• Reklamsız versiyon için ÜYE OL

Guncel Guvenlik uyarilari

Zeynep Özmen

Kevok_84
İhvan Üyesi
Katılım
7 Haz 2006
Mesajlar
3,306
Beğeniler
11
Puanları
0
#1
Güncel Güvenlik Uyarıları
  • [FONT=Verdana, Arial, Helvetica, sans-serif]Parolalarınızı seçerken dikkat edin ve harddiskinizde saklamayın ve güvenli bir şekilde sakladığını söyleyen programlara rağbet etmeyin, çünkü bu programların güvenliği de tek bir şifre ile sağlanır.[/FONT]
  • [FONT=Verdana, Arial, Helvetica, sans-serif]Sisteminizi işyerinizdeki elemanlardan ve arkadaşlarınızdan korumak istiyorsanız BIOS şifresini kullanın. Şifre ancak pil çıkartıldığında devre dışı kalır (Bunu engellemek için kilitli kasalar bile vardır.) BIOS pili çıkartıldığında Tüm BIOS bilgileriniz silineceğinden siz sistemi açtığınızda şifre sormayacak ya da sızan kişinin koyduğu yeni şifre doğrulanmayacağından sisteme giremeyeceksiniz.[/FONT]
  • [FONT=Verdana, Arial, Helvetica, sans-serif]Windows NT, 2000 ve XP, NTFS (New Technology File System) Dosya formatını kullansa da sistem güvenliği admin şifresi güvenlik sınırını belirler. Yani bu şifreyi kıran sayısız program ile sisteme sızılabilir.[/FONT]
  • [FONT=Verdana, Arial, Helvetica, sans-serif]Windows NT, 2000 ve XP'deki klasörleri ayrı ayrı şifreleme özelliği iyi bir güvenliktir. Ancak Master key (Admin şifresi) ile sistemdeki tüm şifreler restore edilebilir (silinebilir) ve dosyalara sızılabilir.[/FONT]
  • [FONT=Verdana, Arial, Helvetica, sans-serif]Verilerin en güvenli saklama ortamları USB harici driverlardır.[/FONT]
  • [FONT=Verdana, Arial, Helvetica, sans-serif]Office 97, 2000, XP şifrelerinize güvenmeyin; çünkü bunlar brut force ve diğer bazı metodlar ile işlemci gücüne bağlı olarak kırılabiliyor. (Sözlükte bulunmayan kelimeler (hehwjk1sa gibi) kullanın ve güvenlik seviyesini 40 bitten 128 bite kadar şifreleyin.[/FONT]
  • [FONT=Verdana, Arial, Helvetica, sans-serif]Winzip, RAR ve ACE sıkıştırma formatlarının şifreleme korumasına güvenmeyin. İnternette bu tür korumaları kırabilecek ve saniyede 3 milyon şifre deneyen programlar var.[/FONT]
  • [FONT=Verdana, Arial, Helvetica, sans-serif]Sildiğiniz veriler harddiskinizde halen bulunmaktadır. "Nasıl yani?" derseniz şöyle; Siz bir veriyi sildiğinizde bunu FAT ya da NTFS gibi dosya formatından yani indexten çıkartırsınız ve harddiske ancak yeni veriler kaydedildiğinde manyetik ortamdan eski verileriniz silinir. (Buradaki amaç işlem hızını arttırıp, donanımın ömrünü uzatmaktadır.) Hackerın yapması gereken sisteminize bir program göndererek silinen dosyaları sıra ile manyetik ortamda sorgulayarak anahtar dosyaları geri kazandırıp internetten kendine göndermektir. Peki bunu nasıl yapar derseniz alttaki maddeye bakın.[/FONT]
  • [FONT=Verdana, Arial, Helvetica, sans-serif]Şayet internet üzerinde orta düzey bir hackera isabet ederseniz (düşük düzeyi lamer oluyor) Önce sizin IP numaranızı belirler, sonra bunun ait olduğu servis sağlayıcı sonra servis sağlayıcının İntennium denilen IP aralık değerini saptar ve portscannerına bu rakamları tanımlayarak NETBIOS isminizi (AĞ ismi) yakalar ve bunu kaydeder; sonra açık truvaatı portlarınızı sorgular eğer açık port varsa bunu yönlendirecek olan main program ile karşı sistemi ele geçirir ve istediği diğer portları açıp ek trojanları sisteme yerleştirir (İlk olarak yeniden girişi başka bir yöntem ile sağlamak). Daha sonra sistemde istediği olayları uygulamaya başlar. Bu CD açıp kapatmak, klavyeyi, mouse'u devre dışı bırakmak, ekrana takla attırmak, sistemi yeniden başlatmak, formatlamak gibi basit işlemler ile, dosya taramak, zombi client yaparak DoS atak adı verilen büyük site ve şirketlere Buffer overflow hataları verdirerek server ı devre dışı bırakmak gibi daha profesyonel amaçlara doğru gider.(Ama acemi acemi bu tarz işlemlere girişirseniz bu main programlarda aynı portları dinlediğinden diğer hacker arkadaşların hedefi olacaksınızdır.(ben buna HARM metodu diyorum.) (Bazen bir şey yapmamak yapmaktan iyidir.)[/FONT]
  • [FONT=Verdana, Arial, Helvetica, sans-serif]Takas dosyasında şifrelenmiş ve kapattığınız dosyalardan veri çalınabilir. (Sorumlu dosya PAGEFILE.SYS)[/FONT]
  • [FONT=Verdana, Arial, Helvetica, sans-serif]PGP (Pretty Good Privacy) şu ana kadar en iyi ev ve ofis şifreleme programı ama bunu kırabileck metodlar da buna paralel gelişti. (Bir yerde güvenlik varsa orada güvenliksizlik kelimesi de hediye olarak gelir.)[/FONT]
  • [FONT=Verdana, Arial, Helvetica, sans-serif]Kriptografik saldırı tekniği olan "Choosen Ciphertext" ile şifreleme birkaç durumda etkisiz hale getirilebiliyor. Bunu engellemek için ve yöntemi öğrenmek için; http://www.counterpane.com/chotext.html sitesini ziyaret edin.[/FONT]
  • [FONT=Verdana, Arial, Helvetica, sans-serif]Kimsenin sizinle uğraşmayacağını düşünüyorsanız yanılıyorsunuz. Çünkü çoğu attacker portscanner lar ile interneti gelişigüzel tarar ve buna ek bir efor sarf etmez (program çalışırken ders çalışıp kitap okuyabilir ve siz internette uzun zaman geçiriyorsanız loto size kesin vuracaktır.[/FONT]
  • [FONT=Verdana, Arial, Helvetica, sans-serif]Kişisel Firewallar çoğu zaman yetersizdir. Firewall ı sınamak için http://keir.net/firehole.html den Firehole programını indirip firewall sağlamlığını kontrol edin (Bu Steve Gibson'un Leak Test programına benziyor.)[/FONT]
  • [FONT=Verdana, Arial, Helvetica, sans-serif]Genel olarak Serverlar 80 numaralı porttan yara alırlar.[/FONT]
  • [FONT=Verdana, Arial, Helvetica, sans-serif]Router parolası kırılabilir. (Bunu engellemek için güncel firmware yüklemesi yapmak.)[/FONT]
  • [FONT=Verdana, Arial, Helvetica, sans-serif]Nmap tarzı port scannerlar ile tüm ağ taranarak 137 ve 139 NETBIOS port'undan sisteme müdahale hakkı verebilir. Paylaşımın sonuna $ koymak iyi bir güvenlik değildir. Bu kolaylıkla aşılabilir. (Bunu engelleme yöntemi Ağ komşuları> Özellikler> Netbios bağlantısını iptal etmek.)[/FONT]
  • [FONT=Verdana, Arial, Helvetica, sans-serif]Web browserların güncel sürümlerini bulundurun. Örnek: hata java kodlarının sistemde işletilebilmesi; http://www.xs4all.nl/~jkuperus/msieread.htm Bu adres açılır açılmaz "Test Erfolgreich!" uyarısı gelirse browserınız güvenli değildir.[/FONT]
  • [FONT=Verdana, Arial, Helvetica, sans-serif]Posta hesaplarınızın şifrelerini sisteme kaydetmemeniz sizin faydasına. ICQ şifresini bir kere kaydettiyseniz bunu bir daha silemezsiniz. Bunun için konfigürasyon dosyasını silmelisiniz, bunu yaptığınızda ayarlarınızı kaybedeceksiniz.[/FONT]
kaynak http://www.mtuncel.com/guvenlikuyarilari.htm
 
Üst