Bu konudaki arkadaşlar ne kadar cahil ki bu durum için Let's Encrypt'i suçlayabiliyorlar. Bir webmaster forumunda bu cehaleti görmek üzücü. Konunun SSL ile hiçbir alakası yok. SSL bir sitenin kullanıcılar için güvenli olmasını sağlamaz. Sadece client-server arası iletişimi şifreler. Bir ****o sitesine de, terörist örgüt sitesine de SSL kurabilirsiniz. SSL'in amacı ile sitenin içeriği arasında hiçbir ilişki yoktur.
İnternet aptallarla doludur ve insanların bu aptallıklarından faydalanacak ahlaksızlar her zaman olacaktır.
Paypal , Apple id , Banka vb. Phishing Saldırılarının en büyük kaynağı "Let's Encrypt " SSL |
34 Mesajlar | 3.580 Okunma | ||
- Üyelik 25.03.2012
- Yaş/Cinsiyet 33 / E
- Meslek Lifelong Learner
- Konum Diğer
- Ad Soyad B** U**
- Mesajlar 203
- Beğeniler 4 / 81
- Ticaret 0, (%0)
- Üyelik 31.10.2015
- Yaş/Cinsiyet 31 / E
- Meslek Güvenlik Sertifika Sağlayıcısı
- Konum Aydın
- Ad Soyad B** D**
- Mesajlar 78
- Beğeniler 14 / 10
- Ticaret 0, (%0)
@BirkanUlusoy;
Uzun yıllardır SSL ile uğraşıyorum ve emin olun ne işe yaradığını biliyorum
Burda Phishing den bahsediyoruz siz ve ben güvenli ibaresine bakmaz domaine bakarız ancak normal bireyler o güvenli yazısına güvenip bilgilerini paylaşabiliyorlar
Yine aynı şekilde Suçlanan kuruluş Let's Encrypt çünkü bir denetleme organı yok
Comodo veya benzeri firmalar her domaine SSL sertifikası vermiyorlar phishing riski yüzünden
Ancak Let's Encrypt her önüne gelene dağıttığı için suçlanmakta
Kısacası burda cehalet yok ihmal var ve birazda ssl ile alakası var
Uzun yıllardır SSL ile uğraşıyorum ve emin olun ne işe yaradığını biliyorum
Burda Phishing den bahsediyoruz siz ve ben güvenli ibaresine bakmaz domaine bakarız ancak normal bireyler o güvenli yazısına güvenip bilgilerini paylaşabiliyorlar
Yine aynı şekilde Suçlanan kuruluş Let's Encrypt çünkü bir denetleme organı yok
Comodo veya benzeri firmalar her domaine SSL sertifikası vermiyorlar phishing riski yüzünden
Ancak Let's Encrypt her önüne gelene dağıttığı için suçlanmakta
Kısacası burda cehalet yok ihmal var ve birazda ssl ile alakası var
- Üyelik 25.03.2012
- Yaş/Cinsiyet 33 / E
- Meslek Lifelong Learner
- Konum Diğer
- Ad Soyad B** U**
- Mesajlar 203
- Beğeniler 4 / 81
- Ticaret 0, (%0)
Ben 50 yıl aynı işi yapıp, yaptığı işten bihaber bir sürü insan tanıdım. LE işini gayet güzel yapıyor. SSL şirketleri internet bekçisi değildir. Sitelerin içeriğini kontrol etmek gibi bir görevleri yoktur.
- Üyelik 25.03.2012
- Yaş/Cinsiyet 33 / E
- Meslek Lifelong Learner
- Konum Diğer
- Ad Soyad B** U**
- Mesajlar 203
- Beğeniler 4 / 81
- Ticaret 0, (%0)
Bilmeyenler için; SSL'in amacı server-client arası iletişimi şifrelemek ve bu sayede ağ üzerinde oturan, iletişimi dinleyerek acc, cc gibi önemli bilgileri çalan saldırıları önlemektir.
- Üyelik 31.10.2015
- Yaş/Cinsiyet 31 / E
- Meslek Güvenlik Sertifika Sağlayıcısı
- Konum Aydın
- Ad Soyad B** D**
- Mesajlar 78
- Beğeniler 14 / 10
- Ticaret 0, (%0)
Hll Spr Dvm o zaman :)
Let's işini düzgün yapsa korumaya yarayan ssl ile kart ve banka bilgileri çalınmazdı her halde
Let's işini düzgün yapsa korumaya yarayan ssl ile kart ve banka bilgileri çalınmazdı her halde
- Üyelik 25.03.2012
- Yaş/Cinsiyet 33 / E
- Meslek Lifelong Learner
- Konum Diğer
- Ad Soyad B** U**
- Mesajlar 203
- Beğeniler 4 / 81
- Ticaret 0, (%0)
SSL anlamadığın nokta şu; asd.com sitesine LE kurarsan bu SSL, asd.com'u korur. Ama sen asd.com sanarak afd.com a cc bilgilerini girecek kadar aptalsan sadece internette değil gerçek hayatta da ayağındaki donu bile kaptırırsın. Bu durumun LE ile bir alakası yok ve olamaz da.
Öyle ağız burun yamultarak hll spr dvm diye konuşacak bir durum da yok. Ben yanlış anlatıyorsam SSL nedir, buyur sen anlat. Biz de belki bilmediğimiz bir şeyler öğrenir, duvacın oluruz.
Öyle ağız burun yamultarak hll spr dvm diye konuşacak bir durum da yok. Ben yanlış anlatıyorsam SSL nedir, buyur sen anlat. Biz de belki bilmediğimiz bir şeyler öğrenir, duvacın oluruz.
- Üyelik 31.10.2015
- Yaş/Cinsiyet 31 / E
- Meslek Güvenlik Sertifika Sağlayıcısı
- Konum Aydın
- Ad Soyad B** D**
- Mesajlar 78
- Beğeniler 14 / 10
- Ticaret 0, (%0)
BirkanUlusoy Siz doğru anlatıyorsunuz bunu Paypal diyor Apple diyor bizde kullanıcılara aktarıyoruz " ki " dikkatli olsunlar
Malum bir anlık dikkatsizlik ile başımıza gelmeyecek şey yok.
Burda Let's inde suçu var kullanıcınında Let's e kök sertifika üretmesine izin veren gerizekalılar da da var,
Mesela 4-5 saat önce Mozilla StartSSL ve Wosign SSL in kök sertifikalarını geçersiz sayacağını açıkladı
Mozillada sadece https:// yazıyor burada görünüşten bahsediyorum
Chrome ise Güvenli yazıyor burda en büyük suç aslında Chrome da
tabi bakış açısına göre değişiyor önceden SSL güvenlik amacı ile kullanılıyordu şimdi görünüş ve seo için hal böyle olunca ve insanlarımız bilinçsiz olunca SSL olmadan bile Phishing çok kolaylıkla işe yarar
Malum bir anlık dikkatsizlik ile başımıza gelmeyecek şey yok.
Burda Let's inde suçu var kullanıcınında Let's e kök sertifika üretmesine izin veren gerizekalılar da da var,
Mesela 4-5 saat önce Mozilla StartSSL ve Wosign SSL in kök sertifikalarını geçersiz sayacağını açıkladı
Mozillada sadece https:// yazıyor burada görünüşten bahsediyorum
Chrome ise Güvenli yazıyor burda en büyük suç aslında Chrome da
tabi bakış açısına göre değişiyor önceden SSL güvenlik amacı ile kullanılıyordu şimdi görünüş ve seo için hal böyle olunca ve insanlarımız bilinçsiz olunca SSL olmadan bile Phishing çok kolaylıkla işe yarar
- Üyelik 21.08.2017
- Yaş/Cinsiyet 32 / E
- Meslek Ram Ustası
- Konum Bursa
- Ad Soyad S** Ü**
- Mesajlar 175
- Beğeniler 3 / 27
- Ticaret 6, (%67)
Olay saçma sapan bir boyut almış.Öncelikle TÜRKİYE'de yaşıyoruz.Atı iğne deliğinden geçirip veli efendide 6 ayak koşturur bizim milletimiz.Güvenli yazısına güvenecek bir insan gösterin bana artık.Ben sanmıyorum böyle bir tehlikenin bizim ülkemizde çok etkili olacağını :) Tabi üstat sizsiniz.
- Üyelik 05.03.2014
- Yaş/Cinsiyet 34 / E
- Meslek Hosting Sağlayıcısı
- Konum Muğla
- Ad Soyad R** Y**
- Mesajlar 1020
- Beğeniler 356 / 356
- Ticaret 8, (%100)
Merhabalar,
SSL adlı üye burada domain validation uygulanan alan adlarının ücretli türdeki ssl sertifikalarının pishing aktivitelerini incelediklerini ve bunu kendi kuralları ile kısmende olsa engellemeyi denediklerini belirtiyor sanırız.
Let's Encrypt ssl in böyle bir vaadi veya garantisi olmuyor muhtemelen ki zaten free ssl türünde. Burada ziyaretçilerin bilgi post eden form içeren girdikleri güvenli ibareli https sitelerin sertifika sağlayıcılarını tarayıcı üzerinden kontrol etmeleri daha sağlıklı olur elbette.
Örneğin paypal ın sertifika yayıncısının Symantec olduğunu tarayıcıdan görebilmemiz ve benzer bir linkin de böyle olması gerektiğini anlamamız gibi ...
Saygılarımızla ...
SSL adlı üye burada domain validation uygulanan alan adlarının ücretli türdeki ssl sertifikalarının pishing aktivitelerini incelediklerini ve bunu kendi kuralları ile kısmende olsa engellemeyi denediklerini belirtiyor sanırız.
Let's Encrypt ssl in böyle bir vaadi veya garantisi olmuyor muhtemelen ki zaten free ssl türünde. Burada ziyaretçilerin bilgi post eden form içeren girdikleri güvenli ibareli https sitelerin sertifika sağlayıcılarını tarayıcı üzerinden kontrol etmeleri daha sağlıklı olur elbette.
Örneğin paypal ın sertifika yayıncısının Symantec olduğunu tarayıcıdan görebilmemiz ve benzer bir linkin de böyle olması gerektiğini anlamamız gibi ...
Saygılarımızla ...
Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39
- Üyelik 31.10.2015
- Yaş/Cinsiyet 31 / E
- Meslek Güvenlik Sertifika Sağlayıcısı
- Konum Aydın
- Ad Soyad B** D**
- Mesajlar 78
- Beğeniler 14 / 10
- Ticaret 0, (%0)
Türkiye'de en basit Phishing örnekleri
İnstagram takipçi
Twitter Takipçi
İnstagram Beğeni
Facebook Sayfa Beğeni
siteleri giriş bilgilerinizi alıyor ve sizi zombi diye kullanıyor evet Milletimiz çok zeki ancak bu konularda çabuk yeniliyor büyük ihtimal ile mükkembelliyetçiliğimizden olabilir
Çok değil 2 ay önce bir akrabamızın hesabını bu yöntemle boşalttılar
öyle Phishing domainleri var ki dalgınlıkla siz bile girersiniz :D
en basit örneğini buraya yazayım
Cuma günü bütün haftanın yprgunluğu var
Akbankdan size şöyle bir mail geldi
------
Değerli Müşterimiz,
Hesabınız uzun süredir kullanılmadığı için kapatılacaktır
Lütfen kapanmaması için https://internetsubesi.akbank.com/WebApplication.UI/entrypoint.aspx adresinden bilgilerinizi güncelleyiniz.
Akbank Müşteri Hizmetleri
Telefon vs. işte
-----
Şimdi Phishing sitemiz
https://www.akbank-bireyselsube.com/
Bu
Mailde yazan url https://internetsubesi.akbank.com
adam yorgun zaten bir anda görünce panikleyip giriyor malum url akbanka ait sorun olmaz sitede güvenlide yazıyor :D
Böyle çok müşteri geldi bize ve çok tanık olduk binlerce taktik var şaşırıyorsunuz
en basiti buydu
İnstagram takipçi
Twitter Takipçi
İnstagram Beğeni
Facebook Sayfa Beğeni
siteleri giriş bilgilerinizi alıyor ve sizi zombi diye kullanıyor evet Milletimiz çok zeki ancak bu konularda çabuk yeniliyor büyük ihtimal ile mükkembelliyetçiliğimizden olabilir
Çok değil 2 ay önce bir akrabamızın hesabını bu yöntemle boşalttılar
öyle Phishing domainleri var ki dalgınlıkla siz bile girersiniz :D
en basit örneğini buraya yazayım
Cuma günü bütün haftanın yprgunluğu var
Akbankdan size şöyle bir mail geldi
------
Değerli Müşterimiz,
Hesabınız uzun süredir kullanılmadığı için kapatılacaktır
Lütfen kapanmaması için https://internetsubesi.akbank.com/WebApplication.UI/entrypoint.aspx adresinden bilgilerinizi güncelleyiniz.
Akbank Müşteri Hizmetleri
Telefon vs. işte
-----
Şimdi Phishing sitemiz
https://www.akbank-bireyselsube.com/
Bu
Mailde yazan url https://internetsubesi.akbank.com
adam yorgun zaten bir anda görünce panikleyip giriyor malum url akbanka ait sorun olmaz sitede güvenlide yazıyor :D
Böyle çok müşteri geldi bize ve çok tanık olduk binlerce taktik var şaşırıyorsunuz
en basiti buydu
Olay saçma sapan bir boyut almış.Öncelikle TÜRKİYE'de yaşıyoruz.Atı iğne deliğinden geçirip veli efendide 6 ayak koşturur bizim milletimiz.Güvenli yazısına güvenecek bir insan gösterin bana artık.Ben sanmıyorum böyle bir tehlikenin bizim ülkemizde çok etkili olacağını :) Tabi üstat sizsiniz.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)