Bankaların Kullandığı 3D Secure Gerçekten Güvenli mi?

NetSec listesinde geçen bir konuyu kaydetmek istiyorum.

Merhaba, Eticaret sitemizde başımıza şöyle bir olay geldi.Kullanıcının kredi kartında 3D secure ile hiç haberi olmadan alışveriş yapılmış.Gece telefonuna 3D secure mesajı geliyor uyurken sabah kalktığında ise alışveriş yapılmış oluyor.Bi kaç kullanıcının başına gelmiş bir durum ve kullanıcılarla konuştuğumuzda farklı sitelerdende aynı yöntemle alışveriş yapılmış kartlarından.3D Secure u nasıl aşıyor olabilir ?

 

Hesperbot olabilir. Bu saldırı türünün bankaların göndermiş olduğu tek kullanımlık sms şifrelere (aslında tüm inbox) erişebildiğini biliyoruz.  Detaylı analiz için bkz : http://www.bilgiguvenligi.gov.tr/siniflandirilmamis/hesperbot-defref-saldirilari-geliserek-devam-ediyor.html

Akıllı telefonlarındaki SMS okuma yetkisi olan uygulama(lar) ile gerçekleşmiş olabilir. Kurbanların akıllı telefonlarındaki bu yetkiyi kullanan uygulamaların, ortak uygulamaların ve uygulama yayımcılarının incelenmesinde fayda var.

 

Akıllı telefon kullanıyorlar ise gelen SMS doğrulama kodunu dolandırıcıya yönlendiren bir zararlı yazılım cihazlarında yüklü olabilir, aynı bankacılık zararlı yazılımlarında (https://www.bilgiguvenligi.gov.tr/siniflandirilmamis/hesperbot-defref-saldirilari-geliserek-devam-ediyor.html) olduğu gibi.

 

Tahminimce geceleyin Telefon ya fiziksel olarak ya da zararlı yazılımla ele geçirilmiştir..
ne yazıkki 3D secure tamamen güvenli değil, ve bence hukuki dayanağıda tartışmalı.

parasal işlemler aşağıdaki 3 yöntemden en az ikisiyle gerçekleştirilebilir
*) Something you know (eg. a password) = Bildiğin (örn: şifre)
*) Something you have (eg. a smart card) = Sahip olduğun (örn: akıllı kart, anahtar)
*) Something you are (eg. a fingerprint) = Olduğun (örn: parmakizi, retina taraması, ses)

Kredi kartıyla ön ve arka yüzündeki bilgiler kartla bir bütün oluşturduğundan sahip olduğunuz birşeydir.
Cep telefonuna gelen tek kullanımlık şifre içeren SMS mesajıda telefonla bir bütünlük oluşturduğundan sahip olduğunuz birşeydir.

Eskiden 3D secure işlemlerinde 4 haneli PIN kodunun 2 hanesi (something you know=bildiğin birşey) isteniyordu ve bu durumda Two factor authentication sağlanmış oluyordu. şimdiyse sahip olduğunuz iki şey; kredi kartı ve cep telefonuyla işlem gerçekleştirilebiliyor. Artık 3D secure bildiğiniz veya olduğunuz herhangi birşeye ihtiyaç duymuyor ki bu yanlış.

Sizin yapabileceğiniz şey, her siparişi mesai saatleri içerisinde telefonla müşterilerinizi arayıp hem sipariş bilgilerini hemde müşteri telefon numarasını & adresini teyit etmektir.
çok yüksek tutarlı işlemlerde veya şüpheli durumlarda POS veren bankanızla irtibat kurarak; kart sahibinin kendi bankası tarafından aranılıp teyidi alınmasını isteyebilirsiniz veya riski azaltmak adına bu tür durumlarda müşteriden kredi kartı önlü arkalı fotokopisi, kart sahibi kimlik fotokopisi, ile beraber kart sahibi tarafından imzalanmış sipariş formu, mailorder formu vs isteyebilirsiniz..

Bankaların burda riski, suistimali dahada düşürmek ve yasal olarak zor duruma düşmemek adına yapması gereken şey, tek kullanımlık şifre SMS’ini kaldırmadan; buna ek olarak 4 haneli PIN kodunun herhangi 2 hanesini eskisi gibi talep etmeye tekrar başlamaktır. böylece 3D secure gerçekten güvenli olabilir. Ayrıca bazı bankaların yüksek tutarlı her işlem için kart sahibine işlem bilgilerini SMS atması güzel, ancak bunuda her banka uyguluyor mu bilmiyorum ama uygulamalıdır.

Bildiğim kadarıyla; mevcut mevzuata göre internet işlemine harcama itirazı durumunda, harcama tutarı, işlemin yapıldığı karta iade edilmek zorundadır. bu nedenle mahkeme ve icra yollarıyla uğraşmamak adına tedbirli davranmak doğru olacaktır. mal/mülk satışlarında teslimat belgesi imzalatıp saklamalısınız. mesela fatura veya irsaliyeyi kargocu/kurye müşteriye imzalayıp bir nüshasını size geri göndermelidir. aksi durumda kargo teslim tutanağı kargo içeriğini belgelemez ve hukuki ihtilaf durumunda hakimin insafına kalabilirsiniz.
ayrıca paketlerin kolilerin üzerine “sadece alıcı kişiye teslim edilebilir” diye etiket yapıştırmalı, kargo/kurye şirketine SADECE ALICI KİŞİYE kimlik kontrolü ve ıslak imzalı tutanakla teslim etmesi konusunda anlaşma yapmalısınız.

Kaynak : Tankado

Güvenlik kategorisine gönderildi | Yorum bırakın

Özer Atik – Yok Böyle Bir Şey

Kaç gündür uykusuz gözlerim
Geceleri uyumak yerine sana uyuyorum.
Kaç bahardır aşktan mahrum yüreğim,
Kendimi sevmek yerine seni seviyorum.
Çok değil inan senin için…

Genel, Şiir kategorisine gönderildi | , , ile etiketlendi | Yorum bırakın

Ftp ye atığınız dosyalar bozuluyorsa

Merhaba Bu ara başıma gelen olayı anlatıyorum arkadaşımın acil bir pdf dosyasına ihtiyacı vardı hemen ftp ye atıp linki yolladım dosya bozuk görüntülenemiyor dedi rar layıp gönderdim yine aynı sorun kendim test edeyim bakayım dediğimde download etsem dahi dosya da arşiv de bozuk görüntülenmiyor. buna sebep filezilla programındaki aktarım tipi olduğunu gördüm filezilla düzen ayarlar menüsünde aktarımlar başlığı altındaki dosya tipleri başlığında aktarım tipini otomatik değilde ikili yani binary olarak seçip dosyaları yeniden atığımda sorun giderilmiş oldu.

Genel kategorisine gönderildi | , , , , ile etiketlendi | Yorum bırakın

İnsanlar, anlamadıkları şeylerden korkarlar.

Bir sebepten ötürü kapasitemiz,130.000 yıl boyunca aynı kaldı.
Bu konferans salonundaki nörobilimcilerin,mühendislerin, matematikçilerin, hackerların birleştirilmiş zekaları…
Yapay zeka ile kıyaslandığında sönük kalır.
Duyguları olan bir makine gerçek olursa bir çırpıda biyolojinin sınırlarını aşacaktır..
Ve kısa bir sürede, analitik gücü dünya tarihinde bugüne kadar doğmuş her bir insanın toplam zekasından daha güçlü olacaktır. Şimdi tüm insan duygularını kapsayan böyle bir varlığı hayal edin.
Öz farkındalık dahil.
Bazı bilim adamları buna “Singularity” (tekillik).diyorlar.Ben ise “Transcendence” (evrim) diyorum.
Böylesi bir süper zekayı inşa etmek evrenin en temel gizemleri ortaya çıkarmamızı gerektirir.
Bilincin kaynağı nedir?
Ruh var mıdır?
Eğer varsa, nerede bulunmaktadır?

– Doktor caster?

– Evet ? Sorunuz mu var?

– Öyleyse bir Tanrı mı yaratmak istiyorsun?

Sana ait olan bir Tanrı?

– Çok iyi bir soru.

“Başından beri İnsan’ın hep yaptığı da bu değil mi?”

Transcendence-Typography-Movie-Images

“People fear from what they don’t understand.”


For one hundred and thirty thousand years, our capacity to reason has remained unchanged. The combined intellect of the neuroscientists, mathematicians and engineers pales in comparison to the most basic A.I. Once online, a sentient machine will quickly overcome the limits of biology; in a short time, its analytic power will become greater than the collective intelligence of every person born in the history of the world. Some scientists refer to this as the Singularity. I call it Transcendence.

Genel, Yapay Zeka kategorisine gönderildi | , , , , , , , ile etiketlendi | Yorum bırakın

Delphi Bmp dosyasını JPEG’e dönüştürme

uses kısmına jpeg unitini ekleyin.
procedure TForm1.Button1Click(Sender: TObject);
var
MyJPEG : TJPEGImage;
MyBMP : TBitmap;
begin
MyBMP := TBitmap.Create;
with MyBMP do
try
LoadFromFile('c:\winnt\ACD Wallpaper.bmp');
MyJPEG := TJPEGImage.Create;
with MyJPEG do begin
Assign(MyBMP);
SaveToFile('c:\winnt\ACD Wallpaper.JPEG');
Free;
end;
finally
Free;

end;
end;
Delphi kategorisine gönderildi | Yorum bırakın

Delphi Dosya Boyutunu Bulma

procedure TForm1.Button1Click(Sender: TObject);
var
srFileSR: TSearchRec;
sFileName, sFileSize: string;
begin
sFileName := 'c:\test\2.avi';
FindFirst(sFileName,faAnyFile,srFileSR);
sFileSize := IntToStr(srFileSR.Size);
Showmessage(sFileSize);
end;
Delphi kategorisine gönderildi | Yorum bırakın

Delphi Programım hangi klasörde çalışıyor

procedure TForm1.Button1Click(Sender: TObject);
var
path: string;
begin
Path := ExtractFilePath(ParamStr(0));
Showmessage (path);
end;
Delphi kategorisine gönderildi | Yorum bırakın

Delphi Bir klasörün boyutunu öğrenmek

Bir klasörün boyutunu öğrenmek
Bir klasördeki dosyaların kaç byte yer kapladığını öğrenmek için
function TForm1.GetDirectorySize(const ADirectory: string): Integer;
var
Dir: TSearchRec;
Ret: integer;
Path: string;
begin
Result := 0;
Path := ExtractFilePath(ADirectory);
Ret := Sysutils.FindFirst(ADirectory, faAnyFile, Dir);

if Ret <> NO_ERROR then
exit;

try
while ret=NO_ERROR do
begin
inc(Result, Dir.Size);
if (Dir.Attr in [faDirectory]) and (Dir.Name[1] <> '.') then
Inc(Result, GetDirectorySize(Path + Dir.Name + '\*.*'));
Ret := Sysutils.FindNext(Dir);
end;
finally
Sysutils.FindClose(Dir);
end;
end;
procedure TForm1.Button1Click(Sender: TObject);
begin
Showmessage(intToStr(getdirectorysize('C:\windows')));
end;
Delphi kategorisine gönderildi | Yorum bırakın

Delphi Tuş Kodları

Delphi Tuş Kodları

Sabit sembolik isim Heksadesimal Karşılığı
VK_LBUTTON 1 Sol fare tuşu
VK_RBUTTON 2 Sağ fare tuşu
VK_CANCEL 3 Control-break işlemi
VK_MBUTTON 4 Orta fare tuşu (3 tuşlu fareler için)
VK_BACK 8 BACKSPACE tuşu
VK_TAB 9 TAB tuşu
VK_CLEAR 0C CLEAR tuşu
VK_RETURN 0D ENTER tuşu
VK_SHIFT 10 SHIFT tuşu
VK_CONTROL 11 CTRL tuşu
VK_MENU 12 ALT tuşu
VK_PAUSE 13 PAUSE tuşu
VK_CAPITAL 14 CAPS LOCK tuşu
VK_ESCAPE 1B ESC tuşu
VK_SPACE 20 SPACEBAR tuşu
VK_PRIOR 21 PAGE UP tuşu
VK_NEXT 22 PAGE DOWN tuşu
VK_END 23 END tuşu
VK_HOME 24 HOME tuşu
VK_LEFT 25 Sol ok tuşu
VK_UP 26 Yukarı ok tuşu
VK_RIGHT 27 Sağ ok tuşu
VK_DOWN 28 Aşağı ok tuşu
VK_SELECT 29 SELECT tuşu
VK_PRINT 2A PRINT tuşu
VK_EXECUTE 2B EXECUTE tuşu
VK_SNAPSHOT 2C PRINT SCREEN tuşu
VK_INSERT 2D INS tuşu
VK_DELETE 2E DEL tuşu
VK_HELP 2F HELP tuşu
30 0 tuşu
31 1 tuşu
32 2 tuşu
33 3 tuşu
34 4 tuşu
35 5 tuşu
36 6 tuşu
37 7 tuşu
38 8 tuşu
39 9 tuşu
41 A tuşu
42 B tuşu
43 C tuşu
44 D tuşu
45 E tuşu
46 F tuşu
47 G tuşu
48 H tuşu
49 I tuşu
4A J tuşu
4B K tuşu
4C L tuşu
4D M tuşu
4E N tuşu
4F O tuşu
50 P tuşu
51 Q tuşu
52 R tuşu
53 S tuşu
54 T tuşu
55 U tuşu
56 V tuşu
57 W tuşu
58 X tuşu
59 Y tuşu
5A Z tuşu
VK_NUMPAD0 60 Nümerik tuş takımı 0 tuşu
VK_NUMPAD1 61 Nümerik tuş takımı 1 tuşu
VK_NUMPAD2 62 Nümerik tuş takımı 2 tuşu
VK_NUMPAD3 63 Nümerik tuş takımı 3 tuşu
VK_NUMPAD4 64 Nümerik tuş takımı 4 tuşu
VK_NUMPAD5 65 Nümerik tuş takımı 5 tuşu
VK_NUMPAD6 66 Nümerik tuş takımı 6 tuşu
VK_NUMPAD7 67 Nümerik tuş takımı 7 tuşu
VK_NUMPAD8 68 Nümerik tuş takımı 8 tuşu
VK_NUMPAD9 69 Nümerik tuş takımı 9 tuşu
VK_SEPARATOR 6C Ayraç key
VK_SUBTRACT 6D Çıkarma tuşu
VK_DECIMAL 6E Ondalık ayraç tuşu
VK_DIVIDE 6F Bölme tuşu
VK_F1 70 F1 tuşu
VK_F2 71 F2 tuşu
VK_F3 72 F3 tuşu
VK_F4 73 F4 tuşu
VK_F5 74 F5 tuşu
VK_F6 75 F6 tuşu
VK_F7 76 F7 tuşu
VK_F8 77 F8 tuşu
VK_F9 78 F9 tuşu
VK_F10 79 F10 tuşu
VK_F11 7A F11 tuşu
VK_F12 7B F12 tuşu
VK_F13 7C F13 tuşu
VK_F14 7D F14 tuşu
VK_F15 7E F15 tuşu
VK_F16 7F F16 tuşu
VK_F17 80H F17 tuşu
VK_F18 81H F18 tuşu
VK_F19 82H F19 tuşu
VK_F20 83H F20 tuşu
VK_F21 84H F21 tuşu
VK_F22 85H F22 tuşu
VK_F23 86H F23 tuşu
VK_F24 87H F24 tuşu
VK_NUMLOCK 90 NUM LOCK tuşu
VK_SCROLL 91 SCROLL LOCK tuşu
VK_LSHIFT A0 Sol SHIFT tuşu
VK_RSHIFT A1 Sağ SHIFT tuşu
VK_LCONTROL A2 Sol Kontrol(CTRL) tuşu
VK_RCONTROL A3 Sağ Kontrol(CTRL) tuşu
VK_LMENU A4 Sol Menü(Alt) tuşu
VK_RMENU A5 Sağ Menü(AltGr) tuşu
VK_PLAY FA Oynat tuşu
VK_ZOOM FB Zum tuşu
Delphi kategorisine gönderildi | , , ile etiketlendi | Yorum bırakın

pascal sinusoidal yazı

pascal sinusoidal yazı

program sinusidalyazi;
uses crt;
var
s:real;
begin

textbackground(black);
textcolor(lightgreen);
clrscr;
repeat
s:=s+0.1;
writeln('Saliha':round(30*sin(s)+49));
delay(100);
until s >9.5;
readln;
end.

Ekran Çıktısı
pascal-sinuosidal-yazi

Pascal kategorisine gönderildi | , ile etiketlendi | Yorum bırakın