[Çözüldü] Yeni yasa ve pentest

Başlatan marslı, 20 Mayıs 2016 - 23:05:14

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

marslı

Merhaba arkadaşlar
facebook'ta söyle bir şey okudum. Yeni çıkan yasaya göre pentest yazılımları kullanmak yasaklanmış? Var mı böyle bir şey? Yoksa da bu madde ne demek oluyor biri açıklayabilir mi? Bu maddeye göre VPN ve Tor'da suç oluyor? Duşunceleriniz nedir?

bugra9

Resmi gazeteyi okuduğumda benim anladığım; eskiden banka veya kredi kartlarını kötüye kullanan ceza alıyordu. Şimdiki eklemeyle bunun yanında bunun yapılmasına imkan sağlayan herkes ceza alıyor. Yani yasadaki bir boşluğu doldurmuşlar.

marslı

Yani pentest testleri yada uygulamaları suç değil? Doğru mu anladım?

bugra9

Bir şeyin suç olup olmadığını ben söyleyemem ayrıca iletimden bu anlam çıkmıyor. Ben sadece resmini paylaştığın 245/A maddesine yorumumu yaptım. Başka bir maddede ya da bu maddede yasaklanmıştır ya da yasaklanmamıştır bilemem. En doğru sonuca resmi gazeteyi okuyarak ulaşabilirsin.

Resmi gazeteden alıntılıyorum.
Alıntı Yap
Banka veya kredi kartlarının kötüye kullanılması
MADDE 245. - (1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis cezası ve adlî para cezası ile cezalandırılır.
(2) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan yedi yıla kadar hapis cezası ile cezalandırılır.
Eklenen madde (kaynak: https://www.tbmm.gov.tr/kanunlar/k6698.html)
Alıntı Yap
(5) 5237 sayılı Kanuna 245 inci maddeden sonra gelmek üzere aşağıdaki 245/A maddesi eklenmiştir.
"Yasak cihaz veya programlar
MADDE 245/A- (1) Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır."

marslı

Hayır benim sorumla sizin cevabınız örtüşmüyor pek. 245/A maddesince pentest suç mu değil mi ben bunu öğrenmek istemiştim. 

plazma

Maddelere bakıldığında suç değil diye bir ibare yok, yani pen testle uğraşırken tespit edilip yakalandı yada ondan dolayı adli süreç başladı ben bunu iyi niyetli yada deneme amaçlı yapıyordumu nasıl anlatırsınız :) Konu ile ilgili en doğru cevabı bilişim şuçları avukatına danışabilirsiniz.

marslı

Yok okuduğum yazıda pentest programlarını bulundurmak ta suç sayılıyor yazıyordu da o yüzden sordum. 

eronis

#7
http://alkislarlayasiyorum.com/icerik/284855/internetten-demo-program-indiren-adama-10-ay-hapis-cezasi-vermek

Bu haberdeki olayın yaşandığı ülkede yaşıyorsun haberin ola. Adamlar demo'nun ne olduğunu bilmeden herife ceza kesmeye kalktılar ki sen bilgisayarında öyle araçlarla yakalan, acaba seni ne yaparlar bu ülkede ;D
The Linux philosophy is 'Laugh in the face of danger'. Oops. Wrong One. 'Do it yourself'. Yes, that's it. --Linus Torvalds

marslı

Doğru, Ubuntu kullanmanın suç delili sayıldığı ülkede yaşıyoruz. Yandınız olm hepiniz ;D

eronis

#9
Alıntı yapılan: marslı - 21 Mayıs 2016 - 22:49:16
Doğru, Ubuntu kullanmanın suç delili sayıldığı ülkede yaşıyoruz. Yandınız olm hepiniz ;D

Ben daha beterim, arch linux kullanıcısıyım ve genelde kullandığım wallpaper'larım;

http://mixhdwallpapers.com/wp-content/uploads/2014/03/323.jpg

https://cirrusuk.files.wordpress.com/2012/07/archwall_dark_toxic.png

http://wallpapercave.com/wp/CUUcfgz.jpg

Hacker olduğuma delil olabilirler sanırsam, ilkine bir bakınca ben bile kendimden şüphelendim şimdi :P
The Linux philosophy is 'Laugh in the face of danger'. Oops. Wrong One. 'Do it yourself'. Yes, that's it. --Linus Torvalds

gnukarabatak

Bence adam hapis cezasını haketmiş. Çünkü kırılmış kullanmak varken demo kullanmak harbiden suç ! :) İşin trajikomik yanı bir tarafa bu fiilin işlendiği yada yanlış anlaşıldığı tarih ne zaman bilmiyorum. Bu lisansız kullanım ve BSA baskınları ile ilgili bilgisayar fiması olan arkadaşıma lisansız kullanımdan kaynaklı olabilecek çekincelerimi anlatmıştım. O da eskiden olduğu gibi bilgisayar alıp götürme işinin kalktığını, artık uyarılıp belli bir süre içinde ya programları lisanslamasını yada bilgisayarından kaldırılmasını istedikleri şeklinde bir uygulamadan bahsetti. Muhtemelen bu olayda bu yıllarda olmamıştır diye tahmin ediyorum. Yanlış biliyorsam arkadaşlarım lütfen düzeltsin.


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 22 Mayıs 2016 - 17:19:30

Ayrıca pentest programları madem suç sayılıyorsa emniyet istihbarat başta olmak üzere devlet kendi güvenliğini nasıl test edecek? İşte beyin yakan soru bu bence :)
Linux kullanmak bir farklılık, linux'te kod yazmak ise ayrıcalıktır.

eronis

Ya da bu programları nasıl öğrenecek ? Ben bir programı evimde kendi bilgisayarıma kurup oynayarak, kurcalayarak öğreniyorum. Bir programı öğrenmek için başka bir kaynağa yada kitaba başvurmuyorum. Bu araçlarla önce macera perest kullanıcılar indirecekler, oynayacaklar, öğrenecekler kendi kendilerine. Şimdi eğer bu araçları bulundurmak yasak olsaydı kimse öğrenemezdi, bu konu ile ilgili eleman arayan bir yer bu durumda nasıl eleman bulurdu ? Al sana başka bir beyin yakan soru ;D
The Linux philosophy is 'Laugh in the face of danger'. Oops. Wrong One. 'Do it yourself'. Yes, that's it. --Linus Torvalds

heartsmagic

Konu biraz dağılmış, toparlayalım.

Neden suç olsun? Verilen kaynakta da "suçlar"dan bahsediyor. Bu suç işlenirken haliyle bu araçları kullananlar da suçlu olacaktır. Sızma testi yapmak apayrı bir olay. Nerede yapılıyor bu iş? Bir bankanın sitesine, bir kurumun sunucusuna, karşı komşuya yönelik mi? Elbette bu araçları kullanmak suç olacaktır bu durumda. Öteki türlü mesleki olarak kendi oluşturduğun bir ağda ya da hizmet verdiğin kişinin, kurumun, şirketin ağına, sistemine yönelik bir test yapıyorsan neden ve nasıl suç olsun?

Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

marslı

İyi de bir çok site bir çok kaynak kaliyi bulundurmaya bile suç demiş. 

sinan54

Hepsine inanırım..Doğruysa hiçte şaşırmam.Bu proğramları kullanan binlerce insanı içeri atacak değiller heralde.Yapılacak iş caydırıcı önlemler almak,bunuda birkaç insana ceza vererek bütün topluma duyurmaktan geçer.O zaman herkes bilgisayarında temizlik yapar bahsi geçen yazılımlardan uzak durur.Konuyu fazla derinleştirirsem siyasete girer.Burasıda hiç yeri değil...

eronis

Devlet dairelerinde crackli windows ve programlar kullanılan, torrentler, crackler dükkanlarda peynir ekmek gibi satılan, internette cirit atan, illegal yazılımların takip edilmediği ülkede kişisel bilgisayarlar ne kadar denetlenir o da muamma
The Linux philosophy is 'Laugh in the face of danger'. Oops. Wrong One. 'Do it yourself'. Yes, that's it. --Linus Torvalds

ahmet_matematikci

Devlet daireleri crackli windows kullansa bile parasını ülke olarak topluca ödüyorlar.  Yani boşa kulanmasinlar. Ülke olarak anlaşmamız var tüm kamu kurumlarında ki yazılım için....

SM-T113 cihazımdan Tapatalk kullanılarak gönderildi

♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

if

Arkadaşlar, yetkin olmayan birilerinin yorumu, bir duyum ya da dedi kodu üzerine kesin yargı bildiren cümleler kullanmamanız gerekitğini düşünüyorum. Hem bilişim teknolojisine hem de GNU/Linux'a yabancı olan birisinin bu konuyu okumasıyla GNU/Linux kullanma isteğini baltalamış oluyorsunuz bana kalırsa. @heartsmagic'in iletisinin dikkatlice tekrar okumanızda fayda olduğunu düşünüyorum. Yorumlarınız şuna benziyor: Hırsız tornavida ile evin kapısını açtığı için tornavida bulundurmak ve kullanmak suçtur. 

heartsmagic

Arkadaşlar, ben toparlamak adına yazmaya çalıştım bir şeyler. Lütfen konu dağılmasın. Ortaya yorum yapmak pek doğru olmuyor. Konuyla doğrudan alakası olmayan yorumları hiç yapmayalım bence.

@marslı, birçok kişi, birçok kere, birçok şeyi yanlış yazabilir. Her internet sitelesi güvenilir kaynak değildir. Burasının olup olmadığının kararını başkalarına bırakalım fakat kanun ortada. Orada böyle bir şey yazmadığına göre? Kaldı ki söylemiş olduğum üzere kanunda bir şeylerden bahsederken "suç" ile ilişkilendirdiğine göre? 

@bugra9 alıntılamış, ben de alıntılayayım:
Alıntı YapBir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır."
Ortada ne "pentest"ten, ne Kali Linux'tan ne de başka bir şeyden bahsediyor. Sana ait olmayan bir yerden, sana ait olmayan bir bilgiyi Kali Linux ile aldın mı? Bu bir suçtur. Aynı bilgiyi gizli kamera ile aldın mı? Bu bir suçtur. Bilişim sistemlerinden bir bileşenle aldın mı? Bu bir suçtur. Öteki türlü kendi kurduğun ortamda, sanal ağda sızma testi mi yapıyorsun, hiçbir şey olmaz. Kendi sisteminde mi çalışıyorsun, bir şey olmaz. Müşterin için şirketine mi saldırıyorsun (planlı olarak) hiçbir şey olmaz. 

@if'in söylediği gibi, işinde bıçak kullanan herkesi bıçakla adam öldürülebildiği için tutuklayacak mıyız? Ya da bıçak kullanılmasını mı yasaklayacağız? 
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

marslı

Anlaşılan Facebook'ta ki arkadaş fazla saçmalamış. Teşekkürler arkadaşlar yorumlarınız için. Konu kilitlenebilir