Internet / Bilgisayar / Teknoloji Dünyası'ndan Haberler

ŞİFRENİZ NASIL ÇALINIR?

>1- Gizli soru tahmini
Gizli soru tahmini tamamen sizin belirlediğiniz soru ve yanıta göre imkansızda olabilir çokda basit olabilir.
Genelde gizli soru ve cevabı hemen hemen aynı basitlikte olur.
Örnek :
>Gizli Soru : Tuttuğum takım
>Cevabı : Fenerbahçe

>Gizli Soru : Doğum Yılım
>Cevabı : 1980

>2- Fake mail yolu ile
Şifresi çalınacak mail servisinin hemen hemen aynısı yapılır. Bu sahte mail sayfası içerisinde formmail uygulaması kullanılır. Formmail uygulaması sayesinde size gönderilen sahte sayfaya girdiğiniz bilgiler (Genelde kullanıcı adı ve şifre) saldırgan tarafindan daha önce belirlenen mail adresine gidecektir.

>3- Trojan ile
Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmiş programdır. Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diğer kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir. Trojan bulaşan bilgisayarda sifre çalmak dahil her istenilen şeyi yapmak mümkündür.

>4- Keylogger ile
Keylogger klavyede basılan tusları txt veya resim olarak kaydeden bir programdır. İster manuel olarak cafe vb benzeri yerlere kurulur veya Trojan ile birlikte gönderilebilir. Keylogger içinde bulunan Report özelligi ile sizin klavyede her bastığınz tuşa ait bilgiler ile birlikte isteğe bağlı olarak ekran görüntünüz saldırganın mail adresine gidebilir.

>5- Brute Force yöntemi ile
Brute-force anahtar uzayinin tüm elemanlarının sırasiıile algoritma içerisinde teker teker denenmesi yolu ile doğru anahtarı elde etmeye çalışmaktır. Yani saldırganın elindeki bir listedeki tahmini şifreleri kullanıcı adı gibi bilgileri tek tek manuel olarak girmek yerine bunu otomatik olarak programa yatırma olayı diyebiliriz kısaca. Teknoloji ile birlikte yeni güvenlik önlemleri geliştikçe bu yöntemi kullanan programlar artık is yapmamaya başlamıştır.

>6- Database veya mail server hack
Bu yöntem hotmail, yahoo, mynet, gmail gibi büyük mail servisleri için nerdeyse imkansızdır. Fakat zaman zaman hack olaylarına şahit olunabiliyor. Yakın bir zamanda hotmaile bu tip saldırı olmuş binlerce kişinin sifresi ele geçirilmisti.
Genelde hesap açmak için büyük portalları tercih etmekte fayda var. Küçük çaplı siteler daha kolay hacklenebileceği için güvenlik açısından daha risklidir.

>7- Fake programlar
İsminden anlasılacağı gibi msn, yahoo msn, Aol, icq, vb. programların sahtesidir. Programa giriş yapılan bilgileri serverlar aracılığı ile programı yapan kişinin adresine gönderir. Ne kadar profesyonel olarak hazırlansada bazi noktalardan sahte oldugu farkedilebiliyor. Cafe gibi yogun olan yerlerde çoğunlukla kullanılma ihtimali var.

>8- Windows da bulunan açıklar
Microsoft isletim sistemlerinde her zaman için açıklar mevcuttur. Zaman zaman açıklar tespit edilip yamaları çıkartılır. Bu tür açıkları service packlari - yamaları çıktıkça yükleyerek kapatmalıyız. Özellikle güvenlik açıkları adı ile downloada sürülen yamalar daha çok önem arz etmektedir. Windowsda bulunan açıklar nedeni ile sorun yaşamamak için sık sık Windows Update Yapmakda fayda var. Sorunsuz Windows Update yapabilmeniz için Yasal Windows programı lisansı kullanmanız gerekir.
>9- PNG Islemedeki Güvenlik Açığı
PNG resim biçimlerinin işlenmesinde, bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu açığı basarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değistirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Microsoft sitesinden yapılan update
ile bu sorundan kurtulunabilir (Sp2).

ŞİFRENİZ BU YÖNTEMLERLE ÇALINMAZ

1- Mail bomber ile
Arka arkaya mail kotanız dolacak şekilde saldırgan tarafindan mail gönderilir. Mail adresinizin çalısmasi,ı engellenir. Yanliz bu şekilde saldırganın ne mail sifrenizi nede mailinizi ele geçirmesi mümkün değildir. Bu durum sadece sizi kızdırmak ve uğrastırmak amaçlı yapılabilir.

2- Dondurma + Geçici kilitletme
Çok basit bir çalışma mantığı var bu olayın. Her server güvenlik amaçlı 3-5 yanlış girişten sonra o hesabı geçici olarak kilitler. Gerek manuel yapılabileceği gibi bir program yardımı ile de yapılabilir. Msn passport hesaplarını kilitlemek için Freez, IceColD ReLoaded gibi programlar var. Bu yöntem ilede sifreniz çalınamaz ana mantık kullanıcıyı korkutmak veya hesabını kullanılmaz hale getirmektir.

ŞİFRENİZİ ÇALDIRMAMANIZ VE VİRÜS BULAŞMAMASI İÇİN DİKKAT ETMENİZ GEREKEN KURALLAR :

>1-) Bilgisayarınızda kullandığınız işletim sistemini mümkün olduğunda güncel tutmaya çalışın. Ne kadar siklikda update yaparsaniz o siklikda az sorun yasarsiniz. Yasal lisanslı işletim sistemi kullanın. Bir süredir Microsoft yasal olmayan kopyaları güncellememektedir.

>2-) Bilgisayarınızda Antivirüs programı kullanmaya dikkat edin. Antivirüs programı adından da anlaşılacağı üzere virüslere karşı geliştirilmiş bir korunma programıdır. Antivirüs programının veritabanındaki tanıdığı virüs sayısı çalışma ve tarama prensibi sonrasında ise sisteme ne kadar yük bindirdiği önemlidir.

>3-) Bilgisayarınızda kesinlikle firewall (Ates duvari) programı kullanmaya dikkat edin. Firewall (Internet Güvenlik Sistemi), internet üzerinden bağlanan kisilerin, bir sisteme girisini kısıtlayan/yasaklayan ve genellikle bir internet gateway servisi (ana internet baglantısını saglayan servis) olarak çalışan bir bilgisayar ve üzerindeki yazılıma verilen genel addır. Firewall, ağ ortamında internet ortamında, tehlikeli kişiler ve aletlerin karşısına bir duvar çekme amacı için kullanılır. Firewall sistemleri, iki temel mekanizma çerçevesinde hizmet ederler: Biri, karsılıklı haberleşme trafiğinin bir bölümünü engellemek, diğeri de trafiğe izin vermektir.

>4-) Mecbur kalmadıkça bilgisayarinizi agda paylasima açmayin. Eğer açacaksanız mutlaka en az 4-6 karakterli bir şifre ile korumaya alın. Şu andaki virüsler tek karakterli sifreleri de geçebiliyorlar.

>5-) Güvenliğinden emin olmadığınız ve bilmediğiniz sitelere (bedava mp3, program yada oyun ve eğlence) girmeyin. Unutmayın ki hiçbir sey bedava değildir ve bir bedeli vardır.

>6-) Kullanıcı adı ve şifresi ile giriş yaptığınız site veya forum adresi gibi yerlerden kesinlikle sign out demeden veya çıkıs yapmadan exploreri (tarayici) kapatmayınız. Çıkış yaparak çıkmadığınız adrese sizden sonar bir kisi girebileceği için ciddi anlamda bir güvenlik tehditi olusabilir.

>7-) Herhangi bir siteye kayıt sırasında yazdığınız Ülke mümkünse Türkiye
olmasın. Posta Kodu girebileceğiniz bir yer seçerseniz bulma ihtimali oldukça zor olacaktır.
> Hatırlatma sorunuz ve cevabınız birbiri ile alakalı olmasın ya da zor tahmin edilebilecek bir şey olsun. Asağıdaki örnekdeki gibi bir maili ele geçirmek oldukça zordur.

>Örnek :
>Gizli Soru : Tuttuğum takım
>Cevabı : 19FENER08BAHÇE
veya
>Cevabı : EÇHABRENEF

Aslında basit bir mantık kullanarak bulunması oldukça zor çözümler üretmek mümkün.

>9-) Bilgisayarınızda trojan olma ihtimali varsa eğer şifre girişlerini donatılar kısmındaki sanal klavye ile yapın.

>10-) Mecbur Kalmadığınız Durumlarda Halka Açık Yerlerde Internet Cafe vb
yerlerde mail adreslerinize banka hesaplarınıza giriş yapmamaya çalışın.
Eger kendinizi giriş yapmak mecburiyetinde hissediyorsanız Ekran klavyesi ile giriş yapabilirsiniz..

>11-) Ekran klavyesinin %100 güvenli oldugunu kesinlikle düşünmeyin. Bu tür klavyelerin kaydını yapabilen keyloggerler mevcut. (Genelde online bankacılık sistemlerinde kullanılıyor bu ekran klavyeleri ve oldukça güvenilir oldugu savunuluyor.) Yanlız bu tür güvenlik önlemleride artık asılabiliyor.

>12-) Tanımadığınız kişiden dosya kabul etmeyin. Tanıdığınızda olsa bir kere daha düsünün. Sonuçta karsinizdaki kisi gerçekten arkadasiniz olmayabilir mailini çaldırmış olabilir. Arkadaşınız olsa dahi gönderdiği dosyanın zararlı olduğundan haberi olmayabilir.

>13-) Umuma açık cafe gibi yerlerde bilgisayardan kalkmadan once araçlar > internet seçenekleri>içerik>otomatik tanımlama>form Parolalarını Silin araçlar>internet seçenekleri>Temprory Internet Files>Dosya sili tıklayıp Tüm Çevrimdışı içeriği sil i tiklayın. Zaman zaman sörf yaparken sayfaların bir kopyasi "C:\Documents and Settings\kullanici adin\Local Settings\Temporary Internet Files" da depolanır. Mailinize gelen bir şifrenin burda görülmesi hoşunuza gitmez sanırım. Onlarıda silin.

>14-) Konusma ortamında hiçbir sekilde kimliğinizi belirten kimlik bilgileri gibi kredi kartı vb. gibi bilgilerinizi kesinlikle vermeyin.

>15-) Mümkün olduğunca Ip adresinizi gizlemeye çalışın.

>16-) Maillerinizin güvenlik sorularını tahmin edilmeyecek bir sey yaptınız ama aman bir yere yazın ki kendiniz unutmayın. Bu yazdığınız yer kesinlikle bilgisayar olmasın Trojan vb. programlar sayesinde bir şekilde baskalarının eline geçebilir.

>17-) Üye olunan portal site ve forumlarda kullanılan sifre ile mail sifrelerinin farkli olmasında fayda var. Neden derseniz portal site veya forum hacklenmesi sonucu mailinizi kaybedebilirsiniz.

>1 Windowsun uzaktan erişim için asağidaki servisleri var. Bunları kullanmıyorsanız kapatmakda fayda var Yönlendirme ve Uzaktan Erişim - Yardım ve Destek - Uzaktan Yordam Çağrısı (RPC) Konumlandırıcı - Uzaktan Kayıt Defteri - Remote Desktop Help Session
Manager - Sunucu - Telnet - NetMeeting - Remote Desktop Sharing - Messenger

>19-) MSN alırken hotmailden almamaya çalışın adresinizi. Hotmail olmayan diğer mail ile kayıt olun. Bu yeterli olacaktır sifrenizi geri alabilmek için. Neden derseniz mail sifreniz ile msn sifrenizi farklı atıyabiliyorsunuz. Msn sifreniz çalınsa bile mail elinizde olacagi için şifrenizi geri isteyebilirsiniz.

>20-) Şüphelendiğiniz bir durumda ve işin içinden çıkamadığınız zaman mutlaka güvendiğiniz bir uzmana danışın veya sorununuzu çözdürün.
Yukarıda belirttilen yöntemler ile güvenli bir sekilde hareket edebilirsiniz.

Dikkat güvenliğin temelidir, bu yüzden her yeni yönteme karşı dikkatli olun.

BİLGİSAYARDA VİRÜSSÜZ VE SORUNSUZ GÜNLER....

MsXLabs Üye Girişi