// arşiv

Makaleler

Kategori içersinde 2 yazı bulunmakta.

Yükselen Tehtid Zeus

Finans sektörüne yönelik fraud tehtidlerine baktığımızda, farklı bankacılık kanallarında, farklı metodlar olduğunu görüyoruz. Bunların içinde en tehlikeli olanları internet bankacılığı için geliştirilmiş programatik fraud yazılımları. Bu kulvarda en yaygın kullanımı olan trojan “Zeus” ve varyantları olarak karşımıza çıkıyor. Zeus ve varyantları yeraltı piyasada 10 bin dolara alıcı bulabiliyor. Zeus yaklaşık 2 yıldır geliştirilen oldukça sofistike [...]

RSA Fraud Tespit Sisteminde güvenlik açığı

EMC nin güvenlik kanadı olan RSA ‘in bankalar için geliştirdiği finansal fraud tespit yazılımı “Adaptive Authentication” üzerinde Secunia tarafından XSS açığı tespit edildi.  RSA in açıklamasına göre 2.x ve 5.x versiyonları bu güvenlik açığını içeriyor. Detaylı bilgiye buradan ulaşılabilir : http://www.eweek.com/c/a/Security/Hundreds-of-Banking-Sites-Vulnerable-to-RSA-Security-Flaw-Researcher-Finds-361535/?kc=EWKNLNAV12102010STR3