// arşiv

Arşiv: Mart 2011

RSA SecureID Güvenlik Krizi

Üstü kapalı olsada, bu açıklamada RSA müşterilerinin Secure ID iki faktörlü kimlik denetimi cihazlarına ait “seed” ve cihaz numaralarının çalınmış olabileceği ihtimali vurgulanıyor.

Yeni Bankacılık Trojanı Tatanga

Tatanga kuzeni ZeuS gibi, istemciler üzerindeki genel güvenlik zaafiyetlerini kullanarak finans kuruluşlarının internet bankacılığı uygulamalarına saldıran ispanyol asıllı genç bir bankacılık trojanı. Tatanga’nın ZeuS ‘a ek olarak SSL Stripping özelliği bulunuyor.SSL Stripping kısaca; SSL Sertifika Hiyerarşi ve Güven Zinciri implementasyonundaki zaafiyeti kullanarak banka ve İstemci arasındaki SSL oturumunu bypass edebilen ancak kullanıcıya geçerli bir SSL oturumunda olduğu ilüzyonunu veren sofistike bir atak

Kredi Kartı Güvenlik Kodu Kırmak Sadece 5 Saniye

Zincirdeki ilk zayıf halka güvenlik konusunda yeterli tecrübeye sahip olmayan kimi e-ticaret sitesi işletmeci ve geliştiricileri. Aslında böyle bir tehtid modelini bilmelerini ve tespit etmelerini beklemek son derece yanlış olur çünkü yoğun işlem hacmi bulunan e-ticaret sitelerinde, onlarca başarısız kredi kartı işlem logu olması son derece doğal. Bu tip bir saldırıyı eldeki kayıtlar üzerinde veri madenciliği yapmadan saptamak neredeyse mümkün değil. Ancak e-ticaret siteleri, kredi kartı ödeme formlarına basit bir captcha ekleyerek CSC DBFN lerin deneme tahtası olmaktan kendilerini kurtarabilirler.