verebilirim.
http://blog.emrullahakdemir.com/
IT Security Consultant
http://twitter.com/Emrullah_A
From: omerfa...@gmail.com
Date: Mon, 15 Sep 2014 05:56:14 +0300
To: liste@netsectr.org
Subject: [NetSec] 3D Secure aşılması
Merhaba,Eticaret sitemizde başımıza şöyle bir olay geldi.Kullanıcının kredi
Telefondaki mesajlara (SMS) erişim yetkisi olan uygulama(lar)
yüklenebilen tüm mobil işletim sistemlerinde (android ve ios dahil)
mevcuttur.
On 16.9.2014 10:26, zeki şahbaz wrote:
Bu konuda merak ettiğim bir nokta bu oluşan güvenlik açığı, android
telefonlarda mı oldu yoksa ios’ larda mı? Yo
2014 10:57 AM
> *To:* liste@netsectr.org
> *Subject:* Re: [NetSec] 3D Secure aşılması
>
>
>
> Merhaba,
>
> Akıllı telefonlarındaki SMS okuma yetkisi olan uygulama(lar) ile
> gerçekleşmiş olabilir. Kurbanların akıllı telefonlarındaki bu yetkiyi
> kullanan uygu
To: liste@netsectr.org
Subject: Re: [NetSec] 3D Secure aşılması
Merhaba,
Akıllı telefonlarındaki SMS okuma yetkisi olan uygulama(lar) ile gerçekleşmiş
olabilir. Kurbanların akıllı telefonlarındaki bu yetkiyi kullanan
uygulamaların, ortak uygulamaların ve uygulama yayımcılarının incelenmesinde
Ekran görüntüsü alınarak yapılıyor olma ihtimali nok yüksek size otomatik
senkori eden bir telefon var mı kurbanlar arasın da oradan bir buluta bakın
olmadı telde bir recovery yapın :) belki bir yerlere varırsınız.
15 Eyl 2014 11:34 tarihinde "VOLKAN KIRIK" yazdı:
> Tahminimce geceleyin Telefon
Behalf Of Mert SARICA
Sent: Monday, September 15, 2014 11:09 AM
To: liste@netsectr.org
Subject: Re: [NetSec] 3D Secure aşılması
Merhaba,
Akıllı telefon kullanıyorlar ise gelen SMS doğrulama kodunu dolandırıcıya
yönlendiren bir zararlı yazılım cihazlarında yüklü olabilir, aynı bankacılık
Tahminimce geceleyin Telefon ya fiziksel olarak ya da zararlı yazılımla
ele geçirilmiştir..
ne yazıkki 3D secure tamamen güvenli değil, ve bence hukuki dayanağıda
tartışmalı.
parasal işlemler aşağıdaki 3 yöntemden en az ikisiyle gerçekleştirilebilir
*) Something you know (eg. a password) = Bild
Merhaba,
Akıllı telefon kullanıyorlar ise gelen SMS doğrulama kodunu dolandırıcıya
yönlendiren bir zararlı yazılım cihazlarında yüklü olabilir, aynı
bankacılık zararlı yazılımlarında (
https://www.bilgiguvenligi.gov.tr/siniflandirilmamis/hesperbot-defref-saldirilari-geliserek-devam-ediyor.html)
ol
Merhaba,
Akıllı telefonlarındaki SMS okuma yetkisi olan uygulama(lar) ile
gerçekleşmiş olabilir. Kurbanların akıllı telefonlarındaki bu yetkiyi
kullanan uygulamaların, ortak uygulamaların ve uygulama yayımcılarının
incelenmesinde fayda var.
İyi çalışmalar.
15 Eylül 2014 05:56 tarihinde Ömer F Sa
Merhabalar,
Hesperbot olabilir. Bu saldırı türünün bankaların göndermiş olduğu tek
kullanımlık sms şifrelere (aslında tüm inbox) erişebildiğini biliyoruz.
Detaylı analiz için bkz :
http://www.bilgiguvenligi.gov.tr/siniflandirilmamis/hesperbot-defref-saldirilari-geliserek-devam-ediyor.html
--
M
Merhaba,
Eticaret sitemizde başımıza şöyle bir olay geldi.Kullanıcının kredi
kartında 3D secure ile hiç haberi olmadan alışveriş yapılmış.Gece
telefonuna 3D secure mesajı geliyor uyurken sabah kalktığında ise alışveriş
yapılmış oluyor.Bi kaç kullanıcının başına gelmiş bir durum ve
kullanıcılarla ko
11 matches
Mail list logo
