Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Anlık Bildirim

    İki aşamalı doğrulama sistemleri tehlikede

    APT20 adlı Çin devleti destekli hacker grubunun, bir hesaptan çaldıkları anahtarı modifiye ederek iki aşamalı doğrulama sistemlerini aşmayı başardıkları rapor ediliyor.
    7 ay
    6b
    2
    13
    Güvenlik
    Abone ol
    Haber Editörü

    Teknoloji dünyası siber saldırganlara karşı yeni yöntemler buldukça saldırganlar da bu yöntemleri aşmak için yeni saldırı yöntemleri buluyor. Son dönemin en güvenilir yöntemi kabul edilen iki aşamalı doğrulama sistemleri de tehlikede.

    Amaç şimdilik farklı

    İki aşamalı doğrulama sistemleri kullanıcı şifresini girdikten sonra ikinci aşama olarak karşısına geliyor. Kullanıcı mail adresine veya telefon numarasına gelen ikinci şifreyi girerek hesabına erişiyor. Bu aşamada rastgele şifre üreten yazılımlar ve donanımlar da mevcut. İnternet platformları ve uygulamalar kullanıcılarını iki aşamalı doğrulama yöntemi kurması için teşvik ediyor.

    İlginizi Çekebilir Avatar LinkedIn ve Dropbox saldırılarından sorumlu Rus hacker hapis cezası aldı

    Ayrıca Bkz. "Epic Games mağazasında bugün Faster Than Light var"

    Ne var ki Çinli hacker grubu APT20 iki aşamalı doğrulama sistemini aşmış durumda. Üstelik sistemi aşarken kullanıcıya bir mesaj veya mail uyarısı da gitmiyor. Grup daha önce web sitelerine saldırırken sonrasında doğrulama sistemine yoğunlaşmış.

    Operation Wocao adı verilen bu saldırı yönteminde saldırganlar bir hesaptan çaldıkları RSA SecurID anahtarını modifiye ederek güvenlik sistemlerine sanki onay verilmiş bir anahtar gibi görünmesini sağlamış.

    İki aşamalı doğrulama sistemleri farklı teknikler kullanarak birbirinden ayrışıyor ancak saldırganların diğer sistemlere de modifiye edilmiş anahtarı kabul ettirebilecekleri belirtiliyor. Böylece şifresi ele geçirildikten sonra artık bir kullanıcının iki aşamalı doğrulama sistemi kullanmasının da bir önemli kalmıyor.

    APT20 hacker grubunun Çin devlet destekli olduğu iddia ediliyor ve grubun hedefinde şu sıralar Çin’de kullanılan VPN uygulamaları var. Çin’deki sansür nedeniyle kullanılan VPN sistemlerinin sahiplerinin bu sayede hesaplarına erişilebileceği düşünülüyor.



    https://www.gizmochina.com/2019/12/27/chinese-hacker-group-circumvents-two-factor-authentication-security-methods/ Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    Jon_Kar 7 ay en beğenilen
    Kodumun cinlileri

    İnsanliga bir tane bile faydaniz yok



    Uygurları toplama kampında eziyet edip öldüren şerefsiz sürüsü
    joven 7 ay
    Geçmiş olsun internet ve güvenlik ikisini bir arada düşünmek bile artık hayal peki köklü bir çözüm varmı bence yok yada yok denecek kadar az tek çözüm hiç kullanmamak oda nasıl olacak ayrı bir muamma
    Geçmiş olsun internet ve güvenlik ikisini bir arada düşünmek bile artık hayal peki köklü bir çözüm varmı bence yok yada yok denecek kadar az tek çözüm hiç kulla...
    Devamını Gör
    ygulbahar (YALÇIN GÜLBAHAR) 7 ay
    Tutunacak dalimiz kalmadi desene
    Yorumlar (13) Yorum Yaz Forumda Gör
    1
    atosbik (Tan Atosbik) 7 ay
    Haber metninde geçen: VPN access is an example of such a channel, and we have even seen APT20 abuse 2FA soft tokens



    Bizimkilerin yazdığı: Modifiye edilmiş RSA anahtarı.



    SoftOTP token’lar senelerdir güvensiz sayılıyor zaten. Google bile kendi ürünü google authenticator ile kod ürettirmek yerine push mesaji gondererek giriş yaptırıyor :)
    barsahin (Barış Şahin) 7 ay
    O zaman ver elini 3 aşamalı doğrulama, o da kurtarmaza artık tapu kadastrodan 4. bir onayla hackerların ümüğünü sıkarız
    Akasha_Ether (gkhn kc) 7 ay (düzenlendi)
    Çok saçma, hangi entegrasyonu kırdıysa sorumlusu odur. Heryerde başarılı olamazlar.

    RSA anahtarı da modifiye edilecek bir şey değil bu arada.

    Bu haber balon.
    Jon_Kar 7 ay en beğenilen
    Kodumun cinlileri

    İnsanliga bir tane bile faydaniz yok



    Uygurları toplama kampında eziyet edip öldüren şerefsiz sürüsü
    @KlavYE@ (Kramer Noah) 7 ay
    Hackerlik yasaklanmalı, yakalanan çinlilerin sünnet edilmesi gerekir. O zaman yapmazlar.
    djuann 7 ay
    Bizim Turklerde bu siber cakallik konusunda maalesef iyiler.Aklimiz ****lige calisiyor tabiki..bu siber kafalar memlekete faydali islerde bulunsa yemin ederim daha kalkinan bi ulke olmuştuk..
    DubSteq (Ömer Yılmaz) 7 ay
    Ne yapalım Quantum Şifreleme mi kullanalım? Şu hackerlara bir dur demek lazım.
    nkaylan 7 ay
    panoptikon'dur zaten internet dediğimiz şey. Bizim için değil bizi takip edebilmek için geliştirilmiş birşeydir.
    Armageddom751 (HASAN GOKTAS) 7 ay
    Şu an zaten istedikleri takdirde her devlet bireyler hakkında her türlü bilgiye ulaşabilme imkanına sahip ki el altından da bu yapılıyor. Sosyal medya ve internet kullanmaya başladığınız anda size dair bilgiler data olarak internet havuzunda toplanabiliyor. Sorun burada bu bilgilere erişilmesi ya da erişime açılması. Tüm bunlar yapılabiliyorken ben çift aşamalı doğrulamanın aşılmasına hiç şaşırmam.
    ygulbahar (YALÇIN GÜLBAHAR) 7 ay
    Artik cebimizde usb kriptolarla dolascaz mecbur, bi de ona aylik abonelik veririz, bi o kalmisti abone olmadigimiz.
    Yorum Yaz Forumda Yanıtla
    ANLIK GÖRÜNTÜLEMELER
    2 Kişi Okuyor (0 Üye, 2 Misafir) 2 Masaüstü

    GENEL İSTATİSTİKLER
    6043 kez okundu.
    12 kişi, toplam 13 yorum yazdı.

    HABERİN ETİKETLERİ
    hack, apt20 ve
    2 etiket daha rsa securid Internet
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 7 ay Tesla, Çin’de ürettiği Model 3’lerin teslimatına nihayet pazartesi günü başlıyor 7 ay 2019 yılının en iyi fotoğrafları yayımlandı 7 ay Shadow Tactics bugün bedava 7 ay 2019 yılının en iyi filmleri 7 ay Intel’in Comet Lake ailesi sızdı: Core i9-10900K 5.3 GHz’e ulaşıyor 7 ay Apple'ın piyasa değeri 1.3 trilyon dolara yükseldi 7 ay Bahamalar Merkez Bankası Dijital Dolar'ı tanıttı 7 ay Apple ve Sharp, Japan Display'in ekran üretim tesisini almak için harekete geçti 7 ay NASA, Mars 2020 gezgini ile Kızıl Gezegenin antik dönemini araştıracak 7 ay Spotify, 2020 yılından itibaren politik reklamları yayınlamayacağını açıkladı 7 ay Samsung Galaxy S11+ kamera tasarımı ile karşımızda 7 ay Ripple'ın yatırım ve geliştirme kolu, Ripple'ın küresel ekonomiyi değiştireceğini iddia ediyor 7 ay Huawei'den yeni tam kablosuz kulaklık geliyor: NovaBuds 7 ay Bilim insanları 2050'ye kadar tamamen temiz enerjiye geçişi sağlayabilecek yöntem geliştirdiler 7 ay Google'ın Mesajlar uygulamasına sohbet baloncukları geliyor 7 ay Xiaomi Mi Mix 4 canlı olarak görüntülendi 7 ay Bilişim Vadisi'nin açılış töreni yapıldı 7 ay Samsung Galaxy Tab A4 S Bluetooth sertifikasını aldı 7 ay Zen 3 mimarisi yüzde 17 performans artışı ile gelecek 7 ay The Mandalorian'ın ikinci sezonu onaylandı, yayın tarihi belli oldu 7 ay GÖRÜNTÜLENEN İki aşamalı doğrulama sistemleri tehlikede Sonraki iPad Pro 2020 şablon çizimleri sızdırıldı 7 ay ABD, ülkedeki droneların takip edilebilmesini istiyor 7 ay WhatsApp’ın grup sohbetlerine otomatik mesaj silme özelliği geliyor 7 ay Matrix 4'ün Morpheus'u belli oldu iddiası 7 ay Karşınızda yerli otomobil | Tanıtımına gittik, işte özellikleri 7 ay Epic Store mağazasında Hyper Light Drifter var 7 ay MSI yeni Optix oyuncu monitörünü duyurdu 7 ay Intel 14 nm’ye 5.1 GHz üstü frekanslarla veda edecek 7 ay Tesla Model Y'nin çift motorlu versiyonu canlı olarak görüntülendi 7 ay Vivo akıllı telefonlara, deprem uyarısı özelliği geliyor 7 ay Ryan Reynolds'tan Deadpool 3 ile ilgili açıklama 7 ay Yeni LG ses sistemleri yapay zeka kullanıyor 7 ay 2019 YILININ SON İNDİRİMİ 7 ay Samsung Galaxy S9 modelleri yeni bir Android 10 beta güncellemesi daha aldı 7 ay LG webOS Auto platformu CES 2020'de görücüye çıkacak 7 ay Intel vites yükseltiyor: 10. nesilde i3 ve i5 işlemcileri de HT desteği ile gelecek 7 ay LGA 1151’de kullanılan soğutucular LGA 1200’de de kullanılabilecek 7 ay Yerli otomobilin sedan versiyonu tanıtıldı 7 ay Steam, 2019'un en çok satan oyunlarını açıkladı 7 ay Xiaomi kadınlara yönelik yuvarlak ekranlı bir akıllı saat çıkaracak Daha Eskiler
    Alternatif Görünümler Geri Bildirim
    Yeni Haber
    şimdi