The Others
Davetsiz misafir Show'a uğradı
Davetsiz misafir Show'a uğradı
18.10.1998 - 00:00 | Son Güncellenme:
Davetsiz misafir Show'a uğradı
18 Ekim 1998
Show TV grubundaki kanalların internet üzerinden yüksek kalitede izlenebilmesi için faaliyete geçen Show Net, geçtiğimiz hafta hacker saldırısına uğradı. Sadece bu hizmetten faydalanmak için başvuran kişilerin kredi kartı bilgileri çalındı. Peki bunu önlemek için ne yapmalı? Trafik karmaşası, otopark sorunu, zamansızlık gibi nedenlerle standardizasyonu olan kalemlerde online alışveriş (e ticaret) ülkemizde de birçok uygulama ile hayatımızın bir parçası olmak üzere. Ancak, kredi kartınızı kullanarak monitör başında alışveriş yapmanıza imkan sağlayan ve az bir çaba ile dilediğiniz her ürünün ya da hizmetin size ulaştırıldığı e ticaret bazen "fobi" haline de geliyor. Yerel ya da dünyada meydana gelen her hacker saldırısından sonra basında sık sık internet üzerinde kredi kartının kullanımının tehlikelerine ilişkin haberlere rastlayabilirsiniz. Son olarak Show Net (www.showtv.net) hacker saldırısına uğradı. VDO Live Server üzerinden izleyici başına 20 kb değerinde yüksek kalitede, Show grubunun kanallarını ulaştıracak hizmetten faydalanmak isteyen kişilerin kredi kartı bilgileri hacker'ların eline geçti.
Show Net'ten Serhat Ayan, soruşturmanın suçluların yakında ele geçirileceği noktaya geldiğini belirtirken; güvenlik nedeniyle saldırının pratiğini açıklamıyor. Ancak hacker'ların basın duyurularında dile getirdikleri güvenlik zaafiyetinin söz konusu olmadığını belirtiyor. Citibank'ın tüm telefonlarını arayarak faks modem bulan ve tüm soygunu bu şekilde gerçekleştiren Rus hacker'ların varlığını, Pentagon ya da CIA'ninki gibi iyi korunan sitelerin bile saldırıya uğradığını gözönüne alırsak; şu soru insanın aklına geliyor: Peki kredi kartlarımızı çöpe mi atacağız? Kevin Mitnick gibi birçok azılı hacker, '90'ların başlarından itibaren hayli kabarık sayıda kredi kartı numarası çaldı. Çalıntı kredi kartlarını kullanarak bankaları ve kart sahiplerini zor durumda bırakan hacker'lar, güvenlik sistemlerinin geliştirilmesi yönünde bir yarışı da başlatmış oldular. Firewall olarak nitelendirilen ve sistemlerin girişlerine yerleştirilen güvenlik programlarının üreticileri, çözümlerinin güvenirliliğini ispatlamak için duyurular yaparak hacker'ları sistemlerini çökertmek için internet üzerindeki web sitelerine davet ettiler. Birçoğu kırıldı.
SET (Secure Electronic Transaction) 128 bit kriptolama özelliğiyle, 1998 yılının sonunda Yapı Kredi Bankası tarafından uygulamaya geçiriliyor (M2 Presswire/Reuters). Böylelikle kredi kartı bilgileri kriptolanarak iletilirken; mal ya da hizmet sunan taraf bu bilgileri bile görmeyebilecek. Yaygın olarak kullanılan SSL (Secure Socket Layer) 40 ve 56 bit kriptolamayla SET'in gölgesinde kalırken; SET gibi karmaşık bir işletimi olmaması yüzünden (iletişim kanalı güvenliği sağlıyor) ülkemizdeki büyük bankaların da tercih nedeni. SET'in 34 ülkede pilot uygulama aşamasında olduğunu ve hala işleyişi itibariyle tartışıldığını hatırlatmakta fayda var. Kısaca SET ya da SSL protokollarının sunulduğu web sitelerinde kredi kartının kullanılması daha sağlıklı. Peki yeterli mi? Hayır! Kredi kartı bilgileri banka veri tabanından da çalınabilir, İSS üzerinde de. ABD'de, Baltimore'da faaliyet gösteren Network Flight Recorder firmasının genel müdürü Marcus Ranum, hacker'ların internet servis sağlayıcılar üzerinden de kredi kartı bilgilerine ulaşabileceğini iddia ediyor. Güvenli İSS kavramını gündeme getiyor. Daha da ileri giderek İSS personelin izlenmesi gerektiğini söylüyor. Certified Information System Security Professional uygulamasının gerekliğine dikkat çekiyor (Reuters). Kısaca güvenlik zincirinde birçok halka var. Tek başına hiçbir güvenlik önlemi hacker'ları tam anlamıyla kontrol edebileceğe benzemiyor. Tabii risk oranını en aza indirmek mümkün. OECD toplantısında yapılan projeksiyona göre e ticaret hacmi 2000 yılında milyarlarca dolara ulaşacak. Kısaca hacker'lar ne e ticareti, ne de kredi kartı kullanımını sona erdirecek güçteler. Show Net soruşturması tamamlandığında yakalanacak hacker'lar bu işi nasıl gerçekleştirdiklerini anlatacaklar. Şu anda öne sürülebilecek hiçbir senaryo gerçeği yansıtmayabilir. Kredi kartını güvenli ortamlarda kullanmalı. Ancak restoranda slip çeken bir garson bile, artniyet olduğunda bir hacker kadar tehlikeli olabilir...
Kredi kartı çalındığında ne yapmalı?
* Bankanızla bağlantıya geçerek kredi kartınızı dondurun ya da iptal edin.
* Kredi kartı ekstreleri incelenip, alınmayan bir mal ya da hizmet olduğunda karşı tarafın slip belgesi istenmeli ve kontrol edilmeli.
* Web sitesi otoritesine durum bildirilmeli.
Show TV grubundaki kanalların internet üzerinden yüksek kalitede izlenebilmesi için faaliyete geçen Show Net, geçtiğimiz hafta hacker saldırısına uğradı. Sadece bu hizmetten faydalanmak için başvuran kişilerin kredi kartı bilgileri çalındı. Peki bunu önlemek için ne yapmalı? Trafik karmaşası, otopark sorunu, zamansızlık gibi nedenlerle standardizasyonu olan kalemlerde online alışveriş (e ticaret) ülkemizde de birçok uygulama ile hayatımızın bir parçası olmak üzere. Ancak, kredi kartınızı kullanarak monitör başında alışveriş yapmanıza imkan sağlayan ve az bir çaba ile dilediğiniz her ürünün ya da hizmetin size ulaştırıldığı e ticaret bazen "fobi" haline de geliyor. Yerel ya da dünyada meydana gelen her hacker saldırısından sonra basında sık sık internet üzerinde kredi kartının kullanımının tehlikelerine ilişkin haberlere rastlayabilirsiniz. Son olarak Show Net (www.showtv.net) hacker saldırısına uğradı. VDO Live Server üzerinden izleyici başına 20 kb değerinde yüksek kalitede, Show grubunun kanallarını ulaştıracak hizmetten faydalanmak isteyen kişilerin kredi kartı bilgileri hacker'ların eline geçti.
Show Net'ten Serhat Ayan, soruşturmanın suçluların yakında ele geçirileceği noktaya geldiğini belirtirken; güvenlik nedeniyle saldırının pratiğini açıklamıyor. Ancak hacker'ların basın duyurularında dile getirdikleri güvenlik zaafiyetinin söz konusu olmadığını belirtiyor. Citibank'ın tüm telefonlarını arayarak faks modem bulan ve tüm soygunu bu şekilde gerçekleştiren Rus hacker'ların varlığını, Pentagon ya da CIA'ninki gibi iyi korunan sitelerin bile saldırıya uğradığını gözönüne alırsak; şu soru insanın aklına geliyor: Peki kredi kartlarımızı çöpe mi atacağız? Kevin Mitnick gibi birçok azılı hacker, '90'ların başlarından itibaren hayli kabarık sayıda kredi kartı numarası çaldı. Çalıntı kredi kartlarını kullanarak bankaları ve kart sahiplerini zor durumda bırakan hacker'lar, güvenlik sistemlerinin geliştirilmesi yönünde bir yarışı da başlatmış oldular. Firewall olarak nitelendirilen ve sistemlerin girişlerine yerleştirilen güvenlik programlarının üreticileri, çözümlerinin güvenirliliğini ispatlamak için duyurular yaparak hacker'ları sistemlerini çökertmek için internet üzerindeki web sitelerine davet ettiler. Birçoğu kırıldı.
SET (Secure Electronic Transaction) 128 bit kriptolama özelliğiyle, 1998 yılının sonunda Yapı Kredi Bankası tarafından uygulamaya geçiriliyor (M2 Presswire/Reuters). Böylelikle kredi kartı bilgileri kriptolanarak iletilirken; mal ya da hizmet sunan taraf bu bilgileri bile görmeyebilecek. Yaygın olarak kullanılan SSL (Secure Socket Layer) 40 ve 56 bit kriptolamayla SET'in gölgesinde kalırken; SET gibi karmaşık bir işletimi olmaması yüzünden (iletişim kanalı güvenliği sağlıyor) ülkemizdeki büyük bankaların da tercih nedeni. SET'in 34 ülkede pilot uygulama aşamasında olduğunu ve hala işleyişi itibariyle tartışıldığını hatırlatmakta fayda var. Kısaca SET ya da SSL protokollarının sunulduğu web sitelerinde kredi kartının kullanılması daha sağlıklı. Peki yeterli mi? Hayır! Kredi kartı bilgileri banka veri tabanından da çalınabilir, İSS üzerinde de. ABD'de, Baltimore'da faaliyet gösteren Network Flight Recorder firmasının genel müdürü Marcus Ranum, hacker'ların internet servis sağlayıcılar üzerinden de kredi kartı bilgilerine ulaşabileceğini iddia ediyor. Güvenli İSS kavramını gündeme getiyor. Daha da ileri giderek İSS personelin izlenmesi gerektiğini söylüyor. Certified Information System Security Professional uygulamasının gerekliğine dikkat çekiyor (Reuters). Kısaca güvenlik zincirinde birçok halka var. Tek başına hiçbir güvenlik önlemi hacker'ları tam anlamıyla kontrol edebileceğe benzemiyor. Tabii risk oranını en aza indirmek mümkün. OECD toplantısında yapılan projeksiyona göre e ticaret hacmi 2000 yılında milyarlarca dolara ulaşacak. Kısaca hacker'lar ne e ticareti, ne de kredi kartı kullanımını sona erdirecek güçteler. Show Net soruşturması tamamlandığında yakalanacak hacker'lar bu işi nasıl gerçekleştirdiklerini anlatacaklar. Şu anda öne sürülebilecek hiçbir senaryo gerçeği yansıtmayabilir. Kredi kartını güvenli ortamlarda kullanmalı. Ancak restoranda slip çeken bir garson bile, artniyet olduğunda bir hacker kadar tehlikeli olabilir...
Kredi kartı çalındığında ne yapmalı?
* Bankanızla bağlantıya geçerek kredi kartınızı dondurun ya da iptal edin.
* Kredi kartı ekstreleri incelenip, alınmayan bir mal ya da hizmet olduğunda karşı tarafın slip belgesi istenmeli ve kontrol edilmeli.
* Web sitesi otoritesine durum bildirilmeli.
EN ÇOK OKUNANLAR
İlgili Haberler
