Alman Polisi Türk aileye bayramı zehir etti
İki faktörlü bir kimlik doğrulama Almanya'da yaygın olarak kullanılan sistem, siber suçluların banka hesaplarını boşa harcamasından alıkoymakta, bir Alman kolluk kuvvetleri yetkilisi Salı günü belirtti.
Geçen yıl itibariyle, Alman online bankacılık müşterilerinin yüzde 95'i "iTan" kodlarını kullanıyordu, rastgele gizli numaralar Bir online işlem sırasında bir banka müşterisinden talepte bulunulduğunu belirten Mirko Manske, Almanya Federal Polis Teşkilatı'nın baş müfettişi Mirko Manske.
iTan kodu, müşterinin giriş bilgilerinin yanı sıra ilave bir kimlik doğrulama yöntemi olarak kullanılıyor. ITan kodu sadece bir kez kullanılabilir ve bir saldırganın diğer tüm müşteri bilgilerine sahip olduğu çevrimiçi bankacılık saldırılarını engellemeye yöneliktir.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Ama "değil Çalışma, "Londra'daki E-suç Kongresi'nde bir sunum sırasında Manske dedi. "Biz hala para kaybediyoruz."
Sorun, bilgisayar korsanlarının gerçek zamanlı olarak işlem yapmanın, iTan kodunu kullanmanın ve güvenlik kontrolünü esasen işe yaramaz hale getirmenin yollarını bulmalarıdır.
Saldırının tarzına adam denir. Saldırganın saldırıya uğramış PC ile banka sunucusu arasında değiştirilen verileri değiştirebileceği ortadaki. Başka bir versiyona tarayıcıda, Truva atı programının işlem değiştirdiği adam denir.
Hassas bilgiler içerdiği için sunumu kısmen sansürlenmiş olan Manske, para transferleri sırasında iTan kodlarının kullanıldığı iki senaryo gösterdi.
Senaryolardan birinde kurban, 500 € (677 ABD Doları) gönderiyorlar. Aslında, bir bilgisayar korsanı bilgiyi değiştirdi ve 5.000 € 'a başka bir hesaba aktardı, dedi Manske.
Başka bir olay, teknik olarak gelişmiş yazılım programcılarının nasıl olduğunu gösterdi. Manske, büyük bir Alman bankasının, CAPTCHA (Bilgisayarları ve İnsanları Anlatmak İçin Tamamen Otomatik Olarak Tamamen Otomatik Turing Testi) adı verilen birleşik harflerin fotoğrafının işlem ayrıntılarıyla birlikte gösterileceği bir sistemi uygularken önemli miktarda para harcadığını söyledi.
CAPTCHA'lar genellikle bilgisayarlardan çok sayıda e-posta hesabının kaydedilmesinden otomatik robotların denenmesi ve durdurulması için kullanılmaktadır, çünkü bilgisayarlar karakterlerin bulanıklaşmasını çözmek için insanlar kadar iyi değildir. Bankanın durumunda, CAPTCHA, bir başka işlem doğrulama düzeyi sağlamak için kullanıldı.
Siber suçların bir başka yeniliği örneğinde, Manske, saldırganların, kullanılacak CAPTCHA'nın mükemmel bir kopyasını oluşturabilecek özel bir bileşen geliştirdiğini söyledi. ortadaki adam saldırısı. Bu kopya, bir saldırı sırasında görünüşte doğru işlem detayları ile birlikte görüntülenecektir.
"Orada çok yetenekli programcılar var," Manske dedi.
'Ndan iki faktörlü kimlik doğrulama cep telefonu numaralarını kaldırır. Facebook,
Aramalarından iki faktörlü kimlik doğrulama cep telefonu numaralarını kaldırır. Etkinleştirmek için hesaplarıyla bir cep telefonu numarası ilişkilendiren Facebook kullanıcıları "Giriş Onayları" güvenlik özelliği artık bu telefon numaralarına dayanarak web sitesinde bulunamıyor, şirket Pazartesi günü.
Uygulamasına özgü şifrelerin Google'ın iki faktörlü kimlik doğrulamasını zayıflattığını söylüyor. Araştırmacılar,
Araştırmacılar, Google’ın kimlik doğrulama sisteminde bir boşluk olduğunu keşfettiler. Bireysel uygulamalar için kullanılan benzersiz şifreleri kötüye kullanarak şirketin 2 adımlı giriş doğrulamasını atlamak.
Microsoft, hesapları güvenli tutmak için iki faktörlü kimlik doğrulaması ekler
Outlook, SkyDrive, Office Web Uygulamaları'nın etkin kullanıcısıysanız veya diğer Microsoft hizmetlerinde, ek bir güvenlik katmanı için iki adımlı doğrulama eklemek isteyebilirsiniz.