Defcon 15′te yapılan bir sunum (“Greater than 1: Defeating “strong” Authentication in Web Applications”) internet bankacılığının login ve kimlik doğrulama proseslerine  yapılan üçüncü parti güvenlik eklentilerinin zaafiyetlerini ve bu özelliklerin kötü niyetli kişilerce nasıl daha fazla kritik bilgi toplamak için kullanılabileceğini gösteriyor. Ülkemizde de bazı bankaların internet bankacılığı sitelerinin giriş ve kimlik doğrulama  işlemlerinde kullanmak için hali hazırda projelendirdiğini bildiğim bu güvenlik eklentilerinin (örneğin bağlandığınız internet bankacılığı sitesinin bir phishing sitesi olmadığını göstermek adına sizin kendi seçtiğiniz bir resmin login ekranında gösterilmesi, yada sizin kişisel bilgileriniz baz alarak  oluşturulan ifadelerin de yer aldığı “2002 yılında sahip olduğunuz aracın markası nedir?” şeklinde soruların sorulması gibi.) kötü niyetli kişileri engelleme noktasında  ne kadar başarılı olduklarını göstermesi açısından izlenmesi gereken bir sunum diye düşünüyorum. Sunumun pdf halini buradan indirebilirsiniz. Sunumu aşağıdan izleyebilirsiniz.

Üzerinde çalıştığım bir makale için biraz undergroud sunuculara takılmam icap etti.  Her ne kadar banka hesapları, kredi kartı bilgileri, e-mail şifreleri gibi kritik bilgilerin yaklaşık fiyatının ne olduğunu Symentec’in Internet Security Threat raporunun 12.sinden öğrensek de, gerçek bir alıcı gibi bu bilgilerin satıldığı ortamlarda dolaşıp makale için daha bize özel bilgiler toplamaya çalışıyorum. Daha bize özel olması için  Türkiye’deki mağdurları ve bu işin illegal tarafında duranları ele almak açısından daha detaylı bilgiler içemesine çalışacağım makalenin. Makalede detaylarına değinndiğim konulardan birisi de kredi kartı bilgileri ve bunların underground ekonomi olarak adlandırılan ortamda nasıl el değiştirdiği ve kullanıldığıyla ilgili.  Kart bilgilerinin çalınma yöntemlerinden birisi de “Card Skimmer” olarak adlandırılan cihazlar vasıtasıyla kartınızın bir kopyasının çıkartılması yöntemi. Legal olarak bu kopyalayıcıları satan sitelere internet üzerinden kolayca ulaşmak mümkün. Örneğin buradan ulaşabileceğiniz sitede sizin de görebileceğiniz gibi kart kopyalamak, daha doğrusu sizin kartınızın bilgilerini okuyup kaydetmek için kullanılabilecek ve kimsenin farketmeyeceği  boyutlarda ortalama 2000 kredi kartı bilgisini tutabilen bir cihazı yaklaşık 300$ gibi bir fiyata edinebiliyorsunuz.

Ele geçirilen bu kredi kartlarının ne hızda el değiştiğini görmek adına aşağıdaki ilk iki videosunu verdiğim ve NBC’den Chris Hansen’in  video serisini izlemenizi şiddetle öneririm. 

[youtube:http://www.youtube.com/watch?v=EKCCIZQRg5U]

[youtube:http://www.youtube.com/watch?v=Pu63VHx-cUA]

Son zamanlarda zararlı kodlar üzerine oldukça fazla kafa yordum ve biraz daha bu şekliyle sürecek gibi.  Bu bağlamda size yaptığım araştırmalar sırasında rastladığım ilginç bir haber’i veremeden edemeyeceğim. Birçoğumuz dijital fotoğraf çerçevelerinin son iki yılda hızlı bir şekilde hayatımıza girdiğine dikkat etmiştir.  Biraz sonra okuyacağınız satırlar teknolojinin bu güzel ve şık aksesuarının zararlı kodların yayılması için de kullanılabileceğini gösterecek.  Amerikanın hatırı sayılır elektronik ticaret sitelerinden Best Buy, kendi markası olan Insignia’nın NS-DPF10A modelinin Windows işletim sistemi yüklü bilgisayarların USB portlarına takılması halinde o bilgisayarlara virüs bulaştırdığını bildirerek müşterilerinden özür diledi.  Bu model dijital fotoğraf çerçevesinden kaç tane satıldığı belirtilmemiş fakat yapılan açıklamada yayılmaya çalışan virüs’ün eski bir virüs olduğu ve halihazırda bir çok antivirüs tarafından tesbit edildiği bilgisi verilmiş. 

 Not: Bu arada, Microsoft’un Security MVP’lerine yolladığı bir dijital fotoğraf çerçevem var ama henüz içinde zararlı bir kod varmı testini yapmadım :)  ) Artık bütün teknolojik aletleri kullanmadan önce bir zararlı kod testinden geçirecez galiba :) )