Bankaların Kullandığı 3D Secure Gerçekten Güvenli mi?

NetSec listesinde geçen bir konuyu kaydetmek istiyorum.

Merhaba, Eticaret sitemizde başımıza şöyle bir olay geldi.Kullanıcının kredi kartında 3D secure ile hiç haberi olmadan alışveriş yapılmış.Gece telefonuna 3D secure mesajı geliyor uyurken sabah kalktığında ise alışveriş yapılmış oluyor.Bi kaç kullanıcının başına gelmiş bir durum ve kullanıcılarla konuştuğumuzda farklı sitelerdende aynı yöntemle alışveriş yapılmış kartlarından.3D Secure u nasıl aşıyor olabilir ?

 

Hesperbot olabilir. Bu saldırı türünün bankaların göndermiş olduğu tek kullanımlık sms şifrelere (aslında tüm inbox) erişebildiğini biliyoruz.  Detaylı analiz için bkz : http://www.bilgiguvenligi.gov.tr/siniflandirilmamis/hesperbot-defref-saldirilari-geliserek-devam-ediyor.html

Okumaya devam et “Bankaların Kullandığı 3D Secure Gerçekten Güvenli mi?”

NetSec güvenlik bülteni ve e-posta listesi

Lifeoverip sitesi ismi gibi hayatını ip tabanlı teknolojilerden kazanan insanların bir araya geldiği bir topluluk. Topluluk Türkiyede güvenlik konusunda başı çeken birkaç ismin önderliğinde çalışmalar yürütüyor. Bilişim güvenliği konuları ile ilgili herkesin siteyi takip etmelerinde fayda var. Topluluk bünyesinde bilişim güvenliği profesyonellerinin haberleştiği, fikir paylaşımı yaptığı NetSec adında bir eposta liste faliyet gösteriyor. Listenin her ay yayınlanan bültenlerini okumak ve bültene üye olmak için burayı tıklatın. Listenin kendisine üye olmak için burada bir klavuz yer alıyor.