// arşiv

ev ssl

This tag is associated with 2 posts

Yeni Bankacılık Trojanı Tatanga

Tatanga kuzeni ZeuS gibi, istemciler üzerindeki genel güvenlik zaafiyetlerini kullanarak finans kuruluşlarının internet bankacılığı uygulamalarına saldıran ispanyol asıllı genç bir bankacılık trojanı. Tatanga’nın ZeuS ‘a ek olarak SSL Stripping özelliği bulunuyor.SSL Stripping kısaca; SSL Sertifika Hiyerarşi ve Güven Zinciri implementasyonundaki zaafiyeti kullanarak banka ve İstemci arasındaki SSL oturumunu bypass edebilen ancak kullanıcıya geçerli bir SSL oturumunda olduğu ilüzyonunu veren sofistike bir atak

Phishing ve EV SSL

2010 Ekim-Kasım aylarında Türkiyede bazı finansal kuruluşlara anlık 10Gbps boyutlara varan DDoS ve paralelinde phishing saldırıları düzenlendi. DDoS saldırıları phishing saldırısının başarısını arttırmak için bir destekleyici argüman olarak saldırganlar tarafından kullanılıyor. Aslında phishing saldırıların arkasındaki en büyük motivasyon web sitelerinin henüz kimliklerini kullanıcılara nitelikli bir şekilde ibraz edememesi. İşte bu sebeple Phishing saldırıları, online bankacılık [...]