Visa&Mastercard Hacked !

0
anonim
İki firmanın salı günü en büyük güvenlik sızmalarından biri olarak belirttikleri olayda, bir bilgisayar korsanı toplam 8 milyon Visa ve MasterCard hesabına erişti.
Bir Mastercard yetkilisi 2.2 milyon kayıtlı MasterCard kullanıcısının bilgilerine erişildiğini söyledi.

Visa International 5 milyondan fazla Visa hesabının etkilendiğini ve bilgisayar korsanının bir Amerika-tabanlı kart "işleyicisi" ile kart bilgilerine eriştiği bu olayda FBI ile birlikte çalıştıklarını belirtti.

Bir Visa yetkilisi "FBI ile görüşüyoruz, bu konuda tüm kanun güçleri ile birlikte çalışıyoruz" dedi.

Yetkili, Visa'nın bilgisayar korsanının bilgileri çalmasından sonra firmanın güvenlik prosedürünü değiştirmediğini fakat kart işleyicilerine güvenlik prosedürleri uygulamalarını tavsiye ettiklerini ve işleyicilerin en son güvenlik teknolojilerine sahip olup olmadıklarını kontrol ettiklerini belirtti.

MasterCard sözcüsü problemin bir kart işleyici (tüccar) firma tarafından rapor edildiğini söyledi fakat iki firma da problemi bildiren işleyici firmayı açıklamadı.

Visa kullanıcı hesabı bilgilerinin tehlikede olmadığını belirtti: "Hiçbir kullanıcı hesabına girilmediğini onayladık. Şu ana kadar bu kartlar ile sahte işlem yapıldığını haber almadık ve bu tip işlemler genelde ilk 24-48 saat içerisinde gerçekleştiği için bundan sonra da haber alacağımızı düşünmüyoruz".

Kaynak: http://cooltech.iafrica.com/technews/211002.htm İşte böyle dostlar Visa nın bile hack edilebildiği bir dünyada hangimiz güvende olabiliriz ki? Güvenlik bir çözüm değil bir süreçtir ama bu süreçte crackerlar her zaman bir adam önde olacaklar galiba... Ama belki de gelişmenin ve ilerlemenin bir koşuludur bu?

Be the Source With You

Görüşler

0
malkocoglu
Türkçeeeee! Türkçe!
0
oktay
Bu haberi 5-6 saat önce okuduğumda uzun süre aradım nedir Türkçe olmayan dıye

O kadar alışmışız ki her yerde ingilizce görmeye koskoca başlığın Türkçe olmadığını farketmedim
0
SHiBuMi
Bugün ATV'de internet bankacılığı hırsızlığı ile ilgili saçma salak bir haber vardı. Sözüm ona adamın birinin bilgisayarına trojan yollamışlar, o trojan da adamın bilgisayarını ele geçirip banka hesabından 75 milyarı başka bir bankaya EFT yapmış. E güzel kardeşim, adamın banka hesaplarının kaydı kendi bilgisayarında mı tutuluyor ki bilgisayarını ele geçirip banka hesaplarına girsinler? Dikkat çekelim diye böyle salakça haber yapılır mı?

Olayın aslı şu, trojan ile adamın bastığı tuşları kaydedip (keylogging) adamın internet şubesi parolasını öğrenmişler, sonra da paşa paşa sanal şubenin ön kapısından girip paraları transfer etmişler. Bunu önlemek için bazı bankaların internet şubelerinde yerleri her seferinde değişen rakamlı butonlar var, bunlara mouse ile tıklayıp nereye tıkladığınızı belli etmeden giriş yapabiliyorsunuz.

İşin özü bilmediğiniz etmediğiniz programları makinanıza yüklemeyeceksiniz, ya da Sundance'in işaret ettiği üzere neden open source yazılımın vurgulandığını bir kez daha düşüneceksiniz. Güvenlik hackerlar kadar bizim de elimizde, tabii sahip olduğumuz nimetlerden vazgeçmeden.
0
FZ
Böylece bir kez daha görüyoruz ki TV seyretmek insan sağlığına zararlıdır :-P

Şaka bir yana saçma salak TV´lerin, gazetelerin ve dergilerin millete yaydıkları bu gelişigüzel ve yanlış teknik bilgilendirmelerin oluşturduğu hasarı gidermek için Bilgisayar Konusunda Halkı Bilgilendirme ve Bilinçlendirme Kursları açılsa ne güzel olur :)
0
anonim
atv haberin `fubar` olduğunu hala anlamadıysanız diyecek bir şey yok. İzlemeye devam ediyorsanız şikayet etmemelisiniz bence..
0
FZ
Şöyle bir site olsa: (misal,) tüm büyük medya yayın organlarını takip edip oradaki teknik saçmalıkları tek tek tespit edip, doğruları ile birlikte yayınlasa... Hmm, sadece bir fikir...
0
o_ozardic

Bu isi Haysiyet.com yapiyor tabii biraz farkli bir anlamda. Oraya FM şubesi açalim :)

0
bmg
computer movies suck gibi bir yazı okumuştum. filmlerdeki saçmalıklardan bahsediyordu. başlığı yanlış hatırlıyor olabilirim...
0
bmg
aa! yine mi atv?
bkz. http://fazlamesai.net/makale.php3?sid=1032
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Windows 2000´e Güvenlik Ödülü (nasıl yani?)

anonim

Microsoft Windows 2000, Information Technology Security Evaluation for Common Criteria (Bilgi Teknolojileri Güvenlik Değerlendirmesi Ortak Kriterleri) tarafından belirlenen standartlara göre, bugüne kadar bir işletim sisteminin hayata geçirdiği en geniş çaptaki gerçek yaşam senaryoları nedeniyle Common Criteria Sertifikası almaya hak kazandı.

NetCat, Telnet, Reverse Telnet ve türlü numaralar :)

sundance

Bu yazıda Unix'in efsanevi komutlarından belki de en gençlerinden birine sistem yöneticilerinin ve hackerların daim dostu NetCat'e basitçe değinmeyi amaçladım.

Her ne kadar basitçe değinecek olsam da networkle ilgilenenlerin işe yarar bir şeyler bulacağınıza inanıyorum bu yazıda. Özellikler Reverse Telnet birçok download meraklısının (ve evinden firewall'lu işyeri makinasına bağlanmak isteyen adamın) ilgisini çekecektir ;)

Microsoft Olası JPEG Saldırısına Karşı Araç Yayınladı

anonim

Güvenlik uzmanlarının, çok büyük bir kurtçuk saldırısının yaklaştığı öngürüsünde bulunduğu bugünlerde Microsoft JPEG işleme sistemindeki GDI kütüphanesinin açıklarını tanımlayan bir "tarayıcı alet" yayınladı.

Tarama aracı MS04-028 yaması ile birlikte yayınlandı. Bu yama JPEG imaj dosyalarının işlenmesi sırasında ortaya çıkan kritik bir açığı kapatıyor. Internet Fırtına Merkezi (The Internet Storm Center - ISC) de windows kullanıcısı olmayan kullanıcılar için bir tarayıcı yayınladı.

Hack Teknikleri

anonim

Gebze Yüksek Teknoloji Enstitüsünden Ahmet BERKAY'ın yazdığı bu doküman bilgisayar güvenliğine giriş niteliği taşıyor ve pek çok güvenlik riskini kuş bakışı inceliyor.

Cisco'ya karşı takım

sundance

Cumartesi gecesi DefCon'un akabinde, partiler ve eğlenceler zamanıydı. Fakat bütün bu karmaşadan uzak bir odada, bir grup laptoplarının başında çalışmakta, zaman zaman birbirleriyle konuşmakta ve odanın ortasında duran iki metal kutuya ilgi ile bakmaktaydılar.
Konu, Michael Lynn'in BlackHat 2005'de yaptığı Cisco Routerlar üzerine sunumunun engellenmeye çalışılması ve çalıştığı firma olan ISS'den ayrılmak zorunda kalmasıyla ilgiliydi. Şimdi ise bir grup uzman, Michael Lynn'in yolundan giderek, biraraya gelip sözkonusu açığı genişletmeyi hedefliyorlardı. Kara Şapkalı'lardan birinin belirttiği gibi "Michael'ın altı ayda yaptığını biz çok daha kısa sürede çözebiliriz. Cisco'nun yaptığı basitçe ifade etmek gerekirse aptalcaydı, böylece üstü örtülmüş bir probleme çok daha fazla dikkat çektiler"