Etiket: güvenlik

Messenger Güvenliği

İlk yazımda kabataslak olarak ana hatlarıyla trojanları anlatmaya çalıştım. Bu yazımda ise benim görüşümce daha büyük bir tehlike olan Messenger ile gelebilecek tehlikeliler üzerine sizlere bilgi vermeye çalışacağım. Son zamanlarda kullanıcı kitlesi ve bu oranda popülaritesi giderek artan Msn Messenger beraberinde güvenlik problemlerinide beraberinde getiriyor. Satılan 10 bilgisayardan en az bir tanesinin kullanım amacı sadece messenger..! Bunun nedenini anlamak esasında çok zor insanlar neden tanımadıkları yada normal hayatta yüz yüze baktıkları insanlarla sanal ortamda konuşmak ister ki ? Belki de tek nedeni insanlar sevdikleriyle sürekli iletişim halinde olmak istiyor ve bunuda bedava ve en eğlenceli şekilde messenger sayesinde yapabiliyor. Olayın şöyle bir boyutuda gözden kaçmamalı neden onca chat programı varken messenger tercih ediliyor? Yada ne olduda messenger kullanıcı patlaması yarattı ? En büyük neden şüphesiz arkasında dünyanın en büyük yazılım firması olan Micosoft’ un olması ikinci nedende (benim görüşümce) basit ve herkesin rahatlıkla anlayabileceği bir arayüz. Bu sebepler bir yazılımın özellikle bu tarz bir yazılımın gözde olması için yeterli. Neyse kabaca msnden (bu noktadan sonra msn=messenger) bahsettikten sonra konumuz olan güvenlik konusuna değinelim.

Şüphesiz msnin en çok kullanılan özelliği dosya paylaşımı. Her ne kadar micosoft versiyonlar ilerledikçe bu noktadaki kullanıcı hatlarını azaltabilmek için fonksiyonlar geliştirse de yine iş kullanıcıda bitiyor. Şunu belirtmek istiyorum msnde yazılımsal olarak çok çok çok büyük açıklar mevcut değil tek açık kullanıcıların zaafları peki nedir bu zaaflar ? Bunları maddeler halinde sıralayalım;

1- Kimden geldiği belli olmayan dosyaları kabul etmemiz. Gelen dosyanın bir keyloger yada virüs olma ihtimali, dosyayı yollayanın arkadaşımız olması durumunda bile hayli yüksek bir ihtimal. Öncelikle bilmeyenler için keyloger, klavyeden bastığınız her düğmeyi yaptığınız her işlemi kaydedip hatta bazı versiyonlarında bu bilgileri belirtilen adreslere raporlamak amacıyla kurban bilgisayara yüklenmiş casus yazılım. Peki bastığınız her tuş bilinse ne olur bilinmese ne olur ? Herhangi bir alışveriş sitesinde kredi kartı numaranızı girdiğiniz ekranı düşünün ? Tüm bilgiler klavyeye basılarak giriliyor. Anladınız siz onu :) Yada mail hesabınıza girerken aynı şekilde şifrenizi yine klavyenizden giriyorsunuz. Örnekleri arttırmak mümkün.. Diğer bir tehlike olan virüsleri ise herkes bilir diye açıklama gereği duymuyorum. Yinede bir özet geçelim bilgisayar virüsü nedir? Bilgisayarınıza zarar vermek için programlanmış kötü niyetli yazılımlardır. Dosyalarınızı siler, bozar vb..

2- Tanımadığınız insanlardan gelen ekleme isteğiniz kesinlikle kabul etmeyin.! Kötü niyetli programcılar msn için kısa sürede bir sürü yazılım geliştirdiler. Örneğin msn listenizi komple alma , msn şifrenizi görebilme veya msn üzerinden bilgisayarınız üzerinde kayıtlı tüm şifrelere ulaşabilme gibi.. Milletçe gizemli işlere hayran ve hasta olduğumuz için anında bu tarz davet ve isteklere onay veriyoruz. Fakat son derece yanlış bir davranış.

3- Messenger’i sadecewww.msn.com.tr adresinden indirin ve bilmediğiniz geliştirmelerden uzakdurun.! Nedeni esasında gayet basit bir kesim insan ne alâkaysa msn nin bir karizma unsuru olduğunu düşünüp herkesden farklı olabilmenin yollarını arıyor. Bundan faydalanan insanlar ise; yok bizim msnde şu özellik var yok bizim msndeki ifadeler çok daha farklı gibisinden reklamlar yapıp esasında bu süsler arasında bilgisayarınıza 1. Maddede yazdığım kötü niyetli yazılımları sizin ruhunuz bile duymadan bilgisayarınıza yüklenmesini sağlıyor.

4- Messenger üzerinden kesinlikle Kredi Kartı bilgileri yada benzeri kritik bilgileri paylaşmayın.! Kimi casus yazılımlarda keylogerden farklı olarak sadece msn üzerindeki trafiği belirtilen adrese yönlendirebiliyor. Bu durumu hissetmeniz dahi gerçekten çok zor taaki kredi kartı ekstreniz gelene kadar. Sadece msn yi değil bilgisayarınızı kullanırken şunu kesinlikle ve kesinlikle unutmayınız ki ekranınızı biri gözetliyor olabilir.

5- Birden fazla kullanıcının kullandığı bilgisayardan Messengere bağlanıyorsanız sakın ha beni hatırla yada benzeri seçenekleri işaretlemeyin.! Kimi msn sürümlerinde yada msn ek programlarıyla normalken klikli olmayan bu alanlar sizinde bir anlık dalgınlığınız ile görmediğiniz taktirde, msn şifreniz ve büyük bir ihtimalle kullandığınız aktif mail adresiniz kötü insanların eline geçiyor. Mail adresinizde önemli bilgilerinizi saklıyorsanız bilgileriniz kötü niyetli insanların maalesef elinde. Bu maddede ve diğer maddelerdeki şifre nedeniyle kaybedeceklerinize milyonlarca senaryo uydurmak mümkün.

Yukarda yazdıklarımdan anlaşılacağı esasında güvenlik problemi kişisel hatalarımızdan kaynaklanıyor. Hernekadar çoğu zaman yazılım firmalarına güvenlik konusunda yükl

ensekte bizlere de msn örneğinde olduğu gibi fazlasıyla iş düşüyor. Bu hatalara düşmemek tamamiyle bizim elimizde, yapmamız gereken tek şey fazla meraklı olmamak ve birazcıkta dikkat.

bölüm 2 (Msn Messenger)

İlk yazımda kabataslak olarak ana hatlarıyla trojanları anlatmaya çalıştım. Bu yazımda ise benim görüşümce daha büyük bir tehlike olan Messenger ile gelebilecek tehlikeliler üzerine sizlere bilgi vermeye çalışacağım. Son zamanlarda kullanıcı kitlesi ve bu oranda popülaritesi giderek artan Msn Messenger beraberinde güvenlik problemlerinide beraberinde getiriyor. Satılan 10 bilgisayardan en az bir tanesinin kullanım amacı sadece messenger..! Bunun nedenini anlamak esasında çok zor insanlar neden tanımadıkları yada normal hayatta yüz yüze baktıkları insanlarla sanal ortamda konuşmak ister ki ? Belki de tek nedeni insanlar sevdikleriyle sürekli iletişim halinde olmak istiyor ve bunuda bedava ve en eğlenceli şekilde messenger sayesinde yapabiliyor. Olayın şöyle bir boyutuda gözden kaçmamalı neden onca chat programı varken messenger tercih ediliyor? Yada ne olduda messenger kullanıcı patlaması yarattı ? En büyük neden şüphesiz arkasında dünyanın en büyük yazılım firması olan Micosoft’ un olması ikinci nedende (benim görüşümce) basit ve herkesin rahatlıkla anlayabileceği bir arayüz. Bu sebepler bir yazılımın özellikle bu tarz bir yazılımın gözde olması için yeterli. Neyse kabaca msnden (bu noktadan sonra msn=messenger) bahsettikten sonra konumuz olan güvenlik konusuna değinelim.

Şüphesiz msnin en çok kullanılan özelliği dosya paylaşımı. Her ne kadar micosoft versiyonlar ilerledikçe bu noktadaki kullanıcı hatlarını azaltabilmek için fonksiyonlar geliştirse de yine iş kullanıcıda bitiyor. Şunu belirtmek istiyorum msnde yazılımsal olarak çok çok çok büyük açıklar mevcut değil tek açık kullanıcıların zaafları peki nedir bu zaaflar ? Bunları maddeler halinde sıralayalım;

1- Kimden geldiği belli olmayan dosyaları kabul etmemiz. Gelen dosyanın bir keyloger yada virüs olma ihtimali, dosyayı yollayanın arkadaşımız olması durumunda bile hayli yüksek bir ihtimal. Öncelikle bilmeyenler için keyloger, klavyeden bastığınız her düğmeyi yaptığınız her işlemi kaydedip hatta bazı versiyonlarında bu bilgileri belirtilen adreslere raporlamak amacıyla kurban bilgisayara yüklenmiş casus yazılım. Peki bastığınız her tuş bilinse ne olur bilinmese ne olur ? Herhangi bir alışveriş sitesinde kredi kartı numaranızı girdiğiniz ekranı düşünün ? Tüm bilgiler klavyeye basılarak giriliyor. Anladınız siz onu :) Yada mail hesabınıza girerken aynı şekilde şifrenizi yine klavyenizden giriyorsunuz. Örnekleri arttırmak mümkün.. Diğer bir tehlike olan virüsleri ise herkes bilir diye açıklama gereği duymuyorum. Yinede bir özet geçelim bilgisayar virüsü nedir? Bilgisayarınıza zarar vermek için programlanmış kötü niyetli yazılımlardır. Dosyalarınızı siler, bozar vb..

2- Tanımadığınız insanlardan gelen ekleme isteğiniz kesinlikle kabul etmeyin.! Kötü niyetli programcılar msn için kısa sürede bir sürü yazılım geliştirdiler. Örneğin msn listenizi komple alma , msn şifrenizi görebilme veya msn üzerinden bilgisayarınız üzerinde kayıtlı tüm şifrelere ulaşabilme gibi.. Milletçe gizemli işlere hayran ve hasta olduğumuz için anında bu tarz davet ve isteklere onay veriyoruz. Fakat son derece yanlış bir davranış.

3- Messenger’i sadecewww.msn.com.tr adresinden indirin ve bilmediğiniz geliştirmelerden uzakdurun.! Nedeni esasında gayet basit bir kesim insan ne alâkaysa msn nin bir karizma unsuru olduğunu düşünüp herkesden farklı olabilmenin yollarını arıyor. Bundan faydalanan insanlar ise; yok bizim msnde şu özellik var yok bizim msndeki ifadeler çok daha farklı gibisinden reklamlar yapıp esasında bu süsler arasında bilgisayarınıza 1. Maddede yazdığım kötü niyetli yazılımları sizin ruhunuz bile duymadan bilgisayarınıza yüklenmesini sağlıyor.

4- Messenger üzerinden kesinlikle Kredi Kartı bilgileri yada benzeri kritik bilgileri paylaşmayın.! Kimi casus yazılımlarda keylogerden farklı olarak sadece msn üzerindeki trafiği belirtilen adrese yönlendirebiliyor. Bu durumu hissetmeniz dahi gerçekten çok zor taaki kredi kartı ekstreniz gelene kadar. Sadece msn yi değil bilgisayarınızı kullanırken şunu kesinlikle ve kesinlikle unutmayınız ki ekranınızı biri gözetliyor olabilir.

5- Birden fazla kullanıcının kullandığı bilgisayardan Messengere bağlanıyorsanız sakın ha beni hatırla yada benzeri seçenekleri işaretlemeyin.! Kimi msn sürümlerinde yada msn ek programlarıyla normalken klikli olmayan bu alanlar sizinde bir anlık dalgınlığınız ile görmediğiniz taktirde, msn şifreniz ve büyük bir ihtimalle kullandığınız aktif mail adresiniz kötü insanların eline geçiyor. Mail adresinizde önemli bilgilerinizi saklıyorsanız bilgileriniz kötü niyetli insanların maalesef elinde. Bu maddede ve diğer maddelerdeki şifre nedeniyle kaybedeceklerinize milyonlarca senaryo uydurmak mümkün.

Yukarda yazdıklarımdan anlaşılacağı esasında güvenlik problemi kişisel hatalarımızdan kaynaklanıyor. Hernekadar çoğu zaman yazılım firmalarına güvenlik konusunda yüklensekte bizlere de msn örneğinde olduğu gibi fazlasıyla iş düşüyor. Bu hatalara düşmemek tamamiyle bizim elimizde, yapmamız gereken tek şey fazla meraklı olmamak ve birazcıkta dikkat.

güvenlik güvenlik nedir bu güvenlik ? bölüm 1 (trojanlar)

Bilgisayar ve internet kullanıcılarının artmasıyla bilinçsiz kullanıcıların zaaflarından faydalanıp bilgisayarlarındaki dosyalarını bozmak yada şifrelerini çalmak gibi eylemler son zamanlarda çığ gibi büyüyerek devam eden adeta bir sektör halini aldı. Hergeçen gün yeni bir strateji belirleyen kötü niyetli insanlardan korunmak gerçekten dikkat ve sabır istiyor tabiki ek yazılımlarda. Peki nedir bunlar? Bilmiyorum bizim ülkemizdemi böyle ama bir tıklama çılgınlığıdır gidiyor. Önümüze gelen her bannere her linke her resme kısacası tıklanabilecek herşeye amaçsızca tıklıyoruz. Peki neden tıklıyoruz? Bu sorunun bir sürü nedeni yok. Nedenlerin başında MP3 indirmek yada VİDEO indirmek geliyor. Özellikle internetin hızlanması ve ucuzlamasıyla birlikte bu tarz dosyaların indirilmesi bir nevi moda oldu. Zihniyet ise malesef ve malesef şu; madem var, madem sabit para ödüyorum neden indirmeyeyim.. Peki bukadar insan indiriyor hepsinemi virüs yada trojan bulaşıyor? Tabiki hayır genellikle www.google.com a girip xxx mp3 yazarak çıkan listedeki herhangi bir linke tıklayarak daha sonrasında açılan sayfada beliren onu yükleyin bunu yükleyin mp3 indirin tarzındaki linklere tıklarsanız malesef bir kaç dakika sonra şikayetiniz aynen bu şekilde olur. “İnternete giremiyorum, girsem bile sürekli acayip siteler açılıyor. Bilgisayarım acayip yavaşladı nerdeyse hiç bir şey yapmıyor vb..” Bu arada kesinlikle İnternetten mp3 indirmeyi kınıyoruz çünki insanların emekleri 3~4 dakika kadar kısa ve zahmetsiz değil. Yine son zamanlarda moda olan paylaşım programlarıda bu tarz olayların olmasına önemli ölçüde arttırıyor. Şöyle bir soru sorabilirsiniz. Benim bilgisayarımda virüs programı var işi ne bulsun silsin. Bende ozaman şöyle bir soru sorarım size virüs programınızın yapılandırılması ne kadar doğru ve virüs programınızın verdiği uyarıları nekadar dinliyor ve uyuyorsunuz? Unutmayınki herşeyin bir yolu yordamı kuralı vardır. 

Kimileride gülüyordur abi girerse girsin virüs C,D diye ikiye bölmüşüm önemli veriler D’de virüs girince 10 dakikada format atıp kurtuluyorum tüm dertlerimden. Bu tip kullanıcılar gerçek bir virüsle karşılaşmamış insanlardır. Bu tarz insanlar zaman zaman getiriyor bilgisayarını ve ekliyor yedeklerimi alın ve formatlayın çok gördük çok önemli verilerin virüsler tarafından bozulduğunu yada yıllar boyu arşivlediğiniz resimlerin sadece yarılarının görüntülenip diğer yarılarının görüntülenemediğini. Unutmayınki Virüslerin asıl amacı bir şekilde bilgisayarınıza zarar vermektir bu zararda genellikle sık kullanılan dosya formatları olan doc,xls,mp3,mpeg,zip,rar,exe vb.. dosyalarıdır.

Halbuki yukarda yazdıklarımla karşılaşmamak için sadece yukarda

da belirttiğim gibi dikkatli ve sabırlı bir internet gezintisi yetip artıyor bile. İnanın virüs programı dahi kullanmanıza gerek yok. Bazı şeyleri alışkanlık haline getirmeniz gerekiyor. Özellikle kursörünüz bir linkin üzerindeyken gözünüz bir yandanda durum çubuğunda olursa gideceğiniz adresi önceden anlayabilirsiniz. Yani linkin diğer ucunda bir exe mi var yoksa gerçekten aradığınız dosyamı. Bence birinci kural bu ikinci kural ise indirdiğiniz zipli(sıkıştırılmış) bir dosyayı açar açmaz içindekine tıklamayın bir düşünün ben ne indirmiştim. Bir mp3 mü yoksa bir resimmi eğerki bu iki dosya formatı türünden birşey indirmişseniz içeriğin kesinlikle .exe olmaması gerekir eğer .exe ise tereddüt etmeden o dosyayı silin. Zaten genellikle bu tarz dosyalar tahmin ettiğinizden çok daha kısa bir zamanda indirilir bu bile bir şüphe unusurudur. Ne olduğu belli olmayan banner yada benzeri reklam unsuru olan nesnelerden kursörünüzü uzak tutun unutmayınki herzaman tıklamak gerekmez üzerine gitmeniz dahi sizi tuzağa yönlendirebilir. Google da arama yaptığınızda çıkan sonuçların özet kısmına bir göz atın eğer aradığınız içeriği doğrulayan bir özet varsa linke tıklayın. Bilmediğiniz adreslerden gelen mailleri açmayın özellikle dosya ekiyle birlikte gelen mailleri bir an bile düşünmeden silin. Eğer virüs programı kullanıyorsanız otomatik güncelleştirme özelliği açık olsun bu işletim sisteminiz içinde geçerlidir. Virüs programınızın ayarlarını iyi yapın. Örneğin yüksek seviyeli tehditleri bana sormadan yoket gibi… Bu yazdıklarıma uyduğunuz takdirde güvenin bana problemleriniz %95 oranında azalacaktır %5′lik kısıma ise yapacak bişiy yok desek yeridir.

İnternetten Alış-Veriş Bölüm-2 (Güvenlik)

Son günlerde İnternetten Alış – Verişin ve İnternet Bankacılığının yaygınlaşmasıyla birlikte kredi kartı bilgilerimizin güvenliğide bir hayli önem kazandı. Çoğu kullanıcı bu konularda bilgisizken bir kısım kullanıcı bilgili; fakat bu bilgileri çok da yeterli değil. Gelin biraz daha derinlere inelim.

Kafalardaki ilk soru kredi kartı bilgilerimi çekim işlemini yaptırdığım firmalardaki insanlar görüyormu, görebilirmi veya bilgilerim saklanabilirmi ? Bu soruların cevabı maalesef evet evet evet. Kredi kartı bilgilerinizi girdiğiniz alanlar, o sayfayı programlayan kişilerin kodları doğrultusunda girdiğiniz kart bilgilerinizi bankanıza gönderebileceği gibi istenilirsede bir yerde saklı tutulabilir ve daha sonradan kullanılabilir.Şimdiden tedirgin olmuş gibisiniz. Olaya birde şu açıdan bakalım. Benzinciden benzinimizi aldık ve kredi kartımızı pompacıya verip ücretin karttan tahsil edilmesini istedik. Pompacı kartla beraber içerde bir odaya girdi ve kartınızdan çekim işlemini gerçekleştirdi. Eğer pompacı kredi kartı bilgilerinizi o süre zarfı içerisinde bir yere not alırsa ne olur ? Şimdide yok daha neler dediğinizi duyar gibiyim. Kredi kartınızdaki bilgilerin esasında bu şekilde marketlerde yada benzeri mekanlarda elden ele dolaştığı bir gerçek. Bu açıdan olayı incelediğimizde bana göre alış veriş pompacıya kartı teslim etmekten çok çok daha güvenli. Örneklerimizde tamamiyle insiyatife kalmış bir durum gibi gözüksede pompacı kafasına göre hareket edebilirken internet ortamında çok daha ciddi bir işleyişin olduğunu açık ve net bir şekilde söyleyebiliriz.

Sitelerdeki SSL İbaresi Nedir ve Nasıl Çalışır ? Bilgilerimizi girdiğimiz alanların bulunduğu sayfalarda normalde adres çubuğunda HTTP ile başlayan adresin HTTPS şeklini alması herkesin dikkatini çekmiştir. Peki ne işe yarar bu S ? Girdiğimiz kredi kartı bilgileri bankaya gönderilip yorumlatılır. Yani önünüzdeki açık sayfa ve banka. Bankanın güvenirliliğinden kimsenin en ufak bir şüphesi yok. Kendinizden de en ufak bir şüpheniz yok ama ya 3. bir şahız araya girerse neolur? Tüm planlar alt üst olur bilgileri bankaya post etme anında bilgilerinizi bankadan önce bir hacker görebilir yada şüphe uyandırmamak için bankayla beraber görme yolunada gidebilir. Olayın özeti şu şekilde Önünüzdeki Ekran İle Banka Arasında bir casus olabilir ve bu hiçde hoş değil.! Bu nokta da SSL(Secure Sockets Layer) Teknolojisi devreye giriyor ve milyonlarca sitedeki güvenliği sağlıyor. Bu teknoloji sayesinde sizin ekrana girdiğiniz bilgiler bir algoritmayla sadece hedef bilgisayarın açabileceği bir şekilde neredeyse çözümlenmesi imkansız bir biçimde şifreleniyor. Dünyanın en güçlü bilgisayarı dahi olsa bu algoritmayı çözebilmesi için yıllarca hesaplama yapması gerekiyor. En büyük Güvenlik Sertifikası veren sitelerin logoları (Bkz: Şekil 1) sitelerde çoğu zaman ziyaretçiye gösterilirki ziyaretçinin güveni kazanılabilsin.


Şekil 1: Güvenlik Sertifikası Veren Firmaların Logoları

Bir Sitede SSL var ise Güvenlik Tamammıdır ?

Tabiki tamam değildir. Unutmayın ki güvenlik bir noktada biten olgu değildir. Tüm detayları gözden geçirmeli ve oluşabilecek riskleri minumuma indirmeniz herzaman sizin kârınızadır. Özellikle banka sitelerinde dikkatinizi çekmiştir, bilgilerin normal klavyenizden değilde sanal bir klavyeden giriliyor olması. Bu uygulamanın altında yatan sebep ise güvenlik daha çok güvenlik.! Bilgisayarınızda bir keyloger olduğunu düşünün. Keyloger;klavyeden her bastığınız tuşun birileri tarafından takip edilmesini sağlayan programcıklar. Kart bilgilerinize bu şekilde zahmetsizce ve riskten uzak bir şekilde erişebilirler. Bunun önüne geçebilmek için bankaların ve son zamanlarda alış veriş sitelerinde sanal klavye uygulamaları kullanılmaya başlandı. (Bkz: Şekil 2) Bu uygulamadaki amaç tüm girişleri mausunuza tıklayarak yapabilmek. Bunun bile çözümünü bulan kötü niyetli insanlar şöyle bir yol izliyorlar. Klavyenin ekrandaki koordinatları belli olduğu için yine casus bir yazılım yardımıyla mausumuzun tıkladığı koordinatları karşılaştırarark ekran üzerinde hangi harfe yada rakama tıklandığını bulabiliyorlar. Fakat bununda önüne şu şekilde geçmek mümkün oldu. Sanal klavyedeki tuşların sırası yeri sürekli değişiyor ve klavye her seferinde ekranda farklı yerlerde açılıyor. Bu sayede koordinatlar ile iş yürüten insanlara dur diyebiliyoruz.


Şekil 2: Sanal Klavye

Kart veya Aktivasyon Bilgilerini Nasıl Saklamalıyım ? Eğer imkanınız varsa sadece kafanızda saklamak en sağlıklısı. Kart bilgisi çalınan insanların çoğu mail adreslerinde yada benzer yerlerde bu bilgileri saklamasından dolayı oluyor. Mail hesabınızın hacklenmesi durumunda tüm bilgilerinize ulaşılabiliyor. Günümüzde maalesef bilgisayar ortamında bilgi saklamak özellikle kredi kartı bilgileri gibi kritik bilgileri saklamak kağıt üzerinde saklamaktan bile daha güvensiz bir hal aldı. Bilgi saklama konusunda teknolojiyi bir kenara koyup tamamiyle kendi geliştireceğiniz yöntemleri kullanmak en mantıklısı. Ne yaparsanız yapın nasıl bir çözüm üretirseniz üretin ikinci bir kişiyle asla bunu paylaşmayın.

Sonuç olarak şunu anlıyoruz herzaman adımlarımızı çok dikkatli atmamız gerekiyor çünkü düşmanlarımız atacağımız her adımı önceden tahmin edip ona göre silahlarını üzerlerimize doğrultmuş şekilde bizi gözetliyor. Maddeler halinde durumu özetlersek. Birinci madde alış veriş yaptığımız sitede SSL sertifikasının olup olmadığını kontrol etmemiz gerekiyor. İkinci madde ise güvenlik problemlerinin %50’sinin hatta daha da fazlasının kendi bilgisayarımızdan veya kişisel hatalarımızdan dolayı olduğunu bilip adımlarımızı ona göre sağlam atmamız gerekiyor.

Elimden geldiğince dilimin döndüğünce basit bir şekilde güvenlik unsurunu anlatmaya çalıştım inşallah başarılı olabilmişimdir. Farklı makalelerde buluşmak üzere hoşçakalın teknolojiyle kalın..

İnternetten Alış-Veriş Bölüm-1 (Genel Anlamda E-Ticaret)

İnternetten alış-veriş yapmak son zamanlarda modamı oldu yoksa gerçekten dahamı kârlı. E-Ticaret, Sanal Ticaret, E-Mağazacılık veya Sanal Mağazacılık gibi kavramlarda bu sistemin içerisideki farklı isimler, esasında hepsi aynı şey. İlk başlarda büyük bir kesimin karşı olduğu bu sitelere neden son zamanlarda talep giderek artıyor ? Hem internetten alış-veriş yapan birisi olarak hemde bu tarz siteleri yapan biri olarak dilimin döndüğünce aklınızdaki tüm sorulara cevap vermeye çalışacağım. Amacım hergeçen gün ortaya atılan iddialar yüzünden insanların kafalarındaki soru işaretlerini bir nebze olsun giderebilmek. Madde madde konularımızı sıralamaya başlayalım.

1- Neden İnternetten Alış-Veriş Yapar İnsanlar ? Bence ilk neden aranılan şeylerin bu tarz ortamlarda çok daha rahat bulunması ve özellikleri hakkında çok ayrıntılı bilgi sahibi olabilmek. Örneğin Trabzon’ da Intel E6700 işlemciyi bulmak imkansız tüm bilgisayarcıları dolaşıp bu ürünü aramak yada elimizde yok ama sipariş versek iki güne gelir şeklindeki alımlar yerine direk internetteki güvendiğimiz bir alış veriş sitesine girip birinci elden çok iyi fiyata, çok iyi ödeme seçenekleriyle bu ürünü temin edebiliriz. Bence nedenlerin en başında bu geliyor. İkinci bir neden ise çoğu alım yapacak insan kendini rahat hissetmek ister yani bir müşteri temsilcisinin yada bir tezgahtarın peşinden dolaşması son derece sinirini bozar ve alacağı varsada almaz. İnternet ortamında bir yandan çayını yudumlarken diğer yandan almak istediği ürünler hakkında detaylı bilgileri ve ürünler hakkındaki yorumları okuyup yapacağı seçime kimsenin etkisi olmadan kendi karar verir. İlk etapta bu bir avantajmış gibi görünsede yazımın ilerleyen satırlarında zaman zaman müşteri temsilcisinin olmamasının ne gibi sıkıntılar yaratacağından da bahsedeceğim. Kısacası internetten alış veriş çokdaha rahat ve zevklidir.

2- İnternet Ortamındaki Bir Mağazaya Nasıl Güvenebilirim ki ? Çoğu siteye güvenmek zaten yanlış olur. Sonuçta ne çalışanını nede sahibini tanımak gibi bir lüksümüz yok. En önemli ayrıntı sitenin tasarımında yatıyor. Görsel olarak göze hoş gelen ve ciddiyeti kullanıcısına yansıtabilen bir site olmalıdır. Üç tane ürün resmi koymuş bir siteden sipariş vermek gerçekten saçma olur. Aklımızda eğerki soru işareti kalıyorsa sitenin iletişim kısmından firmaya telefon açıp daha detaylı bilgide alabilirsiniz en azından telefonların doğru olması bile olumlu bir etkidir. Daha sonrasında sitenin Güvenlik Sertifikası olup olmadığına bakmamız gerekiyor ki bu bölümü detaylı bir şekilde Güvenlik Maddesinde yazacağım. Birde sitedeki diğer üyelerin görüşlerini okumalı www.Google.com‘ dan firmayı araştırıp varsa olumlu yada olumsuz görüşlere bir göz atmanız yerinde bir davranış olacaktır. Gerçeği söylemek gerekirse bu maddelerin dışında başka bir somut kriteriniz yok siteye güvenmek için.

3- Garanti ve İade Prosedürleri Nasıl İşler ? Malum karşınızda ne bir mağaza var nede muhatap olabileceğiniz bir insan. Çoğu zaman bu madde yüzünden netten alış-veriş yapmayan bir sürü insan var. Sonuç itibariyle resimden bakıp bir ürün alıyorsunuz umduğunuz gibi çıkmayabilir yada gelen ürün kullanılmış, bozuk vb.. gibi durumlarda olabilir. Genellikle sitelerde Arıza Formu, Teknik Servis Formu yada İade Formu tarzında forumların doldurulup ürüne iliştirilip belirtilen adrese düzgün paketlenerek gönderilmesi istenir fakat bu yöntem hiç bir zaman elinizle teslim edip derdinizi bir muhataba anlatmak kadar başarılı ve sağlıklı değildir. Tamamiyle karşınızdaki firmanın insafına kalmış bir prosedürdür. Yani size şunu bile diyebilirler (Maalesef iade alamıyoruz çünkü kutusu açık yada gözünün üstünde kaçı var misali..) Bu örnek herzaman geçerli değildir bazı firmalarda tutunmak için yada gerçekten kaliteli olduğu için zaman zaman çıkmaz gibi görülen problemleri bile çözebilir. Sonuçta buda bir nevi şansınıza kalmış bir durum.

4- Ödeme Seçenekleri ve Güvenilirlik. İnternetten alış veriş a’dan z’ye güvene dayanıyor. Alış verişin en can alıcı noktası olan ödemede buna dahil. Eğer internetten ilk defa alış veriş yapıyorsanız kredi kartı bilgilerinizi verirken bir hayli tedirgin olursunuz. Aklınıza direk şu sorular gelir. Acaba kart bilgilerimi başkalarıda görüyormu? Yada acaba parayı aldıktan sonra istediğim ürünü bana yollayacaklar mı? Başkalarıda görüyormu sorusuna farklı bir makalede uzun uzadıya cevap ariyacağız ama diğer sorumuzun tek cevabı Bekleyip Görmek şu ana kadar bilindik sitelerden alış veriş yapıpda bu konuda mağdur olan ne duydum ne işittim. Eğer ki internetten ilk kez alışveriş yapıyorsanız benim size tavsiyem UPS Kargo İle Kapıda ödeme seçeneğini işaretlemeniz. Bu sayade UPS kargonun görevlisi size ürününüzü elden teslim eder ve sizde ödemeyi kapıda görevliye elden verirsiniz. Bu kullanıcılara çoğu zaman çok daha güvenilir gelsede taksit seçeneklerinden faydalanamamanız kapıda ödemenin tek dezavantajı. Güvenilir site güvenilir site diye yazıyorum bunlara isterseniz bir kaçtane örnek verelim. Türkiye’nin en büyük ve en bilindik sitesi www.hepsiburada.com gerek güvenilirliği gerek işlevselliğiyle yurtiçinde ve yurt dışında sayısız ödül almış bir site. Diğer güvenilir siteler ise http://www.ideefixe.com ,http://www.mavibilgisayar.com tabi bunlar bir çırpıda aklıma gelenler. Örnekleri arttırmak mümkün..

Sonuç:Herşeyde, heryerde olduğu gibi netten alış verişin avantajları ve dezavantajları bulunmaktadır. Eğer dikkatli ve bilindik sitelerden alış veriş yaparsak hiç bir şekilde zarar görmeden piyasada bulunan parçaları daha ucuza ve daha rahat bir şekilde Internet ortamından alabiliriz. Unutmayın ki normal bir mağazadan bile bir ürün alsanız problem yaşama ihtimaliniz sanal ortam ile aynı fakat size tek kârı karşınızda sizle konuşacak bir insanın olması. Sanal ortamdan yapılan alış verişlerin Güvenlik üzerine olan kısmını ise farklı bir makalede yazmayı uygun gördüm..

Not: Bu yazımı bir kaç yıl önce yazmıştım, tozlu arşivimden çıkarıp sizlerle paylaşmak istedim, devamı gelecek ;)

s.asde0msd.cn s.js ve Türevi Trojan Meselesi..

Virüs veya Trojan nedir ? Bilgisayarınıza veya ağınıza zarar vermek için giren ufak programcıklardır. Bir virüs programınız varsa ve güncelse birazda olsa güvencedesinizdir. Başıma gelen bir virüs trojan türevi bir tecrübeyi sizlerle paylaşmak istiyorum.

Şirketimizde ki ağda; 3 Adet Server, 17 Adetde Thin Client bulunuyor.
Bilmeyen arkadaşlar için Thin Client; Kabaca bildiğimiz bilgisayar, fakat fiziksel boyutları ve içindeki konfigürasyon epeyce bir küçük. Kullanıcılar server üzerindeki hesabına bu minik bilgisayarlar aracılığıyla oturum açıp işlerini görüyorlar. Oturumunu RDP (Uzak Masaüstü) veya farklı bir programla açıyor. Bu minik pc lerin içerisinde hiç bir veri saklanamıyor herşey serverimizin içinde barınıyor.
Serverlerimizin birinde web server, birinde mssql, birinde de uygulama kısmı bulunuyor yani kullanıcıların bağlanıp işlerini gördükleri kısım. Günlerden bir gün bayilerimizden sitenizde virüs var gibi uyarılarla karşılaşmaya başladık. İlkten bana çok saçma geldi çünki kodlarını benim yazdığım ve sadece benim erişebildiğim bir siteden nasıl olacakta bir trojan veya benzeri bir atak kullanıcı bilgisayarına zarar verecek. Kafadan çok saçma buldum. Şirket içinden sitemize girdiğimde böyle bir şeyin olmadığını gördüm, evden denedim aynı şekilde saat gibi işliyordu sistem. Zaman geçtikçe şikayetler arttı teşhis koymakta güçlük çekiyordum çünki bizim tarafta herşey normal görünüyordu, taki kişisel bilgisayarımdan www.google.com yazana kadar ! Kaspersky virüs uyarı verdi. Yuhaaa felan oldum google ve virüs ilkten durumu anlayamadım sonra tarayıya microsoft.com yazdım, oda ne durum orda da aynı ! Kaynağı görüntüle dediğimde en üste bir .js dosyasının .cn uzantılı bir domainden eklendiğini gördüm ve başladım gülmeye. Neden gülmeye çünki bize bulaşan virüsün bunlarada bulaştığını düşündüm arkama yaslanıp bunlara bile girdiyse bu virüs varsın bizede girsin dedim :D 1 gün sonra hiç bişiy yapmamama rağmen herşey düzelmişti, herşey bir kabus ve dün gördüklerimde hayaldi herhalde dedim kendi kendime. Artık bayilerden de ses çıkmıyordu. Herşey düzelmişti taaki aradan 1- 2 ay geçene kadar. Şikayetler tekrardan artmaya başladı ve artık tüm bilgisayarlardan direk alan adıyla bir siteye girdmeye çalıştığımızda bu olay tekrar ediyordu. Ip adresinden sitelere girdiğinizde olmuyor sadece domainden girince oluyordu, garip bir durum. Koyuldum bu trojanı araştırmaya, Google de çok çok az sonuç çıkıyordu, çıkan sonuçlarda genelde bu dertten müzdarip sitelerdi. Sonrasında keşvettimki script sürekli isim değiştiriyor, bu sayede bulunabilirliliği azalıyordu. Örneğin; bugün kendini www.asda.cn/asd.js olarak ekliyor yarın www.12sds.cn/as.js olarak ekliyordu. Symantec gibi firmaların bile forumlarında tam bir çözüm yoktu veya ben bulamadım. Komple ağdaki makinaları formatlayıp yeniden kurmaya kadar ilerledi iş. Bayramın 3. günü bu işe koyulduk sabaha kadar uraşlarımız sonucunda herşeyi hallettik. Herşey tıkır tıkır işliyordu. Sabah kullanıcılar makinalarını kullanmaya başladıklarında olayın tekrar ettiğini gördük. Resmen şok olduk. Şimdi muhtemelen basit bir internet kafe vakası gibi görüyor olabilirsiniz fakat olayı şöyle düşününce trojanın ne kadar akıllıca hazırlanmış olduğunu anlayacaksınız. Senaryolar;

  1. Dışardan web sayfamıza erişen kullanıcılar trojanla karşılaşıyor: Bu açıdan baktığınızda trojan kesinlikle web serverda gibi duruyor.
  2. Herhangi bir web sitesine girmeye çalıştığımızda da sorun devam ediyor: Bu açıdan bakıldığında ise terminallerde veya normal bilgisayarlarda sıkıntı var gibi görünüyor.

Şunu bile düşündük statik ip miz birinin elinde ve sistemdeki ciddi bir açıktan faydalanıp bu durum tekrar edilebiliyor, Telekom’ a başvurup ip mizin değişikliğini bile düşündük. Günler geçiyor sinirlerimiz iyice bozuluyorduki bir sabah şirkete erken geldim. Uykusuz geçen günlerin ardından kafam iyice durmuş sinirlerim bozulmuştu. Bilgisayarımı açıp sabah haberleri, mailler felan derken öylece internette dolaşıyordum. Birden dank etti, hiç bir sorun yoktu saat gibi işliyordu herşey. Personel geldikten sonra durum tekrar etmeye başladı ve dedimki kesinlikle açılan clientlerin birinde bu lanet olası adını koyamadığımz meret. Sonradan açılan 4 makina üzerinde yaptığımız deneme yanılma yönteminde, Depo da bulunan clientte sıkıntı olduğunu anladık. Sistemden çıkarınca hiç bir sorun kalmıyor herşey saat gibi çalışıyordu. Ama sadece o makinadaki bir trojan nasıl oluyordu da komple domain sistemini tepe taklak edebiliyordu, açıkcası hiç ama hiç düşünmedim. Araştırmadımda çünkü beni gerçekten yıkmış gündüzümü gecemi zindan etmişti. Aradan 4 gün geçti ve Allah’ a çok şükür en ufak bir sıkıntı yok. Resmen virüs domain sistemine ayarlanmış dışarıdan ve içeriden hertürlü şekilde kaynak kodlarına kendini eklemeyi başarabiliyordu. Çin’ lilerden de bu beklenirdi zaten. Verdiği zararlar ise; sitelerin aşırı geç açılması, sitelerin tasarımlarının tepe taklak olası ve belkide bir sürü etki..

Bu olaydan şu sonucu çıkardım, bu tarz durumlarda telaşlanmadan, akıllı hareket edip tespit işlemini gerekirse saatlerce düşünüp öyle yapmak. Sağa sola saldırıp formatlamak veya yapıyı değiştirmek kesinlikle çözüm değil. Offf ya kabus gibiydi paylaşmak istedim, belki birilerinin işine yarar ! Haa olayın sonunda deponun clientine ne mi oldu ? Onu bana bırakınnn. hiyaaaaaaaaaaaaaaaaaa küt !