Visa&Mastercard Hacked !

0
anonim
İki firmanın salı günü en büyük güvenlik sızmalarından biri olarak belirttikleri olayda, bir bilgisayar korsanı toplam 8 milyon Visa ve MasterCard hesabına erişti.
Bir Mastercard yetkilisi 2.2 milyon kayıtlı MasterCard kullanıcısının bilgilerine erişildiğini söyledi.

Visa International 5 milyondan fazla Visa hesabının etkilendiğini ve bilgisayar korsanının bir Amerika-tabanlı kart "işleyicisi" ile kart bilgilerine eriştiği bu olayda FBI ile birlikte çalıştıklarını belirtti.

Bir Visa yetkilisi "FBI ile görüşüyoruz, bu konuda tüm kanun güçleri ile birlikte çalışıyoruz" dedi.

Yetkili, Visa'nın bilgisayar korsanının bilgileri çalmasından sonra firmanın güvenlik prosedürünü değiştirmediğini fakat kart işleyicilerine güvenlik prosedürleri uygulamalarını tavsiye ettiklerini ve işleyicilerin en son güvenlik teknolojilerine sahip olup olmadıklarını kontrol ettiklerini belirtti.

MasterCard sözcüsü problemin bir kart işleyici (tüccar) firma tarafından rapor edildiğini söyledi fakat iki firma da problemi bildiren işleyici firmayı açıklamadı.

Visa kullanıcı hesabı bilgilerinin tehlikede olmadığını belirtti: "Hiçbir kullanıcı hesabına girilmediğini onayladık. Şu ana kadar bu kartlar ile sahte işlem yapıldığını haber almadık ve bu tip işlemler genelde ilk 24-48 saat içerisinde gerçekleştiği için bundan sonra da haber alacağımızı düşünmüyoruz".

Kaynak: http://cooltech.iafrica.com/technews/211002.htm İşte böyle dostlar Visa nın bile hack edilebildiği bir dünyada hangimiz güvende olabiliriz ki? Güvenlik bir çözüm değil bir süreçtir ama bu süreçte crackerlar her zaman bir adam önde olacaklar galiba... Ama belki de gelişmenin ve ilerlemenin bir koşuludur bu?

Be the Source With You

Görüşler

0
malkocoglu
Türkçeeeee! Türkçe!
0
oktay
Bu haberi 5-6 saat önce okuduğumda uzun süre aradım nedir Türkçe olmayan dıye

O kadar alışmışız ki her yerde ingilizce görmeye koskoca başlığın Türkçe olmadığını farketmedim
0
SHiBuMi
Bugün ATV'de internet bankacılığı hırsızlığı ile ilgili saçma salak bir haber vardı. Sözüm ona adamın birinin bilgisayarına trojan yollamışlar, o trojan da adamın bilgisayarını ele geçirip banka hesabından 75 milyarı başka bir bankaya EFT yapmış. E güzel kardeşim, adamın banka hesaplarının kaydı kendi bilgisayarında mı tutuluyor ki bilgisayarını ele geçirip banka hesaplarına girsinler? Dikkat çekelim diye böyle salakça haber yapılır mı?

Olayın aslı şu, trojan ile adamın bastığı tuşları kaydedip (keylogging) adamın internet şubesi parolasını öğrenmişler, sonra da paşa paşa sanal şubenin ön kapısından girip paraları transfer etmişler. Bunu önlemek için bazı bankaların internet şubelerinde yerleri her seferinde değişen rakamlı butonlar var, bunlara mouse ile tıklayıp nereye tıkladığınızı belli etmeden giriş yapabiliyorsunuz.

İşin özü bilmediğiniz etmediğiniz programları makinanıza yüklemeyeceksiniz, ya da Sundance'in işaret ettiği üzere neden open source yazılımın vurgulandığını bir kez daha düşüneceksiniz. Güvenlik hackerlar kadar bizim de elimizde, tabii sahip olduğumuz nimetlerden vazgeçmeden.
0
FZ
Böylece bir kez daha görüyoruz ki TV seyretmek insan sağlığına zararlıdır :-P

Şaka bir yana saçma salak TV´lerin, gazetelerin ve dergilerin millete yaydıkları bu gelişigüzel ve yanlış teknik bilgilendirmelerin oluşturduğu hasarı gidermek için Bilgisayar Konusunda Halkı Bilgilendirme ve Bilinçlendirme Kursları açılsa ne güzel olur :)
0
anonim
atv haberin `fubar` olduğunu hala anlamadıysanız diyecek bir şey yok. İzlemeye devam ediyorsanız şikayet etmemelisiniz bence..
0
FZ
Şöyle bir site olsa: (misal,) tüm büyük medya yayın organlarını takip edip oradaki teknik saçmalıkları tek tek tespit edip, doğruları ile birlikte yayınlasa... Hmm, sadece bir fikir...
0
o_ozardic

Bu isi Haysiyet.com yapiyor tabii biraz farkli bir anlamda. Oraya FM şubesi açalim :)

0
bmg
computer movies suck gibi bir yazı okumuştum. filmlerdeki saçmalıklardan bahsediyordu. başlığı yanlış hatırlıyor olabilirim...
0
bmg
aa! yine mi atv?
bkz. http://fazlamesai.net/makale.php3?sid=1032
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Internet gezgini güven(siz)liği

daegil

Araştırmayı ben de Bruce Schneier blog'unda yayınlayınca farkettim. Araştırmacılar 2004 boyunca MSIE, Firefox ve Opera'daki "bilinen güvensiz" günleri saymışlar, yani bir güvenlik açığının var olup yamasının yayınlanmamış olduğu günleri. MSIE %98 güvensiz çıkmış, yani araştırma senesi boyunca sadece 7 gün bilinen güvenlik açıklarına karşı yamaları mevcut bir gezgin sunabilmişler kullanıcılarına. Firefox %15, Opera ise %17 güvensiz çıkmış. Toplam güvenlik açığı sayılarından daha tutarlı bir yaklaşım...

Türkiye'de Elektronik İmza Sonunda Başlıyor

anonim

Türkiye'de ıslak imza ile aynı hukuki sonuçları doğuracak elektronik imza (e-imza) dağıtımı başlıyor.

Türkiye'de e-devlet uygulamalarının gelişmesini sağlayacak olan elektronik imzada (e-imza) geri sayım başladı. Sektörde faaliyet göstermek üzere Telekomünikasyon Kurumu’na başvuran 3 firmadan biri olan Türktrust, istenilen şartları karşılayarak kurumdan yetki belgesi aldı.

Kaynak: http://www.hurriyetim.com.tr

SHA-1 Kırıldı!

tongucyumruk

Elektronik bankacılık uygulamalarından dijital imzaya, kablosuz ağ güvenliğinden binlerce web sitesinin kullanıcı veritabanlarına kadar güvenliğe ihtiyaç duyulan birçok noktada kullanılan ve günümüze kadar başta ABD olmak üzere birçok ülke tarafından "resmi" harmanlama (hashing) algoritması olarak kullanılan SHA-1 Çinli bir bir bilim insanı ve ekibi tarafından kırıldı.

"Hacker"lar sistemlere nasıl girer... ve yakalanır!

anonim

Bir cumartesi günü internette dolaşırken bu hoş ve sürükleyici hikayeye rastladım. Hikaye Abednego (İncil'de bahsedilen, Babilliler tarafından esir edilen ve bir ateş duvarını yürüyerek geçip hayatta kalan bir israilli) ve Dogberry (William Shakespeare`in 'Much Ado About Nothing'deki polis memuru) takma adlarına sahip bir cracker ve sistem yöneticisi arasında geçen siber savaşı anlatıyor. Oldukça eğlenceli ve sürükleyici hikayedeki anlatılan tekniklerin çoğu (hikaye 1998 yılında yazılmış olsada ) halen güncelliğini korumakta. FM camiasının da benim gibi beğeneceğini umarım.

Eşeği Kafese Sokmak

tongucyumruk

Tamam kabul ediyorum biraz saçma bir başlık oldu ama Türkçe yazınca böyle bir hal aldı. Aslında konuya uygun bir başlık. Konumuz Linux altındaki en popüler P2P dosya paylaşım programı mlDonkey'i chroot ortamında çalıştırarak sistemimizi güvenceye almak...