtalk.com/showpost.php?p=4723339&postcount=66

CaLViN · 23 Eylül 2007

how do you know they screwed up? nothing is hek proof. they are not a security company, net security is a totally different field from web hosting and dedicated servers.
even the most secured servers are hekable anyways. third party scripts are the enemy.

Hello. IMO, there are quite a lot of people here bashing LT a bit too much. Yeah, they got heked. The Fact to the matter is security breach can happen even to bigger dog. There is no such thing as "unbreakable". What we should judge is how a company handle the problem after it occurred and it seem like most people just bash them because LT got heked. isn't that a bit too harsh? let's see how LT handle the fallout before we all kicking their balls.

In a previous post, I saw another person talk about how anyone will find an opportunity on this forum to bash another company. LT inadvertently left themselves to this. At least they are owning up to their mistakes. Most other hosts would pack up and disappear. Ex. All kiddie hosts that can be found on this forum scamming their customers.

ve işte bu post okunmalı

Businesses and web sites are heked every day. Even if they took precautions this still could have happened and still does happen. Secure sites are heked every day, of course it will be easier if you don't have security but even with security hekers can find a way in.

It seems like it may have even been a bug with the software, if there happened to be a bug with let's say Modern Bill, would you blame the hosting provider for using them? They are a well known piece of software.

Also not "all their sensitive information" was stored in this database if you would have read what was stated. It clearly states it was only their help desk, which the only reason they would have any credit card information is if you submitted that in a ticket.

You are definitely being too harsh on LT and do not know what your talking about if you think your site is 100% safe from hekers.

biraz ağır bir tavır ortaya koyuluyor.

aXzel · 23 Eylül 2007

Eğitim sart ( ingilizce için [ hasan abi sözüm sana degil])

zbahadir · 24 Eylül 2007

Çok ciddi bir sorun.
Adamlar kredi kartı bilgilerini ele geçirebilirlerse çok tehlikeli olur.
Gerçi kredi kartı bilgilerinin db'lerde tutulmadığını biliyorum.

CaLViN · 24 Eylül 2007

ancak ticket larda geçmiş ise risk altında olabilir.

ki lt ticket ile sizden cc bilgilerinizi istemez.
scan veya faks ister.
onlarıda imha ediyorlar zaten.

firar · 28 Eylül 2007

"Based on the log entries I'd say it's very unlikely they took a copy of the database,"

burda mümkün oldugunu düşünmüyorum diyor kısacası açık bi cümle 2 tarafada çekilebilir...