// arşiv

Arşiv: Aralık 2010

Phishing ve EV SSL

2010 Ekim-Kasım aylarında Türkiyede bazı finansal kuruluşlara anlık 10Gbps boyutlara varan DDoS ve paralelinde phishing saldırıları düzenlendi. DDoS saldırıları phishing saldırısının başarısını arttırmak için bir destekleyici argüman olarak saldırganlar tarafından kullanılıyor. Aslında phishing saldırıların arkasındaki en büyük motivasyon web sitelerinin henüz kimliklerini kullanıcılara nitelikli bir şekilde ibraz edememesi. İşte bu sebeple Phishing saldırıları, online bankacılık [...]

Türkiye’de fraud sinyalleri…

Fraud ile mücadele ederken düşmanı tanımak, elindeki teknolojiyi anlamak oldukça önemli. Bankalar için yaptığımız Fraud (POC) ispat çalışmalarında bazı saldırı örneklerini canlı olarak sergilediğimizde, katılımcıların haklı endişelerini yüzlerinden okuyabiliyoruz. Özellikle aşağıda kısaca bahsettiğim senaryolar oldukça dikkat çekiyor. MiTB (Man in the Middle) BHO  : Man in the Browser senaryolarının en başında,  Browser Helper Object (BHO) [...]

Zeus’un kuzeni Carberp

Yeni dönem otomatik fraud yazılımlarının sayısı her geçen gün artıyor. Özellikle internet bankacılığı uygulamalarını hedef alan bu fraud yazılımlarının atası olarak Zeus’u gösterebiliriz. Ancak Zeus’un başarısı, başka organize suç örgütlerinin gözünü kamaştırdığından ortalama her ay yeni bir financial malware/trojan ile karşılaşıyoruz. Carberp işte bu yeni dönem tarayıcı trojanlarından biri. Bu tip trojanlar, Man-in-the-Middle çalışma metodu [...]

Yükselen Tehtid Zeus

Finans sektörüne yönelik fraud tehtidlerine baktığımızda, farklı bankacılık kanallarında, farklı metodlar olduğunu görüyoruz. Bunların içinde en tehlikeli olanları internet bankacılığı için geliştirilmiş programatik fraud yazılımları. Bu kulvarda en yaygın kullanımı olan trojan “Zeus” ve varyantları olarak karşımıza çıkıyor. Zeus ve varyantları yeraltı piyasada 10 bin dolara alıcı bulabiliyor. Zeus yaklaşık 2 yıldır geliştirilen oldukça sofistike [...]

RSA Fraud Tespit Sisteminde güvenlik açığı

EMC nin güvenlik kanadı olan RSA ‘in bankalar için geliştirdiği finansal fraud tespit yazılımı “Adaptive Authentication” üzerinde Secunia tarafından XSS açığı tespit edildi.  RSA in açıklamasına göre 2.x ve 5.x versiyonları bu güvenlik açığını içeriyor. Detaylı bilgiye buradan ulaşılabilir : http://www.eweek.com/c/a/Security/Hundreds-of-Banking-Sites-Vulnerable-to-RSA-Security-Flaw-Researcher-Finds-361535/?kc=EWKNLNAV12102010STR3