Browse > Home / Archive by category 'Transaction Security'

| Subcribe RSS

Uygulama ve İşlem Güvenliği’nde HSM’lerin Önemi ve Kullanım Alanları

Yaklaşık 2 haftadır bloguma birşeyler karalayamadım. Bunun esas nedeni hem çalışma tempom, hemde yeni makale yazıları hazırlamamdı. Dün itibari ile yeni makalemi bitirdim ve düzenledikten sonra, Türkiye’nin Bilgi Güvenliği alanında önde gelen portallarından biri olan Beyaz Şapka‘da yayınladım.
More »

RBS WorldPay firmasının güvenlik açığı, abonelerinin 9 milyon dolarına maloldu

February 7th, 2009 | No Comments | Posted in Güvenlik, Transaction Security

Özellikle devlet daireleri ve finansal sektörlerdeki bilgilerin korunumu oldukça önemlidir. Ancak bilinçsizce alınan önlemler ne yazık ki kurumları bir yere kadar koruyabiliyor. Bu güvenlik önlemleri ışığında geçtiğimiz günlerde Amerika’da gerçekleştirilen ve tam 9 milyon dolarlık bir açığa sebep olan bir saldırı, FBI tarafından organize gerçekleştirilmiş en büyük dolandırıcılık olarak tanımlanıyor.

Konunun özüne dönecek olursak, yaklaşık 130 ATM makinasından 49 farklı şehirde (Rusya ve Hong Kong’da bulunan bazı şehirler dahil) gerçekleştirilen saldırı yönteminde, RBS WorldPay firmasının servislerinden biri olan ve daha çok aylık maaş ödemeleri yapılan kart hesaplarına yetkisiz olarak erişildiği belirtildi. İlgili saldırganların bu ATM kart sahiplerinin hesaplarına erişerek, bilgilerini kopyaladığı ve bu bilgileri kullanarak 49 farklı şehirdeki çeşitli kişilerle organize çalışarak, saatler içinde yaklaşık 9 milyon dolarlık bir vurgun yaptıkları kaydedildi. İşin en acı gerçeği ise, aynı firmanın Aralık 2008 senesinde güvenlik açığı duyurmuş olması. Şu an için gerçekleştirilen araştırmalarda ATM’lerden çekilden video ve fotoğraflar delil olarak kullanırken, RBS WorldPay şirketinin konuyla ilgili gelecek olan açıklamasını merakla beklemekteyim. Sistemin yapısını ve kullanılan (tabi kullanılıyorsa) HSM türünü de ayrıca merak ediyorum.

Haber ile ilgili FBI yetkilisinin açıklamasını ve FOX5 sunucusunun haberini ilgili videodan izleyebilirsiniz:

  • Site istatistik

    Bugünkü ziyaret: 16
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News