Etiket: security

Messenger Güvenliği

İlk yazımda kabataslak olarak ana hatlarıyla trojanları anlatmaya çalıştım. Bu yazımda ise benim görüşümce daha büyük bir tehlike olan Messenger ile gelebilecek tehlikeliler üzerine sizlere bilgi vermeye çalışacağım. Son zamanlarda kullanıcı kitlesi ve bu oranda popülaritesi giderek artan Msn Messenger beraberinde güvenlik problemlerinide beraberinde getiriyor. Satılan 10 bilgisayardan en az bir tanesinin kullanım amacı sadece messenger..! Bunun nedenini anlamak esasında çok zor insanlar neden tanımadıkları yada normal hayatta yüz yüze baktıkları insanlarla sanal ortamda konuşmak ister ki ? Belki de tek nedeni insanlar sevdikleriyle sürekli iletişim halinde olmak istiyor ve bunuda bedava ve en eğlenceli şekilde messenger sayesinde yapabiliyor. Olayın şöyle bir boyutuda gözden kaçmamalı neden onca chat programı varken messenger tercih ediliyor? Yada ne olduda messenger kullanıcı patlaması yarattı ? En büyük neden şüphesiz arkasında dünyanın en büyük yazılım firması olan Micosoft’ un olması ikinci nedende (benim görüşümce) basit ve herkesin rahatlıkla anlayabileceği bir arayüz. Bu sebepler bir yazılımın özellikle bu tarz bir yazılımın gözde olması için yeterli. Neyse kabaca msnden (bu noktadan sonra msn=messenger) bahsettikten sonra konumuz olan güvenlik konusuna değinelim.

Şüphesiz msnin en çok kullanılan özelliği dosya paylaşımı. Her ne kadar micosoft versiyonlar ilerledikçe bu noktadaki kullanıcı hatlarını azaltabilmek için fonksiyonlar geliştirse de yine iş kullanıcıda bitiyor. Şunu belirtmek istiyorum msnde yazılımsal olarak çok çok çok büyük açıklar mevcut değil tek açık kullanıcıların zaafları peki nedir bu zaaflar ? Bunları maddeler halinde sıralayalım;

1- Kimden geldiği belli olmayan dosyaları kabul etmemiz. Gelen dosyanın bir keyloger yada virüs olma ihtimali, dosyayı yollayanın arkadaşımız olması durumunda bile hayli yüksek bir ihtimal. Öncelikle bilmeyenler için keyloger, klavyeden bastığınız her düğmeyi yaptığınız her işlemi kaydedip hatta bazı versiyonlarında bu bilgileri belirtilen adreslere raporlamak amacıyla kurban bilgisayara yüklenmiş casus yazılım. Peki bastığınız her tuş bilinse ne olur bilinmese ne olur ? Herhangi bir alışveriş sitesinde kredi kartı numaranızı girdiğiniz ekranı düşünün ? Tüm bilgiler klavyeye basılarak giriliyor. Anladınız siz onu :) Yada mail hesabınıza girerken aynı şekilde şifrenizi yine klavyenizden giriyorsunuz. Örnekleri arttırmak mümkün.. Diğer bir tehlike olan virüsleri ise herkes bilir diye açıklama gereği duymuyorum. Yinede bir özet geçelim bilgisayar virüsü nedir? Bilgisayarınıza zarar vermek için programlanmış kötü niyetli yazılımlardır. Dosyalarınızı siler, bozar vb..

2- Tanımadığınız insanlardan gelen ekleme isteğiniz kesinlikle kabul etmeyin.! Kötü niyetli programcılar msn için kısa sürede bir sürü yazılım geliştirdiler. Örneğin msn listenizi komple alma , msn şifrenizi görebilme veya msn üzerinden bilgisayarınız üzerinde kayıtlı tüm şifrelere ulaşabilme gibi.. Milletçe gizemli işlere hayran ve hasta olduğumuz için anında bu tarz davet ve isteklere onay veriyoruz. Fakat son derece yanlış bir davranış.

3- Messenger’i sadecewww.msn.com.tr adresinden indirin ve bilmediğiniz geliştirmelerden uzakdurun.! Nedeni esasında gayet basit bir kesim insan ne alâkaysa msn nin bir karizma unsuru olduğunu düşünüp herkesden farklı olabilmenin yollarını arıyor. Bundan faydalanan insanlar ise; yok bizim msnde şu özellik var yok bizim msndeki ifadeler çok daha farklı gibisinden reklamlar yapıp esasında bu süsler arasında bilgisayarınıza 1. Maddede yazdığım kötü niyetli yazılımları sizin ruhunuz bile duymadan bilgisayarınıza yüklenmesini sağlıyor.

4- Messenger üzerinden kesinlikle Kredi Kartı bilgileri yada benzeri kritik bilgileri paylaşmayın.! Kimi casus yazılımlarda keylogerden farklı olarak sadece msn üzerindeki trafiği belirtilen adrese yönlendirebiliyor. Bu durumu hissetmeniz dahi gerçekten çok zor taaki kredi kartı ekstreniz gelene kadar. Sadece msn yi değil bilgisayarınızı kullanırken şunu kesinlikle ve kesinlikle unutmayınız ki ekranınızı biri gözetliyor olabilir.

5- Birden fazla kullanıcının kullandığı bilgisayardan Messengere bağlanıyorsanız sakın ha beni hatırla yada benzeri seçenekleri işaretlemeyin.! Kimi msn sürümlerinde yada msn ek programlarıyla normalken klikli olmayan bu alanlar sizinde bir anlık dalgınlığınız ile görmediğiniz taktirde, msn şifreniz ve büyük bir ihtimalle kullandığınız aktif mail adresiniz kötü insanların eline geçiyor. Mail adresinizde önemli bilgilerinizi saklıyorsanız bilgileriniz kötü niyetli insanların maalesef elinde. Bu maddede ve diğer maddelerdeki şifre nedeniyle kaybedeceklerinize milyonlarca senaryo uydurmak mümkün.

Yukarda yazdıklarımdan anlaşılacağı esasında güvenlik problemi kişisel hatalarımızdan kaynaklanıyor. Hernekadar çoğu zaman yazılım firmalarına güvenlik konusunda yükl

ensekte bizlere de msn örneğinde olduğu gibi fazlasıyla iş düşüyor. Bu hatalara düşmemek tamamiyle bizim elimizde, yapmamız gereken tek şey fazla meraklı olmamak ve birazcıkta dikkat.

bölüm 2 (Msn Messenger)

İlk yazımda kabataslak olarak ana hatlarıyla trojanları anlatmaya çalıştım. Bu yazımda ise benim görüşümce daha büyük bir tehlike olan Messenger ile gelebilecek tehlikeliler üzerine sizlere bilgi vermeye çalışacağım. Son zamanlarda kullanıcı kitlesi ve bu oranda popülaritesi giderek artan Msn Messenger beraberinde güvenlik problemlerinide beraberinde getiriyor. Satılan 10 bilgisayardan en az bir tanesinin kullanım amacı sadece messenger..! Bunun nedenini anlamak esasında çok zor insanlar neden tanımadıkları yada normal hayatta yüz yüze baktıkları insanlarla sanal ortamda konuşmak ister ki ? Belki de tek nedeni insanlar sevdikleriyle sürekli iletişim halinde olmak istiyor ve bunuda bedava ve en eğlenceli şekilde messenger sayesinde yapabiliyor. Olayın şöyle bir boyutuda gözden kaçmamalı neden onca chat programı varken messenger tercih ediliyor? Yada ne olduda messenger kullanıcı patlaması yarattı ? En büyük neden şüphesiz arkasında dünyanın en büyük yazılım firması olan Micosoft’ un olması ikinci nedende (benim görüşümce) basit ve herkesin rahatlıkla anlayabileceği bir arayüz. Bu sebepler bir yazılımın özellikle bu tarz bir yazılımın gözde olması için yeterli. Neyse kabaca msnden (bu noktadan sonra msn=messenger) bahsettikten sonra konumuz olan güvenlik konusuna değinelim.

Şüphesiz msnin en çok kullanılan özelliği dosya paylaşımı. Her ne kadar micosoft versiyonlar ilerledikçe bu noktadaki kullanıcı hatlarını azaltabilmek için fonksiyonlar geliştirse de yine iş kullanıcıda bitiyor. Şunu belirtmek istiyorum msnde yazılımsal olarak çok çok çok büyük açıklar mevcut değil tek açık kullanıcıların zaafları peki nedir bu zaaflar ? Bunları maddeler halinde sıralayalım;

1- Kimden geldiği belli olmayan dosyaları kabul etmemiz. Gelen dosyanın bir keyloger yada virüs olma ihtimali, dosyayı yollayanın arkadaşımız olması durumunda bile hayli yüksek bir ihtimal. Öncelikle bilmeyenler için keyloger, klavyeden bastığınız her düğmeyi yaptığınız her işlemi kaydedip hatta bazı versiyonlarında bu bilgileri belirtilen adreslere raporlamak amacıyla kurban bilgisayara yüklenmiş casus yazılım. Peki bastığınız her tuş bilinse ne olur bilinmese ne olur ? Herhangi bir alışveriş sitesinde kredi kartı numaranızı girdiğiniz ekranı düşünün ? Tüm bilgiler klavyeye basılarak giriliyor. Anladınız siz onu :) Yada mail hesabınıza girerken aynı şekilde şifrenizi yine klavyenizden giriyorsunuz. Örnekleri arttırmak mümkün.. Diğer bir tehlike olan virüsleri ise herkes bilir diye açıklama gereği duymuyorum. Yinede bir özet geçelim bilgisayar virüsü nedir? Bilgisayarınıza zarar vermek için programlanmış kötü niyetli yazılımlardır. Dosyalarınızı siler, bozar vb..

2- Tanımadığınız insanlardan gelen ekleme isteğiniz kesinlikle kabul etmeyin.! Kötü niyetli programcılar msn için kısa sürede bir sürü yazılım geliştirdiler. Örneğin msn listenizi komple alma , msn şifrenizi görebilme veya msn üzerinden bilgisayarınız üzerinde kayıtlı tüm şifrelere ulaşabilme gibi.. Milletçe gizemli işlere hayran ve hasta olduğumuz için anında bu tarz davet ve isteklere onay veriyoruz. Fakat son derece yanlış bir davranış.

3- Messenger’i sadecewww.msn.com.tr adresinden indirin ve bilmediğiniz geliştirmelerden uzakdurun.! Nedeni esasında gayet basit bir kesim insan ne alâkaysa msn nin bir karizma unsuru olduğunu düşünüp herkesden farklı olabilmenin yollarını arıyor. Bundan faydalanan insanlar ise; yok bizim msnde şu özellik var yok bizim msndeki ifadeler çok daha farklı gibisinden reklamlar yapıp esasında bu süsler arasında bilgisayarınıza 1. Maddede yazdığım kötü niyetli yazılımları sizin ruhunuz bile duymadan bilgisayarınıza yüklenmesini sağlıyor.

4- Messenger üzerinden kesinlikle Kredi Kartı bilgileri yada benzeri kritik bilgileri paylaşmayın.! Kimi casus yazılımlarda keylogerden farklı olarak sadece msn üzerindeki trafiği belirtilen adrese yönlendirebiliyor. Bu durumu hissetmeniz dahi gerçekten çok zor taaki kredi kartı ekstreniz gelene kadar. Sadece msn yi değil bilgisayarınızı kullanırken şunu kesinlikle ve kesinlikle unutmayınız ki ekranınızı biri gözetliyor olabilir.

5- Birden fazla kullanıcının kullandığı bilgisayardan Messengere bağlanıyorsanız sakın ha beni hatırla yada benzeri seçenekleri işaretlemeyin.! Kimi msn sürümlerinde yada msn ek programlarıyla normalken klikli olmayan bu alanlar sizinde bir anlık dalgınlığınız ile görmediğiniz taktirde, msn şifreniz ve büyük bir ihtimalle kullandığınız aktif mail adresiniz kötü insanların eline geçiyor. Mail adresinizde önemli bilgilerinizi saklıyorsanız bilgileriniz kötü niyetli insanların maalesef elinde. Bu maddede ve diğer maddelerdeki şifre nedeniyle kaybedeceklerinize milyonlarca senaryo uydurmak mümkün.

Yukarda yazdıklarımdan anlaşılacağı esasında güvenlik problemi kişisel hatalarımızdan kaynaklanıyor. Hernekadar çoğu zaman yazılım firmalarına güvenlik konusunda yüklensekte bizlere de msn örneğinde olduğu gibi fazlasıyla iş düşüyor. Bu hatalara düşmemek tamamiyle bizim elimizde, yapmamız gereken tek şey fazla meraklı olmamak ve birazcıkta dikkat.

İnternetten Alış-Veriş Bölüm-2 (Güvenlik)

Son günlerde İnternetten Alış – Verişin ve İnternet Bankacılığının yaygınlaşmasıyla birlikte kredi kartı bilgilerimizin güvenliğide bir hayli önem kazandı. Çoğu kullanıcı bu konularda bilgisizken bir kısım kullanıcı bilgili; fakat bu bilgileri çok da yeterli değil. Gelin biraz daha derinlere inelim.

Kafalardaki ilk soru kredi kartı bilgilerimi çekim işlemini yaptırdığım firmalardaki insanlar görüyormu, görebilirmi veya bilgilerim saklanabilirmi ? Bu soruların cevabı maalesef evet evet evet. Kredi kartı bilgilerinizi girdiğiniz alanlar, o sayfayı programlayan kişilerin kodları doğrultusunda girdiğiniz kart bilgilerinizi bankanıza gönderebileceği gibi istenilirsede bir yerde saklı tutulabilir ve daha sonradan kullanılabilir.Şimdiden tedirgin olmuş gibisiniz. Olaya birde şu açıdan bakalım. Benzinciden benzinimizi aldık ve kredi kartımızı pompacıya verip ücretin karttan tahsil edilmesini istedik. Pompacı kartla beraber içerde bir odaya girdi ve kartınızdan çekim işlemini gerçekleştirdi. Eğer pompacı kredi kartı bilgilerinizi o süre zarfı içerisinde bir yere not alırsa ne olur ? Şimdide yok daha neler dediğinizi duyar gibiyim. Kredi kartınızdaki bilgilerin esasında bu şekilde marketlerde yada benzeri mekanlarda elden ele dolaştığı bir gerçek. Bu açıdan olayı incelediğimizde bana göre alış veriş pompacıya kartı teslim etmekten çok çok daha güvenli. Örneklerimizde tamamiyle insiyatife kalmış bir durum gibi gözüksede pompacı kafasına göre hareket edebilirken internet ortamında çok daha ciddi bir işleyişin olduğunu açık ve net bir şekilde söyleyebiliriz.

Sitelerdeki SSL İbaresi Nedir ve Nasıl Çalışır ? Bilgilerimizi girdiğimiz alanların bulunduğu sayfalarda normalde adres çubuğunda HTTP ile başlayan adresin HTTPS şeklini alması herkesin dikkatini çekmiştir. Peki ne işe yarar bu S ? Girdiğimiz kredi kartı bilgileri bankaya gönderilip yorumlatılır. Yani önünüzdeki açık sayfa ve banka. Bankanın güvenirliliğinden kimsenin en ufak bir şüphesi yok. Kendinizden de en ufak bir şüpheniz yok ama ya 3. bir şahız araya girerse neolur? Tüm planlar alt üst olur bilgileri bankaya post etme anında bilgilerinizi bankadan önce bir hacker görebilir yada şüphe uyandırmamak için bankayla beraber görme yolunada gidebilir. Olayın özeti şu şekilde Önünüzdeki Ekran İle Banka Arasında bir casus olabilir ve bu hiçde hoş değil.! Bu nokta da SSL(Secure Sockets Layer) Teknolojisi devreye giriyor ve milyonlarca sitedeki güvenliği sağlıyor. Bu teknoloji sayesinde sizin ekrana girdiğiniz bilgiler bir algoritmayla sadece hedef bilgisayarın açabileceği bir şekilde neredeyse çözümlenmesi imkansız bir biçimde şifreleniyor. Dünyanın en güçlü bilgisayarı dahi olsa bu algoritmayı çözebilmesi için yıllarca hesaplama yapması gerekiyor. En büyük Güvenlik Sertifikası veren sitelerin logoları (Bkz: Şekil 1) sitelerde çoğu zaman ziyaretçiye gösterilirki ziyaretçinin güveni kazanılabilsin.


Şekil 1: Güvenlik Sertifikası Veren Firmaların Logoları

Bir Sitede SSL var ise Güvenlik Tamammıdır ?

Tabiki tamam değildir. Unutmayın ki güvenlik bir noktada biten olgu değildir. Tüm detayları gözden geçirmeli ve oluşabilecek riskleri minumuma indirmeniz herzaman sizin kârınızadır. Özellikle banka sitelerinde dikkatinizi çekmiştir, bilgilerin normal klavyenizden değilde sanal bir klavyeden giriliyor olması. Bu uygulamanın altında yatan sebep ise güvenlik daha çok güvenlik.! Bilgisayarınızda bir keyloger olduğunu düşünün. Keyloger;klavyeden her bastığınız tuşun birileri tarafından takip edilmesini sağlayan programcıklar. Kart bilgilerinize bu şekilde zahmetsizce ve riskten uzak bir şekilde erişebilirler. Bunun önüne geçebilmek için bankaların ve son zamanlarda alış veriş sitelerinde sanal klavye uygulamaları kullanılmaya başlandı. (Bkz: Şekil 2) Bu uygulamadaki amaç tüm girişleri mausunuza tıklayarak yapabilmek. Bunun bile çözümünü bulan kötü niyetli insanlar şöyle bir yol izliyorlar. Klavyenin ekrandaki koordinatları belli olduğu için yine casus bir yazılım yardımıyla mausumuzun tıkladığı koordinatları karşılaştırarark ekran üzerinde hangi harfe yada rakama tıklandığını bulabiliyorlar. Fakat bununda önüne şu şekilde geçmek mümkün oldu. Sanal klavyedeki tuşların sırası yeri sürekli değişiyor ve klavye her seferinde ekranda farklı yerlerde açılıyor. Bu sayede koordinatlar ile iş yürüten insanlara dur diyebiliyoruz.


Şekil 2: Sanal Klavye

Kart veya Aktivasyon Bilgilerini Nasıl Saklamalıyım ? Eğer imkanınız varsa sadece kafanızda saklamak en sağlıklısı. Kart bilgisi çalınan insanların çoğu mail adreslerinde yada benzer yerlerde bu bilgileri saklamasından dolayı oluyor. Mail hesabınızın hacklenmesi durumunda tüm bilgilerinize ulaşılabiliyor. Günümüzde maalesef bilgisayar ortamında bilgi saklamak özellikle kredi kartı bilgileri gibi kritik bilgileri saklamak kağıt üzerinde saklamaktan bile daha güvensiz bir hal aldı. Bilgi saklama konusunda teknolojiyi bir kenara koyup tamamiyle kendi geliştireceğiniz yöntemleri kullanmak en mantıklısı. Ne yaparsanız yapın nasıl bir çözüm üretirseniz üretin ikinci bir kişiyle asla bunu paylaşmayın.

Sonuç olarak şunu anlıyoruz herzaman adımlarımızı çok dikkatli atmamız gerekiyor çünkü düşmanlarımız atacağımız her adımı önceden tahmin edip ona göre silahlarını üzerlerimize doğrultmuş şekilde bizi gözetliyor. Maddeler halinde durumu özetlersek. Birinci madde alış veriş yaptığımız sitede SSL sertifikasının olup olmadığını kontrol etmemiz gerekiyor. İkinci madde ise güvenlik problemlerinin %50’sinin hatta daha da fazlasının kendi bilgisayarımızdan veya kişisel hatalarımızdan dolayı olduğunu bilip adımlarımızı ona göre sağlam atmamız gerekiyor.

Elimden geldiğince dilimin döndüğünce basit bir şekilde güvenlik unsurunu anlatmaya çalıştım inşallah başarılı olabilmişimdir. Farklı makalelerde buluşmak üzere hoşçakalın teknolojiyle kalın..