İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
LinkedIn, pandemi döneminin çok sevilen özelliğini sonlandırıyor
Ünlülerin pazarladığı "dudak parlatıcılı telefon kılıfı" ve acı gerçek
Bu köprüyü geçtiğinizde, saatinizi de ayarlamanız gerekiyor
Siri'yi unutun, "LLM Siri" geliyor!
Starship'in son fırlatma testi o kadar gürültülü oldu ki...
OpenAI, Chrome'a rakip olacak bir tarayıcı geliştiriyor
Honda'dan elektrikli araçların kaderini değiştirecek yeni hamle
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2014
Aralık
CHIP Dergisi Arşivi: Aralık 2014 - Sayfa 44
42
43
44
45
46
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Sadece nakit para güvenli İster internet bankacılığını kullanın ister banka kartınızı, hacker'lar paranıza bir şekilde el uzatıyor Tüm banka müşterilerinin yarısından fazlası internet bankacılık işlemlerini güvenceye almak için mTAN prosedürünü kullanıyor (sağdaki istatistiklere bakınız). Şu ana kadar bu prosedür güvenli sayılıyordu fakat siber gangsterler artık internet bankacılığına girmekte kullanılan iki faktörlü kimlik doğrulama sistemini aşabiliyor. Bunu, Trend Micro'nun güvenlik araştırmacıları ortaya çıkardı. Saldırının ilk aşamasında, çok iyi bilinen internet mağazalarının ismini taşıyan sahte e-postalar ile Retefe Truva atı bulaştırılıyor. Zararlı, kullanıcının DNS ayarlarını hemen değiştirip bir SSL sertifikası kuruyor. Kullanıcı bundan böyle bir internet bankacılığı sitesine girmek istediğinde manipüle edilmiş DNS ayarı yüzünden sahte bir bankacılık sitesine yönlendiriliyor. Kurulmuş sertifika sayesinde, sahte site şifreleme sistemi olduğunu gösteriyor ancak bilinmeyen sertifikalar için gösterilen uyarı mesajını vermiyor. Bu yüzden de kullanıcı, sitenin sahte olduğunu anlamıyor. Oturum açma verilerini siteye girerken kullandıktan sonra bir akıllı telefon uygulaması indirmesi isteniyor. Site ona, bunu kabul etmezse internet bankacılığından yararlanamayacağını söylüyor. İleride, gerçek banka sitesine erişildiğinde bu uygulama devreye girerek, bankanın yolladığı SMS'i okuyor. Sonra sahte siteye girilen veriler ve SMS'teki numara sayesinde saldırganlar kurbanın hesabına girebiliyor. Müşterinin mTAN'ını çalmanın bir diğer yolu da, bilgisayar ile enfekte bir cep telefonu arasındaki bağlantıyı kullanmak. Bu durumda saldırganlar Karsten Nohl ve Jakob Lell'in keşfettiği USB güvenlik açığından yararlanıyor. Yani cep telefonu, şarj olması için bilgisayarın USB portuna takılıyor ve cep telefonundaki yazılım tüm bilgisayarı gözetlemeye başlıyor. Bu sayede PC'den oturum ismi ve parolası çalınıyor. Sonra da mTAN akıllı telefona ulaştığında, telefondaki program SMS'i ele geçiriyor. Oynanmış POS terminalleri İnternet bankacılığını kullanmayı reddedenler de tehdit altında. Black Hat konferansında Jon Butler, mobil ödeme terminallerinin yazılımındaki bir hatayı açığa çıkardı. Butler, bu saldırı için gereken kodu kredi kartının EMC yongasına saklıyor. Manipüle edilmiş kart POS cihazında okununca, sisteme bir zararlı kod yerleşiyor. Böylece POS cihazının kredi kartlarını okuması engellenebiliyor ve bloklanmış kredi kartları kullanılabiliyor. İlkin güvenli olduğu düşünülen EMC yongaları aynı zamanda çok hassas. Lucas Zaichowsky yongaların içeriğini okumanın bir yolunu bulmuş. Veri şifreli, ama o yongalardaki şifreye değil, kartları okuyan aygıtlara gözünü dikmiş. Hesap verisi şifreli yongada depolandıktan sonra aygıtların belleğini bir RAM döküm programıyla boşaltabilmiş. Kart hack'leme kredi ve banka kartlarındaki eMc yongası kullanıcı verilerinin şifrelenmiş halini içeriyor. Hacker'lar artık şifrelemeyi kırıp verileri okuyabiliyor. Kimlik avı Güvensiz bağlantıTuş vuruşu kaydedici Değişti-rilmiş web si-teleri Enfekte mağazalar DNS kandırmacası İşlem doğrulama Enfekte cep telefonu Veri hırsızlığı Değiştirilmiş web siteleri Banka ya da web sitesi için hesap verisi finansal veriler (örneğin para transferi) Hacker'lar internette farklı yerlerden ?nansal veri topluyor kimlik avı e-postaları geldikçe geliyor. tüm kullanıcıların yaklaşık %23'ü böyle e-postalar almış. Hacker'lar bunları kullanarak hesap verisi gibi şeyleri elde ediyor. Kaynak: Kaspersky SM@rt-tAN PLuS 35 % 50 % MoBILe tAN 42 % 56 % HBcI 12 % 27 % ItAN 20 % 29 % PuSH tAN 1 % 8 % yuKArdAKİLerdeNHİÇBİrİ 3 % 11 % Önem Kullanım Kaynak: Statista BİLGİ İnternet bankacılığı için en yaygın kullanılan güvenlik prosedürü hacker'lara karşı savunmasız Çoğu müşteri mobil tAn kullanıyor. Bankalar bu sistemi güvenli saysa da hacker'lar bir saldırı yöntemi geliştirmiş bile. HALKA AÇIK Pc % 87 AKILLI teLefoN% 75 ceP teLefoNu% 70 tABLet% 63 teLefoN BANKAcILIğI% 53 Kredİ KArtI% 45 BANKAMAtIK% 38 BANKA KArtI% 36 KuLLANIcININ Pc'Sİ% 36 PoS% 36 gIrocArd% 35 Kaynak: Initiativa d21 Çoğu kullanıcı internet bankacılığındaki risk faktörlerinden habersiz kullanıcıların sadece üçte biri evdeki Pc'nin internet bankacılığında risk oluşturabileceğine inanıyor ama Pc'leri hack'lemek çocuk oyuncağı 4412/2014 TREND Güvenlik raporu 40-45_CHIP_227.indd 4427.11.2014 02:56
