Şifre Seçiminde Uyarı ve Öneriler

Kredi kartı ve internet bankacılığında kullanmak üzere şifrelerimizi hangi isimlerden seçiyoruz?
Uzmanlar şifre seçerken dikkat edilecek hususları şöyle sıralıyor;

Emniyet Genel Müdürlüğü Kaçakçılık ve Organize suçlarla Mücadele Daire Başkanlığı’nın hazırladığı 2007 yılı raporuna göre, kredi kartı ve online bankacılık işlemleri günlük hayatı kolaylaştırsa da birçok riski beraberinde getiriyor.

Birçok kişi, kolay hatırlanması nedeniyle kendi isim ya da lakabını, sevdiği sanatçının ismini, tuttuğu takımın ya da beslediği köpeğin adını şifre olarak seçiyor. Hızlı bir şekilde çözülebileceği göz önünde bulundurularak, eş ve çocuklar, iş arkadaşları, ünlü sanatçılar ve kent isimlerinin şifre olarak kullanılmaması öneriliyor.

Doğum tarihleri, adres, doğum yeri, telefon numarası, aile bireylerinin adlarının ters yazılmış şekli, SSK ve TC kimlik numarası,�?love, hotel, holiday�? gibi çok kullanılan kelimelerle aynı harften (aaaaaa), aynı sayıdan (555555), ardışık sayılardan (123456), alfabe sırasından (abcdef) oluşan şifrelerin de tercih edilmemesi tavsiye ediliyor.

En İyi Şifre

En az yedi-sekiz karakter uzunluğunda, kolay ve hızlı yazılabilen ve girildiğinde çevreden anlaşılmayan şifreler, en iyi şifreler olarak gösteriliyor. Şifrenin tek cümleden oluşması isteniyorsa, en azından sonuna “zafer18�? gibi bazı sembollerin ya da sayıların yazılması gerekiyor.

Kol hareketlerinden bile şifreyi çözebilen kişiler bulunduğu için, şifre yazılırken sadece parmakların kullanılması büyük önem taşıyor. Şifrelerde bir harfin bir sayıyla değiştirilmesi, örneğin, “a�? yerine “6�? kullanılarak, “atila�? yerine “6til6�? yazılması öneriliyor. Şifrelerin belirli sürelerle değiştirilmesi, yurtdışındaki art gözlerden korunmak için “ç,ğ,ş�? gibi Türkçe karakterlerin de kullanılması gerekiyor.

Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı’nın örnek şifreleri şöyle :

MUR@tşen89

“Oğlum Levent 8, kızım Nilüfer 3 yaşında yıl 2004�?teki kelimelerin baş harfleri ve rakamlarından oluşan şifre : OL8,KN3YY2004’

“Ben 15 senedir Mamak’ta oturuyorum�? cümlesindeki kelimelerin baş harfleriyle rakamlarından oluşan şifre : B15SMO

Yorum Yazın 20.08.2008

Online virüs tarama siteleri

Online virüs tarama siteleri

Aşağıdaki siteler yardımıyla bilgisayarınızda online virüs taraması yapanilirsiniz.

Arcavir / Arcabit
http://arcaonline.arcabit.com/scanner.html

Avast
http://onlinescan.avast.com/

Bitdefender tavsiye edilir
http://www.bitdefender.com/scan8/ie.html

F-Secure
http://support.f-secure.com/enu/home/ols.shtml

Kaspersky
http://www.kaspersky.com/virusscanner

Mcafee
http://us.mcafee.com/root/mfs/default.asp?cid=9435

Norton
http://security.symantec.com/sscv6/d…d=ie&venid=sym

Panda Activescan
http://www.pandasoftware.com/products/activescan.htm

Tenebril Free Spyware Scan
http://www.tenebril.com/scanner/main_start.php

Trend-Micro (Pc-Cillin)
http://us.trendmicro-europe.com/housecall/v6.5/?us=2

mks antivir
http://mks.com.pl/skaner/skaner.php

Yorum Yazın 20.08.2008

En Sık Rastlanan Güvenlik Açıkları ve Çözümleri

1. Hatalı Kablosuz Ağ Yapılandırması

Açıklama:

Günümüzde kullanımı oldukça artan kablosuz ağlar, birçok kurumun yerel ağının bir parçası olmuştur. Ancak kablosuz ağ erişim noktalarının, istemcilerin ve kablosuz ağ tasarımlarının yapılandırmasında güvenlik gereksinimleri gözönüne alınmamaktadır. İstemcilerin kimlik doğrulamasının yapılmaması, kriptolu erişim kullanılmaması, kablosuz ağların güvenlik duvarı aracılığıyla erişim denetimine tabi tutulmaması ve sinyal kalitesinde kısıtlama olmaması, saldırganların kablosuz ağlara sızmasını kolaylaştırmaktadır. Kablosuz ağlara sızabilen bir saldırgan, kurum yerel ağına girebilir, sunuculara erişim sağlayabilir, tüm ağ erişimlerini izleyebilir veya değiştirebilir.

Çözüm Önerileri:

Kablosuz ağ tasarımı yapılırken, kablosuz ağın Internet gibi güvensiz bir ağ olduğu göz önüne alınmalı, güvenlik duvarının DMZ bölümünden giriş yapılması sağlanmalı, tercihen sanal özel ağ (VPN) sistemleri kullanılmalı, sinyal kalitesinde kısıtlamalara gidilmeli ve istemciler harici doğrulama sistemleri tarafından kimlik kontrolüne tabi tutulmalıdır. Kurum güvenlik politikası dahilinde, gezgin kullanıcıların sistemlerinde kurumda kullanılmamasına rağmen kablosuz ağ kartı bulunması engellenmeli ve istemci kurumda iken ağ kartının devre dışı olması sağlanmalıdır.

Referanslar:
Security Guidelines for Wireless LAN Implementation
http://www.sans.org/rr/papers/index.php?id=1233
Corporate Wireless LAN: Know the Risks and Best Practices to Mitigate them
http://www.sans.org/rr/papers/index.php?id=1350
Wireless Firewall Gateway White Paper

2. Hatalı Yapılandırılmış Sanal Özel Ağ (VPN) Sunucuları

Açıklama:

Sanal özel ağ (VPN) sunucuları güvensiz ağlar üzerinde güvenli iletişim tünelleri oluşturmak için kullanılmaktadır. Genel kullanım alanları arasında; kurum bölgeleri arası bağlantıları, çözüm ortakları ile iletişim, veya gezgin istemcilerin yerel ağa güvenli bağlanabilmesi sayılabilmektedir. Sıkça karşılaşılan sanal özel ağ güvenlik açıkları arasında, sanal özel ağ sunucularında harici kimlik doğrulama sistemleri kullanılmaması, sunucunun yerel ağda bulunması sonucu yerel ağa doğrudan erişim, istemciler ile Internet arasında iletişim izolasyonu olmaması ve zayıf kriptolama algoritmalarının seçilmesi sayılabilmektedir. Güvenlik açığı barındıran sanal özel ağa sızabilen bir saldırgan, kurum ağına doğrudan erişim sağlayabilmekte ve yerel kullanıcı haklarına sahip olabilmektedir.

Çözüm Önerileri:

Sanal özel ağ sunucuları kendilerine ayrılmış bir DMZ bölümü ve güvenlik duvarı aracılığıyla yerel ağa bağlanmalıdır. Böylece güvenlik duvarına gelen iletişim kriptosuz olacak ve üzerinde erişim denetimi yapılabilecektir. Gezgin kullanıcıların bağlantısında ise sayısal sertifika veya tek seferlik şifre gibi kimlik doğrulama yöntemleri kullanılmalıdır. Kriptolama amaçlı kullanılacak algoritma mutlak suretle günümüzde kolayca kırılamayan algoritmalar (3DES, AES vb.) arasından seçilmelidir. Kullanılacak istemci yazılımları, Internet kullanımı ile sanal özel ağ kullanımı arasında izolasyon yapmalı ve istemcilerin Internette farklı kaynaklara erişimini kısıtlamalıdır. Ayrıca uzak erişimlerde sahip olunan yetkiler, yerel ağda sahip olunan yetkilerden çok daha az olacak şekilde yapılandırılmalıdır.

Referanslar:
Virtual Private Networks: A Broken Dream?
http://www.securityfocus.com/infocus/1461
Introduction to Encryption
http://www.securityfocus.com/infocus/1181
Intranets and Virtual Private Networks (VPNs) color=#ffffff ex.html

3. Web Uygulamalarında SQL Sorgularının Değiştirilebilmesi

Açıklama:

Web uygulamalarında bazı bilgilerin tutulabilmesi için SQL veritabanları kullanılmaktadır. Uygulama geliştiricileri, bazı durumlarda kullanıcılardan gelen verileri beklenen veri türü ile karşılaştırmayarak SQL sorguları içinde kullanmaktadırlar. Genel olarak problemler, uygulama geliştiricinin SQL sorgularında anlam ifade edebilecek ; UNION gibi kötü niyetli karakterlere karşı bir önlem almadığı zaman ortaya çıkmaktadır. Bu durum kullanıcıya önceden planlanmamış uygulama düzeyinde erişim sağlayabilir. İçinde SQL sorgulama barındıran bir çok ürün SQL sorguları değiştirilebilmesine (SQL Injection) karşı savunmasızdır. Saldırganlar SQL sorgularını değiştirme tekniklerini web sitelerine ve uygulamalara zarar vermek amaçlı kullanmaktadırlar. SQL enjeksiyon ile saldırgan tablo yaratabilir, değişiklikler yapabilir, veritabanı üzerinde erişim sağlayabilir veya veritabanı kullanıcısının hakları doğrultusunda sunucuda komut çalıştırabilir.

Çözüm Önerileri:

Uygulamanın tüm bileşenlerinde kullanılan değişkenler için kontroller oluşturulmalı ve değişkene atanması beklenen veri türü ile kullanıcı girdisi karşılaştırılmalıdır. Beklenen girdi türünden farklı karakterler saptanması durumunda, karakterler SQL sorgularında anlam ifade etmeyecek biçimde değiştirilmeli, silinmeli veya kullanıcıya uyarı mesajı döndürülmelidir. Tercihen uygulamanın tamamı için geçerli olacak, değişken türü ve atanabilecek girdi türünü parametre olarak alan ve kontrolleri yaptıktan sonra girdi kabul sonucu üreten sabit bir fonksiyon tercih edilmelidir.

Referanslar:
SQLSecurity.com
http://www.sqlsecurity.com/faq-inj.asp
OWASP
http://www.owasp.org/asac/input_validation/sql.shtml
Advanced SQL Injection In SQL Server Applications

4. Web Uygulamalarında Başka Siteden Kod Çalıştırma

Açıklama:

Başka siteden kod çalıştırma (Cross-Site Scripting) açıkları, bir saldırganın hedef web sitesi aracılığıyla site ziyaretçilerinin sisteminde komut çalıştırabilmesine olanak tanımaktadır. Saldırı sonucu olarak site ziyaretçilerinin browser’larında bulunabilecek güvenlik açıklarının kullanılması, JavaScript/ActiveX ve VBScript komutlarının çalıştırılmasını mümkün kılmaktadır. Bu tür komutlar ile kullanıcıya ait site çerezleri alınabilir, kaydedilmiş şifreler çalınabilir veya browser’da bulunabilecek güvenlik açıkları ile kullanıcı sistemi ele geçirilebilir. Ayrıca elektronik ticaret veya bankacılık uygulamaları için sahte giriş ekranları oluşturularak ziyaretçilerin yanıltılması ve sonucunda kullanıcıya ait önemli bilgilerin ele geçirilmesi mümkün olabilir.

Çözüm Önerileri:

Uygulamanın tüm bileşenlerinde kullanılan değişkenler için kontroller oluşturulmalı ve değişkene atanması beklenen veri türü ile kullanıcı girdisi karşılaştırılmalıdır. Beklenen girdi türünden farklı karakterler (örn. /; ()) saptanması durumunda, karakterler anlam ifade etmeyecek biçimde değiştirilmeli, silinmeli veya kullanıcıya uyarı mesajı döndürülmelidir. Tercihen uygulamanın tamamı için geçerli olacak, değişken türü ve atanabilecek girdi türünü parametre olarak alan ve kontrolleri yaptıktan sonra girdi kabul sonucu üreten sabit bir fonksiyon tercih edilmelidir.

Referanslar:
SPI Dynamics Cross-site Scripting Whitepaper cripting.pdf
OWASP Cross-site Scripting Information

5. Kolay Tahmin Edilebilir Şifrelere Sahip Kullanıcı Hesapları

Açıklama:

Ağda bulunan istemci, sistem yöneticisi veya servislere özel kullanıcı hesaplarının kolay tahmin edilebilir şifrelere sahip olması, bir saldırganın kurum ağına yönelik kullanabileceği en basit saldırı yöntemidir. Özellikle yönlendirici yönetim şifreleri veya sunucu servislerine ait kullanıcı hesaplarının şifreleri kolayca tahmin edilebilmektedir. Web temelli uygulamaların yaygınlaşması ile web temelli uygulamalar da şifre seçim hatalarından etkilenmektedir. Bir saldırganın, yönetim hesaplarını veya geçerli bir kullanıcıya ait şifreleri ele geçirmesi durumunda, kurum ağına sınırsız erişim sağlanabilmekte ve istenen ağ sistemi kolayca ele geçirilebilmektedir.

Çözüm Önerileri:

Şifre seçimi, kalitesi ve yönetimi konusunda kurum politikası oluşturulmalıdır. Başta sistem yöneticileri olmak üzere kullanıcıların şifre seçim kriterlerine uyumu, dizin hizmetleri veya alan denetçileri ile sağlanmalı ve kullanıcıların daha zor tahmin edilebilir şifre seçimleri yapmaları sağlanmalıdır. Özel uygulama alanlarında (sanal özel ağ, ERP yazılımları, bankacılık uygulamaları vb.) harici doğrulama sistemleri veya sayısal sertifikalar kullanılmalıdır. Web temelli uygulamaların tasarımında, kullanıcı hesap yönetimi ve şifre seçimi konusunda, beklenen kriterlerin uygulanması zorlayıcı olmalıdır.

Referanslar:
Passwords: the Weak Link in Network Security
Information Security: web applications

6. SNMP Servisi Kullanımı

Açıklama:

SNMP protokolü, ağ yönetim ve izleme amaçlı olarak kullanılmaktadır. Kurumsal ağlarda, birçok sunucu veya ağ bileşeninde SNMP servisi kullanılmaktadır. Kurumlar, Internet erişim ortamında güvenlik duvarı aracılığıyla sunucularda bulunan SNMP servisine erişimleri engellenmektedir. Ancak güvenlik duvarının önünde yer almakta olan birçok yönlendirici SNMP servisini ve SNMP servisinin yapısından kaynaklanan güvenlik sorunlarını içermektedir. UDP protokolü temelli olması, kullanıcı adı ve şifre doğrulamaları kullanmaması, SNMP protokolünün en zayıf yönlerindendir. Yönlendirici üzerinde bulunan SNMP servisini ele geçiren bir saldırgan, tüm kurumsal ağ trafiğini tünelleme ile kendisine aktarabilir, yönlendirme tablolarında değişiklik yapabilir ve kurum ağına geçiş için yönlendiriciyi atlama noktası olarak kullanabilir.

Çözüm Önerileri:

Internet erişimine açık sistemlerde SNMP servisinin kullanılmaması tavsiye edilir. SNMP protokolünün kullanılması gerekli ise yönlendirici/sunucu üzerinde bulunan paket filtreleme seçenekleri ve erişim denetim kuralları aracılığıyla sadece bağlanması istenen sistemlere izin verilmelidir. Ayrıca SNMP erişimi için zor bir iletişim kelimesi tanımlanmalı ve iletişim TCP protokolü temelli veya yönlendirici/sunucu destekliyor ise kriptolu veri trafiği üzerinden yapılmalıdır.

Referanslar:
CERT Advisory CA-2002-03,
“Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP)”
http://www.cert.org/advisories/CA-2002-03.html
CIAC Information Bulletin M-042,
“Multiple Vulnerabilities in Multiple Implementations of SNMP”
http://www.ciac.org/ciac/bulletins/m-042.shtml

7. Güncellemeleri Yapılmamış Web Sunucusu

Açıklama:

Birçok kurum, ağlarında bulunan web sunucu yazılımlarını düzenli olarak güncellememektedir. Microsoft IIS veya ASF Apache web sunucu yazılımların eski sürümleri birçok güvenlik açığı barındırmaktadır. Web sunucularının düzenli güncellenememesinin sebeplerinden en önemlisi, bu yazılımların parçası olduğu ticari ürünlerin kullanılıyor olmasıdır. Web sunucuda yapılacak sürüm değişikliği veya güncellemeler, ürün firması tarafından desteğin kesilmesine neden olabilmektedir. Her iki web sunucusunda da saptanan güvenlik açıkları, web sunucusunun servis dışı kalmasına veya tüm sunucunun ele geçirilmesine neden olmaktadır. Önceden belirlenmiş yapılandırma ile kurulan web sunucuları, gerekli olmayan birçok bileşeni bünyelerinde barındırmakta ve gelecekte bu bileşenlere ait ortaya çıkabilecek güvenlik açıklarından etkilenebilmektedir.

Çözüm Önerileri:

Web sunucu yazılımların düzenli güncellenmeleri oldukça önemlidir, ayrıca gerekli olmayan tüm bileşenler (WebDAV, HTTP Trace, Frontpage Uzantıları, Yazıcı desteği, Index oluşturma desteği ve örnek CGI uygulamaları) sistemden çıkarılmalıdır. Böylece gelecekte söz konusu bileşenler için duyurulacak güvenlik açıklarından etkilenilmeyecektir. Microsoft IIS web sunucusu için Microsoft URLScan aracı kullanılmalı ve tüm web istekleri içeriklerine göre süzülmelidir. Microsoft IIS veya ASF Apachenin parçası olduğu ticari ürünler kullanılıyor ve güncellemeler yapılması durumunda üretici firmanın desteğinin kesilmesi söz konusu ise alternatif yöntemler kullanılmalıdır. Bir ters proxy aracılığıyla güvenlik açığı barındıran web sunucusuna doğrudan erişimin kısıtlanması, uygulama katmanında kullanılabilecek içerik denetim sistemleri, uygulama güvenlik duvarları veya saldırı tespit sistemleri verimli sonuçlar üreten çözümlerdendir.

Referanslar:
Securing Apache: Step-by-Step
color=#0000ff http://www.securityfocus.com/infocus/1694
Apache HTTP Server: Security Tips
http://httpd.apache.org/docs/misc/security_tips.html

8. İşletim Sistemi ve Uygulamaların Standart Şekilde Kurulması

Açıklama:

İşletim sistemleri ve uygulamalar temel kullanım standartları doğrultusunda öntanımlı bir yapılandırma ile kurulmaktadırlar. Öntanımlı yapılandırma, etkin kullanımda gerekmeyecek birçok desteği içermekte ve ürünün kullanımının kolaylaştırılması için sunulmaktadır. İşletim sistemi ve uygulamaların öntanımlı kurulumlarında kolay tahmin edilebilir şifreler, güvenlik açığı içermekte olan bileşenler ve örnek uygulamalar kolay kurulum sebebiyle tercih edilmektedir. Bu şekilde kurulan işletim sistemi ve uygulamalar genel özelliklere sahip olmakta, yayınlanmış ve kullanılmayan bileşenlerinde içermekte olduğu güvenlik açıklarından etkilenmektedir. Yazılımlarda bulunan yayınlanmış güvenlik açıkları, kullanımlarının güvenlik tehditi içerebileceği öngörülmemiş uygulamalar ve gerekli olmayan servisler sonucu, sistemin tamamen ele geçirilmesi veya servis dışı bırakılması mümkün olmaktadır.

Çözüm Önerileri:

İşletim sistemi ve uygulama kurulumlarında, kurulum seçenekleri özelleştirilmeli, yönetim şifreleri zor tahmin edilebilir olmalı, gerekli olmayan servisler durdurulmalı ve örnek uygulamalar sistemden çıkarılmalıdır. Ürün geliştiricisi tarafından sağlanan tüm güvenlik yamaları ve yapılandırma önerileri yazılımlara uygulanmalıdır. Kurulumlarda minimalist bir yaklaşım belirlenmeli ve gerekli olmayan tüm erişim yetkileri kısıtlanmalıdır. Ayrıca düzenli olarak üretici tarafından yayınlanmış güvenlik duyuruları ve güncel güvenlik e-posta listeleri takip edilmeli, yönergeler izlenmelidir.

Referanslar:
Securing & Optimizing Linux: The Ultimate Solution v2.0
http://www.openna.com/products/books/sol/solus.php

9. Hatalı Yapılandırılmış Saldırı Tespit Sistemleri

Açıklama:

Saldırı tespit sistemleri etkin güvenlik için vazgeçilmez uygulamalardır; ancak hatalı yapılandırılmaları durumunda saldırganların ağ iletişimini aksatabilmesi için en önemli araçlardandır.
Tespit edilen saldırılara kontrolsüz tepkiler verilmesi durumunda,
” saldırganlar saldırı tespit sisteminin türünü ve özelliklerini saptayabilir,
” çokça yapılan saldırı ile kayıt veritabanlarını doldurabilir,
” sunuculara yönelik servis engelleme saldırısı yapabilir,
” ağda gereksiz veri trafiği oluşturabilir,
” saldırılarını gizleyebilir,
” sahte saldırılar ile kritik görevdeki yönlendirici ve alan adı sunucularına erişimi kesebilir
” veya güvenlik duvarı aracılığıyla saldırgan engelleme yapılıyor ise güvenlik duvarının kural tablosunu taşırabilir.
Öntanımlı yapılandırmalarda, saldırı tespit sistemleri saldırı önleme yapmamaktadırlar, ancak optimizasyon yapılmamış birçok sistemde kontrolsüz olarak saldırı önleme yapılmaktadır. Güncelleme ve tanımlamaları doğru yapılmamış, güncel yamaları uygulanmamış sistemlerde, farklı veri ve iletişim türleri seçilmesi durumunda saldırı tespit edilememektedir.

Çözüm Önerileri:

Ağ üzerinde bir süre saldırı tespit sistemi izleme durumunda çalıştırılmalı ve gelen veri trafiği türüne bağlı olarak saldırı tespit sistemi kural ve tepki optimizasyonu yapılmalıdır. Saldırı tespit siteminin saldırı türlerine göre tepki vermesi sağlanmalı, zorunlu kalmadıkça tepki üretilmemelidir. Güvenilir sistemler tanımı oluşturulmalı, önemli yönlendiriciler ve alan adı sunucuları ile kritik güvenlik sistemleri güvenilir olarak tanımlanmalıdır. Tepkiler öncelikle ICMP/TCP/UDP paketleri ile üretilmeli, çok sayıda saldırı olması durumunda tek bir işlem olarak ele alınmalı ve sürekli saldırılarda saldırgan sistem güvenlik duvarı tarafından engellenmelidir. Paket ve iletişim analiz seçenekleri için önerilen yama ve yardımcı yazılımlar kullanılmalı, ürün geliştiricilerinin hazırlamış oldukları rehber dökümanlarla karşılaştırılarak yapılandırmalar gözden geçirilmelidir.

Referanslar:
IDS Evasion Techniques and Tactics
http://www.securityfocus.com/infocus/1577
Understanding IDS Active Response Mechanisms
http://www.securityfocus.com/infocus/1540

10. Güvenlik Duvarı Tarafından Korunmayan Sistemler

Açıklama:

Güvenlik duvarları, kurumların güvenlik sürecinde en önemli bileşenlerdendir. Doğru yapılandırılmamış veya tasarım hatası içermekte olan güvenlik duvarları, istenen güvenlik seviyesini sağlayamamaktadır. Özel istemci veya sunuculara verilmiş sınırsız erişim hakları, güvenlik duvarının önünde bulunan sunucu ve istemciler ile erişim denetim kuralları özelleştirilmemiş güvenlik duvarları, saldırganların kurum ağına sınırsız olarak erişimine imkan tanımaktadır. Yayınlanmış güvenlik açıklarının takip edilmemesi veya yapılandırma hatası sonucu güvenlik duvarı tarafından korunmayan bir sistem, saldırganın kurum ağına girebilmesi için atlama noktası olabilmektedir.

Çözüm Önerileri:

Güvenlik duvarı tasarımı yapılırken, kurum ağında bulunan ve Internet üzerinden hizmet sunacak sistemler DMZ bölümüne taşınmalı, yönlendirici ile güvenlik duvarı arasındaki ağa fiziksel giriş imkanları önlenmeli ve güvenlik duvarı üzerinde düzenli kontroller yapılarak, özel haklar sağlayan kurallar devre dışı bırakılmalıdır. Özel amaçlar için güvenlik duvarının dışına yerleştirilmesi gereken sistemlerin, yapılandırmaları özelleştirilmeli, gerekmeyen servisler durdurulmalı, güvenlik yamaları tamamlanmalı ve güvenlik duvarı üzerinden ağa erişimlerinde hiçbir özel erişim kuralı belirlenmemelidir.

Referanslar:
Firewalls and Internet security
http://secinf.net/info/fw/steph/

Yorum Yazın 20.08.2008

Bedava avast indir

Bedava avast indir

Türkçe avast antivürüs programı

avast! 4 Home Edition bedava indirebilirsiniz. Avast firmasının ücretsiz dağıttığı sürümdür. Çok hızlı çalışır ve etkili koruma sağlar.

Ev kullanıcıları için ücretsiz  antivirüs yazılımıdır.  Avast! Home Edition  sistemimizi virüs saldırılarından, solucan ve truva atlarından koruyabiliriz. Program kolay kullanılabilir bir arayüz, gerçek zamanlı koruma, e-posta koruması, otomatik güncelleme gibi özelliklere sahip. Yeni sürümde ICQ, mIRC ve Kazaa programlarından gelen dosyalar arasında da koruma sağlayabiliyor. Üstelik Windows XP Service Pack 2 Güvenlik Merkezi ile de uyumludur.

Buraya tıklayarak indirebilrisiniz.

Yorum Yazın 20.08.2008

Kaspersky internet security 2008 indir

Kaspersky internet security 2008 indir

Kaspersky güvenlik şirketinin pc kullanıcıları için sürekli olarak geliştirdiği internet security programının 7. versiyonunu aşağıdaki linklerden herhangi birisiyle indirebilirsiniz.

Çok kullanışlı ve kaliteli bir güvenlik programıdır. İndirdiğiniz programı kurarak 30 gün boyunca ücretsiz kullanabilirsiniz.

İndirme linkleri;

Link 1

Alternatif link 

Yorum Yazın 20.08.2008

tel.xls.exe virusu bu nedir ve nasıL temısLenır!?

tel.xls.exe virüsü bu nedir nasıl temizlenir?
Kaspersky virüsü buluyor ama yok edemiyor?

bu virüsün varlığını nasıl tespit edersiniz

bilgisayarımı çift tıklayın sonra c: veya d: yi çift tıklayarak açın, açılırsa virüs yoktur, birlikte aç menüsü gelirse bu virüs var demektir. c: veya d: sürücüsünde sağ tuşa bastığınızda “Auto” komutu var ise virüslüdür. kaspersky buluyor fakat yokedemiyor.

kökünü kazıcaz kusmus
şimdi yapılması gerekenler

bilgisayarıma girin araçlar seçenekler den bilinen dosya türleri uzantısını gizle onay kutusunu temizleyin
yeni metin belgesi oluşturun
yeni metin belgesini açın

sonra şunları içine yapıştırın

”
@echo off
taskkill /im explorer.exe /f
taskkill /im bittorrent.exe /f
taskkill /im wscript.exe
taskkill /im activexdebugger32.exe /f
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXp lorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXp lorer\Advanced /v Hidden /t REG_DWORD /d 1 /f
start reg import kill.reg

cd\
attrib -h -r -s tel.xls.exe
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
del tel.xls.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del c:\windows\bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del secenekler.ini
LUTFEN BEKLEYİNİZ…
del WSscript.exe
del autorun.vbs.exe

cd windows
cd system32
attrib -h -r -s activexdebugger32.exe
del activexdebugger32.exe

d:
attrib -h -r -s tel.xls.exe
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
del tel.xls.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del WSscript.exe
del autorun.vbs.exe
del winfile.exe
del secenekler.ini
e:
attrib -h -r -s tel.xls.exe
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
del tel.xls.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del WSscript.exe
del autorun.vbs.exe
del winfile.exe
del secenekler.ini
f:
attrib -h -r -s tel.xls.exe
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
del tel.xls.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del WSscript.exe
del autorun.vbs.exe
del winfile.exe
del secenekler.ini
g:
attrib -h -r -s tel.xls.exe
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
del tel.xls.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del WSscript.exe
del autorun.vbs.exe
del winfile.exe
del secenekler.ini
h:
attrib -h -r -s tel.xls.exe
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
del tel.xls.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del WSscript.exe
del autorun.vbs.exe
del winfile.exe
del secenekler.ini
i:
attrib -h -r -s tel.xls.exe
attrib -h -r -s fooool.exe
attrib -h -r -s autorun.inf
attrib -h -r -s bittorrent.exe
attrib -h -r -s sxs.exe
attrib -h -r -s copy.exe
attrib -h -r -s command.exe
attrib -h -r -s msvcr71.dll
attrib -h -r -s ie.exe
attrib -h -r -s copy.exe
attrib -h -r -s autorun.vbs
attrib -h -r -s WSscript.exe
del tel.xls.exe
del fooool.exe
del autorun.inf
del bittorrent.exe
del sxs.exe
del copy.exe
del command.exe
del ravmonlog
del msvcr71.dll
del ie.exe
del copy.exe
del autorun.vbs
del WSscript.exe
del winfile.exe
del secenekler.ini
CLS
c:
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXp lorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 0 /f
start explorer.exe
cls
echo Tamam.
”

bu işareti almayın ”

kaydetip kapatın. txt olan uzantısını cmd olarak değiştirin

şimdi çift tıklayın önce bi virüsleri silsin

sıra geldi regedit te yapılacak değişikliklere

başlat çalıştır regedit yazıp enterlayın.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=”userinit.exe” olarak ayarlamak (autorun.bat eki varsa silin. Doğru ve temiz ayar C:\WINDOWS\system32\userinit.exe, şeklinde olacak )
ve
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
“ShowSuperHidden”=dword:1 olarak ayarlamak (00000 ise silip 1 yapın)
ayrıca
HKEY_CURRENT_USER\Software\microsoft\Windows\Curre ntVersion\Explorer\ içinde bulunan
MountPoints2 klasörünü komple içindekilerle birlikte silmek gerekiyor.(merak etmeyin silin birşey olmaz)

Yorum Yazın 13.02.2008

Bilgisayar ve güvenlik

İnternet, dünyanın farklı noktalarındaki bilgisayarları birbirine bağlıyor. İnsanlar, bilgisayarlarıyla çeşitli ağlar üzerinden sohbet edip, e-posta gönderiyor veya bilgi edinmek için web’de araştırmalar yapıyorlar. Ofisinizde veya evinizde, birden fazla bilgisayar bir yerel ağ (LAN) aracılığıyla birbirine bağlı olabilir. Buna bilgisayarınıza bağlı yazıcı, fare, klavye ve diğer cihazları da eklemeliyiz. Tüm bu cihazlar ‘kablolu’ yapıdadır. Gün geçtikçe kablosuz ağlara geçiş hızlansa da, fiyatlar henüz çok cazip değil.

Bilgisayarınızda önemli veriler bulunduruyorsanız, kişisel haklar, veri güvenliği ve bilgisayarınıza erişim gibi konular sizi düşündürüyor olmalı. Zira birçok kötü niyetli kişi, ağ üzerinden, kullanıcıların kredi kartı, telefon ve banka hesap numaralarıyla, şifre ve kişisel mesajlarını ele geçirmeye uğraşıyor. Eğer internete bağlı olan bilgisayarınızda bu tip bilgiler saklıyorsanız, bir erişim kontrol cihazı kullanmayı düşünmelisiniz. IBM, Apple, Toshiba gibi büyük bilgisayar üreticileri, erişim kontrol ve veri koruma işlevi gören cihazları ürün yelpazelerinde bulunduruyor. Bu teknoloji, donanım tabanlı güvenlik cihazları adıyla biliniyor. Cihazlar antivirüs ve güvenlik duvarı yazılımları ile kullanıldıklarında, verilerinizin etrafında güçlü bir kalkan oluşturabiliyor.

Piyasada bu cihazlardan bolca bulunuyor. Tipik örnekleri ise: parmak izi kontrol eden klavyeler, entegre güvenlik sistemleri ve veri güvenlik şemaları. Eğer entegre güvenlik işlevi bulunan bir dizüstü veya masaüstü bilgisayar satın alırsanız, sistemi çalıştırdığınız andan itibaren, daha az veri kaybetme riski ile çalışabilirsiniz. Böylece bilgisayarınıza girip çıkan verileri ve kimlerin uzaktan erişim sağladığını gözleyebilmeniz mümkün olur.

Dilerseniz donanım tabanlı güvenlik seçeneklerini daha yakından tanıyalım.

1- Parmak izi koruması

Bilgisayarınızda, tipik şifre korumasındansa fiziksel bir ölçümle sadece doğru insanın PC’ye erişebilmesinden emin olmak harika olmaz mıydı? Fiyatı giderek düşen bu etkileyici teknolojiyi evinizde veya ofisinizde kullanmak artık hayal değil. Piyasada parmak izi güvenliği sağlayabilen cihazlar uygun fiyatlarla satılıyor. Hatta bazı bilgisayarlarda klavyeye bağlı olarak bulunuyor.

Bu cihazlar şu şekilde çalışıyor: Parmağınızı okuyucuya koyduğunuzda, parmağınızdaki detaylar bir fotoğraf haline dönüştürülüyor ve daha önce cihazı ayarlarken kaydedilen ve kriptolanarak saklanan parmak izi görüntünüzle karşılaştırılıyor. Tüm bu işlem bilgisayar başında olduğundan, bu görüntüler internet veya ağdaki diğer bilgisayarların erişebileceği durumda değil. Bu da sadece bilgisayarın başındaki kişinin girişimin olanak sağlıyor.

Çoğunlukla ayrı satılan bu cihazlar artık bazı üreticiler tarafından klavyeye dahil edildi. Lenovo’nun ThinkPad model dizüstü bilgisayarlarında bu özellik dahili olarak mevcut. Hatta bu sistemlerde artık şifre koruması bulunmuyor. Acer, Fujitsu ve MPC de bu özelliği ürünlerinde sunuyor. Yakın bir zamanda, diğer üreticiler de bunu benimseyerek, kullanmaya başlayacaklardır.

2- Veri kurtarma şemaları

Bir virüs saldırısı, sabit disk hatası veya güç kaynağı problemleriyle, çok önemli bilgileri kaybedebilirsiniz. Büyük bir veri kaybı yaşamak istemiyorsanız, ne yapmanız gerektiğini önceden belirlemeniz gerekiyor. Bu durumla karşılaşmamak için ilk yapılması gereken, verilerinizi düzenli olarak yedeklemek. Çünkü bilindiği üzere felaket önceden “geliyorum” demez. Eğer bir Microsoft Word dokümanı üzerinde çalışıyorsanız, yaptığınız değişiklikleri sık sık kaydedin. Tüm verilerinizi güvenli saklamak için Windows’un içerisindeki Disk Birleştirme Aracı’nı ve Disk Taramasını da uzun aralıklarla olmamak kaydıyla yapmalısınız.

Dizüstü bilgisayar üreticileri bu konuda müşterilerini memnun etmek için daha fazla çalışıyor. Lenovo’nun bazı ThinkPad modellerinde veri koruma ve yedekleme işlevleri bulunuyor. Arabalardaki hava yastığına benzer bir işlev gören Active Protection System de, dizüstü düştüğünde veya şiddetli bir darbeye maruz kaldığında sabit diskin okuma yazma yapan kafasını kapatarak, veri kaybı olmasını önlüyor. Toshiba’nın Tecra model dizüstü bilgisayarlarında da, buna benzer bir özellik yer alıyor.

Bu özellikler ne yazık ki sadece dizüstü bilgisayar açıkken çalışabiliyor. Peki bilgisayar kapalıyken ne yapacaksınız? Sağlam bir çanta ile taşımak ve biraz nazik davranmak yeterli.

3- Entegre güvenlik sistemi

Bazı üreticilerin dizüstü modellerine ekledikleri yonga tabanlı bir cihaz olan Embedded Security System, beraberindeki yazılım ile ortaklaşa çalışıyor. Böylece kritik verileri korumak ve kişisel bilgileri şifreleyerek saklamak mümkün oluyor.Ayrıca cihaz, kullanıcı adı, parola ve dijital imzaları da koruyabiliyor.

Unutmayın ki, hiçbir çözüm verilerinizin yüzde yüz güvenliğini sağlayamaz. Riski azaltabilecek çözümler, pahalı denilemeyecek fiyatlarla satılıyor. Bizim önerimiz, yazılım ve donanım çözümlerini bir arada kullanarak bir güvenlik gücü oluşturmanız. Verilerinizi korumak için yedeklemek ve farklı kopyalarını başka disklerde saklamak da kötü günler yaşamanızı önleyecektir.

Bilgi: Parmak iziyle kimlik saptamanın artıları

Eğer masaüstü veya dizüstü bilgisayarınızda bir parmak izi güvenlik sistemi bulunuyorsa, davetsiz bir misafirin bilgisayarınıza erişerek verilerinizi çalması, ortadan kaldırması gibi problemlerin karşınıza çıkma riski çok azdır. Bu sistemin avantajlarını şöyle sıralayabiliriz:

- Parmak izi örneğini, şifre tahmin eder gibi tahmin edemezsiniz.
- Bir kağıtta yazılı bir şifreymiş gibi, parmak izinizi değiştiremezsiniz.
- Şifreleri unutabilirsiniz ama parmak izinizi yok edemezsiniz.

Veri güvenliği için ipuçları

- Her zaman verilerinizi yedekleyin.
- Sabit diskinizi sık sık Windows Disk Birleştirici ile birleştirin.
- Düzenli virüs taraması yaparak belleğin temiz kalmasını sağlayın.
- Dizüstü kullanıyorsanız, çarpma, düşürme gibi durumlara karşı dikkatli olun.
- Dizüstü bilgisayarınızın her zaman yiyecek ve içeceklerden güvenli bir uzaklıkta olduğundan emin olun.
- Yeni bir dizüstü almadan, bu güvenlik özelliklerine sahip olduğundan emin olun

Şifre seçimine dikkat!

Eğer parmak izi okuyucu vb. bir cihaza sahip değilseniz, şifreler sizi koruyacaktır. Her zaman rakam ve harflerden oluşan bir şifreniz olsun, böylece bu şifreyi kırmak zorlaşır. Şifrenizi sık sık değiştirmeyi unutmayın ve yeni şifreniz kolay tahmin edilebilecek bir şey olmasın. Eğer bilgisayarınızda kritik veriler varsa, sadece güvendiğiniz insanlara erişim hakkı verin

Yorum Yazın 10.11.2007

Bilgisayar ve güvenlik

İnternet, dünyanın farklı noktalarındaki bilgisayarları birbirine bağlıyor. İnsanlar, bilgisayarlarıyla çeşitli ağlar üzerinden sohbet edip, e-posta gönderiyor veya bilgi edinmek için web’de araştırmalar yapıyorlar. Ofisinizde veya evinizde, birden fazla bilgisayar bir yerel ağ (LAN) aracılığıyla birbirine bağlı olabilir. Buna bilgisayarınıza bağlı yazıcı, fare, klavye ve diğer cihazları da eklemeliyiz. Tüm bu cihazlar ‘kablolu’ yapıdadır. Gün geçtikçe kablosuz ağlara geçiş hızlansa da, fiyatlar henüz çok cazip değil.

Bilgisayarınızda önemli veriler bulunduruyorsanız, kişisel haklar, veri güvenliği ve bilgisayarınıza erişim gibi konular sizi düşündürüyor olmalı. Zira birçok kötü niyetli kişi, ağ üzerinden, kullanıcıların kredi kartı, telefon ve banka hesap numaralarıyla, şifre ve kişisel mesajlarını ele geçirmeye uğraşıyor. Eğer internete bağlı olan bilgisayarınızda bu tip bilgiler saklıyorsanız, bir erişim kontrol cihazı kullanmayı düşünmelisiniz. IBM, Apple, Toshiba gibi büyük bilgisayar üreticileri, erişim kontrol ve veri koruma işlevi gören cihazları ürün yelpazelerinde bulunduruyor. Bu teknoloji, donanım tabanlı güvenlik cihazları adıyla biliniyor. Cihazlar antivirüs ve güvenlik duvarı yazılımları ile kullanıldıklarında, verilerinizin etrafında güçlü bir kalkan oluşturabiliyor.
 

Piyasada bu cihazlardan bolca bulunuyor. Tipik örnekleri ise: parmak izi kontrol eden klavyeler, entegre güvenlik sistemleri ve veri güvenlik şemaları. Eğer entegre güvenlik işlevi bulunan bir dizüstü veya masaüstü bilgisayar satın alırsanız, sistemi çalıştırdığınız andan itibaren, daha az veri kaybetme riski ile çalışabilirsiniz. Böylece bilgisayarınıza girip çıkan verileri ve kimlerin uzaktan erişim sağladığını gözleyebilmeniz mümkün olur.

Dilerseniz donanım tabanlı güvenlik seçeneklerini daha yakından tanıyalım.

1- Parmak izi koruması

Bilgisayarınızda, tipik şifre korumasındansa fiziksel bir ölçümle sadece doğru insanın PC’ye erişebilmesinden emin olmak harika olmaz mıydı? Fiyatı giderek düşen bu etkileyici teknolojiyi evinizde veya ofisinizde kullanmak artık hayal değil. Piyasada parmak izi güvenliği sağlayabilen cihazlar uygun fiyatlarla satılıyor. Hatta bazı bilgisayarlarda klavyeye bağlı olarak bulunuyor.

Bu cihazlar şu şekilde çalışıyor: Parmağınızı okuyucuya koyduğunuzda, parmağınızdaki detaylar bir fotoğraf haline dönüştürülüyor ve daha önce cihazı ayarlarken kaydedilen ve kriptolanarak saklanan parmak izi görüntünüzle karşılaştırılıyor. Tüm bu işlem bilgisayar başında olduğundan, bu görüntüler internet veya ağdaki diğer bilgisayarların erişebileceği durumda değil. Bu da sadece bilgisayarın başındaki kişinin girişimin olanak sağlıyor.

Çoğunlukla ayrı satılan bu cihazlar artık bazı üreticiler tarafından klavyeye dahil edildi. Lenovo’nun ThinkPad model dizüstü bilgisayarlarında bu özellik dahili olarak mevcut. Hatta bu sistemlerde artık şifre koruması bulunmuyor. Acer, Fujitsu ve MPC de bu özelliği ürünlerinde sunuyor. Yakın bir zamanda, diğer üreticiler de bunu benimseyerek, kullanmaya başlayacaklardır.

2- Veri kurtarma şemaları

Bir virüs saldırısı, sabit disk hatası veya güç kaynağı problemleriyle, çok önemli bilgileri kaybedebilirsiniz. Büyük bir veri kaybı yaşamak istemiyorsanız, ne yapmanız gerektiğini önceden belirlemeniz gerekiyor. Bu durumla karşılaşmamak için ilk yapılması gereken, verilerinizi düzenli olarak yedeklemek. Çünkü bilindiği üzere felaket önceden “geliyorum” demez. Eğer bir Microsoft Word dokümanı üzerinde çalışıyorsanız, yaptığınız değişiklikleri sık sık kaydedin. Tüm verilerinizi güvenli saklamak için Windows’un içerisindeki Disk Birleştirme Aracı’nı ve Disk Taramasını da uzun aralıklarla olmamak kaydıyla yapmalısınız.

Dizüstü bilgisayar üreticileri bu konuda müşterilerini memnun etmek için daha fazla çalışıyor. Lenovo’nun bazı ThinkPad modellerinde veri koruma ve yedekleme işlevleri bulunuyor. Arabalardaki hava yastığına benzer bir işlev gören Active Protection System de, dizüstü düştüğünde veya şiddetli bir darbeye maruz kaldığında sabit diskin okuma yazma yapan kafasını kapatarak, veri kaybı olmasını önlüyor. Toshiba’nın Tecra model dizüstü bilgisayarlarında da, buna benzer bir özellik yer alıyor.

Bu özellikler ne yazık ki sadece dizüstü bilgisayar açıkken çalışabiliyor. Peki bilgisayar kapalıyken ne yapacaksınız? Sağlam bir çanta ile taşımak ve biraz nazik davranmak yeterli.

3- Entegre güvenlik sistemi

Bazı üreticilerin dizüstü modellerine ekledikleri yonga tabanlı bir cihaz olan Embedded Security System, beraberindeki yazılım ile ortaklaşa çalışıyor. Böylece kritik verileri korumak ve kişisel bilgileri şifreleyerek saklamak mümkün oluyor.Ayrıca cihaz, kullanıcı adı, parola ve dijital imzaları da koruyabiliyor.

Unutmayın ki, hiçbir çözüm verilerinizin yüzde yüz güvenliğini sağlayamaz. Riski azaltabilecek çözümler, pahalı denilemeyecek fiyatlarla satılıyor. Bizim önerimiz, yazılım ve donanım çözümlerini bir arada kullanarak bir güvenlik gücü oluşturmanız. Verilerinizi korumak için yedeklemek ve farklı kopyalarını başka disklerde saklamak da kötü günler yaşamanızı önleyecektir.

Bilgi: Parmak iziyle kimlik saptamanın artıları

Eğer masaüstü veya dizüstü bilgisayarınızda bir parmak izi güvenlik sistemi bulunuyorsa, davetsiz bir misafirin bilgisayarınıza erişerek verilerinizi çalması, ortadan kaldırması gibi problemlerin karşınıza çıkma riski çok azdır. Bu sistemin avantajlarını şöyle sıralayabiliriz:

- Parmak izi örneğini, şifre tahmin eder gibi tahmin edemezsiniz.
- Bir kağıtta yazılı bir şifreymiş gibi, parmak izinizi değiştiremezsiniz.
- Şifreleri unutabilirsiniz ama parmak izinizi yok edemezsiniz.

Veri güvenliği için ipuçları

- Her zaman verilerinizi yedekleyin.
- Sabit diskinizi sık sık Windows Disk Birleştirici ile birleştirin.
- Düzenli virüs taraması yaparak belleğin temiz kalmasını sağlayın.
- Dizüstü kullanıyorsanız, çarpma, düşürme gibi durumlara karşı dikkatli olun.
- Dizüstü bilgisayarınızın her zaman yiyecek ve içeceklerden güvenli bir uzaklıkta olduğundan emin olun.
- Yeni bir dizüstü almadan, bu güvenlik özelliklerine sahip olduğundan emin olun

Şifre seçimine dikkat!

Eğer parmak izi okuyucu vb. bir cihaza sahip değilseniz, şifreler sizi koruyacaktır. Her zaman rakam ve harflerden oluşan bir şifreniz olsun, böylece bu şifreyi kırmak zorlaşır. Şifrenizi sık sık değiştirmeyi unutmayın ve yeni şifreniz kolay tahmin edilebilecek bir şey olmasın. Eğer bilgisayarınızda kritik veriler varsa, sadece güvendiğiniz insanlara erişim hakkı verin.

Yorum Yazın 01.11.2007

kaspersky full türkçe indir + tema +++

bilgisayar teknik servis - güvenlik programları - kaspersky türkçe + tema + sorunsuz

kaspersky ‘ ın kendi kullandığım sürümü.
indireceğiniz dosyanın içerisinde herşey ayrıntısıyla anlatılmaktadır. herhangi bir sorun yaşayacağınızı sanmıyorum, sorun çıkarsa buradan yardımcı olacağımı bilmenizi isterim.
Kaspersky sürüm: Kaspersky Internet Security 7.0.125 Final
Kaspersky boyutu : 25 mb
Dosya şifresi: www.sermerane.com

burdan indirin
1 ekim 2007 tarihinde güncellendi

Yorum Yazın 27.10.2007

Bilgisayar teknik servis - Bilgisayar güvenliği

Bilgisayar teknik servis - Bilgisayar güvenliği

MODERN ÇAĞIN MİTLERİ

Web yöneticileri ve İnternet kullanıcıları hala bir takım ‘myth’lere inanıyor.

Hackerların, bir tarayıcı penceresini ve birkaç küçük iş hilesini kullanarak, bir Web sayfasına ait veritabanlarına(kredi kartı bilgileri dahil) ulaşabildiği, bu veritabanlarının kopyasını alabildiği veya veritabanlarını tamamen silebildiği bir ortamda, Web yöneticileri ve Internet kullanıcıları halen daha bir takım ‘myth’lere(yanılgılara) inanıyor.

Günümüzde standard hal alan güvenlik duvarları(firewall) ve yama yönetimi(patch management) uygulamaları ile r0;networkr1; (ağ güvenliği) çok güvenli bir hal amıştır. Her zaman bir adım önde olmayı hedefleyen hackerlar ise, web sayfalarının kendisine -yani uygulama (kod, veritabanı, sunucu) tarafına- yönelmişlerdir. Uluslararası araştırma kurumlarının araştırmaları da bu sonucu doğrulamaktadır. Bugün, yapılan her beş saldırının dört tanesi web uygulamalarını hedef almaktadır Peki web yoneticilerinin ve kullanıcılarının ne yaplamarı bekleniyor? Web sayfalarının güvenliğini artırmak için, aşağıda verilen beş büyük yanlış inanıştan kaçınmak gerekiyor.

1. “Web sayfası SSL kullanıyor, o zaman güvenlidir.”

Kendi başına SSL, bir Web sitesini güvenli kılmaz. Web sitelerinin, sayfaların alt kısımlarına koydukları SSL (küçük kilit) logoları, kullanıcı oturumundaki veri aktarımının uygun şifrelendiğini (encryption) gösterir. SSL, bilgi akışından sonra sayfada saklanan veriyi korumaz. Daha doğrusu; SSL’in, kullanıcı bilgilerinin web sayfalarının veritabanlarında saklanması ile uzaktan yakından ilgisi yoktur. Kişisel bilgiler, veritabanına işlendikten sonra, risk data akışında değil server’dadır. Bu yüzden hackerlar, aradaki veri akışının şifrelenip şifrelenmemesini umursamazlar bile. Onlar için asıl yol, web sayfalarda yer alan kod açıklarından veritabanlarına ve sunuculara erişmek, burada yer alan kullanıcı bilgilerini elde etmektir.

2. “Firewall(Güvenlik Duvarı) Web sitesini koruyor, o zaman sayfa güvenlidir.”

Güvenlik duvarları, bir sayfaya yönelen trafiği kontrol ederler ama sayfayı kötü niyetli kod saldırılarından koruma yeterlilikleri yoktur. Bu yüzden; firewall ile korudukları serverlarda yer alan web sayfalarında, web uygulamalarını yoğunlukla kullanan e-ticaret firmaları, bankalar ve başta büyük sanayi kuruluşları olmak üzere e-business süreçleri olan tüm kurumlar saldırılara karşı güvensiz kalıyorlar. Geleneksel ağ güvenliği mantığıyla, r0;iyi trafiğe izin ver, kötüsüne izin vermer1; yolunu izleyen firewall eirişim-kontrol listeleri(ACLs) bir ağdan geçen herşeyi engelleyerek, sadece bir kısım activiteye(Web, e-mail) izin verebilir. Bunun dışındaki tüm trafik firewall tarafından bloke edilir. Hacker tarayıcı satır çubuğundan normal bir kullanıcının sayfayı ziyaret etmesi gibi girer, bu durumda firewall’un bir anlamı kalmaz.

3. “Vulnerability Scanner (Zaafiyet Tarayıcı) herhangi bir güvenlik açığı raporlayamadı, o zaman web sayfası güvenlidir.”

Doksanların başından beri kullanılan ve r0;Vulnerability Scannerr1; adıyla anılan araçlar, çok bilinen bir kısım ağ güvenliği açıklarını ortaya çıkarırlar. Bununla birlikte, Web server’da çalışan, açıklarla dolu Web uygulamalarındaki zaafiyetleri tesbit edemezler. Güncel bir zaafiyet tarayıcı, ağ güvenliği açıkları kapsamında önceden bilinen zaafiyetlerin yüzde doksanlık bir kısmını raporlayabilir, ancak uygulama güvenliği konusunda, örneğin bir web sayfasının kendine özgü kodlaması ile ilgili, önceden bilinen standart açıklardan söz edilemez.

4. “Web uygulama güvenliği yazılım geliştiricilerin bir problemidir.”

Web sayfasının yazılımını yapan kişinin veya ekibin muhakkak problemde payı vardır ama uygulama güvenliği risklerini ortaya çıkaran birçok faktör onların kontrolü dışında gerçekleşmektedir. Mesela, kaynak kod yazılırken dışardaki sistemlerden alınmış olabilir ve dışardan sağlanan kod ile sonradan geliştirilen / değiştirilen kod birbirine karışmış olabilir. Hatta yazılım geliştiriciler örnek kod veya açık kod kullanabilirler. Yani, bir yazılım projesi için üretilen kod tabanının tek olduğu veya birbirine karışan kodların güvenli olup olmadığı hiç bir zaman kesin değildir. Mesela iki yazılımcının ayrı ayrı geliştirdiği iki yazılım kendi başlarına çok güvenli olabilirler. Ancak ikisi birer modül gibi birbirine veya ortak bir projeye entegre edilirse, olası bir güvenlik açığı riski çok daha fazladır. Düşündüğümüzde on binlerce satırlık, onlarca modüllük bir projede ortak bir tabandan bahsetmek imkansızdır. Bu da sistemin, güvenlik açığı verme riskini fazlasıyla artırmaktadır.

Yazılım geliştiren ekibin secure coding (güvenli kod yazmak) konusunda eğitilmesi uygulama güvenliğinin sağlanması konusunda ciddi bir adım olacaktır.

5. “Web sayfamız her sene güvenlik değerleme testlerine tabi tutuluyor, o zaman güvenlidir.”

Web sayfası kodlarınındaki sürekli güncellenme ihtiyacı, en güncel güvenlik değerlendirme raporlarının(security assessment report) bile doğruluğu hakkında akıllarda soru işaretleri bırakıyor.

Uygulama güvenliği süreci - her ne kadar daha sık gözden geçirme veya denetlemeleri gerektirse de - web sayfaları yılda bir veya en erken altı ayda bir değerlendirme testlerine tabi tutuluyor. Oysa web sayfasına eklenen her yeni uygulamada sayfada kod açığı oluşma riski artar.

Mesela sevgililer günü, ramazan bayramı veya yılbaşı gibi özel günlerde, e-mağazalarına ait web sayfaların sürekli güncellenmesi için çaba harcayan teknik ekip görev yoğunluğu nedeniyle, güvenliği ikinci plana atabilmektedir. Bu tarihlerde, web sayfalarında yeni eklenebilecek ürünler, özellikler, kampanyalar vs. ile ilgili acil guncellemeler gerekmektedir ve bu yogunluk esnasında güvenlik kaygıları umursanmayabilir. Yeni eklenen kodlar güvenlik açıklarıyla dolu olabilir. Ve yılda bir yapılan denetlemeler bu açıkları buluncaya kadar, Web sayfaları çok büyük riskler taşıyabilir.

Özetle ;

Yılda bir defa denetleme yapılarak, vulnerability scanner adı verilen çeşitli araçlarla ağ taranarak veya gereksiz yere firewall’lara, SSL’lere onbinlerce dolar harcanarak sağlanan güvenlik çoğu hacker için hiçbir anlam ifade etmez. Bu şekilde yapılan yanlış yatırımlarla Web sayfalarının güvenliği sağlanamaz.

Tüm bu saydığımız nedenlerle, güvenlik profesyonelleri projelerin tüm aşamalarında görev almalıdırlar. Firmalar, güvenlik konusunda yetkin personel sıkıntısı çekmeleri durumunda ise, web sitelerinin güvenliğini, güvenlik danışmanlığı firmalarına outsource etmelidirler.

Yorum Yazın 27.10.2007