Visa&Mastercard Hacked !

0
anonim
İki firmanın salı günü en büyük güvenlik sızmalarından biri olarak belirttikleri olayda, bir bilgisayar korsanı toplam 8 milyon Visa ve MasterCard hesabına erişti.
Bir Mastercard yetkilisi 2.2 milyon kayıtlı MasterCard kullanıcısının bilgilerine erişildiğini söyledi.

Visa International 5 milyondan fazla Visa hesabının etkilendiğini ve bilgisayar korsanının bir Amerika-tabanlı kart "işleyicisi" ile kart bilgilerine eriştiği bu olayda FBI ile birlikte çalıştıklarını belirtti.

Bir Visa yetkilisi "FBI ile görüşüyoruz, bu konuda tüm kanun güçleri ile birlikte çalışıyoruz" dedi.

Yetkili, Visa'nın bilgisayar korsanının bilgileri çalmasından sonra firmanın güvenlik prosedürünü değiştirmediğini fakat kart işleyicilerine güvenlik prosedürleri uygulamalarını tavsiye ettiklerini ve işleyicilerin en son güvenlik teknolojilerine sahip olup olmadıklarını kontrol ettiklerini belirtti.

MasterCard sözcüsü problemin bir kart işleyici (tüccar) firma tarafından rapor edildiğini söyledi fakat iki firma da problemi bildiren işleyici firmayı açıklamadı.

Visa kullanıcı hesabı bilgilerinin tehlikede olmadığını belirtti: "Hiçbir kullanıcı hesabına girilmediğini onayladık. Şu ana kadar bu kartlar ile sahte işlem yapıldığını haber almadık ve bu tip işlemler genelde ilk 24-48 saat içerisinde gerçekleştiği için bundan sonra da haber alacağımızı düşünmüyoruz".

Kaynak: http://cooltech.iafrica.com/technews/211002.htm İşte böyle dostlar Visa nın bile hack edilebildiği bir dünyada hangimiz güvende olabiliriz ki? Güvenlik bir çözüm değil bir süreçtir ama bu süreçte crackerlar her zaman bir adam önde olacaklar galiba... Ama belki de gelişmenin ve ilerlemenin bir koşuludur bu?

Be the Source With You

Görüşler

0
malkocoglu
Türkçeeeee! Türkçe!
0
oktay
Bu haberi 5-6 saat önce okuduğumda uzun süre aradım nedir Türkçe olmayan dıye

O kadar alışmışız ki her yerde ingilizce görmeye koskoca başlığın Türkçe olmadığını farketmedim
0
SHiBuMi
Bugün ATV'de internet bankacılığı hırsızlığı ile ilgili saçma salak bir haber vardı. Sözüm ona adamın birinin bilgisayarına trojan yollamışlar, o trojan da adamın bilgisayarını ele geçirip banka hesabından 75 milyarı başka bir bankaya EFT yapmış. E güzel kardeşim, adamın banka hesaplarının kaydı kendi bilgisayarında mı tutuluyor ki bilgisayarını ele geçirip banka hesaplarına girsinler? Dikkat çekelim diye böyle salakça haber yapılır mı?

Olayın aslı şu, trojan ile adamın bastığı tuşları kaydedip (keylogging) adamın internet şubesi parolasını öğrenmişler, sonra da paşa paşa sanal şubenin ön kapısından girip paraları transfer etmişler. Bunu önlemek için bazı bankaların internet şubelerinde yerleri her seferinde değişen rakamlı butonlar var, bunlara mouse ile tıklayıp nereye tıkladığınızı belli etmeden giriş yapabiliyorsunuz.

İşin özü bilmediğiniz etmediğiniz programları makinanıza yüklemeyeceksiniz, ya da Sundance'in işaret ettiği üzere neden open source yazılımın vurgulandığını bir kez daha düşüneceksiniz. Güvenlik hackerlar kadar bizim de elimizde, tabii sahip olduğumuz nimetlerden vazgeçmeden.
0
FZ
Böylece bir kez daha görüyoruz ki TV seyretmek insan sağlığına zararlıdır :-P

Şaka bir yana saçma salak TV´lerin, gazetelerin ve dergilerin millete yaydıkları bu gelişigüzel ve yanlış teknik bilgilendirmelerin oluşturduğu hasarı gidermek için Bilgisayar Konusunda Halkı Bilgilendirme ve Bilinçlendirme Kursları açılsa ne güzel olur :)
0
anonim
atv haberin `fubar` olduğunu hala anlamadıysanız diyecek bir şey yok. İzlemeye devam ediyorsanız şikayet etmemelisiniz bence..
0
FZ
Şöyle bir site olsa: (misal,) tüm büyük medya yayın organlarını takip edip oradaki teknik saçmalıkları tek tek tespit edip, doğruları ile birlikte yayınlasa... Hmm, sadece bir fikir...
0
o_ozardic

Bu isi Haysiyet.com yapiyor tabii biraz farkli bir anlamda. Oraya FM şubesi açalim :)

0
bmg
computer movies suck gibi bir yazı okumuştum. filmlerdeki saçmalıklardan bahsediyordu. başlığı yanlış hatırlıyor olabilirim...
0
bmg
aa! yine mi atv?
bkz. http://fazlamesai.net/makale.php3?sid=1032
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Trusted Computing Hakkında Bir Sunum

sundance

Uzun bir süredir bahsi geçen "Bilgisayarınıza bir chip takılacak, bu sayede yazılım üreticileri ve web siteleri başta olmak üzere herkes kim olduğunuzu bilecek ve güvende olacaksınız" şeklinde lanse edilen Trusted Computing hakkında inanılmaz bir sunuma rastladım.

RMS'in "Treacherous (Hileci) computing" diye yorumladığı TC, Microsoft, Intel, IBM, HP ve AMD'nin birarada yeraldığı nadir projelerden biri. İki ayrı kalitedeki (25MB/50Mb) sunumu izleyin ne demek istediğimi daha iyi anlayacaksınız. Ben şimdiye kadar daha iyi bir sunum izlemedim.
Daha detaylı bilgi için adres AgainstTCPA

Zombie virüsü geri döndü

FZ

Korku filmi başlığı gibi göründüğüne bakmayın, tüm zamanların en karmaşık virüslerinden biri olan Zombie, geri döndü ve bu sefer daha da gelişmiş ve güçlenmiş.

Symantec`ten Peter Szor`un açıklamalarına göre Mistfall motorunu kullanan virüs, hafızada kendine 32 MB yer ayırıp, bulaşmaya çalıştığı programı "decompile" edebiliyor. Daha sonra program kodunun bir kısmını belirleyip iptal ediyor, kendini o bölgeye yerleştiriyor, veri referanslarını yeniden oluşturup, çalışabilir program dosyasını (.exe dosyayı) yeniden derliyor. Böylece ZombieMist, bulaştığı şeye dönüşmüş oluyor. Szor'un açıklamalarına göre böyle bir durumla ilk defa karşılaşılıyor.

Türk Telekom´u da hack´lediler

anonim

www.ttrehber.gov.tr Digital-Angels tarafından hacklendi.
Digital-angels grubu, www.ttrehber.gov.tr`nin yerine konulan sayfada web adreslerini yazmışlar, ki bu da dikkatsizlik olarak algılanabilir, belki whois bilgisinden geçerli bir isim çıkmaz ama ödeme şeklinden kredi kartı yada banka havalesi araştırması sonucu o arkadaşları yakında mahkemede görebiliriz.

www.ttrehber.gov.tr`nin değişmiş halinin görüntüsü için:
http://users.vr9.com/digitalangels/telekom.jpg


Editörün notu: www.ttrehber.gov.tr adresi, saldırıdan kısa süre sonra kurtarıldı, bizim farkedebildiğimiz, site sadece birkaç saat kadar kapalı kaldı.

Web Güvenlik Topluluğu Buluşması - 14 Kasım

anonim

Web Güvenlik Topluluğu tarafından düzenlenen web güvenliği etkinliğine web güvenliği ile ilgilenen herkes davetlidir.

Web Servisleri Güvenliği: Evrim Geçiren Tehdit Modeli

FZ

Gene bir makaleye gönderme, bu sefer Yahoo! şirketinin baş bilimadamı Udi Manber'in IEEE Symposium Security and Privacy etkinliğinde söyledikleri...

\r \r Özetlemek gerekirse Udi Manber gelişen web servisleri ile birlikte Internet üzerinden gerçekleştirilen güvenlik ihlallerinin de farklılaştığını, küçük küçük ama çok sayıda gerçekleştirilen saldırıların esas problemi oluşturduğunu ve bunlara çözüm bulunması gerektiğini söylüyor.

\r \r Manber'in dikkat çektiği enteresan konulardan biri de puanlama (rating) sistemleri, diyor ki "eğer bir oyun, bir site ya da bir ürünü puanlıyorsanız, insanlar bu puanlama mekanizmasına gizlice müdahele edip belli bir maddeyi en yüksek puana çıkarmak için çılgınca çaba harcıyorlar!"