• 11-10-2019, 15:46:20
    #1
    konu üzerine düşündüm, bu tip güvenlikleri dünyada aşabilen var mı? Bizzat authenticator cihazını ele geçirmeden almak imkansız gibi geliyor. var mı fikri olan
  • 11-10-2019, 15:49:01
    #2
    🏆Eticaret Yazılımları🏆
    İşin doğrusu insanoğlunun yaptığı ve yapacağı herşeyde ben bir açık bug vs olacağını çok uğraşılır istenirse birgün kırılacağını düşünüyorum. Bu sadece 2 faktörlü doğrulama için geçerli değil herşey için geçerli.
  • 11-10-2019, 15:50:04
    #3
    Bunla alakalı platformlara göre kurgular yapılarak belki aşılabilir misal dolandırcıların hesaplara girişleri phishing ile altıkları gibi
    telefonunuza müdahele edilip aşılabilir veya sistemin işleyişinde zero day bulunursa aşılabilir. vb. vb.
  • 11-10-2019, 15:50:29
    #4
    azizak adlı üyeden alıntı: mesajı görüntüle
    konu üzerine düşündüm, bu tip güvenlikleri dünyada aşabilen var mı? Bizzat authenticator cihazını ele geçirmeden almak imkansız gibi geliyor. var mı fikri olan
    Kırılıyor Aşılıyor Bitcoin Hesabım 2fa doğrulamalıydı amsterdam (tabi vpn Kullanmıştır ) biri kırdı girdi içine kırabiliyor yani %100 güvenilir değil ben karşılaştım
  • 11-10-2019, 15:53:37
    #5
    Recepguler adlı üyeden alıntı: mesajı görüntüle
    Kırılıyor Aşılıyor Bitcoin Hesabım 2fa doğrulamalıydı amsterdam (tabi vpn Kullanmıştır ) biri kırdı girdi içine kırabiliyor yani %100 güvenilir değil ben karşılaştım
    ilginç, 2fa aşmamış olabilip de şöyle yapmış olabilirmi.
    senin cache değerlerini yüzde yüz başarılı kopyalayıp kendine import gibi bi yöntem olabilir mesela. cookie değerlerini çalarak yapabilir mesela. 2fa aşmaktan daha kolay
  • 11-10-2019, 15:57:20
    #6
    azizak adlı üyeden alıntı: mesajı görüntüle
    ilginç, 2fa aşmamış olabilip de şöyle yapmış olabilirmi.
    senin cache değerlerini yüzde yüz başarılı kopyalayıp kendine import gibi bi yöntem olabilir mesela. cookie değerlerini çalarak yapabilir mesela. 2fa aşmaktan daha kolay
    cache ile alakalı birşey değil 2fa
    https://bitcointalk.org/index.php?topic=2073946.0
    banada benzer yaşandı ama ben anlık hackerla mücadele ettim beni sistemden attı şifreyi değiştirdi
    ilginçlik bir olay yok aşılıyor hocam yani
  • 11-10-2019, 15:58:22
    #7
    2 aşamalı doğrulamadan kastınız mesela Google Auth Code ise oluşturduğunuz kod yedeklerini bilgisayarda saklamak en başta güvenlik açığını kendi elinizle oluşturduğunuz anlamına geliyor.

    Bir de aşılamayacak diye bir durum söz konusu değil kimlik örneğinizi eline geçiren biri rahatlıkla aşabilir. Mail adresim değişti 2 aşamalı kodumu kaybettim dediğinizde kimlik örneğinizi gönderdiğinizde güvenlik kodunu devredışı bırakan yerler var mesela. Bilgisayar ortamında sahte kimlik üretenler bile var.

    Her ne kadar güvenlik önlemleri kötü niyetli kişilere karşı güvenlik seviyenizi yükseltse de Asıl iş sizde bitiyor en başta kendi kişisel bilgilerinizi güvenli şekilde korumanız gerekiyor.
  • 11-10-2019, 16:02:50
    #8
    Aşılabiliyor , aşan bi adam tanıyorum .js uzantılı javascprit rat yazmıştı. Chrome cookielerini kopyalarak aşıyodu. Bütün panellerde nedense olmuyordu ama gözümün önünde yapıyodu tüm cookieleri bi şekilde exportlama yolunu buldu.
  • 11-10-2019, 16:06:17
    #9
    netst4rz adlı üyeden alıntı: mesajı görüntüle
    Aşılabiliyor , aşan bi adam tanıyorum .js uzantılı javascprit rat yazmıştı. Chrome cookielerini kopyalarak aşıyodu. Bütün panellerde nedense olmuyordu ama gözümün önünde yapıyodu tüm cookieleri bi şekilde exportlama yolunu buldu.
    aynen bunu dedim yukarda, blutv filan kullanırken import ettiğimiz bilgiler bunda da olabilir diye ama farklı açıkları da varmış.yedeğin ele geçirilmesi gibi