Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    indirim kodu
    Anlık Bildirim

    İki aşamalı doğrulama sistemleri tehlikede

    APT20 adlı Çin devleti destekli hacker grubunun, bir hesaptan çaldıkları anahtarı modifiye ederek iki aşamalı doğrulama sistemlerini aşmayı başardıkları rapor ediliyor.
    28 Aralık 2019, 13:00 (1 yıl)
    7,2b
    1
    13
    Güvenlik
    Haber Editörü
    Oy Ver

    Teknoloji dünyası siber saldırganlara karşı yeni yöntemler buldukça saldırganlar da bu yöntemleri aşmak için yeni saldırı yöntemleri buluyor. Son dönemin en güvenilir yöntemi kabul edilen iki aşamalı doğrulama sistemleri de tehlikede.

    Amaç şimdilik farklı

    İki aşamalı doğrulama sistemleri kullanıcı şifresini girdikten sonra ikinci aşama olarak karşısına geliyor. Kullanıcı mail adresine veya telefon numarasına gelen ikinci şifreyi girerek hesabına erişiyor. Bu aşamada rastgele şifre üreten yazılımlar ve donanımlar da mevcut. İnternet platformları ve uygulamalar kullanıcılarını iki aşamalı doğrulama yöntemi kurması için teşvik ediyor.

    İlginizi Çekebilir Avatar SolarWinds saldırganları Microsoft ürünlerine sızdı ama sıkıntı yok

    Ayrıca Bkz. "Epic Games mağazasında bugün Faster Than Light var"

    Ne var ki Çinli hacker grubu APT20 iki aşamalı doğrulama sistemini aşmış durumda. Üstelik sistemi aşarken kullanıcıya bir mesaj veya mail uyarısı da gitmiyor. Grup daha önce web sitelerine saldırırken sonrasında doğrulama sistemine yoğunlaşmış.

    Operation Wocao adı verilen bu saldırı yönteminde saldırganlar bir hesaptan çaldıkları RSA SecurID anahtarını modifiye ederek güvenlik sistemlerine sanki onay verilmiş bir anahtar gibi görünmesini sağlamış.

    İki aşamalı doğrulama sistemleri farklı teknikler kullanarak birbirinden ayrışıyor ancak saldırganların diğer sistemlere de modifiye edilmiş anahtarı kabul ettirebilecekleri belirtiliyor. Böylece şifresi ele geçirildikten sonra artık bir kullanıcının iki aşamalı doğrulama sistemi kullanmasının da bir önemli kalmıyor.

    APT20 hacker grubunun Çin devlet destekli olduğu iddia ediliyor ve grubun hedefinde şu sıralar Çin’de kullanılan VPN uygulamaları var. Çin’deki sansür nedeniyle kullanılan VPN sistemlerinin sahiplerinin bu sayede hesaplarına erişilebileceği düşünülüyor.



    https://www.gizmochina.com/2019/12/27/chinese-hacker-group-circumvents-two-factor-authentication-security-methods/ Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    Jon_Kar 1 yıl ( Mesaj Silindi ) en beğenilen
    Kodumun cinlileri

    İnsanliga bir tane bile faydaniz yok



    Uygurları toplama kampında eziyet edip öldüren şerefsiz sürüsü
    joven ( joven) 1 yıl ( Mesaj Silindi )
    Geçmiş olsun internet ve güvenlik ikisini bir arada düşünmek bile artık hayal peki köklü bir çözüm varmı bence yok yada yok denecek kadar az tek çözüm hiç kullanmamak oda nasıl olacak ayrı bir muamma
    Geçmiş olsun internet ve güvenlik ikisini bir arada düşünmek bile artık hayal peki köklü bir çözüm varmı bence yok yada yok denecek kadar az tek çözüm hiç kulla...
    Devamını Gör
    ygulbahar (YALÇIN GÜLBAHAR) 1 yıl ( Mesaj Silindi )
    Tutunacak dalimiz kalmadi desene
    Yorumlar (13) Yorum Yaz Forumda Gör
    1
    A atosbik (Tan Atosbik) 1 yıl ( Mesaj Silindi )
    Haber metninde geçen: VPN access is an example of such a channel, and we have even seen APT20 abuse 2FA soft tokens



    Bizimkilerin yazdığı: Modifiye edilmiş RSA anahtarı.



    SoftOTP token’lar senelerdir güvensiz sayılıyor zaten. Google bile kendi ürünü google authenticator ile kod ürettirmek yerine push mesaji gondererek giriş yaptırıyor :)
    B barsahin (Barış Şahin) 1 yıl ( Mesaj Silindi )
    O zaman ver elini 3 aşamalı doğrulama, o da kurtarmaza artık tapu kadastrodan 4. bir onayla hackerların ümüğünü sıkarız
    Akasha_Ether (gkhn kc) 1 yıl (düzenlendi) ( Mesaj Silindi )
    Çok saçma, hangi entegrasyonu kırdıysa sorumlusu odur. Heryerde başarılı olamazlar.

    RSA anahtarı da modifiye edilecek bir şey değil bu arada.

    Bu haber balon.
    Jon_Kar 1 yıl ( Mesaj Silindi ) en beğenilen
    Kodumun cinlileri

    İnsanliga bir tane bile faydaniz yok



    Uygurları toplama kampında eziyet edip öldüren şerefsiz sürüsü
    @KlavYE@ (Kramer Noah) 1 yıl ( Mesaj Silindi )
    Hackerlik yasaklanmalı, yakalanan çinlilerin sünnet edilmesi gerekir. O zaman yapmazlar.
    djuann 1 yıl ( Mesaj Silindi )
    Bizim Turklerde bu siber cakallik konusunda maalesef iyiler.Aklimiz ****lige calisiyor tabiki..bu siber kafalar memlekete faydali islerde bulunsa yemin ederim daha kalkinan bi ulke olmuştuk..
    DubSteq (Ömer Yılmaz) 1 yıl ( Mesaj Silindi )
    Ne yapalım Quantum Şifreleme mi kullanalım? Şu hackerlara bir dur demek lazım.
    N nkaylan 1 yıl ( Mesaj Silindi )
    panoptikon'dur zaten internet dediğimiz şey. Bizim için değil bizi takip edebilmek için geliştirilmiş birşeydir.
    Armageddom751 (HASAN GOKTAS) 1 yıl ( Mesaj Silindi )
    Şu an zaten istedikleri takdirde her devlet bireyler hakkında her türlü bilgiye ulaşabilme imkanına sahip ki el altından da bu yapılıyor. Sosyal medya ve internet kullanmaya başladığınız anda size dair bilgiler data olarak internet havuzunda toplanabiliyor. Sorun burada bu bilgilere erişilmesi ya da erişime açılması. Tüm bunlar yapılabiliyorken ben çift aşamalı doğrulamanın aşılmasına hiç şaşırmam.
    ygulbahar (YALÇIN GÜLBAHAR) 1 yıl ( Mesaj Silindi )
    Artik cebimizde usb kriptolarla dolascaz mecbur, bi de ona aylik abonelik veririz, bi o kalmisti abone olmadigimiz.
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz?
    ANLIK GÖRÜNTÜLEMELER
    1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

    GENEL İSTATİSTİKLER
    7193 kez okundu.
    12 kişi, toplam 13 yorum yazdı.

    HABERİN ETİKETLERİ
    hack, apt20 ve
    2 etiket daha rsa securid Internet
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 1 yıl Tesla, Çin’de ürettiği Model 3’lerin teslimatına nihayet pazartesi günü başlıyor 1 yıl 2019 yılının en iyi fotoğrafları yayımlandı 1 yıl Shadow Tactics bugün bedava 1 yıl 2019 yılının en iyi filmleri 1 yıl Intel’in Comet Lake ailesi sızdı: Core i9-10900K 5.3 GHz’e ulaşıyor 1 yıl Apple'ın piyasa değeri 1.3 trilyon dolara yükseldi 1 yıl Bahamalar Merkez Bankası Dijital Dolar'ı tanıttı 1 yıl Apple ve Sharp, Japan Display'in ekran üretim tesisini almak için harekete geçti 1 yıl NASA, Mars 2020 gezgini ile Kızıl Gezegenin antik dönemini araştıracak 1 yıl Spotify, 2020 yılından itibaren politik reklamları yayınlamayacağını açıkladı 1 yıl Samsung Galaxy S11+ kamera tasarımı ile karşımızda 1 yıl Ripple'ın yatırım ve geliştirme kolu, Ripple'ın küresel ekonomiyi değiştireceğini iddia ediyor 1 yıl Huawei'den yeni tam kablosuz kulaklık geliyor: NovaBuds 1 yıl Bilim insanları 2050'ye kadar tamamen temiz enerjiye geçişi sağlayabilecek yöntem geliştirdiler 1 yıl Google'ın Mesajlar uygulamasına sohbet baloncukları geliyor 1 yıl Xiaomi Mi Mix 4 canlı olarak görüntülendi 1 yıl Bilişim Vadisi'nin açılış töreni yapıldı 1 yıl Samsung Galaxy Tab A4 S Bluetooth sertifikasını aldı 1 yıl Zen 3 mimarisi yüzde 17 performans artışı ile gelecek 1 yıl The Mandalorian'ın ikinci sezonu onaylandı, yayın tarihi belli oldu 1 yıl GÖRÜNTÜLENEN İki aşamalı doğrulama sistemleri tehlikede Sonraki iPad Pro 2020 şablon çizimleri sızdırıldı 1 yıl ABD, ülkedeki droneların takip edilebilmesini istiyor 1 yıl WhatsApp’ın grup sohbetlerine otomatik mesaj silme özelliği geliyor 1 yıl Matrix 4'ün Morpheus'u belli oldu iddiası 1 yıl Karşınızda yerli otomobil | Tanıtımına gittik, işte özellikleri 1 yıl Epic Store mağazasında Hyper Light Drifter var 1 yıl MSI yeni Optix oyuncu monitörünü duyurdu 1 yıl Intel 14 nm’ye 5.1 GHz üstü frekanslarla veda edecek 1 yıl Tesla Model Y'nin çift motorlu versiyonu canlı olarak görüntülendi 1 yıl Vivo akıllı telefonlara, deprem uyarısı özelliği geliyor 1 yıl Ryan Reynolds'tan Deadpool 3 ile ilgili açıklama 1 yıl Yeni LG ses sistemleri yapay zeka kullanıyor 1 yıl 2019 YILININ SON İNDİRİMİ 1 yıl Samsung Galaxy S9 modelleri yeni bir Android 10 beta güncellemesi daha aldı 1 yıl LG webOS Auto platformu CES 2020'de görücüye çıkacak 1 yıl Intel vites yükseltiyor: 10. nesilde i3 ve i5 işlemcileri de HT desteği ile gelecek 1 yıl LGA 1151’de kullanılan soğutucular LGA 1200’de de kullanılabilecek 1 yıl Yerli otomobilin sedan versiyonu tanıtıldı 1 yıl Steam, 2019'un en çok satan oyunlarını açıkladı 1 yıl Xiaomi kadınlara yönelik yuvarlak ekranlı bir akıllı saat çıkaracak Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim