Alt 01 Mart 2012, 13:12   #1
Banlanmış Üye
 
halis - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: 18 Şubat 2012
Mesajlar: 482
halis is on a distinguished road
Puanlar: 5.613, Seviye: 1
Puanlar: 5.613, Seviye: 1 Puanlar: 5.613, Seviye: 1 Puanlar: 5.613, Seviye: 1
Üst seviye: 99%, 0 Gereken puan
Üst seviye: 99% Üst seviye: 99% Üst seviye: 99%
Etkinlik: 0%
Etkinlik: 0% Etkinlik: 0% Etkinlik: 0%
Wink bilgisayar güvenli açıkları ve tedbirleri

SIFRENIZ NASIL ÇALINIR?

1- Gizli soru tahmini
Gizli soru tahmini tamamen sizin belirlediginiz soru ve yanita göre imkansizda olabilir çokda basit olabilir. Genelde gizli soru ve cevabi hemen hemen ayni basitlikde olur.
Örnek :
Gizli Soru : Tuttugum takim
Cevabi : Fenerbahçe

Gizli Soru : Dogum Yilim
Cevabi : 1980



2- Fake mail yolu ile
Sifresi çalinacak mail servisinin hemen hemen aynisi yapilir. Bu sahte mail sayfasi içerisinde formmail uygulamasi kullanilir. Formmail uygulamasi sayesinde size gönderilen sahte sayfaya girdiginiz bilgiler (Genelde kullanici adi ve sifre) saldirgan tarafindan daha önce belirlenen mail adresine gidecektir.



3- Trojan ile
Trojan (Truva ati); iki kisimdan olusan ve bilgisayarlari uzaktan kumanda etme amaciyla yazilmis programdir. Bu programlarin birinci kismi uzaktaki bilgisayari kontrol etmeye yararken diger kismi ise uzaktan yönetilecek bilgisayarla kontrol kismi arasinda baglanti kurmasini saglayacak açiklik yaratir. Yani bizim problemimiz trojan programinin bilgisayarimizda açik port birakan kismiyla ilgilidir.
Trojan bulasan bilgisayarda sifre çalmak dahil her istenilen sey yapmak mümkündür.



4- Keylogger ile
Keylogger klavyede basilan tuslari txt veya resim olarak kaydeden bir programdir. Ister manuel olarak cafe vb benzeri yerlere kurulur veya trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelligi ile sizin klavyede her bastiginiz tusa ait bilgiler ile birlikte istege bagli olarak ekran görüntünüz saldirganin mail adresine gidebilir.


5- Brute Force yöntemi ile
Brute-force anahtar uzayinin tüm elemanlarinin sirasi ile algoritma içerisinde teker teker denenmesi yolu ile dogru anahtari elde etmeye çalismaktir. Yani saldirganin elindeki bir listedeki tahmini sifreleri kullanici adi gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak programa yatirma olayi diyebiliriz kisaca. Teknoloji ile birlikte yeni güvenlik önlemleri gelistikçe bu yöntemi kullanan programlar artik is yapmamaya baslamistir.



6- Database veya mail server hack
Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için nerdeyse imkansizdir. Fakat zaman zaman hack olaylarina sahit olunabiliyor. Yakin bir zamanda hotmaile bu tip saldiri olmus binlerce kisinin sifresi ele geçirilmisti.
Genelde hesap açmak için büyük portallari tercih etmekde fayda var. Küçük çapli siteler daha kolay hacklenebilecegi için güvenlik açisindan daha risklidir.



7- Fake programlar
Isminden anlasilacagi gibi msn, yahoo msn, Aol, icq, vb. programlarin sahtesidir. Programa giris yapilan bilgileri serverlar araciliga programi yapan kisinin adresine gönderir. Ne kadar professional olarak hazirlansada bazi noktalardan sahte oldugu farkedilebiliyor. Cafe gibi yogun olan yerlerde çogunlukla kullanilma ihtimali var.



8- Windows da bulunan açiklar
Microsoft isletim sistemlerinde her zaman için açiklar mevcuttur. Zaman zaman açiklar tespit edilip yamalari çikartilir. Bu tür açiklari service packlari - yamalari çiktikça yükleyerek kapatmaliyiz. Özellikle güvenlik açiklari adi ile downloada sürülen yamalar daha çok önem arz etmektedir. Windowsda bulunan açiklar nedeni ile sorun yasamamak için sik sik Windows Update Yapmakda fayda var.



9- PNG Islemedeki Güvenlik Açigi
PNG resim biçimlerinin islenmesinde, bir uzaktan kod yürütme güvenlik açigi bulunmaktadir. Bu açigi basariyla kullanan bir saldirgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldirgan, program yükleyebilir; verileri görüntüleyebilir, degistirebilir veya silebilir; tüm kullanici haklarina sahip olan yeni hesaplar olusturabilir. Microsoft sitesinden yapilan update ile bu sorundan kurtulunabilir (Sp2).




SIFRENIZ BU YÖNTEMLERLE ÇALINMAZ


1- Mail bomber ile
Arka arkaya mail kotaniz dolacak sekilde saldirgan tarafindan mail gönderilir. Mail adresinizin çalismasi engellenir. Yanliz bu sekilde saldirganin ne mail sifrenizi nede mailinizi ele geçirmesi mümkün degildir. Bu durum sadece sizi kizdirmak ve ugrastirmak amaçli yapilabilir.

2- Dondurma + Geçici kilitletme
Çok basit bir çalisma mantigi var bu olayin. Her server güvenlik amaçli 3-5 yanlis giristen sonra o hesabi geçici olarak kilitler. Gerek manuel yapilabilecegi gibi bir program yardimi ile de yapilabilir. Msn passport hesaplarini kilitlemek için Freez, IceColD ReLoaded gibi programlar var. Bu yöntem ilede sifreniz çalinamaz ana mantik kullaniciyi korkutmak veya hesabini kullanilmaz hale getirmektir.


SIFRENIZI ÇALDIRMAMANIZ IÇIN DIKKAT ETMENIZ GEREKENLER KURALLAR

1-) Bilgisayarinizda kullandiginiz isletim sistemini mümkün oldugunda güncel tutmaya çalisin. Ne kadar siklikda update yaparsaniz o siklikda az sorun yasarsiniz.

2-) Bilgisayarinizda Antivirüs programi kullanmaya dikkat edin. Antivirüs programi adindan da anlasilacagi üzere virüslere karsi gelistirilmis bir korunma programidir. Antivirüs programinin veritabanindaki tanidigi virüs sayisi çalisma ve tarama prensibi sonrasinda ise sisteme ne kadar yük bindirdigi önemlidir. Benim tavsiyem sürekli kullandigim Kaspersky son sürümü.

3-) Bilgisayarinizda kesinlikle firewall (Ates duvari) programi kullanmaya dikkat edin. Firewall (Internet Güvenlik Sistemi), internet üzerinden baglanan kisilerin, bir sisteme girisini kisitlayan/yasaklayan ve genellikle bir internet gateway servisi (ana internet baglantisini saglayan servis) olarak çalisan bir bilgisayar ve üzerindeki yazilima verilen genel addir. Firewall, ag ortaminda internet ortaminda, tehlikeli kisiler ve aletlerin karsisina bir duvar çekme amaci için kullanilir. Firewall sistemleri, iki temel mekanizma çerçevesinde hizmet ederler: Biri, karsilikli haberlesme trafiginin bir bölümünü engellemek, digeri de trafige izin vermektir.
Benim tavsiyem sürekli kullandigim ZoneAlarm.

4-) Mecbur kalmadikça bilgisayarinizi agda paylasima açmayin. Eger açacaksaniz mutlaka en az 4-6 karakterli bir sifre ile korumaya alin. Su andaki virüsler tek karakterli sifreleri de geçebiliyorlar.

5-) Güvenliginden emin olmadiginiz ve bilmediginiz sitelere (bedava mp3, program yada porno) girmeyin. Unutmayin ki hiçbir sey bedava degildir ve bir bedeli vardir. Bizim forumumuz hariç Burada her sey bedeva

6-) Kullanici adi ve sifresi ile giris yaptiginiz site veya forum adresi gibi yerlerden kesinlikle sign out demeden veya çikis yapmadan exploreri (tarayici) kapatmayiniz. Çikis yaparak çikmadiginiz adrese sizden sonraki bir kisi girebilecegi için ciddi anlamda bir güvenlik tehditi olusabilir.

7-) Herhangi bir siteye kayit sirasinda yazdiginiz Ülke mümkünse Türkiye olmasin. Posta Kodu girebileceginiz bir yer seçerseniz bulma ihtimali oldukça zor olacaktir.

8-) Hatirlatma sorunuz ve cevabiniz birbiri ile alakali olmasin Yada zor tahmin edilebilecek bir sey olsun. Asagidaki örnekdeki gibi bir maili ele geçirmek oldukça zordur
Örnek :
Gizli Soru : Tuttugum takim
Cevabi : 19FENER07BAHÇE
veya
Cevabi : EÇHABRENEF

Aslinda basit bir mantik kullanarak bulunmasi oldukça zor çözümler üretmek mümkün.

9-) Bilgisayarinizda trojan olma ihtimali varsa eger sifre girislerini donaltilar kismindaki sanal klavye ile yapin.

10-) Mecbur Kalmadiginiz Durumlarda Halka Açik Yerlerde Internet Cafe vb yerlerde mail adreslerinize banka hesaplariniza giris yapmamaya çalisin.
Eger kendinizi giris yapmak mecburiyetinde hissediyorsaniz Baslat>Çalistir " osk.exe" yazarak Ekran klavyesi ile giris yapabilirsiniz..

11-) Ekran klavyesi %100 güvenli oldugunu kesinlikle düsünmeyin. Bu tür klavyelerin kaydini yapabilen keyloggerler mevcut. (Genelde online bankacilik sistemlerinde kullaniliyor bu ekran klavyeleri ve oldukça güvenilir oldugu savunuluyor. ) Yanliz bu tür güvenlik önlemleride artik asilabiliyor.

12-) Tanimadiginiz kisiden dosya kabul etmeyin. Tanidiginizda olsa bir kere daha düsünün. Sonuçta karsinizdaki kisi gerçekten arkadasiniz olmayabilir mailini çaldirmis olabilir. Arkadasiniz olsa dahi gönderdigi dosyanin zararli oldugundan haberi olmayabilir.

13-) Umuma açik cafe gibi yerlerde bilgisayardan kalkmadan önce araçlar>internet seçenekleri>içerik>otomatik tanimlama>form Parolalarini Silin
araçlar>internet seçenekleri>Temprory Internet Files>Dosya sili tiklayip Tüm Çevrimdisi içerigi sil i tiklayin. Zaman zaman sörf yaparken sayfalarin bir kopyasi "C:\********s and Settings\kullanici adin\Local Settings\Temporary Internet Files" da depolanir. Mailinize gelen bir sifrenin burda görülmesi hosunuza gitmez sanirim. Onlarida silin.

14-) Konusma ortaminda hiçbir sekilde kimliginizi belirten kimlik bilgileri gibi kredi karti vb. gibi bilgilerinizi kesinlikle vermeyin.

15-) Mümkün oldugunca ip adresinizi gizlemeye çalisin.

16-) Maillerinizin güvenlik sorularini tahmin edilmeyecek bir sey yaptiniz ama aman bir yere yazin ki kendiniz unutmayiniz. Bu yazdiginiz yer kesinlikle bilgisayar olmasin Trojan vb. programlar sayesinde bir sekilde baskalarinin eline geçebilir.

17-) Üye olunan portal site ve forumlarda kullanilan sifre ile mail sifrelerinin farkli olmasinda fayda var. Neden derseniz portal site veya forum hacklenmesi sonucu mailinizi kaybedebilirsiniz.

18-) Windowsun uzaktan erisim için asagidaki servisleri var. Bunlari kullanmiyorsaniz kapatmakda fayda var
Yönlendirme ve Uzaktan Erisim - Yardim ve Destek - Uzaktan Yordam Çagrisi (RPC) Konumlandirici - Uzaktan Kayit Defteri - Remote Desktop Help Session Manager - Sunucu - Telnet - NetMeeting - Remote Desktop Sharing - Messenger

19-) MSN alirken hotmailden almamaya çalisin adresinizi. Hotmail olmayan diger mail ile kayit olun. Bu yeterli olacaktir sifrenizi geri alabilmek için. Neden derseniz mail sifreniz ile msn sifrenizi farkli atiyabiliyorsunuz. Msn sifreniz çalinsa bile mail elinizde olacagi için sifrenizi geri isteyebilirsiniz.




Yukarda belirttigim yöntemler ile güvenli bir sekilde hareket edebilirsiniz. Dikkat güvenligin temelidir, bu yüzden her yeni yönteme karsi dikkatli olun. Teknoloji ile yeni yöntemler muhakkak gelisecektir. Teknolojiye ve yeniliklere ayak uydurmakta her zaman fayda olacagini düsünüyorum.

Bu anlattiklarim size %100 güvenlik saglamaz ama siz kendinize maksimum güvenlik sagliyabilirsiniz.



Bu iş izleyeni izlemek prensibine dayanıyor.Böyle bir durumda karşılaşırsanız `Sanal suçluyu` bulmanın ilk adımı da, gelen e - postaların `internet protokol numarasını (IP nosu)` belirlemek.

Bu IP numarasının kolaylıkla belirlendiğini belirten uzmanlar, bu yolla art niyetli kişiye kolaylıkla ulaşılabildiğini belirtiyor.

Geçen aylarda hatırlayanlar bilir Gamze Özçelik olayında, görüntülerin hangi bilgisayardan atıldığı bu şekilde bulunmuştu.

Internette sanal suçlu avı, ev ya da işyerinizdeki bilgisayarınıza tehdit dolu bir e - posta ulaşmasıyla başlıyor. Işte, adım adım `sanal suçlu`yu takibin yolu:
Önce kimliği meçhul, tehdit dolu e - postanın IP numarasını bulun;



halis isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Yeni Konu aç Cevapla  

Bookmarks

Etiketler
açıkları, bilgisayar, Güvenli, tedbirleri


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler Arama
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık




Tüm Zamanlar GMT +4 Olarak Ayarlanmış. Şuanki Zaman: 17:14.

dekorasyon Endüstriyel Mutfak EKipmanları sanal ofis Kiralık Ofis | sanal ofis sanal ofis | sanal ofis | muadil toner | fantezi iç giyim fantezi giyim araç takip sistemleri | kişi takip sistemleri | Varlık takip sistemleri | filo takip sistemleri |
istanbul travesti | izmir escort bayan izmir escort tuzla escort bursa escort bursa escort casino siteleri casino siteleri casino siteleri casino siteleri casino siteleri bahis siteleri istanbul travesti travesti forum |
istanbul travesti Mekanları | istanbul travesti Haber | istanbul travesti Bilgi | istanbul travestileri | istanbul travesti | travesti | ankara travesti| ankara travesti | ankara travesti ankara travesti

Search Engine Optimization by vBSEO 3.6.1

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428