2. COMNET SKANDALI: BANLI IP ADRESİ VERİLİYOR! Sanal ödeme iptal, banka uygulamalarına erişim yok (5. sayfa)

Sayfaya üye olup mu yapacağız hocam

bu, orijinal bir fikir ama fiiliyatta olamaz herhalde.

ben gerçek bir olay örneği vereyim. edward snowden 2013'te hong kong'daki otel odasında medyada hikayesi daha basılmamışken bir web sitesi açmak istiyor, bunun için kendi adına olan kredi kartıyla hosting hizmeti satın almak istiyor ama ödemeyi tor ağı üzerinden yapmak istiyor. hosting firması, güvenlik gerekçesiyle tor üzerinden ödemeye izin vermiyor. snowden müşteri hizmetleriyle görüşüyor ve sonunda tor üzerinden ödemesini yapıyor. snowden abd vatandaşı, firma abd kurumu, sene 2013 ve müşteri hizmetlerine ip adresim yüzünden ödememi engellemeyin talebi karşılık buluyor. yani bunun olabilirliği var. https://theintercept.com/2014/10/28/smuggling-snowden-secrets/

Öyle bir zorunluluk yok diyoruz anlatamıyoruz. Ben yarın bi liste oluşturup bir iki admini de bunu kullanın diye ikna etsem sonra da rasgele canımın istediği ISS'lerin IP'lerini buraya ekleyip ekleyip çıkarsam ISS'ler benimle muhattap olmak zorunda değil

Bari siz yapmayın daha size bu gün aynı cevabı şurada verdim https://forum.donanimhaber.com/mesaj/yonlen/157023015

Güvensiz trafik diye bir şey yok, müşteri banka uygulamasına girmek istiyor, kimliğinin doğrulanacağı yöntemler de belirli. Doğrulamadan geçerse demek ki güvenli trafik, doğrulamadan geçemezse şifresini bilemez kart bilgilerini doğrulayamaz 2fa şifresini giremezse de zaten adamın hesabına erişmesine izin vermiyorsun.

Sizin güvensiz trafik dediğiniz şey saldırı altındayken olur, o da zaten dinamik bir koruma sürecidir saldırı devam ettikçe devam eder tehlike geçince eski haline döner. Aylar önce dünyanın öbür ucundan elemanın biri listeye bir IP adresi ekledi diye aylar sonra kendi ülkendeki kendi müşterini engellemezsin.

Tartıştığın varlık, 3 ay kuralını daha geçen sene öğrenmiş biri :) 15-18 yaş aralığındaki ergenlere boşa yoruyorsunuz kendinizi.

Bunlar daha IP nedir, ne işe yarar bilmiyor bu adamlarla tartışıyorsunuz :D

Ben boş yapıyorsam sen dolu yap da comnet çalışanı olduğumu kanıtla madem. Aykırı bi tane fikir duydunuz mu hemen trol hemen paralı çalışan oluyor karşıdaki adam ne anlatmak istiyor dinleyip anlamaya çalışan yok.

çalışmayan siteleri tek tek arayın demiyorum, imzalı belgeli resmi müşterisi olduğunuz bankayı arayın diyorum. Ivır zıvır sitelerden profesyonel davranış bir beklentimiz yok, kurumsal köklü bankaların müşterisini böyle keyfi şekilde hizmet almasını engellememeli diyorum.

Tor, vpn gibi anonim kanallarla bağlanmanız birşeyi değiştirmez ki. Zaten bunların amaçı gerçek ip yerine aynalı ip kullanması. Yani sahte ip kullanması. Önemli olan ip nizden olağan dışı trafik algılanıp algılanmaması, ip nizin kısıtlanıp kısıtlanmadığı. Bunları bile kullandığınız da puzzle den resim seçmek zorunda kalıyorsunuz. Ayrıca verdiğiniz örnek o ülke kullanıcıları için geçerli. Her ülkede ki kurum- birey ilişkilerinde ki hak ve sorumlulukları belirleyen yönetmelikler farklı. Misal ehliyet yaşı gibi.

Poyraznet ama bankacılık uygulamalarında falan sorun yok. Bence comnet içinde bir sorun var.

İss abonesine güvenli kabul edilen ip sağlamak zorunda. Gıda şartnamesi gibi, bu şartlar beni bağlamaz benim gıdalarım sağlıklı ürünlerimi satmayanlarda sorun var demesinin mantıksız olması gibi.İss BTK kurallarına uymak zorunda ise liste de engellenenler bana göre sorun oluşturmuyor diyemeyip engelliyorsa kurumlar da tehdit olarak gördüğü veya potansiyeli taşıdığına inandığı iletişim kanallarını engelleyebilir. Listelerdeki iplerin güvensizliği şüpheli olabilir, peki güvenli veya temiz olan ipler gerçekte temiz mi? Ayrıca aynı banka, aynı cihaz, aynı uygulama, aynı kullanıcı, aynı şifre, aynı doğrulama aşaması sabit internette erişim yok ama mobil iletişimde erişim var. Katıldığım nokta hangi kurumdan hizmet alınıyorsa onla iletişime geçilip, destek kaydı açılması.

Sorun doğrudan comnet yada poyraznet ile ilgili değil aslında. Bu iki firmaya son dönemde çok fazla siber saldırı yapıldı. Saldırgan istediği etkiyi elde edemeyince sanki comnet ve poyraznet'in ip adresleri saldırı yapıyor gibi dünyanın bir çok bölgesine port taraması gönderiyor ve bir çok firmada bunu saldırı olarak algıladığı için rapor ediyor ve bu listelere düşüyor. Bu saldırı tipinin adı IP spoofing. incelemek isteyenler araştırabilir.

Saldırgan doğrudan saldırı ile durduramadığı bu iki firmayi dolaylı yönde sahte veriler ile etkilemeye çalışıyor. Neden bu iki firma diye soracak olursanız şuan büyüme hacmi en yüksek bu iki firma çünkü.

İsim olarak poyraznet geçtiği için cevap verme gereği duydum. Şuan poyraznet aboneleri etkilenmiyor çünkü ilgili blacklist firmaları ile iletişim halindeler ve raporlara tek tek cevap veriyor.

Son olarak bu iki firmaya karşı bel altı vuran bazı rakipler var ama bu hiç bir abonenin mağduriyet yaşaması için bir bahane değildir. Kısa sürede ilgili firmanın kendisi ile ilgili olmasada yaşanan bu durumu düzenleneceğine inanıyorum.

Olayın yasa ve yönetmeliklerle ilgisi yok. Müşterisi olduğunuz firma tor ip'sini ödeme için güvensiz kabul ediyor ama siz müşteri hizmetlerinden duumunuzu anlatarak tor ip'sinden ödeme kabul etmelerini sağlayabiliyorsunuz. Yani ip adresinize yapılan güvensiz muamelesini güvenliye dönüştürebiliyorsunuz. çünkü güvenli veya güvensiz ip diye bir şey yok. karşı tarafın o ip'ye nasıl muamele ettiği var ve bu, değiştirilebilen bir şey.

Değiştirmek için kimin çabalaması lazım?

Ben evimi kendim yaptırmak istiyorum, çimento üreticisinden (iss) çimento alıyorum. İnşaat mühendisine ( banka) teslim ediyorum, o da inşaata başlamadan önce güvenlik bakımından çimentonun standartta uygun olup olmadığını test ediyor. Sonuç olumsuz, çimentoyla inşaat yapamam diyor. Bende üreticiye(iss) gidiyorum, senin ürünün testi geçemedi; kusurlu diyorum. Üretici (iss) benim ürünümde sorun yok, mühendis de(banka) sorun var o anlamıyor; onun yaptığı testten kaynaklanıyor diyor ve beni mühendise yönlendiriyor. Ama sonuç değişmiyor. Üreticiye; ürünün kusursuzsa neden ürününün kusurlu olduğunu iddia edene karşı ürününü savunmuyorsun diyorum. Bana göre ürünümde kusur yok; onun içinde savunma ihtiyaçı hissetmiyorum diyor!

ipler sabit değil, adam her yeni ip aldığında gidip onun banını mı açtıracak, aykırı fikir diyor hala, milletin işi gücü yok ip açtıracak, başka banka için yine gidip açtıracak, onlara çalışacak durmadan, bunları her ip'te yeniliyecek, ya da tüm comnet iplerini açtırmak için canını dişine takıp uğraşacak, bence sen aykırı fikirlerini kafandan hiç dışarı çıkarma, orada kalsın, zamanla değerlenir, şu an kıymetin anlaşılmıyor.

Ben insanların neden bu abudik gubidik firmalara geçtiğini anlayamıyorum, ben 2 kere o hatayı yaptım ve birdaha tövbe ettim. TT/superonline vs geçin kafanız rahat etsin ya, yıllık 200 tl fazla ödeyin nedir yani

Büyüme hacmi en yüksek bu iki firma diyince bir durdum, tebessüm ettim, sonra profiline girince bu arkadaşın gerçekleri gördüm ve tamam deyip kahkaha atıp geçtim :) Salayım diyorum şu firmaları da, gördükçe duramıyorum. Çok adil yorum yapmışsınız bu kadar adil olmasanız mı ?(!)

Yok IP zart zurt, müşteriler uğraşacakmış vs. geçin bu işleri. Netspeed IP aldığında da benzer şey oldu. Ucuz IP alıp milletin aklıyla dalga geçenlere ayar oluyorum.

IP düzenleme talebini kim veriyormuş bakın bakalım?

Su an Turkcell.com.tr ve Vodafone.com.tr sitelerine girilemiyor.