Visa&Mastercard Hacked !

0
anonim
İki firmanın salı günü en büyük güvenlik sızmalarından biri olarak belirttikleri olayda, bir bilgisayar korsanı toplam 8 milyon Visa ve MasterCard hesabına erişti.
Bir Mastercard yetkilisi 2.2 milyon kayıtlı MasterCard kullanıcısının bilgilerine erişildiğini söyledi.

Visa International 5 milyondan fazla Visa hesabının etkilendiğini ve bilgisayar korsanının bir Amerika-tabanlı kart "işleyicisi" ile kart bilgilerine eriştiği bu olayda FBI ile birlikte çalıştıklarını belirtti.

Bir Visa yetkilisi "FBI ile görüşüyoruz, bu konuda tüm kanun güçleri ile birlikte çalışıyoruz" dedi.

Yetkili, Visa'nın bilgisayar korsanının bilgileri çalmasından sonra firmanın güvenlik prosedürünü değiştirmediğini fakat kart işleyicilerine güvenlik prosedürleri uygulamalarını tavsiye ettiklerini ve işleyicilerin en son güvenlik teknolojilerine sahip olup olmadıklarını kontrol ettiklerini belirtti.

MasterCard sözcüsü problemin bir kart işleyici (tüccar) firma tarafından rapor edildiğini söyledi fakat iki firma da problemi bildiren işleyici firmayı açıklamadı.

Visa kullanıcı hesabı bilgilerinin tehlikede olmadığını belirtti: "Hiçbir kullanıcı hesabına girilmediğini onayladık. Şu ana kadar bu kartlar ile sahte işlem yapıldığını haber almadık ve bu tip işlemler genelde ilk 24-48 saat içerisinde gerçekleştiği için bundan sonra da haber alacağımızı düşünmüyoruz".

Kaynak: http://cooltech.iafrica.com/technews/211002.htm İşte böyle dostlar Visa nın bile hack edilebildiği bir dünyada hangimiz güvende olabiliriz ki? Güvenlik bir çözüm değil bir süreçtir ama bu süreçte crackerlar her zaman bir adam önde olacaklar galiba... Ama belki de gelişmenin ve ilerlemenin bir koşuludur bu?

Be the Source With You

Görüşler

0
malkocoglu
Türkçeeeee! Türkçe!
0
oktay
Bu haberi 5-6 saat önce okuduğumda uzun süre aradım nedir Türkçe olmayan dıye

O kadar alışmışız ki her yerde ingilizce görmeye koskoca başlığın Türkçe olmadığını farketmedim
0
SHiBuMi
Bugün ATV'de internet bankacılığı hırsızlığı ile ilgili saçma salak bir haber vardı. Sözüm ona adamın birinin bilgisayarına trojan yollamışlar, o trojan da adamın bilgisayarını ele geçirip banka hesabından 75 milyarı başka bir bankaya EFT yapmış. E güzel kardeşim, adamın banka hesaplarının kaydı kendi bilgisayarında mı tutuluyor ki bilgisayarını ele geçirip banka hesaplarına girsinler? Dikkat çekelim diye böyle salakça haber yapılır mı?

Olayın aslı şu, trojan ile adamın bastığı tuşları kaydedip (keylogging) adamın internet şubesi parolasını öğrenmişler, sonra da paşa paşa sanal şubenin ön kapısından girip paraları transfer etmişler. Bunu önlemek için bazı bankaların internet şubelerinde yerleri her seferinde değişen rakamlı butonlar var, bunlara mouse ile tıklayıp nereye tıkladığınızı belli etmeden giriş yapabiliyorsunuz.

İşin özü bilmediğiniz etmediğiniz programları makinanıza yüklemeyeceksiniz, ya da Sundance'in işaret ettiği üzere neden open source yazılımın vurgulandığını bir kez daha düşüneceksiniz. Güvenlik hackerlar kadar bizim de elimizde, tabii sahip olduğumuz nimetlerden vazgeçmeden.
0
FZ
Böylece bir kez daha görüyoruz ki TV seyretmek insan sağlığına zararlıdır :-P

Şaka bir yana saçma salak TV´lerin, gazetelerin ve dergilerin millete yaydıkları bu gelişigüzel ve yanlış teknik bilgilendirmelerin oluşturduğu hasarı gidermek için Bilgisayar Konusunda Halkı Bilgilendirme ve Bilinçlendirme Kursları açılsa ne güzel olur :)
0
anonim
atv haberin `fubar` olduğunu hala anlamadıysanız diyecek bir şey yok. İzlemeye devam ediyorsanız şikayet etmemelisiniz bence..
0
FZ
Şöyle bir site olsa: (misal,) tüm büyük medya yayın organlarını takip edip oradaki teknik saçmalıkları tek tek tespit edip, doğruları ile birlikte yayınlasa... Hmm, sadece bir fikir...
0
o_ozardic

Bu isi Haysiyet.com yapiyor tabii biraz farkli bir anlamda. Oraya FM şubesi açalim :)

0
bmg
computer movies suck gibi bir yazı okumuştum. filmlerdeki saçmalıklardan bahsediyordu. başlığı yanlış hatırlıyor olabilirim...
0
bmg
aa! yine mi atv?
bkz. http://fazlamesai.net/makale.php3?sid=1032
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Tarayıcınıza güvenlik testi

Soulblighter

Internet tarayıcınız güvenli mi? Güvenlik firması ScanIT bunun için online çalışan bir güvenlik testi hazırlamış.
http://bcheck.scanit.be/bcheck adresinden ulaşabilirsiniz...

Test uygulaması, kullandığım Firefox 1.0.1 tarayıcısında herhangi bir hataya rastlamadı. :)

O gün geldi mi ?

sundance

Bruce Schneier'ın Weblog'unda yayınlanan bir bloga göre Lexus marka arabaların bazı modelleri, sahip oldukları gprs telefonlar sayesinde bilgisayar virüsü kapabiliyorlar, dahası sistemleri bu yüzden devre dışı kalabiliyor.

Acaba "O" gün yaklaştı mı ?

ABD, DES`in yerini alacak olan algoritma olarak Rijndael`i seçti...

FZ

Amerika Birleşik Devletleri`ndeki NIST (National Institute of Standards and Technology - Ulusal Standartlar ve Teknoloji Enstitüsü yani bir nevi TSE) ulusal standart güvenlik algoritmasi olarak (AES - American Encryption Standard) iki Belcikali bilgisayar bilimcisi tarafindan gelistirilen Rijndael kod isimli şifreleme algoritmasını seçti.

Kötü adamlar ve arka kapılar

sundance

Uzun bir süreden beri (Truvalılardan bu yana ;) hileli oyuncaklar hep güncelliğini korumuşlardır. Truva şehrinin düşmesinden, James Bond numaraları ile çeşitli sırları ele geçiren casuslara kadar tarih boyunca, asıl amacını gizleyen aletler hep büyük avantaj olmuştur.

Son yirmi yılda ise, bilgisayarın ve ağların yaygınlaşması ile, bu eski hileli savaş araçlarının yerini sistemdeki zayıflıklar, belli bir işi görüyormuş gibi davranan ama arka planda başka numaralar çeviren programlar almıştır. Tacettin Karadeniz arkadaşımız da, sözkonusu zayıflıkları sağlayan Arkakapıları [Backdoor] anlatan enfes bir makale yazmış, ilgi ile okuyoruz.

Solaris 8 mi ? Yoksa FreeBSD 4.3 mu ?

anonim

Solaris 8 ve FreeBSD 4.3 işletim sistemlerini default kurulumdan sonra Nessus ile güvenlik testine tabi tuttuk. İki isletim sistemi de patch yüklenmeden test edildi ve sonuç FreeBSD daha guvenli ve sağlam.(Sundance:Default kurulum, sistem adminlerinin isi degildir. Sistem adminlerinin işi serverlardır, öyleyse serverlar default kurulmaz)