ilk paragraflar için size katılıyorum Son bölüm için Buradaki temel sıkıntı Bankacılık uygulamasına doğru saldırıp bilgi almaya çalışmak değil, Cep telefonun farklı özelliklerini kullanım talebi olması aslında. yani Banka uygulamasına girip sanal kartınızın 16 haneli PAN numarasını kopyalarsanız, bu uygulamalar cihazın clipboard alanında kopyalanmış değeri okuma talebinden dolaylı olarak bu değere erişebilir olabiliyor.
Tİktok a bakarsak en çarpıcı olan durum ZIP dosya download edip, execute etme yetkisi istiyor bu durumda yapılabilecekler sınırı yeteneğe kalmış olur. > On 6 Jul 2020, at 11:44, Koray Arikan <[email protected]> wrote: > > Merhaba, > > Bu ve benzeri binlerce uygulama AppStore ve Google Play Store üzerinden > kullanıcılara sunuluyor. Bu uygulamaların ilgili store’un dağıtım > politikalarına ve güvenlik isterlerine uygunluğu store’a koyulmadan önce > değerlendirilip, onaylanıyor. Sonrasında da eğer politikalara uygunsuzluk > tespit edilirse store’dan kaldırılıyor. > > Oldukça ciddi bir altyapı ve iş gücü isteyen bu sürecin birer kopyasının her > bir ülkenin kendi bünyesinde tekrarlanması hem pratik değil, hem de anlamlı > değil bence. > > Zaten sosyal medyada site ve içerik engelleme konusunda dünya lideriyiz, bir > de mobil uygulama tarafında benzer bir süreci devreye sokarak tabiri caizse > suyunu çıkarmasak daha iyi olur. > > Store’dan indirilmiş herhangi bir mobil uygulamanın aşağıda Cihan Bey’in > bahsettiği şekilde banka şifrelerine, whatsapp mesajlarına v.b. erişmesi > teknik olarak mümkün değil bu arada. Bu tarz bilgilere erişim için cihaz > üzerinde özel malware uygulamaları çalıştırılması gerekir ve bunlar da > store’lardan indirilebilir uygulamalar değiller haliyle. Hele ki, bankacılık > uygulamaları keyboard logging, overlay vs. gibi atak metodlarına karşı düzgün > bir app shielding çözümü kullanıyorlarsa bu şekilde bilgi çalmak daha da zor. > > Kolay gelsin. > > Koray > From: Liste <[email protected] <mailto:[email protected]>> > On Behalf Of Arkun, Safak Kale PW > Sent: 6 Temmuz 2020 Pazartesi 11:25 > To: [email protected] <mailto:[email protected]> > Subject: Re: [NetsecTR] Ynt: TikTok Gizlilik İhlal HK > > Classification: Confidential > > Burada değinmek istediğim bir konu var. Bu tür uygulamalar ülke bazında > yayına alınmadan önce bir analizden geçirilmeli. Siber orduların ve siber > savaşların konuşulduğu bu dönemlerde daha hassas yaklaşılması gereken bir > konu olduğunu düşünüyorum. > > BTK gerekli analizi yapacak bilgi ve birikime sahip kişilerle çalışmalı. > Genelde bu tür vakaları yurt dışı portallardan duymamız, tehtid istihbaratı > tarafında yanlış ilerlediğimizi gösteriyor. > > > Şafak Arkun > > Siber Güvenlik ve Network Uzmanı / Cyber Security and Network Specialist > > İletişim ve Bilgi Sistemleri / Information and Communication Systems > > Kale Pratt&Whitney Uçak Motor Sanayi A.Ş > > Ege Serbest Bölgesi > > Çamlık Sokak No:11 35410 Gaziemir- İzmir / Turkey > > T +90 232 298 75 22 F +90 232 298 75 02 GSM +90 533 381 5011 > > <image004.jpg> > > From: Liste <[email protected] <mailto:[email protected]>> > On Behalf Of Cihan ACAR > Sent: 6 Temmuz 2020 Pazartesi 11:20 > To: [email protected] <mailto:[email protected]> > Subject: [NetsecTR] Ynt: TikTok Gizlilik İhlal HK > > Klavye uygulaması , banka şifreleri , not defteri ve telefon rehber okuması , > whatsapp mesajlarının okunması , şifre kurtarma ikinci e posta hesapları. > > Bunları çin hükümeti ile paylaşıyor olmalı. > > > > Saygılarımla > Cihan ACAR > > Gönderen: Erdem Kayar <[email protected] <mailto:[email protected]>> > adına Liste <[email protected] <mailto:[email protected]>> > Gönderildi: 5 Temmuz 2020 Pazar 15:43 > Kime: [email protected] <mailto:[email protected]> <[email protected] > <mailto:[email protected]>> > Konu: [NetsecTR] TikTok Gizlilik İhlal HK > > Merhaba Degerli Grup Üyeleri, > Tiktok son donemde ortaya çıkan gizlilik ihlali ile gündeme geldi. 2019 > yılının en popüler 4.uygulaması olan bir sosyal medya uygulamasından ve aynı > zamanda 3 milyar dolar kar yaratmış bir şirketten bahsediyoruz. > Uygulama yüklendiği bir cihazda çalışmak için hangi izinleri talep ediyor? > - [ ] Kullanılan cihaz a ait detaylar > - [ ] İndirdiğimiz tüm uygulamalar hatta sildiğimiz uygulamalar > - [ ] Kullandığımız kablosuz ağ, gerçek IP bilgilerimiz > - [ ] Root/Jailbreak yapıp yapmadığımız > - [ ] Anlık olarak lokasyon bilgimiz > - [ ] tüm foto ve videolarımızın farklı bir cihazda görüntülenme izni > - [ ] uygulama çalışmadığı zamanda bile kamera ve mikrofona erişim > - [ ] Android cihazlar için: telefona zip dosyası indirme, açma ve okuma > > Peki bu bilgileri neden topluyorlar? > > Konuyu yorumladığım haftanın olayı serisinde izleyebilirsiniz: > https://youtu.be/XNgkoVPZwnk <https://youtu.be/XNgkoVPZwnk> > > Erdem KAYAR > (Mobil) > > This message is marked Confidential. Do not distribute to third parties. > This message (including any attachments) is intended only for the use of the > individual or entity to which it is addressed and may contain information > that is non-public, proprietary, privileged, confidential, and exempt from > disclosure under applicable law or may constitute as attorney work product. > If you are not the intended recipient, you are hereby notified that any use, > dissemination, distribution, or copying of this communication is strictly > prohibited. If you have received this communication in error, notify us > immediately by telephone and (i) destroy this message if a facsimile or (ii) > delete this message immediately if this is an electronic communication. Thank > you. > > ------------------------------------------------- > Üyelikten ayrılmak için > [email protected] <mailto:[email protected]> adresine mail > atabilirsiniz. > > -------------------------------------------------
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
