Hani bir fıkra anlatılır; Ahrette, her milletin kazanı ve her bir kazanın başında kafasının kaldıranı suya geri iten bir zebani vardır. Ama Türk kazanının başında yoktur. Fıkrayı anlatan bunu şöyle izah eder; “kafasının kaldıranı başka bir Türk zaten paçasından alaşağı ediverir”. İşte aynen böyle bir hikaye. Bir süredir İbrahim Baliç adını, Google, Apple gibi firmaların geliştirici sitelerine yaptığı uyarılarla duyuyoruz. İbrahim Baliç bir şirketi de olan bir güvenlikçi. Bir süredir çeşitli firmalara açıklarını raporluyor.
Baliç bir süredir çeşitli dünya devi firmalara açıklarını raporluyor. Adını ilk olarak geçen yıl, Apple açığını raporlaması ile duymuştuk. Yakın zamanda ise Google konusunda benzer bir açıklama yaptı[1][2].
Gerçi bu açıklar biraz da bu firmaları üzüyor olsa gerek, yüksek sesle itiraf etmiyorlar ama kayıtlarında Baliç ismini geçiriyorlar. Buna karşılık, anlaşılan Türkiye’de birbirlerini desteklemek ve bu yolla daha yükseğe çıkmak yerine, birbirini kösteklemek var. Çünkü Baliç’in açık raporlamaları kimi yayınlarda “yalan” diye konuşuluyor. Buna karşın Baliç kızgın bir yazı yayınladı.
Güvenlik konusunda çalışan kişilerin birbirleri desteklemelerinin, hele siber savaşın bu kadar yükseldiği günümüzde işbirliği yapmalarının önemli olduğunu hatırlatmak için bu yazıyı yayınlıyoruz.
Güya Apple ve Google Yalanlamış?
Bazı kişi ve kişiler adıma karşı uzun zamandır karalama kampanyası başlattılar. Yaptıklarıma karşı yalan yanlış, kaynak belirtmeksizin birşeyler yazıp ciziyorlar. Onlara sadece gülüyorum.
Öncelikle apple ile alakalı olarak kesinlikle belirtmek istiyorum ki Apple şirketi konuya karşı “iyi” yada “kötü” hiç bir resmi açılamada bulunmadı.
Apple şirketi prosedür’ü gereği resmi olarak sadece şu sayfada support.apple.com/kb/ht1318 ilgili zafiyeti bildiren kişilerin adını ve zafiyetin türünü belirtmektedir.
Bunları ben değil, Apple söylüyor;
2013-07-29 iCloud.com/mail
A stored cross-site scripting issue was addressed. We would like to acknowledge Ibrahim BALIC (Balich IT – www.balicbilisim.com) for reporting this issue.
2013-07-25 developer.apple.com
A stored cross-site scripting issue was addressed. We would like to acknowledge Ibrahim BALIC (Balich IT – www.balicbilisim.com) for reporting this issue.
2013-07-25 itunesconnect.apple.com
Nine stored cross-site scripting issues were addressed. We would like to acknowledge Ibrahim BALIC (Balich IT – www.balicbilisim.com) for reporting these issues.
2013-07-23 iCloud.com/calendar
A stored cross-site scripting issue was addressed. We would like to acknowledge Ibrahim BALIC (Balich IT – www.balicbilisim.com) for reporting this issue.
2013-07-22 iadworkbench.apple.com
An information disclosure issue was addressed. We would like to acknowledge Ibrahim BALIC (Balich IT – www.balicbilisim.com) for reporting this issue.
Şu günlerde ise bu insanlar aynı karalama kampanyasını Google şirketi için başlattılar. Allah aşkına soruyorum, söylesinler; Google şirketi bu açıklamaları nerede yapmış? bana kaynak göstersinler yeter…
Herkes çok iyi hatırlar ki, Olayı ben değil Apple şirketi kendi duyurmuştu ve O günlerde Apple şirketi kendi kullanıcılarına kendisi şu emaili göndermişti.
Burada açıkca görüldüğü üzere Apple ilgili olayda uygulama geliştirici(developer)’in adının(name), soyadının(surname), email id ve apple idlerine ulaşıldığını şifrelerin güven altında olduğunu açıklamıştı.
Bunların hiç birini ben söylemedim, Apple şirketi kendisi bildirmişti.
Ben olayı ve tüm bu süreçte ulaştığım o belgeleri bu video’da paylaşmıştım.
Bu video’yada açıkca gözüktüğü gibi konuyla alakalı olarak benim ulaştığım Ad, soyad ve apple idleri açıkca görebilirsiniz.
Ama bazı kötü niyetli kişiler,özelliklede hiç bir kaynak göstermeksizin hiç bir mantıklı açıklama yapmaksızın adıma karşı karalama kampanyası yürütüyorlar. Yaptıkları açıklamada Apple şirketinin durumu inkar ettiğini dile getiriyorlar, Şayet böyle bir resmi kaynakları varsa bunu herkesle paylaşmaları gerekiyor aksi takdirde kaynak göstermeksizin bu tip söylemlerde bulunmalarının hiç bir mantikli açıklaması bulunmamaktadır.
Yine bazı kişiler kaynak göstermeksizin bu olayın code execution’dan olayı kaynaklandığını belirtiyorlar, Eğer code execution’ın zafiyeti ile neler yapılabileneceğini biliyor olsaydınız emin olun Code Execution gerçekleştirilen bir sunucuda kullanıcı adı, soyadı ve email adreslerinin alınmayacağını çok iyi bilirler. (şayet apple şirketi kullanıcı bilgilerini plain text olarak metin belgesinin içinde saklamıyorsa… lol)
Code Execution gerçekleştirmek demek o sunucuda kod çalıştırabilmek demektir. Tabikide bu tip zafiyetler çok tehlikeli olabilmektedir fakat bunu gerçekleştiren kişi komple server’ın kontrolünü ele geçirebilir sadece ad,soyad,email adresi almaz vs vs.
Apple olayı geçti gitti bu karalama yapanların kıskançlıkları dindi derken üstüne google olayı ile yine kudurdular, Google Olayı inkar etti diyorlar… Allah aşkına google nerede ve ne zaman açıklama yapmış? Ne demiş bir açıklasınlarda tüm dünya bilse?
Google konu ile alakalı “sorunlar giderildi dışında” hiçbir resmi açıklama yapmamıştır.
support.google.com/……/24493?hl=en
Sadece ilgili sorunların giderildiğini açıklamıştır bunun dışında hiç bir açıklamada bulunulmadı. Ben konuyu, konuyla alakalı tüm kanıtları ortaya koydum.
Google için yaptığım zafiyet bildirimi, rapor idsi ve tarihini buradan açıkca görebilirsiniz.
Olayların başlangıç tarihini ve insanların yazdıkları yorumları buradan görebilirsiniz:
code.google.com/……/detail?id=67226
Aksini kanıtlayacak veya iddaa edicek herkes için ben burdayim fakat yalan yanlış hiç bir kaynak belirtmeksizin yaptıkları saldırıların sadece ve sadece tek amacı vardır oda karalamaktır.
İbrahim
turk-internet.com olarak biz bu çağrıya destek verdik çünkü başta da belirttiğimiz üzere, önümüzde siber savaşın yoğunlaştığı bir dünya var. Bu öyle bir dünya ki, fabrikalar, elektrik tesisleri, finans kurumları ya da askeri tesisler siber saldırılara uğrayabiliyor. Bu saldırılar aylar boyunca farkına varılamayabiliyor. Ya da haberleşmenizin ortalık yerine birileri oturup, ne yaptığınızı adım adım izleyebiliyor.
Bu dünyada her bir seviyedeki güvenlikçiye ihtiyacımız var. Bu güvenlikçilerin de birbirleri ile karşılıklı destekleşmeleri, birbirlerini kösteklememeleri gerekli. Bir kez daha hatırlatıyoruz.
[2] Google Play Store, Türk Hacker Tarafından 2 Kere Aşağı İndirildi
Kaynak : 