Bu aralar SAÜ Mezun Bilgi Sistemi üzerinde yoğun olarak çalışıyorum. Öyle ki geçen gün yoğun kod yazımından dolayı klavyemin hararet yaptığını fark ettim ve gecenin bir yarısı dışarıda yağmur yağarken pencereyi açtım. 
Evet, yeni MBS bitti bitecek gibi. Bu sefer yazdığım kodlar da görsel tasarımda içime sindi diyebilirim.
Ama yayından önce bir dizi ciddi güvenlik testinden geçirilmesi gerekiyor. Bunun için Fırat Hocamla bağlantıya geçmeye niyetlenip site adresini tıklayınca tasarımın değişmiş olduğunu gördüm; site yenilenmiş ve adresi değişmiş; (mikropyuvasi.org), bununla birlikte open source fikre ama closed mind akla sahip b2evo geliştiricilerinden desteğini çekmiş sitede yazdıklarına göre..
Ekşi sözlük dün akşam saatlerinde cookie ile ilgili işlevlerde mevcut bir güvenlik açığından dolayı cross site scripting ile kırıldı.
Yönetici hesabının ele geçirilmesinden sonra hacker’ın bıraktığı mesaj şöyle;
“iki günlük uzun araştırmalarımız sonucu ek$isozluk’un guvenlik sistemini gecmis bulunmaktayiz. ssg de dahil olmak uzere pek cok yetkili suser’in sisteme giris haklarini elde ettik. (bkz: sekil-1a) anasayfa’ya sacma sapan bi yazi koymak gibi bir lamerlik yapabilirdik, ama yapmadık, neden? cunku hergun zevkle vakit geciriyoruz. peki niye ugrastik o kadar? hem zevkli oldu, hem de baskasinin bulup kotuye kullanabilecegi bi aciga dikkat cekmis olduk? “eee napalim yani?” derseniz, saltokunur uyeliklerimizi caylak yapabilirsiniz mesela peki bunu niye ssg’ye ozelden gondermedik? egolarimizi biraz da olsun tatmin etmek bizim de hakkimiz di mi ? :)”
Konu ile ilgili başlıklar ise şöyle;
sözlüğün hacklenmesi
sözlüğün hacklenmesinin ardından yapılan ilk şey
sözlük hacklendikten sonra gazete başlıkları