lostyazilim
tr.link

Paypal , Apple id , Banka vb. Phishing Saldırılarının en büyük kaynağı "Let's Encrypt " SSL

34 Mesajlar 4.429 Okunma
acebozum
tr.link

BirkanUlusoy BirkanUlusoy Nullius in verba Kimlik Onayı
  • Üyelik 25.03.2012
  • Yaş/Cinsiyet 34 / E
  • Meslek Lifelong Learner
  • Konum Diğer
  • Ad Soyad B** U**
  • Mesajlar 202
  • Beğeniler 4 / 81
  • Ticaret 0, (%0)
Bu konudaki arkadaşlar ne kadar cahil ki bu durum için Let's Encrypt'i suçlayabiliyorlar. Bir webmaster forumunda bu cehaleti görmek üzücü. Konunun SSL ile hiçbir alakası yok. SSL bir sitenin kullanıcılar için güvenli olmasını sağlamaz. Sadece client-server arası iletişimi şifreler. Bir ****o sitesine de, terörist örgüt sitesine de SSL kurabilirsiniz. SSL'in amacı ile sitenin içeriği arasında hiçbir ilişki yoktur.

İnternet aptallarla doludur ve insanların bu aptallıklarından faydalanacak ahlaksızlar her zaman olacaktır.
 

 

wmaraci
reklam

SSL SSL WM Aracı Kullanıcı
  • Üyelik 31.10.2015
  • Yaş/Cinsiyet 32 / E
  • Meslek Güvenlik Sertifika Sağlayıcısı
  • Konum Aydın
  • Ad Soyad B** D**
  • Mesajlar 78
  • Beğeniler 14 / 10
  • Ticaret 0, (%0)
@BirkanUlusoy;

Uzun yıllardır SSL ile uğraşıyorum ve emin olun ne işe yaradığını biliyorum

Burda Phishing den bahsediyoruz siz ve ben güvenli ibaresine bakmaz domaine bakarız ancak normal bireyler o güvenli yazısına güvenip bilgilerini paylaşabiliyorlar

Yine aynı şekilde Suçlanan kuruluş Let's Encrypt çünkü bir denetleme organı yok

Comodo veya benzeri firmalar her domaine SSL sertifikası vermiyorlar phishing riski yüzünden

Ancak Let's Encrypt her önüne gelene dağıttığı için suçlanmakta


Kısacası burda cehalet yok ihmal var ve birazda ssl ile alakası var
 

 

BirkanUlusoy BirkanUlusoy Nullius in verba Kimlik Onayı
  • Üyelik 25.03.2012
  • Yaş/Cinsiyet 34 / E
  • Meslek Lifelong Learner
  • Konum Diğer
  • Ad Soyad B** U**
  • Mesajlar 202
  • Beğeniler 4 / 81
  • Ticaret 0, (%0)
Ben 50 yıl aynı işi yapıp, yaptığı işten bihaber bir sürü insan tanıdım. LE işini gayet güzel yapıyor. SSL şirketleri internet bekçisi değildir. Sitelerin içeriğini kontrol etmek gibi bir görevleri yoktur.
 

 

BirkanUlusoy BirkanUlusoy Nullius in verba Kimlik Onayı
  • Üyelik 25.03.2012
  • Yaş/Cinsiyet 34 / E
  • Meslek Lifelong Learner
  • Konum Diğer
  • Ad Soyad B** U**
  • Mesajlar 202
  • Beğeniler 4 / 81
  • Ticaret 0, (%0)
Bilmeyenler için; SSL'in amacı server-client arası iletişimi şifrelemek ve bu sayede ağ üzerinde oturan, iletişimi dinleyerek acc, cc gibi önemli bilgileri çalan saldırıları önlemektir.
 

 

wmaraci
wmaraci

SSL SSL WM Aracı Kullanıcı
  • Üyelik 31.10.2015
  • Yaş/Cinsiyet 32 / E
  • Meslek Güvenlik Sertifika Sağlayıcısı
  • Konum Aydın
  • Ad Soyad B** D**
  • Mesajlar 78
  • Beğeniler 14 / 10
  • Ticaret 0, (%0)
Hll Spr Dvm o zaman :)

Let's işini düzgün yapsa korumaya yarayan ssl ile kart ve banka bilgileri çalınmazdı her halde
 

 

BirkanUlusoy BirkanUlusoy Nullius in verba Kimlik Onayı
  • Üyelik 25.03.2012
  • Yaş/Cinsiyet 34 / E
  • Meslek Lifelong Learner
  • Konum Diğer
  • Ad Soyad B** U**
  • Mesajlar 202
  • Beğeniler 4 / 81
  • Ticaret 0, (%0)
SSL anlamadığın nokta şu; asd.com sitesine LE kurarsan bu SSL, asd.com'u korur. Ama sen asd.com sanarak afd.com a cc bilgilerini girecek kadar aptalsan sadece internette değil gerçek hayatta da ayağındaki donu bile kaptırırsın. Bu durumun LE ile bir alakası yok ve olamaz da.

Öyle ağız burun yamultarak hll spr dvm diye konuşacak bir durum da yok. Ben yanlış anlatıyorsam SSL nedir, buyur sen anlat. Biz de belki bilmediğimiz bir şeyler öğrenir, duvacın oluruz.
 

 

SSL SSL WM Aracı Kullanıcı
  • Üyelik 31.10.2015
  • Yaş/Cinsiyet 32 / E
  • Meslek Güvenlik Sertifika Sağlayıcısı
  • Konum Aydın
  • Ad Soyad B** D**
  • Mesajlar 78
  • Beğeniler 14 / 10
  • Ticaret 0, (%0)
BirkanUlusoy Siz doğru anlatıyorsunuz bunu Paypal diyor Apple diyor bizde kullanıcılara aktarıyoruz " ki " dikkatli olsunlar

Malum bir anlık dikkatsizlik ile başımıza gelmeyecek şey yok.

Burda Let's inde suçu var kullanıcınında Let's e kök sertifika üretmesine izin veren gerizekalılar da da var,

Mesela 4-5 saat önce Mozilla StartSSL ve Wosign SSL in kök sertifikalarını geçersiz sayacağını açıkladı

Mozillada sadece https:// yazıyor burada görünüşten bahsediyorum

Chrome ise Güvenli yazıyor burda en büyük suç aslında Chrome da

tabi bakış açısına göre değişiyor önceden SSL güvenlik amacı ile kullanılıyordu şimdi görünüş ve seo için hal böyle olunca ve insanlarımız bilinçsiz olunca SSL olmadan bile Phishing çok kolaylıkla işe yarar
 

 

Meta16 Meta16 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.08.2017
  • Yaş/Cinsiyet 33 / E
  • Meslek Ram Ustası
  • Konum Bursa
  • Ad Soyad S** Ü**
  • Mesajlar 175
  • Beğeniler 3 / 27
  • Ticaret 6, (%67)
Olay saçma sapan bir boyut almış.Öncelikle TÜRKİYE'de yaşıyoruz.Atı iğne deliğinden geçirip veli efendide 6 ayak koşturur bizim milletimiz.Güvenli yazısına güvenecek bir insan gösterin bana artık.Ben sanmıyorum böyle bir tehlikenin bizim ülkemizde çok etkili olacağını :) Tabi üstat sizsiniz.
 

 

cliaweb cliaweb Web Hosting Sağlayıcı Kullanıcı
  • Üyelik 05.03.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Hosting Sağlayıcısı
  • Konum Muğla
  • Ad Soyad R** Y**
  • Mesajlar 1021
  • Beğeniler 356 / 356
  • Ticaret 8, (%100)
Merhabalar,

SSL adlı üye burada domain validation uygulanan alan adlarının ücretli türdeki ssl sertifikalarının pishing aktivitelerini incelediklerini ve bunu kendi kuralları ile kısmende olsa engellemeyi denediklerini belirtiyor sanırız.

Let's Encrypt ssl in böyle bir vaadi veya garantisi olmuyor muhtemelen ki zaten free ssl türünde. Burada ziyaretçilerin bilgi post eden form içeren girdikleri güvenli ibareli https sitelerin sertifika sağlayıcılarını tarayıcı üzerinden kontrol etmeleri daha sağlıklı olur elbette.

Örneğin paypal ın sertifika yayıncısının Symantec olduğunu tarayıcıdan görebilmemiz ve benzer bir linkin de böyle olması gerektiğini anlamamız gibi ...

Saygılarımızla ...
 

 

Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39

SSL SSL WM Aracı Kullanıcı
  • Üyelik 31.10.2015
  • Yaş/Cinsiyet 32 / E
  • Meslek Güvenlik Sertifika Sağlayıcısı
  • Konum Aydın
  • Ad Soyad B** D**
  • Mesajlar 78
  • Beğeniler 14 / 10
  • Ticaret 0, (%0)
Türkiye'de en basit Phishing örnekleri

İnstagram takipçi
Twitter Takipçi
İnstagram Beğeni
Facebook Sayfa Beğeni

siteleri giriş bilgilerinizi alıyor ve sizi zombi diye kullanıyor evet Milletimiz çok zeki ancak bu konularda çabuk yeniliyor büyük ihtimal ile mükkembelliyetçiliğimizden olabilir

Çok değil 2 ay önce bir akrabamızın hesabını bu yöntemle boşalttılar

öyle Phishing domainleri var ki dalgınlıkla siz bile girersiniz :D

en basit örneğini buraya yazayım

Cuma günü bütün haftanın yprgunluğu var

Akbankdan size şöyle bir mail geldi


------

Değerli Müşterimiz,

Hesabınız uzun süredir kullanılmadığı için kapatılacaktır

Lütfen kapanmaması için https://internetsubesi.akbank.com/WebApplication.UI/entrypoint.aspx adresinden bilgilerinizi güncelleyiniz.

Akbank Müşteri Hizmetleri
Telefon vs. işte


-----

Şimdi Phishing sitemiz

https://www.akbank-bireyselsube.com/

Bu

Mailde yazan url https://internetsubesi.akbank.com

adam yorgun zaten bir anda görünce panikleyip giriyor malum url akbanka ait sorun olmaz sitede güvenlide yazıyor :D

Böyle çok müşteri geldi bize ve çok tanık olduk binlerce taktik var şaşırıyorsunuz

en basiti buydu

Meta16 adlı üyeden alıntı

Olay saçma sapan bir boyut almış.Öncelikle TÜRKİYE'de yaşıyoruz.Atı iğne deliğinden geçirip veli efendide 6 ayak koşturur bizim milletimiz.Güvenli yazısına güvenecek bir insan gösterin bana artık.Ben sanmıyorum böyle bir tehlikenin bizim ülkemizde çok etkili olacağını :) Tabi üstat sizsiniz.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al