Etiket Güruhu : Yazılarım
Ddos ve bilişim hukuku üzerine
Geçen gün sunucumun birine okkalı bir şekilde dos atak yedikten sonra bu yazıyı koymanın gerekliliğini hissettim. Zira artık bazı şeyleri ben de hissettireceğim. Bu böyle biline…
Ddos ve bilişim hukuku
TCK Madde 244
1- Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
2.Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erilişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
3-Bu fiilerin bir banka veya kredi kurumuna ya da bir kamu kurum ve kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
Yukarıdaki kanun kapsamında DDOS eylemine bilinçli olarak katılan kimseler;
1. 244/1 kapsamında ilgili web sitesinin işleyişini ya da sistemin işleyişini engelleyerek suç işlemiş olur.
2. 244/2 kapsamında web sitesini ya da sistemi erişilmez kılarak suç işlemiş olur.
3. 244/3 kapsamında bu eylemleri kamu kurum ve kuruluşuna yaparak cezası yarı oranında arttırılır.
Bunun dışında siteye girerek F5 tuşuna bastım, anlık olarak duyuruları takip etmek istiyordum diyen insanlar olacaktır. Bu zaten bir Ddos saldırısı olamaz. Bu istekler, ilgili kamu kurum ve kuluşunun internet alt yapısının zayıflığı ile çökmeye neden oluyorsa suç vatandaşta değildir. (Örnek: Üniversite öğrencilerinin öss sonuçlarına bakmak için biranda birçok istek göndermesi ve ilgili web sitesinin bu isteklere cevap veremeyerek çökmesi gibi)
Ama bu istekleri bir program aracılığıyla milyonlarca istek göndererek yapıyorsa yukarıdaki suçları fiilen işlemiş olur.
Kaynak
Paylaşımı için sevgili Hakan Uzuner’e teşekkürler.
Abi neden mesleğinle ilgili makaleler yazmıyorsun?
Evet, gazetecilik, sosyal medya uzmanlığı, SEO, yazılım ve proje yöneticiliği gibi farklı alanlarda kendimi yetiştirdim çok şükür. Gayet büyük bir şirkette de sağlam projelere imza atmaya devam ediyorum. Şüphesiz Rabbimin izni ve inayetiyle oluyor tüm bunlar. Zamanında herkes gibi biz de blog ve çeşitli siteler açtık amme hizmeti sunalım diye : )) Ama gelin görün ki artan iş yoğunluğu, proje üstüne projeler insanda ne yazı yazma şevki bırakıyor ne de zaman.
Geçenlerde çok sevdiğim birkaç arkadaşla beraber yemekteydik. Masadaki herkes bilişim sektöründe olduğu için mevzu ister istemez makale yazmaya, yeni ne tür projeler üretebilirize geldi. Arkadaşlarımın makalelerini takip ederim, alanlarında çok iyiler ve faydalanıyorum bilgilerinden. Yazıları ile ilgili eleştrilerimi yaparken “Abi sen niye makale yazmıyorsun, herkes yazıyor bi sen kaldın” diye laf sokmasıyla artık biraz daha ciddi olup bu işe eğilmem gerektiğini düşündüm. Bu yazımı da değerli arkadaşlarıma ithafen yazıyorum : ))
SEO ve sosyal medyadaki deneyimlerimi websiteoptimizasyonu.com adresinde, proje yöneticiliği, yöneticilik ve kamudan nasıl iş alınır, kamu işleri nasıl yürütülür gibi makaleleri de projeyoneticisi.net adresinden yayınlamaya başlayacağım. Burdan da acizane deneyimlerim, gazetecilik edinimleri vs yazılarla süslemeye çalışacağım.
:p
Koçtaş’a gidiyorum, halini pek beğenmiyorum!
Hani var ya Koçtaş’a gidiyorum, evimi pek seviyorum reklamı. Reklam stratejisi güzel, evini sevenler Koçtaş’a gider falan fişman. Ankaradaki Koçtaş’a gidenler pejmurde halini görüp pek de memnun olmasa gerek. Birkaç hafta önce gittiğimde o kadar kötü, memnuniyetsiz bırakan bir izlenimle karşılaştım ki yazmadan edemedim.
Ne sizinle ilgilenebilecek yeterince personel var ne de rafların, reyonlar pislikten geçilmiyor. Tamam fiyat olarak bir Bauhaus, bir Praktiker’den daha uygun amenna. Ama marketin temiz olmaması, sizinle ilgilenebilecek bir elemanın zor bulunması bence bu avantajı fazlasıyla ortadan kaldırabiliyor. Günümüzde artık insanlar fiyat avantajından ziyade aldığı hizmetin kalitesine bakıyorlar. Koçtaş’ın Ankaradaki şubesine bir çeki düzen vermesi gerekiyor. En son gittiğimden bu yana 2 hafta geçti. Belki de bu problemleri gelen şikayetler üzerine çözmüşlerdir. Kim bilir.
Son zamanlarda artan WordPress hack furyasına dair
Bu yazıyı ben yazmak isterdim ama zaten Beyaz kardeşim yazmış. Direk aktarayım istedim. WordPress sitelerinin genelde bazı dosyalara verilen yazma izninin açık unutulması , sürüm güncellemesinin yapılmaması, eklenti sürümlerinin güncellenmemesi, sunucu açıkları, XSS açıkları, SQL İnj. gibi nedenlerden dolayı hacklendiğini biliyoruz. Bununla ilgili aşağıdaki makaleyi okumanız faydalı olacaktır.
Dünyanın en popüler blog sistemlerinden birisi olan WordPress’in sanırsam Dünyada en çok hackleten millet olarak Türkiye başını çekiyor.. Bu konuda gelen çok fazla soru nedeniyle sizlere karşılaştığım hack yöntemlerini anlatmak istedim..
Öncelikle 2 çeşit hack yöntemi söz konusu..Birincisi sizden kaynaklanan bir şey söz konusu diğeri ise hostçunuzla yani serverla ilgili bir açık söz konusu..
Sunucu açığı ve Shell kullanılarak Hacklenen WordPress Bloglar
Bu konuda gördüğüm kadarıyla açıklar sunucunuzda bulunan bir sitenin hacklenmesinden kaynaklanan açıklardır..Örnek olarak eğer sunucu güvenliğiniz tam olarak sağlanmamışzsa sunucuzdaki herhangi bir siteye atılan shell ile sunucudaki tüm wordpress bloglar kolaylıkla hacklenebilir..Ki bu konuda hackerlerın ekmeğine bal süren tüm temaların dosyalarına verdiğimiz yazma izinleri en çok karşılaşılan hack yöntemlerinden birisidir..
Bu konuda tavsiyem sağlam hosting firmalarıyla çalışmanızdır..Eğer sunucunuzda güvenlik konusunda şikayetler varsa sunucu sahibine durumu hemen iletin..
Diğer konu ise sizden kaynaklanan açıklardır sırasıyla size karşılaşılan açıkları ve yapılması gereken önlemleri sıralıyorum.
KOSGEB’in Girişimcilik Destek Programına dair
Bu yazı KOSGEB ve İşkur’un ortaklaşa gerçekleştireceği programı baltalamak için değil ne kadar basit ve tutarsız bir program olduğunu göstermek için yazılmıştır.
Yönetici olarak çalıştığım şirketle yolumu ayırmışım. Bir ortaklık işine giriştim kendi işimi kurma babında (Öteden beri idealim). Gel görki zamanla ortaklık işinde birtakım pürüzler ortaya çıktı. Girişimciliğin temel taşlarından olan sermaye konusunda bir sıkıntı çekmiştik. Efendim bu sorunu nasıl aşarız derken o dönem tevafuk oldu. Kosgeb’in Girişimcilik Destek Fonu’na başvurdum. Ertesi günkü sınav için bir saat ve sınava getirileceklerle ilgili bilgi verdiler. Sınava girme şartları belli. Üniversite mezunu olmak, herhangi bir sosyal güvencenin olmaması, işkur eğitimlerinden birisi alındı ise üzerinden 6 ay geçmesi gibi şartlar. Sınav mülakat derken biliyorsunuz 12 günlük bir eğitim ve ardından Projenizi sunuyorsunuz. Onaylanırsa peyderpey alacağınız (diyorum çünkü bütün meblağı bir anda size vermiyorlar) hibeyi almaya başlıyorsunuz. Programın amacı da belli: Girişimciliğin desteklenmesi ve yaygınlaştırılması ile başarılı işletmelerin kurulması.
Neyse sınav günü ve belirtilen saatte İşkur adına bu eğitimleri verecek olan eğitim merkezine gittim. Sınav dedikleri tamamen girişimcilik ve şirket yönetmeyle ilgili bilgi ağırlıklı 20 sorudan oluşan bir kakafoni idi. Kakafoni diyorum çünkü bu sınavda sorulan sorularla ilgili zaten insan yetiştireceksiniz. Girişimciliği teorik anlamda öğreteceğiniz insanları (genç girişimcileri) girişimcilik sınavına tabi tutuyorsunuz. Girişimcilik bilgisine sahip olanlar, işletme mezunları ve kültürel açıdan gelişmiş insanlar zaten sınavı geçebiliyor. Bu bir ön eleme sistemi diyelim. Ama tamamen antilogical bir sistem. Sınavı geçtik ertesi günkü mülakatla ilgili saat verdiler.
Mülakat gününü merakla bekledim. İşkur’un görevlileri bakalım nasıl sorular soracaklar? Mülakat kriterleri objektif mi? Gerçekten girişimcileri belirlemeye yetecek kadar akademik veya başarı odaklı bir mülakat mı olacak diye düşüne düşüne mülakata gittim.
Devamını okumak istiyorum, o halde tıklayayım : ) »