Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

İki aşamalı doğrulama uygulamaları risk altında

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
7
Cevap
0
Favori
248
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj



  • Bugün kişisel verilerin daha güvenli olarak saklanması için iki aşamalı doğrulama sistemleri yaygınlaştı. Kullanıcılar şifreden sonra yazılım veya donanım tabanlı ikinci bir doğrulama aşamasından geçiyor.



    Cerberus nedir?



    İki aşamalı doğrulama sistemlerinde SMS en yaygın olanı. Sonra ise Google Auth ve Authy gibi uygulama tabanlı anahtar üreticiler geliyor. Siber saldırganlar bu iki konuya ağırlık vermiş durumda.



    Siber saldırganların SMS mesajlarını manipüle ederek doğrulama anahtarlarına erişim sağladığı daha önce dile getirilmişti. Araştırmacılar Google Auth gibi uygulamaların da risk altında olduğunu ortaya çıkardı.



    Ayrıca Bkz.ABD Senatosu Huawei alternatifleri için 1 milyar dolar bütçe ayırdı



    ThreatFabric tarafından yapılan bir araştırmaya göre Cerberus adı verilen bir uzaktan erişim truva atı Android telefonların ekranlarını okuma yeteneği kazanmış. Bankacılık uygulamalarını hedef alan Cerberus yazılımı Erişilebilirlik alanından ekranı okuma iznini almayı başarıyor ve Google Auth dahil açık yazılan tüm şifrelerinizi okuyabiliyor. Dahası TeamViewer üzerinden siber saldırganlar bu şifreleri kullanarak banka hesaplarınıza erişebiliyor.



    Ekip bu tehlikeli yazılımın henüz geliştirme aşamasında olduğunu düşünüyor ve kullanıma açılmış değil. Bununla birlikte kısa süre sonra ortaya çıkabilir. Cerberus haricinde bu tarz zararlı yazılımların sayısının artmaya başladığına da işaret ediliyor. Kullanıcıların güvenlik yazılımı kullanması, emin olmadıkları sitelere girmemesi, uygulama indirmemesi ve şüpheli eposta eklentilerini indirmemesi gerekiyor.







  • Şimdilik en güvenlisi şifrematik cihazları. Garanti bankası gibi bankalar bunu sağlıyor.
    Cihazın dışarı ile haberleşme sistemi olmadığı için uzaktan erişip içine casus yüklemek mümkün değil. Olsa olsa cihaz üretim aşamasındayken içine casus konabilir. Ancak bu durumda, olası bir zararda doğrudan banka sorumlu olacaktır.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Kırılamayan tek bilgisayar insan beynidir... Şimdilik.

  • quote:

    Orijinalden alıntı: alito

    Kırılamayan tek bilgisayar insan beynidir... Şimdilik.
    Yanlış bilgi. İnsan beyni de manüpüle edilip aldatılabiliyor. Dikkat ederseniz telefon dolandırıcıları bir bilgisayar veya telefon yazılımı ile değil direkt sizi arayıp konuşarak sizi ikna ederek paranızı çalıyor. Bu da insan beyninin en kolay kırılan bilgisayar olduğunun garantisi.



    < Bu mesaj bu kişi tarafından değiştirildi monacomen -- 29 Şubat 2020; 14:50:34 >
  • monacomen kullanıcısına yanıt
    Yanlış anlamışsın. Manupilasyondan bahsetmiyorum, beyni hacklemekten bahsediyorum. Bir insanla konuşarak, tehdit ederek veya işkence ederek bilgi almak başka bir şey, haberi olmadan beyninden bilgi çalmak çok başka bir şey. Bir bilgisayar ya da program hacklendiğinin farkında olmadığı için hacklenir. Eğer farkındaysa bu zaten hack değildir. Tıpkı iyi bir yalancının aslında yalan söylemediği gibi bir durumdur. Çünkü yalan söylediği ortaya çıkmamıştır.
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız