arolalar bilgisayarı korurlar Sizin bilgisayarınızı ele gecirmek isteyenler ilk olarak parolayı kırmak zorundadırlar.Parola sayesinde PC’nizi izinsiz girişlere karşı koruyabilirsiniz.Parola koruması icin iki yontem mevcut.İsterseniz BIOS’u ve dolayısıyla sistem ayarlarını da guvenlik altına alabilirsiniz.İkinci durumda,doğru parola girilmeden sistem başlatılamaz.Korsanlar,parola sorgusunu aşmak icin cok basit bir yontem kullanarak,direkt olarak bios chipine guc sağlayan pili cıkartıyor.Bu pil genellikle cok incedir ve bios chipinin yakınında bulunur.Pil cıkartıldığı zaman,guc kesileceği icin diğer bilgiler ile beraber parolada silinir.Bios un kendisi bu işlemden zarar gormez,ancak yapılan ayarların tumu kaybedilir.İkinci yontemde pc nin kendisi değil sadece bios guvenlik altına alınır.Ancak bu durumda korsanlar,bilgisayara ve işletim sistemine erişebilecekleri icin soz konusu parolayı bulan veya rahatlıkla silebilen,Killcmos32 veya BIOS320 gibi aracları calıştırabilirler.
KORUMA:Yapabileceğiniz cok fazla bir şey yok.Pilin sokulmesine karşı kilitli bir bilgisayar kasası kullanabilir.Bios’a yazılım yardımıyla yapılan saldırıları ise engellemek mumkun değil
Yanlış2
abitdiske hicbir korsan erişemez Windows NT,2000 ve XP işletim sistemlerinde sabitdisk erişimini sınırlandırabilirsiniz.Ancak sabitdiskinizi sadece NTFS ile bicimlendirdiyseniz...Kullanıcı hakları ayarlarında değişiklik yapılarak kaldırılabilecek olan sınırlandırmayı aşmak icin korsanların yapmaları gereken tek şey yonetici şifrelerini bulmaktır.Profesyoneller icin birkac dakika suren şifre bulma işlemi sırasında kullanılan illegal programlar sayesinde en karmaşık parolalar bile rahatlıkla tespit edilebilir.Şayet bir korsan yonetici haklarını kullanabilirse pc nize sınırsız erişimi vardır ve bilgisayarda istediği her işlemi gercekleştirebilir.
KORUMA:Yok.Kullanıcı haklarının sınırlandırılması tam anlamıyla bir engel değildir.
Yanlış3:Şifreli dosya sistemleri guvenlidir.
Windows 2000 ve XP Professional kullanıcıları NTFS dosya sistemini şifreleyebilirler.Bunun icin soz konusu klasore farenin sağ duğmesini kullanarak ve menuden ’’ozellikler’’ komutunu calıştırın.Ekrana gelen penceredeki Genel kartında bulunan Gelişmiş duğmesine tıklayın ve ’’Verileri korumak icin iceriği şifrele’’seceneğini işaretleyin.Bunun sonucunda dosyalar 4.096 bit’lik bir anahtarla şifrelenir.Korsanlaron bu şifrelemeyi kırmak icin omurleri boyunca calışmaları yeterli olmayabilir.
Ancak bu fonsiyonun Wibdowss 10000 altında ufak bir kusuru var:Yonetici,sahip olduğu bir master key ile tum verileri restore edebilir.
Yani bir korsanın yonetici haklarını elde etmesi,bir kez daha başarılı olduğu anlamına gelir ve butun verilere erişebilir.
KORUMA:İster Windows 2000 ister XP Pro altında olsun,şifreleme şifre kullanmaz,bunun yerine bilgisayara kurulması gereken bir sertifika kullanır.Bu sertifika bir anahatar gibi davranır.Korsanlar şifrelediğiniz verilere sadece bu sertifika kullanır.Bu sertifika bir anahtar gibi davranır.Korsanlar şifrelediğiniz verilere sadece bu sertifika aracılıyla ulaşabilir.Korunma şansınız bu sertifikaya bağlı.Soz konusu sertifikayı cıkartın ve sabitdiskinizden silin.Boylece şifrelenmiş verilerinizin guvenliği de garanti altına alınmış olacaktır.Yukarıda anlatılan işlemleri uygulamak icin Başlat/Ayarlar/Denetim Masası komutunu calıştırın ve burdaki Internet Secenekleri simgesine iki kere tıklayın.Ekrana gelen penceredeki İcerik kartını etkinleştirin ve Sertifikalar duğmesine tıklayın.Burdaki Ver ve İleri duğmesine tıklayın.Ekrana gelen penceredeki ’’Evet,ozel anahtarı ver’’ seceneğini işaretleyin.Takip eden pencereyi İleri duğmesine tıklayarak gecebilirsiniz.Şimdi istediğiniz bir parola girin. Anahtarın saklama ortamı olarak ilk başta sabitdiski secmelisiniz.Ekrana gelen diğer mesajları dikkate almadan onaylayın.Şimdi sertifika penceresi tekrar ekrana gelecektir.Burada bulunan Kaldır duğmesine tıklayın ve guvenlik sorgusunu Evet duğmesine tıklayarak gecin.Biraz once kaydettiğiniz anahtarı, sabitdiskten farklı bir harici saklama ortamına,orneğin diskete taşıyın.
Dikkat!! Bu disketin,kesinlikle bir yedek kopyasını oluşturmalısınız. Aksi takdirde uzerindeki bilgileri kaybetmeniz
durumunda şifrelenmiş verilerinize bir daha ulaşamayabilirsiniz.Bunun icin en iyi yontem USB hafıza kartları veya benzeri bir harici saklama ortamı kullanmaktır.Başardınız! Artık verileriniz tamamen guvende.Şifrelenmiş verilerinize ulaşmak istediğiniz zaman biraz once kaydettiğiniz anahtarın uzerine iki kere tıklayın Ancak bu sertifikayı her Windows oturumu sonrasında sabitdiskten silmeyi unutmamalısınız.Bu biraz zahmetli,ancak guvenli bir yontemdir.
Yanlış4:Office paketleri gecişe izin vermezler
Onemli dokumanlarını koruma altına almak isteyen bircok kimse Microsoft Office paketine entegre olarak sunulan parola korumasına guveniyor.Aslında haklılar.Ancak sadece Office XP,yani Office paketinin en yeni versiyonu ve doğru ayarlar secildiyse...Bunun haricinde korsanların işi gercekten cok kolay olacaktır.Orneğin,Advanced Office 2000 Password Recpvery Tool gibi programlar yardımıyla Office paketinede kullanılan parolaları rahatlıkla oğrenebilirler.
KORUMA:Office XP kullanmayanlar,tam anlamıyla korunamazlar.Ancak karmaşık sayılabilecek bir parola tercih edilerek,erişim suresi oldukca uzatılabilir.Office XP kullanmak ise daha guvenli bir yol.Burada cok sayıda şifreleme algoritmalarından birini tercih edebilirsiniz.Bir dokumanı kaydederken Farklı Kaydet penceresindeki Araclar/Guvenlik Secenekleri komutunu calıştırın Ekrana gelen penceredeki Gelişmiş uzerine tıklayın ve şimdi farklı bir algoritma secin.Orneğin,şifrelemesi nispeten daha guvenli olan RC4,Microsoft RSA Schannel Cryptogrophic Provider...
Yanlış5
ıkıştırma programları verileri gizli tutarlar Bir cok sıkıştırma programı verileri bir parola olarak koruma imkanını da sunuyor.Aslında bircok kullanıcı bu nedenle guvenlik konusunda yanlış yonlendiriliyor.Korsanlar,parolaları cok hızlı bir şekilde kırabilirler.Piyasada bulunan cok sayıda şifre kırma programına ornek olarak Advanced Archive Password Recovery aracını yukleyebilirsiniz.
KORUMA:Korsanların işlerini bozabilirsiniz.Ancak dosyaların hangi program ve hangi surumle sıkıştırıldıkları ve şifrelendikleri onemlidir.Winzip programının 8 versiyonundan itibaren korsanların farklı parolaları test etmekten başka imkanları yok.Ancak bilgisayara bağlı olarak saniyede uc milyon tane parola denenebiliyor.
Yanlış6
ilinenler bir daha geri dondurulemezler Şifrelenmiş veriler ancak bu ozellikleri korunduğu surece guvenli olabilirler.Bu tur veriler silindikleri zaman artık şifreleme programlarının koruması altından cıkarlar.Bircok kullanıcı ise bilgilerin silindikleri zaman tamamen yok edilmelerine guvenirler.Ancak yabancı kullanıcılar bircok durumda bu dosyaları ve klasorleri geri yukleyebilirler.Ve bu işlemi gercekten cok basit donatılar geri yuklemesini sağlar.Silinen dosyaların geri yuklenmesini sağlayan cok sayıda farklı arac mevcut. BitMart’ın (www.bitmart.netRestorer2000 programı NTFS ile bicimlendirilmiş partisyonlar konusunda uzmandır.Windows uygulamaları altında bulunan diğer tum dosya sistemleri yani FAT icin de Ontrack’ın SystemSuite 4 programını kullanabilirsiniz.Veri hırsızları,bu sayede silinmiş dosyalarınızın sabitdisk uzerindeki izlerini takip ederek,buları tekrar kullanabilir hale getirebilirler.Korsanlar boylece dikkatsiz kullanıcıların bilgisayarlarından kafalarından sildikleri gizli verilere ulaşabilirler.
KORUMA:Verilerinizi oteki tarafa kesinlikle gondermek icin yardımcı araclar gereklidir.Bu programlar,dosyaları sadece silmekle kalmaz,aynı zamanda dosyaların sabitdisk uzerinde bulunduğu sektorleri sıfır ve birden oluşan değerler ile doldururlar.Bu durumda verilerin geri yuklenmesi,eğer gizli bir devlet kuruluşu icin calışmıyorsanız oldukca zor olacaktır.
Bu tur yardımcıları bircok program eklenti paketleri olarak bulabilirsiniz.Orneğin şifreleme programı Pretty Good Privacy de bu tur bir silme aracına sahiptir.
Yanlış7:Windows’un Cache’i bilgi sızdırmaz
Windows’un hafıza yonetimi de guvenlik acısından risk teşkil eder.Windows,bilgisayarın hafızasına kesinlikle ait olmayan tum bilgileri gecici olarak takas dosyasına kaydeder.Ve bu sayede,orneğin parola korumalı bir word dokumanının bir kısmı da tabiki erişime tamamen acık bir şekilde burada saklanabilir.Korsanlarda takas dosyası PAGEFILE.SYS icerisinde rahatlıkla calışabilmeleri icin hic cekinmeden davet edilirler.Bunu bir metin editoru yardımıyla kesinlikle acmalı ve icerisinde onemli bilgilerin olup olmadığını kontrol etmelisiniz.Yukarıda anlattığım saldırıyı gercekleştirmek icin bilgisayara yerel olarak ulaşmak gerekli değildir.Eğer bilgisayarınıza yerleşmişse,korsanlar bir cevirmeli ağ bağlantısı kullanarakta dosyaya ulaşabilirler.
KORUMA:’firewall’lar yardımıyla korunabilirsiniz.Ancak bunlarda aşılabilirler.Yerel erişimi engellemek icin sabitdiskin ’’C:’’kok dizininde bulunan PAGEFILE.SYS dosyasını şifreleyin Bunun icin ozel programlara ihtiyacınız olacaktır.Mesela BestCrypt...
Yanlış8
GP posta sırlarınızı koruma altında tutar. Pretty Good Privacy,dijital metinlerin yabancılar tarafından okunmasını engellemek icin kullanılan en guvenli yontemlerden biri olarak halen kullanılıyor.Buradaki en onemli ozellik,anahtar ciftleri ile calışmasıdır.Her PGP kullanıcısının kendine ait bir cifti bulunur.Bu anahtarlardan sadece şifreleme icin kullanılan bir tanesi herkes tarafından serbest olarak erişilebilir.Gonderen bu ’’Public Key’’yardımıyla kendi iletisini şifreler.Alıcı ise sahip olduğu ikinci ozel anahtar(Private Key)yardımıyla soz konusu iletiyi okuyabilir. Ozel anahtar,korsanların eline gecmemesi icin bir kez daha parola yardımıyla koruma altına alınır.Ve,bir Brute Force saldırısı ile parolanın kırabildiği sozde guvenli sistemin acığıda tam bu noktada karşımıza cıkıyor. Şifreleme uzmanları Jonathan Katz ve Bruce Schneider,metinlerin ozel anahtarlara gerek kalmadan okuyabilmesini mumkun kılan bir guvenlik acığını ortaya cıkardılar. Kriptografik bir saldırı tekniği olan’’Choosen Ciphertext’’icin geliştirdikleri ozel bir versiyon ile PGP en azından bir kac durumda etkisiz hale getirilebiliyor.İlk başta teorik olarak gulumseten teknik,daha sonra pratikte de işlev gordu.PGP’nin uygun yamaları şu ana kadar hazırlanmamış veya yayımlanmamış olan tum versiyonlarını tehdit ediyor.Yontem, http://www.counterpane.com/chotext.html adresinde tum acıklığıyla anlatılıyor.
KORUMA:Her ihtimale karşı ozel anahtar icin ayrıntılı olarak duşunulmuş bir parola secin ve bunu en iyi harici bir ortamda saklayın.Bir disket veya USB hafıza kartı gibi değiştirilebilir veri taşıyıcılar
saklamak icin uygun bir ortam sunarlar.Boylece,korsanların parolanızı kırma ihtimali oldukca duşucektir.Choosen Ciphertext saldırılarına karşı ise henuz bir guvenlik onlemi geliştirilmedi.
AĞDAKİ TEHLİKELER
Yanlış9:Kimse beni hedef olarak almaz
Bir korsanın aşağı yukarı şu şekilde calıştığı sanılır:O,dağınık kılık kiyafetiyle ve elinde kahvesiyle bilgisayar karşısına oturur ve bilgisayarının ekranında ise sadece makine kodları iceren satırlar bir bir akar.Kısa bir sure once saldırıya gecmiş ve yabancı bir bilgisayardaki verileri okuyordur.Bu tasavvur ile gercek arasında cok az ortak nokta vardır.Korsanların coğu bilinen guvenlik acıklarını kullanır ve makine kodu ile araştırma yapmak yerine’’try and error’’(deneme yanılma)yontemini kullanarak veya tamamen raslantısal olsa bile yeni bir acık bulmaya calışmazlar.Bilgisayardaki acıkların cok kucuk bir kısmı ozel calışmalar sonucunda ortaya cıkartıldılar.,buyuk bir kısmı ise calışma sırasında raslantısal olarak keşfedilirler.Programdaki acığı ortaya cıkaran kişi ya bulduklarını direkt olarak firmaya bildirir ya da ilk başta biraz keyfini surmek isteyebilir.
KORUMA:Yoneticiler,bilinen guvenlik acıklarını (www.securityfocus.com adresinde bulabilirsiniz)kapatarak,bircok durumda dışardan erişim calışmalarına karşı koruma sağlayabilirler.
Bilinmeyen guvenlik acıklarına karşı da,genellikle bilinen hataları tamir etmek ve parola ile guvenlik ayarları konularına gerekli ozeni gostermek yeterli olacaktır.
Yanlış10:Kişisel firewall’lar koruyabilirler
Norton Personal Firewal,ZoneAlarm veya Tiny Firewall...bunlar ve diğer guvenlik programları,Stand Alone,yani yalnız Pc’ler icin kurulduğu bilgisayarın sistemindeki zayıf noktaları ortaya cıkardığı ise bir gercektir.Bunun nedeni,internet erişimine izin verilen guvenilir programların personal firewall da belirlenmesidir.Bu sistem gercekten cok basit bir şekilde suistimal edilebilir.lar sisteme yerleşirler ve kendilerini soz konusu guvenilir programlardan biri olarak,orneğin Outlook.exe gosterirler.Daha sonra bu sayede dış dunya ile bağlantı kurabilirler.Firewall,en kotu ihtimalle şupheli bir uygulamanın bağlantı kurmaya calıştığını bildirir.Ancak genellikle bu tur bir uyarı bile yapılmamaktadır.Bunun icin en iyi orneklerden biri Robert Keri tarafından geliştirilen Fire Hole ( http://keir.net/firehole.html ) isimli programdır.Bu bir Personal Firewall’u alt etmenin ne kadar kolay olduğunu
gosteriyor.Program,soz konusu izinsiz bağlantı icin kopru olarak,herkesiz kullandığı ve personal firewall ların daha fazla sorgulamadan dış dunyanın kapılarını actığı Internet Explorer Browserını kullanıyor.Ancak FileHole,sadece bu guvenlik acığı hakkında bilgi vermek uzere eliştirildiği icin sadece zararsız bilgileri aktarıyor.
KORUMA:Personal firewall ile beraber değiştirilen dosyaları imzalarından tanıyan ve kullanıcıyı yapılan değişiklikler hakkında hemen uyaran,ozel bir virus tarayıcı gibi dosya kontrol programının
kullanılması guvenlik duzeyini arttıracaktır.
Yanlış11:Firma firewall’ları bombalara bile dayanır
Firmalar buyuk firewalllar kullanırlar.Sonuc olarak sadece bir bilgisayarın değil,bir ağın tamamının korunması gereklidir.Bu nedenle firma ağı ve internet arasında sadece firewall gorevi goren bir bilgisayar bulunur.Kulağa guvenli geliyor,ancak sanıldığı kadar değil.Cunku bir ağı tamamen korumak her zaman gerekli olmayacaktır.Bunun nedeni ise saldırıların bir coğunun dışarıdan değilde direkt olarak ağın kendi icerisinde kaynaklanmasıdır.Bu kesinlikle calışanların kotu niyetli olduğu yonunde yorumlanmamalıdır.Evden getirilen icerisinde kurt veya bulunan bir CD veya disket de tek başına yeterli olacaktır.Bu zararlı programlar daha sonra ağ icerisinde yollarını kendisi acacaklardır.Genel olarak karşılaşılan bir problem ise calışanların internette bir Proxy veya serbest bırakılan 80 numaralı prottan kaynaklanır.lar bunları kullanarak kendilerine yol acarlar.
KORUMA:Eğer bir firma ağını korumakla gorevliyseniz hızlı davranmalısınız.Bugtrag,NTBugtrag veya Vulnwatch gib e-posta listelerinde devamlı olarak yeni guvenli acıkları yayınlanır.BU e-postaşarda aynı zamanda sorun cozumleri veya yanlış alarmlarda verebiliyorYani bir yonetici en son bilgileri gunluk olarak takip etmeli ve bu guvenlik acıklarını mumkun olan en hızlı şekilde cozume kavuşturmalıdır.Yoneticilerin takip ettikleri en onemli adres ise http://www.securityfocus.com dur
Yanlış12:Router,parola sayesinde guvende
Bir cok router ın paroa koruması eksiktir.Kotu aygıtlarda ise her bir konfigurasyon sayfasının direkt olarak tek tek cağırılması gibi cok basit hileler kullanılabilir.Diğer aygıtlar ise parola belirli sayıda yanlış girildirği zaman bekleme suresini mecbur kılmazlar ve boylece Brute Force olarak adlandırılan saldırılara izin verirler.Boylece muhtemel tum karakter
kombinasyonları parola olarak denenirler.Bunun haricinde cok basit parola secildiyse de saldırganlar cok rahat bir şekilde ağınıza girebilirler.
KORUMA:Roter ınızın fireware guncellemelerini duzenli olarak yukleyin ve yeni bir aygıt satın alırken guvenlik ozelliklerini iyi inceleyin.
Yanlış13:Kapalı portşaar saldırıları engeller
Bircok DSL kullancısı portları kapatma imkanı tanıyan bir router a sahiptir.Boylece internet kaynaklı saldırılara karşı guvende oldukları gibi bir duşunceye sahiptirler.Aslında portlar kapatmak tek başına pek anlamlı olmadığı icin bu duşuncenin kısmen doğru olduğu soylenebilir.Router a gelen daha onceden gonderilen bir sorguya cevap teşkil etmeyen paketler gercekten engellenir.Ancak ağ icerisinde bir mevcutsa,orneğin port 80 gib yeterli sayıda cıkış imkanı olduğu icin portşarı kapatmak da yardımcı olmayacaktır.
KORUMA:İki yonlu hareket etmeli ve portları kapatmanın yanında da etkili bir antivirus programı kullanmalısınız.
Yanlış14:Web sayfaları sunucu tarafından korunur
Ucretsiz web alanı sunan bir sayfasının saldırılardan kacma şansı yoktur.Bunlar en azından parola korumalı alanlar sunarlar.Security by Obsecurity,yani karışıklık yaratarak guvenlik yontemi sayesinde biraz koruma sağlanabilir.Bu anasayfa ile bağlantılı olmayan alt sayfaların bulunamayacağı anlamına geliyor.Site sahipler web sayfalarının kaynak kodunun okunmasını engellemek icin ana sayfalarına erişimide engellemek isterler.Sonuc olarak bu sayfa da sitenin ic yapısı hakkında bilgi
verebilir.Bazı yazılım ureticileri,bu durumu engellemek icin hazırladıkları JavaScript leri internet uzerinden belirli bir ucret karşılığında sunuyorlar.Bunlar şifreleme yontemini kullanarak veya nesne HTML kodunu gormelerini engelliyor.
KORUMA:’’Karışıklık yaratarak guvenlik’’yonteminin sınırları belirlidir.Rasgele veya yanlışlıkla kurulan bir direkt bağlantı,tum stratejinin tamamen kullanılmaz hale gelmesine neden olabilir.Browser sayfayı goruntulediği zaman verilerin kodu cozulduğu icin sayfa kaynak kodunun tamamen korunması mumkun değildir. Buna karşılık ozel bir web sunucu daha fazla imkan sunar.Burada kontrol edilen parolalar sayesinde sayfa etkili bir şekilde korunabilir.HTTP uzerinden veri aktarımını şifreleyerek de ağ trafiğinin dinlenmesi engellenebilir.Bu diğer tum guvenlik onlemlerinin de sağlanması durumunda mumkun olacaktır.Boylece sunucu uzerinde aynı dosyalara ulaşılmasına imkan tanıyan FTP sunucu gibi başka hicbir hizmetin calıştırılmasına izin verilmemelidir. Hangi web sunucuyu kullanırsanız kullanın,Linux altında Apache veya Internet Information Server guncellemeleri ve guvenlik acıklarını duzenli olarak takip etmelisiniz.Bunun icin ilk olarak ureticinin ana sayfasını ve daha sonra Bugtarq veya Vulnwatch gibi e-posta listelerini devamlı incelemelisiniz.
İnternetteki Tehlikeler
Yanlış15:eDonkey kimliğimi gizli tutuyor
Milyonlarca kullanıcı Peer to Peer ağlarını kullanarak veri alışverişi yapıyor ve boylece veri hırsızları icin cekici bir ortam azırlıyor.Gnutella ve eDonkey gibi dosya paylaşımı hizmetlerinde kimliğin saklanması mumkun olmadığı icin,korsanların işleri cok kolaylaştırıyor.Bir arama kriteri gonderdiğiniz veya ağdan bir dosya indirdiğiniz zaman yuzlerce veri paketi yabancı PC lere gonderilir.Tum bilgisayarlar az once ne yaptığınızı takip edebilirler. Başkalarının sizin hakkınızda elde edebilecekleri verilerin boyutu cok buyuktur.Casus bilgi toplamak icin ilk olarak populer bir dosya bicimindeki bir yemi paylaşım borsasına atar. Şayet bu dosyayı arasanız saydam kullanıcışar arasındaki yerinizi alırısınız.Veri toplamak icin harekete gecen kişi acık olarak sunulan takma isminizi ve IP adresinizi alır.
KORUMA:Protokol sır tutmak uzerine geliştirilmediğinden dolayı eDonkey ve benzeri programlar ile ilgili problemler icin bir cozum mevcut değil.Yaptığı işlemlerin gizli kalmasını isteyenlerin daha iyi guvenlik
şartlarına sahip bir paylaşım aracı,orneğin http://freenetproject.org/ altındaki (aynı isimli sunucularla karıştırılmaması icin)Freenet,kullanmaları gerekiyor.Paylaşım aracı,şifreleme ve arama sorgularının akıllıca yonetimi sayesinde veri casusluğuna karşı onemli bir koruma sağlıyor.En buyuk dezavantajı ise henuz yaygınlaşmadığından dolayı cok az paylaşım nesnesine sahip olmasıdır.
Yanlış16
osya paylaşımları gorulemezler Eğer ev ağlarına girmeye calışıyorlarsa,veri casuslarının biir numaralı saldırı hedefi Windows altındaki paylaşımlardır.Bu paylaşım aracı zaten Windows PC sindeki dosyaları yerel ağdaki veya internetteki başka kullanıcıların hizmetine sunmaktır.Korsanlar,Nmap(www.nmap.org/nmapgibi port tarayıcı araclar ile cok sayıda IP nin mumkun olan erişimi alanlarını cok kısa bir surede tespit edebilirler.Windows paylaşımları aslında web icin duşunulmemiş olsalar da buradaki veriler internet ortamına da cıkabilirler.Buradaki suc internet protokolu TCP/IP ile standart olarak bağlantılı olan ağ protokolu NetBios undur.Bu nedenle Windows saldırganların soz konusu paylaşımlara kolaylıkla erişmelerini sağlayan1 137 ve 139 arasındaki portları serbest bırakır.Bu serbestlik kullanıcının başına internete girdiğinde e-postalarını yuklerken veya sadece sorf yaparken dert acabilir.
KORUMA:Paylaşımı,isminin sonuna’’$’’karakteri ekleyerek gorunmez yapmak,bu işlemin tersini gercekleştiren programlar olduğu icin zaten bir işe yaramayacaktır.Windows 95 ve 98 altında parola kullanmanın da bir etkisi olmaz.Profesyoneller bu şifrelemeyi cok kısa surede aşabilirler.En etkili korunma yontemi NetBios protokolunun TCP/IP ile olan bağlantısını kesmektir.Bunun icin Ağ Komşuları’nın Ozellikler penceresindeki ’’NetBios Bağlantısı’’seceneğideki işareti kaldırın.Ancak NetBios’u iletişim kuralları listesinden tamamen kaldırmak cok daha etkili bir cozum olacaktır.Bu protokolun bağlantısı bir cok ağda zaten kesilmiştir.
Yanlış17:Web browser ların guvenlikleri devamlı artıyor
Internet Explorer,Netscape veya Opera tum browser’ların ayda ortalama bir tane guvenlik acığı ortaya cıkıyor.Bunların buyuk bir kısmının surfculerin kullanmadığı,ancak etkinleştirilmiş olan program parcalarında ortaya cıkması ise gercek bir paradoks oluşturuyor.Orneğin,Java programlarının hatalarını Internet Explorer’da bir log dosyasında saklayabilirsiniz.Ancak
bu fonksiyon sadece Java ortamında program geliştiricilerin işine yarar ve normal sorfculer bunu kullanmazlar. Internet Explorer ın 4. versiyonundan itibaren var olan bir hata ise saldırganların Java program kodlarını PC uzerinde calıştırmasına izin veriyor.Yani korsanlar icin acıl bir kapı bırakıyor.Bunun http://www.xs4all.nl/~jkuperus/msieread.htm adresinden kontrol edebilirsiniz.Eğer bu adresi cağırdığınızda ’’Test erfolgreich!’’mesajı ekrana geliyorsa browser ınız guvenli değildir.
KORUMA:Bu tur hatalara karşı korunmanın tek yolu,bilgi edinmek ve hazırlanan yamaları en kısa surede yuklemektir.Bunun haricinde ’’Deny All’’kuralını uygulayın ve gercekten ihtiyacınız olmayan tum ek ozellikleri devre dışı bırakın.
Yanlış18
osta istemcilerinde guvenlik onceliklidir Bircok e-post istemcisi,ileti gonderirken parola girilmesini acıkca istemeyecek şekilde ayarlanmıştır.Program bunun yerine her veri gonderdiğinde gerekli parolayı sabitdiskten okur.Parolanın acık bir metin olarak gonderilmesi icin e-posta istemcisi bunu basit bir şifreleme kullanarak kaydeder.Advanced Mailbox Password Recovery gib ucretsiz olarak
dağıtılan programlar ise bu kodu rahat bir şekilde cozebilirler. Eğer saldırgan windows paylaşım aracılığıyla bilgisayarınızın sadece okuma erişimine sahip olduysa,e-posta şifresini bulabilir ve bunu cabilir.Boylece tum elektronik mektuplarınızı okuyabilir ve sizin adınızı kullanarak e-postalar gonderebilir.Ancak posta istemcisine erişim cok buyuk zararlarada neden olabilir.Postalarınız arasında ozel iletiler haricinde internet hizmetleri icin erişim şifreleri ve hatta kredi kartı numaraları bile bulunabilir.
KORUMA:Cok basit!Hicbir parolanızı kaydetmeyin ve sadece aklınızda tutun.Şayet parolalarınızı zaten kaydettiyseniz silin ve değiştirin.Programlar dosyadan silinmemiş olmalarına rağmen parolaları gostermeyebilirler.Bunun icin her ihtimale karşı hangi programlarda parola kaydettiyseniz kontrol edin ve bunlardaki parolaların gercekten silinip silinmediğinden emin olun.
Yanlış19:ICQ hesabınıza sadece siz girebilirsiniz
Brute Force saldırıları ile Instant Messasing sistemlerinden coğu zaman bilgi edinmek mumkundur.AOL,ICQ veya Yahoo gibi unlu servisler gerekli bilgiler hızlı bir şekilde arka arkaya yanlış girildiği zaman hesap erişimini engeller.Ancak windows paylaşımları (Yanlış16)ve bilgisayarınızda saklanan konfigurasyon dosyaları daha buyuk tehlikelere neden olabilirler.
Parolanızı bu şekilde ele gecirenler soz konusu haberleşme sistemlerine sizin adınızı kullanarak dahil olabilirler.
KORUMA:Aslında burada da parolayı kaydetmek yerine akılda tutmak en iyi korunma yontemidir.Bu rahatlıktan vacgecmek istemeyenler ise en azından NetBios bağlantısını kesmelidirler.
DİKKAT!:Parolasını ICQ ya en azından bir kere kaydedenler bunu bir daha silemezler.Bu konfigurasyon dosyasında tutulur.Bu nedenle en kolay yol yeni bir parola girmektir.Alternatif olarak konfigurasyon dosyasınıda silebilirsiniz.Ancak bu işlem sonucunda ICQ ve benzeri programların tum ayarları yok olacaktır.
Yanlış20:Web de bıraktığınız izleri kimse okuyamaz
Sorfculerin web sayfalarındaki ayarları cookie ler yardımıyla kolay bir şekilde kaydedebilirler.Web sunucusu sahipleri boylece kullanıcıların sorf alışkanlıklarını kaydedebilir ve bu kayıt bircok sunucunun dinamik olarak vermesi sayesinde IP adresinin devamlı değiştirilmesine rağmen tutulmaya devam edebilir.Ancak veri casusluğu icin Spyware araclarıda kullanılabilir.
Bunlar sorf esnasında kurulan ve edindiği bilgileri bir toplama sunucusuna gonderen programlardır.Spyware ler prensip olarak lardan ayırt edilirler ve genellikle paylaşım araclarında kullanılırlar.
KORUMA:Cooki lere karşı CookieCooker/JAP veya Winsweep gibi unlu koruma programları kullanılabilir.Spyware lere karşı tam anlamıyla bir koruma mumkun olmamasına rağmen daha fazlasını isteyenler icin de Ad-aware tavsiye edilebilir.Sonucta devamlı olarak yeni versiyonlar cıkıyor.Bu nedenle ad aware in de antivirus programları gibi duzenli olarak guncellemesi gereklidir.Bir kişisel firewall ile beraber kullanarak etkili bir cozum uretebilirsiniz.Spyware ler ,lar kadar akıllı olmadıkları icin henuz bağlantı kurma aşamasındayken firewall tarafından tespit edilebilirler.
Doğru Erişim Kodu
Festivaller,bayramlar ve futbol,hayatı guzelleştirmek icin vardır.Ancak bu ifadeler korsanlara karşı bir koruma teşkil edemezler.Benzer şekilde kız arkadaşınızın ismi de uygun parola değildir.Cunku Social ing (sosyal saldırı)yabancı bilgisayara saldırmak icin saldırgan parolayı kurbanın sosyal cevresinden tahmin etmeye calışır.
Guvenli bir parola bulmak icin
1.Kural:Parola kesinlikle sekiz karekterden daha az olmamalıdır,kucuk ve buyuk harflerden,sayılardan ve ozel karakterlerden meydana gelmelidir.
2.Kural:Gercekten varolan bir ifade isim,doğum tarihi veya ’’123’’gibi basit karakter dizileri kullanmayın.Ozellikle ’’qwert’’veya’’asdw’’gibi basit klayve dizilişlerini kullanmaktan kacınmalısınız.
3.Kural:E-posta veya PC erişimi gibi farklı işlemler icin farklı parolalar kullanın.Şayet biri parolanızı keşfedecek olursa zarar minimumda tutulmalıdır.
4.Kural:Parolanızı mumkun olduğunca sek değiştirmelisiniz.Bu esnada sadece bir yada iki harf değiştirmek yerine tamamen yepyeni bir parola hazırlamalısız.
5.Kural:Parolanızı hicbir zaman fonksiyon tuşlarına veya programlara kaydetmeyin.Aksi takdirde korsanlar parolanızı hic zorlanmadan oğrenebilirler.
Donanımlar da gizlice dinlenebilirler
Ağ icerisinde calışanlar veri hırsızlığına maruz kalabileceklerini goz onunde bulundurmalıdırlar.Bu tehlike basit ve radikal bir yontemle ortadan kaldırılabilir.Bunun icin ağ kablosunu cıkarmak
yeterlidir.Ancak bu da tam anlamıyla koruma sağlamayacaktır.Gercekten cok duşuk bir masrafla monitorler,klavyeler ve sabitdiskler gibi manyetik veri saklama ortamlarından veri hırsızlığı yapılabilir.Bu sorun cok uzun zamandır biliniyor.Bu ilk olarak ışık uzerinde yapılan bir araştırma sonucunda ortaya cıktı.Hollandalı profesor Win Van Eck in ’’Monitorlerin
elektormanyetik ışıması
inlenme riskimi taşıyor?’’adındaki calışması ile dijital elemanların ışıma problemi ilk defa aytıntılı bir şekilde ele alındı. Boyle Dinleniyor:
Yan odada veya hatta uzak mesafedeki bir televizyon yardımıyla monitor ekranının iceriği dinlenebilir.Korsanın bunun icin televizyon haricinde sadece uygun bir hedefli radyo antenine ve bir sinyal kuvvetlendiriciye ihtiyacı vardır.Kalite ekipmanlar kullanılarak siyah beyaz bir resim 1.000 metre mesafeden kaliteli bir şekilde elde edilebilir.Bu problemin nedeni monitorun yatay ve dikey senkronizasyon darbesi değil,grafik kartı tarafından oldukca yuksek frekanslarda gonderilen kullanıcı verileridir.Burada monitorun kablosu,verileri havaya gonderen bir anten gorevi sunuyor.Modern monitorun ergonomi ve cevre koruma kanunları cercevesinde cok daha zayıf ve boylece alcak sinyaller gondermelerine rağmen,veriler yuzlerce metre oteden alınabiliyor.Bir korsan sahip olduğu aygıt veritabanı ile ekipmanlarını mumkun olan en iyi şekilde veri kaynağına yonlendirebilir ve temiz bir siyah beyaz goruntu elde edebilir.Bu yontem metinleri okumak veya bankalardaki otomatik para cekme makinelerinin ekranlarındaki bilgileri calmak icin yeterlidir.75KHz in uzerindeki yatay kaydırma frekansları da lat edilebilir.Şu an binlerce euro ile ifade edilebilecek daha yuksek maliyetlerli bir donanım ile soz konusu resim yeniden oluşturulabilir.Renkli goruntu elde etmekte mumkun.Bu yontemle sadece ekranlar değil sabitdiskler klavyeler ve fareler dahi dinlenebilir.
Kendinizi Korumak İcin:Firma icindeki bilgileri saldırgan yontemler kullanan rakiplerinden korumak isteyenler,ya bu şekilde serbest kalan verileri bozacak bir kaynak ya da faraday kafesi kullanmalıdırlar.Bu konu ile ilgili resmi rakamlara ve bilgilere internetten ulaşabilirsiniz. ( http://www.bsi.de/literat/fatbl/012_blab.htm )
Kablosuz Ağdaki Acıklar Korsanlar İcin İsaret
Kablosuzların guvenli olduğu soylenemez.Şifreleme yontemi WEP(Wired Equivalent Privacy) zaten kırılmıştı.Ancak bu şifreleme tekniği bir cok ağda zaten kullanılmıyor...Yani bu ağlar tamamen korumasız.Korsanlar icin bir cennet!Bunlar ağlara giriyor ve WLAN sahibine pahalıya mal olarak web de rahatlıkla sorf yapıyorlar.Son zamanlarda bu şekilde rahatlıkla
olunabilecek acık ağların uzerinde gosterildiği buyuk şehirlere ait haritalar internette yayıldı.Bu haritalar genellikle Wardriving e başlayan genc kullanıcılar tarafından hazırlanıyorlar. Bunlar,laptop,WLAN modulu ve GPS yon bulma aygıtından oluşan donanım paketleri ile şehirde araştırmaya başlıyorlar.Elde edilen bilgiler ise diğer WLAN korsanlarına yol gostermek
icin internette yayınlanıyor. Bir diğer eğilim ise korsanların bir kablosuz ağa bağlanabilen yerleri gizli işaretler ile belirlemeleri.Simgeler,bahce kapılarındaki kopek uyarıları gibi eski uyarı işaretler ise ağda şifre kullanıp,kullanılmadığını hangi frekansta yayın yaptığını veya ne kadar genişleyebildiği hakkında bilgi veriyor.Eğer ağ WEP yardımıyla korunmaya calışıyorsa bunun icin gerekli olan şifre de genellikle veriliyor.
KORUMA: Kesinlikle IP Sec,SSL veya SSH gibi guvenli bağlantılar kullanılmalıdır.Bu gercek bir guvenlik sağlayacaktır. ( http://www.warchalking.com )
Saldırı Aracları
Profesyonel er’ların kullandıkları programlar er ve er ların,guvenlik acıklarını tespit etmek veya programları kırmak icin başlıca iki tur programa ihtiyacları vardır
isassembler ve debugger.Uygulamaları cozmek icin disassembler Bilgisayarın,bir uygulamanın komutlarını calıştırabilmesi icin ilk olarak anlaması gerekir.Uygulamanın her bir byte ı ileride bir parca makine kodu olacaktır.Bir dosya bilgisayar icin okuyabileceği ve tercume edebileceği bit lerden,yani sıfır ve birlerden meydana gelir.Bu bitlerin bir duzende bir sıralaması ile komutlar,coğunlukla kaydetme emirleri ve toplama veya cıkarma gibi matematiksel işlem operasyonları meydana gelir.Makine kodunun korsanlar icin bir anlamı yoktur.Makine dilini kim’’akıcı’’bir şekilde konuşabilir ki?Bu nedenle program kodunun tekrar tercume edilmesi gereklidir.Korsanlar,ancak bundan sonra başka bir bilgisayarda calışan bir programdaki guvenlik acıklarını tespit edebilirler.Bu geri teercume işlemini disassenbler yerine getirir.Bu soz konusu bit dizisini kelimelere,insanlar tarafından okunabilir metin haline donuşturur. Virus yazarları ve korsanlar,hazırladıkları kodu tabi ki disassembler a karşı korumaya calışırlar.Bunlar,programlarını disassembler analizi esnasında hata verecek şekilde tasarlarlar. Ancak,uzmanların bir yazılımın calışma şeklini tam olarak cozmesi ve anlayabilmesi sadece zamanla ilgili bir sorundur. En unlu ve tabii ki kullanımı en yaygın olan disassembler, http://www.daharescue.com/idabase adresinde bulabileceğiniz ve fiyatı yaklaşık olarak 300 euro olan Intelligent Disassembler kısaca IDA dır.Bu arada tabi ki farklı uzman araclar da bulabilirsiniz.Ancak IDA nın standart versiyonu 20 farklı işlemci ailesinin kodralarını tanıyabiliyor.Rakipleri bununla baş edemezler. Programları kontrol etmek icin debugger Debugger program geliştirme ile ilgilenenler icin klasik bir aractır.Tum kaynak kod komutları uygulamalardaki hataları bulmak icin debugger tarafından kontrol edilir ve bunun sonucunda kullanıcıya değerli bilgiler verilir.Debugger kaynak kodun olmadığı durumlarda bir disassembler gorevi gorur ve makine kodu analiz eder.Ancak bir dosyayı okunabilir bir koda cevirmek yerine hafızanın iceriğini değerlendirir.Korsanlar bu sayede onlerine koyulan metindeki anahtarları değiştirmek yerine belirli durumlardaki davranışları daha iyi takip edebilirler.Kaynak: Chip