Visa&Mastercard Hacked !

0
anonim
İki firmanın salı günü en büyük güvenlik sızmalarından biri olarak belirttikleri olayda, bir bilgisayar korsanı toplam 8 milyon Visa ve MasterCard hesabına erişti.
Bir Mastercard yetkilisi 2.2 milyon kayıtlı MasterCard kullanıcısının bilgilerine erişildiğini söyledi.

Visa International 5 milyondan fazla Visa hesabının etkilendiğini ve bilgisayar korsanının bir Amerika-tabanlı kart "işleyicisi" ile kart bilgilerine eriştiği bu olayda FBI ile birlikte çalıştıklarını belirtti.

Bir Visa yetkilisi "FBI ile görüşüyoruz, bu konuda tüm kanun güçleri ile birlikte çalışıyoruz" dedi.

Yetkili, Visa'nın bilgisayar korsanının bilgileri çalmasından sonra firmanın güvenlik prosedürünü değiştirmediğini fakat kart işleyicilerine güvenlik prosedürleri uygulamalarını tavsiye ettiklerini ve işleyicilerin en son güvenlik teknolojilerine sahip olup olmadıklarını kontrol ettiklerini belirtti.

MasterCard sözcüsü problemin bir kart işleyici (tüccar) firma tarafından rapor edildiğini söyledi fakat iki firma da problemi bildiren işleyici firmayı açıklamadı.

Visa kullanıcı hesabı bilgilerinin tehlikede olmadığını belirtti: "Hiçbir kullanıcı hesabına girilmediğini onayladık. Şu ana kadar bu kartlar ile sahte işlem yapıldığını haber almadık ve bu tip işlemler genelde ilk 24-48 saat içerisinde gerçekleştiği için bundan sonra da haber alacağımızı düşünmüyoruz".

Kaynak: http://cooltech.iafrica.com/technews/211002.htm İşte böyle dostlar Visa nın bile hack edilebildiği bir dünyada hangimiz güvende olabiliriz ki? Güvenlik bir çözüm değil bir süreçtir ama bu süreçte crackerlar her zaman bir adam önde olacaklar galiba... Ama belki de gelişmenin ve ilerlemenin bir koşuludur bu?

Be the Source With You

Görüşler

0
malkocoglu
Türkçeeeee! Türkçe!
0
oktay
Bu haberi 5-6 saat önce okuduğumda uzun süre aradım nedir Türkçe olmayan dıye

O kadar alışmışız ki her yerde ingilizce görmeye koskoca başlığın Türkçe olmadığını farketmedim
0
SHiBuMi
Bugün ATV'de internet bankacılığı hırsızlığı ile ilgili saçma salak bir haber vardı. Sözüm ona adamın birinin bilgisayarına trojan yollamışlar, o trojan da adamın bilgisayarını ele geçirip banka hesabından 75 milyarı başka bir bankaya EFT yapmış. E güzel kardeşim, adamın banka hesaplarının kaydı kendi bilgisayarında mı tutuluyor ki bilgisayarını ele geçirip banka hesaplarına girsinler? Dikkat çekelim diye böyle salakça haber yapılır mı?

Olayın aslı şu, trojan ile adamın bastığı tuşları kaydedip (keylogging) adamın internet şubesi parolasını öğrenmişler, sonra da paşa paşa sanal şubenin ön kapısından girip paraları transfer etmişler. Bunu önlemek için bazı bankaların internet şubelerinde yerleri her seferinde değişen rakamlı butonlar var, bunlara mouse ile tıklayıp nereye tıkladığınızı belli etmeden giriş yapabiliyorsunuz.

İşin özü bilmediğiniz etmediğiniz programları makinanıza yüklemeyeceksiniz, ya da Sundance'in işaret ettiği üzere neden open source yazılımın vurgulandığını bir kez daha düşüneceksiniz. Güvenlik hackerlar kadar bizim de elimizde, tabii sahip olduğumuz nimetlerden vazgeçmeden.
0
FZ
Böylece bir kez daha görüyoruz ki TV seyretmek insan sağlığına zararlıdır :-P

Şaka bir yana saçma salak TV´lerin, gazetelerin ve dergilerin millete yaydıkları bu gelişigüzel ve yanlış teknik bilgilendirmelerin oluşturduğu hasarı gidermek için Bilgisayar Konusunda Halkı Bilgilendirme ve Bilinçlendirme Kursları açılsa ne güzel olur :)
0
anonim
atv haberin `fubar` olduğunu hala anlamadıysanız diyecek bir şey yok. İzlemeye devam ediyorsanız şikayet etmemelisiniz bence..
0
FZ
Şöyle bir site olsa: (misal,) tüm büyük medya yayın organlarını takip edip oradaki teknik saçmalıkları tek tek tespit edip, doğruları ile birlikte yayınlasa... Hmm, sadece bir fikir...
0
o_ozardic

Bu isi Haysiyet.com yapiyor tabii biraz farkli bir anlamda. Oraya FM şubesi açalim :)

0
bmg
computer movies suck gibi bir yazı okumuştum. filmlerdeki saçmalıklardan bahsediyordu. başlığı yanlış hatırlıyor olabilirim...
0
bmg
aa! yine mi atv?
bkz. http://fazlamesai.net/makale.php3?sid=1032
Görüş belirtmek için giriş yapın...

İlgili Yazılar

UNIX ile ilgili güvenlik problemleri

FZ

Internet Security Systems (ISS) geçen hafta yaptığı bir açıklama ile pek çok büyük ticari UNIX sisteminin güvenlik açığı bulunduğunu belirtti.

Konu ile ilgili olarak HP ve Sun Microsystems firmalarının yoğun eleştirilerine ve "yok bizim sistemlerin öyle bir problemi, atıyorsun" tarzı demeçlerine maruz kalan ISS iddia ettiği problemlerin varlığı konusunda iddialı ve sistem yöneticilerini uyarmaya devam etmekte ısrarlı.

Gelecek'ten yeni bir ürün: Firewall Suite™

anonim

Gelecek A.Ş 'den küçük, orta ve büyük boy işletmelerde kullanıcıların internet kullanımını ve kısıtlamarını yönetmek, gelebilecek saldırıları engellemek ve haberdar olmak ayrıca ağ trafiğinin yönlendirilmesi amacıyla hazırlanmış yeni bir güvenlik duvarı yazılımı ...

Internet Explorer çapraz-site yönlendirme güvenlik açığı

Challenger

Olympos.org' da yer alan bu habere göre Internet Explorer' da uzaktan kod çalıştırmaya imkan tanıyan bir açık ortaya çıktı. Açık Internet Explorer'ın HTTP yönlendirmelerini işleyişinde yer alıyor. Uzaktaki bir kullanıcı özel bir HTML yaratarak hedef sistemde yüklendiğinde (Local Comuter zone ayarlarında) istediği kodu çalıştırabiliyor.

İşin asıl önemli noktası açığa bir yama çıkmayışı.
Not: Yamaya yamaya daha nereye kadar?

Editörün Notu: Daha bu sabah sözde Citibank´tan bana bir e-posta geldi, şu adrese girin ve gerekli düzenlemeleri yapın aksi takdirde sisteme erişiminiz engellenecektir şeklinde. E-postayı incelediğimde fantastik bir URL kurgulamış olduklarını gördüm ve kimbilir kaç kişinin Outlook+IE ortamında buna tıklayarak zarar göreceğini düşünerek hayıflandım.

Trusted Computing Hakkında Bir Sunum

sundance

Uzun bir süredir bahsi geçen "Bilgisayarınıza bir chip takılacak, bu sayede yazılım üreticileri ve web siteleri başta olmak üzere herkes kim olduğunuzu bilecek ve güvende olacaksınız" şeklinde lanse edilen Trusted Computing hakkında inanılmaz bir sunuma rastladım.

RMS'in "Treacherous (Hileci) computing" diye yorumladığı TC, Microsoft, Intel, IBM, HP ve AMD'nin birarada yeraldığı nadir projelerden biri. İki ayrı kalitedeki (25MB/50Mb) sunumu izleyin ne demek istediğimi daha iyi anlayacaksınız. Ben şimdiye kadar daha iyi bir sunum izlemedim.
Daha detaylı bilgi için adres AgainstTCPA

Kriptografi ne kadar güvenli?

e2e

Bir süredir devam eden, ABD'nin, İran gizli servisinin iletişimini izlediği yönündeki tartışmaları duymuşsunuzdur. Olay ilk önce bu bilgiyi İran'ın nasıl elde ettiği etrafında dönüyordu. Senaryolardan en kuvvetli olanı ise bir dönemler ABD'nin Irak'ta en çok güvendiği ve gizli servis hizmetlerinden dolayı aylık $335,000 ödediği Ahmad Chalabi'nin bu bilgiyi, içkili bir ABD gizli servis ajanından aldığı ve İran'a verdiğiydi.

BBC'deki bu haber ise olayın teknik olarak nasıl yapılıyor olabileceği üzerinde duruyor.
Çeşitli güvenlik uzmanlarıyla yapılan röportajlardan alıntılarla günümüz kriptografi uygulamalarının kırılamayacağı, bu izleme olayının insan hatası(?) veya bir backdoor sayesinde yapılmış olabileceği anlatılıyor.

Alıntılardan biri beni biraz düşündürttü: Acaba?!

"The Code Book" kitabının yazarı Simon Singh: "... Bugün bir email göndersem, dünyanın tüm gizli servisleri, dünyanın tüm bilgisayarlarını kullansalar dahi çözemezler. Şifrelemeyi yapanlar şifre kırıcıları karşısında oldukça büyük bir avantaja sahipler."