Dikkat! bu haber "HABER 3" ajansından çekilerek otomatik olarak turuncugundem.com adresinde yayına alınmıştır. Haberin ilk yayınladığı gibi içeriği editörlerimiz tarafından bir değişiklik yapılmadan yayınlanmıştır. Haber ile ilgili bir hukuksal durum söz konusu ise lütfen bizimle iletişime geçiniz.TuruncuGündem gazete veya bir ajans değildir! Fuhuş çetesinin şifresi çözüldü: ''Lüks araçlarımız geldi'' Kaynak : https://www.haber3.com/video-galeri/haber/fuhus-cetesinin-sifresi-cozuldu-luks-araclarimiz-geldi-video-6099274
İmmobilizatörlerin kullandığı immobilizer şifreleme çerçevelerinde, otomobilin ateşlemesini kolayca açmak ve genellikle araştırmacılar tarafından keşfedildiği gibi başlatılmasına izin vermek için genellikle ‘anahtarlık’ ile kısa mesafeden iletişim kuran araçların radyoya uygun araçları yeni güvenlik açıkları ortaya çıktı. Belçika’daki KU Leuven ve İngiltere’deki Birmingham Üniversitesi. Özellikle Toyota, Hyundai ve Kia’da DST80 adı verilen bir Texas Instruments şifreleme sistemi kullanan ve uygulayan sorunlar tespit edildi. Bunların yanı sıra, etkilenen diğer birkaç araç Camry, Corolla ve RAV4’ü içerir; Kia Optima, Soul ve Rio; araştırmacıların immobilizerlerinde kriptografik kusurlara sahip olduğunu tespit ettikleri araçların tam özeti aşağıdadır: Listenin aynı şekilde Tesla S’yi içermesine rağmen, araştırmacılar bir yıl önce Tesla’ya karşı DST80 güvenlik açığını duyurdu ve şirket saldırıyı engelleyen bir ürün yazılımı güncellemesi yayınladı. Toyota, araştırmacıların keşfettiği şifreleme açıklarının gerçek olduğunu doğruladı. İmmobilizer Hacklemek Kolay Mı? Her ne…
Son zamanlarda yayınlanan raporlar, üst düzey şifre yöneticisi uygulamaların kötü amaçlı sahte yazılımlar tarafından gerçekleştirilen siber saldırılara engel olamadığını belirtti. York Üniversitesi’ndeki araştırmacılar, her beş şifre yöneticisinden ikisinin sahte ve kötü amaçlı yazılımlara kullanıcıların şifresini verdiğini belirledi. Bu uygulamaların şifre güvenliğini sağlayamamasının sebebi ise Google tarafından geliştirilmiş gibi görünen sahte uygulamalardır. Araştırmacılar çok fazla ayrıntıya girmemiş olsa da, test edilen şifre yöneticilerinin çoğu kötü amaçlı yazılımları tanımlamak için zayıf kriterlere sahipti. Bundan dolayı da bu uygulamaların sahteliğini tespit edemiyorlar ve büyük bir güvenlik açığı oluşmasına sebep oluyorlar. Sonuç olarak zararlı çıkan kullanıcılar oluyor. Kötü Amaçlı Uygulamalara Karşı Yetersiz Güvenlik Önlemleri Araştırmacılar, bilgisayar korsanlarının bu tür sahte uygulamaları geliştirmeleri halinde şifrelere kolayca ulaşabildiklerini belirtti. Birçok şifre yöneticisi kaydadeğer bir giriş limitlemesi uygulamadığından dolayı, gerçekleştirilen kaba kuvvet şifre saldırıları karşısında başarısız kalıyorlar.…
Birkaç şifre yöneticisi, hem yeni hem de daha önce açıklanmış ancak hiçbir zaman düzeltilmemiş güvenlik açıkları içerir. York Üniversitesi‘nden araştırmacılara göre, birkaç popüler şifre yöneticisi, şifrelerinizi güvende tutması gereken duvarları ihlal etmek için kullanılabilecek güvenlik açıkları içeriyor. 19 şifre yöneticisinin bir havuzunu düşündükten sonra, akademisyenler popülerliklerine ve özelliklerine göre LastPass, Dashlane, Keeper, 1Password ve RoboForm’u test etmeyi seçti. Hem 1Password hem de LastPass Android uygulamalarındaki kimlik avı saldırılarına açık hale getiren bir kusur da dahil olmak üzere toplam dört yeni güvenlik açığını ortaya çıkardılar. Güvenlik açığı, otomatik doldurma için depolanan kimlik bilgilerinden hangisinin önerilmesi gerektiğini belirlemek için zayıf eşleşme ölçütlerinin kullanılmasından kaynaklanır. Şifre Yönetici Kusurlarını Göstermek İçin Çalışmak “Çalışmamız, kötü niyetli bir uygulamadan gelen kimlik avı saldırısının oldukça mümkün olduğunu gösteriyor – bir mağdur kötü amaçlı bir uygulama yüklemeye kandırılırsa,…
Finansal uygulamalardan hassas verileri çalmak, kullanıcı SMS mesajlarını okumak ve SMS tabanlı iki faktörlü kimlik doğrulama kodlarını ele geçirildi. Bunu yapan ise Android’in erişilebilirlik özelliklerini kötüye kullanan yeni bir tür mobil bankacılık kötü amaçlı yazılım olduğu çıktı. Kötü amaçlı yazılım Cybereason araştırmacıları tarafından “EventBot” olarak kötü amaçlı yazılım adlandırıldı. EventBot, 200’den fazla farklı finansal uygulamayı hedefleyebiliyor. Mesela: bankacılık, para transfer hizmetleri ve Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise… Araştırmacılar, “EventBot özellikle ilginç çünkü henüz erken aşamalarda.” dedi. “Bu yeni kötü amaçlı yazılıma, sürekli yinelemeli iyileştirmeler yapılmakta. Kritik bir işletim sistemi özelliğini kötüye kullanıyor. Ve finansal uygulamaları hedeflediği için bir sonraki büyük mobil kötü amaçlı yazılım olma potansiyeli taşıyor.” Yazılım ilk olarak Mart 2020’de tanımlandı. Yüklendiğinde cihazda kapsamlı izinler isteyen sahte APK mağazalarından bulaşıyor. Ve bazı sıkıntılı web sitelerinden…