Evet haklısınız, illegal olarak nitelendirilebiliyor. Ancak iyi yada kötü olduğu tartışmalı. Örneğin bizim yayınladığımız bir açık belki bir çok kötü niyetli kişinin elinde var ve responsible disc ile vendor un patch yayınlamasını beklemek bize göre son kullanıcı için daha tehlikeli. Biran önce yayınlandığında ise vendorlar çok daha hızlı bir şekilde patch yayınlamaya çalışmakta. Sorun bazı kişilerden eleştiriler gelmesi değil, eleştirilere açığız ancak burda hellcode research ün direk illegal işlerle uğraşan bir grup olarak görülmesi söz konusu. Bunu düzeltmek istedik.
Saygılar

Türkiye’de(ve dünyanın büyük bir bölümünde) hala exploit vs gibi işlerle uğraşmak illegal olarak nitelendirilebiliyor. Bu konuda herhangi bir standart olmadığı(ki bana göre olamaz da) için de bu tip eleştiriler gelecektir. Oysa birçok firma el altından bu tip faaliyetleri destekliyor:).

Celil Ünüver

Celil Ünüver

Onun disinda, underground isler yapmaktan kasit nedir ? bunu tartisabiliriz tabii ki,eger kasit illegal aktivite ise bizim suana kadar boyle isler yapmadigimizi herturlu size ispat edebiliriz.

not: “Karşılaştığınız en ciddi/kritik güvenlik problemi nedir?” sorusuna verdigimiz cevap cok ciddi bir sistem uzerinde buldugumuz acik bunu da Huzeyfe bey ile paylastik kurum ismi vermedik ama eger istiyorsaniz yayinlayabilirsiniz dedik, cunku biz kendimize guveniyorduk, zira soz konusu arastirma canada ibm & cisco ortaklasa projesinde calisan ekip elemanlarimizdan biriyle birlikte yaptik, ve bize bu destegi saglayan soz konusu firmalardir, eger istenseydi bu arkadasimizin mail adresi, telefonu ve soz konusu zaafiyetli urunun sahibi firmadan iletisime gectigimiz kisiler ile Huzeyfe Bey’in de iletisime gecmesini saglayabilecektik.

Onun disinda, herseyin farkinda odugumuzu bilmenizi isteriz, Turkiye’de dunyaca unlu bir guvenlik firmasi icin calisan tum contributorleri tanidigimizi ve bu buyuk firma ile de iletisimde oldugumuzu bilmenizi isteriz..(umarim ne demek istedigimizi anlatabildik)

Turkiye’yi bizden daha iyi taniyan yerli-yabanci kisilerden bugune kadar motivasyon anlaminda destek gorduk (Dan Kaminsky, Sinan Eren vs…) hepsine tesekkur ediyoruz, dunyanin cesitli yerlerinden heppimizin tanidigi sektorde lider konumunda olan firmalardan is teklifleri aldik onlarada tesekkur ediyoruz, bir cok firma ile ortaklasa calistik (tippingpoint vs..) onlarada tesekkur ediyoruz…(ve yine umuyoruz ki ne demek istedigimizi anlatabildik)

ve son olarak, bu roportajdan rahatsiz olanlar kimler bilemiyoruz, ama her ortamda tartismaya acik oldugumuzu, Hellcode Research’un hic bir zaman maddi kaygisinin olmadigini da bilmenizi isteriz…(O yuzden birilerinin rahatsiz olmasina gerek yok.)

sevgiler…

Geçici degil de daimi olarak idare edilen pozisyonlarin kaybi diyebiliriz:)

Bu güne kadar edindiğim tecrübelerden yararlanarak söyleyebilirim ki; taraf olan, ön yargılı davranan, fikirleri dinlemeden anlamadan yargılayanlar, bir bakıma kendilerini sınırlayanlar mutlaka kaybeden taraf olmuşlardır.

Bu şekilde bir yere varamayacaklarını görenler ve taraf olmak yerine fikirlere objektif bakmayı başaranlar ise ivmelenerek yol aldıklarını fark etmişlerdir.

Hastalığı incelemeden serum(panzehir), virüsü incelemeden aşı yapmaya çalışmak nasıl bir aklın ürünüdür? H1N1 aşı vakası gibi keriz avı(soygunu) yapan hastalıklı beyinlerin ürünü olabilir mi?

IT sektöründe de durum farklı değil. İçi boş ama sertifikalı kuru kalabalık. Ne için? Güvenliği firewall, av zanneden şirketlerin IT departmanlarındaki boşluğu geçici bir süre idare etmek için olabilir mi?

Peki ya şikayet eden arkadaşların, geçici olarak idare ettikleri boşluğu kaptırmak gibi kaygıları olabilir mi?..

Hakkaten merak ediyorum..Tepkilerin tek nedeni bakış açısı mı?..