Merhabalar,

DNSSEC (DNS Security Extensions),  kısaca tanımlamak istersek kullanıcıları gitmek istedikleri yere götürecek, DNS protokolüne yeni güvenlik sistemleri ekleyen bir çalışmadır. DNS’den bahsedecek olursak, DNS site adreslerinin IP adresindeki karşılığını aklında tutar ve biz bu site adresini adres çubuğuna yazdığımızda (www.ilkerguven.com olarak), bu adresi kayıtlı olan IP numarasıyla eşleştirir. Yani DNS bizi evimize götürecek olan köprüdür diyebiliriz.

Peki her şey bu kadar net ve ortadayken kullanıcıların güvenliğini ne sağlayacak?
İşte burada devreye DNSSEC giriyor. Yazılan adresle bağlantı kurulurken ilk aşamada karşı taraftan doğru bir cevap almak gerekir. DNSSEC karşıdan gelen bu DNS cevabının doğru ve güvenilir olmasını sağlıyor.

DNSSEC temel olarak ön bellek zehirlenmesine karşı geliştirilmiş koruma olanakları sağlamaktadır. DNS kaynağının doğruluğunu kontrol etme, DNS veri bütünlüğünü sağlama gibi… Yukarıda bahsettiğim gibi DNS sunucularından bir istekte bulunduğumuzda yazılan web adresi ile IP adresini eşleştirir. Fakat DNS sunucusu bu eşleştirme için bir garanti sağlamaz. Bu durumda değiştirilmiş bir sunucu için istek yaptığımızda DNS bu sunucunun değiştirildiğini denetlemediği için kullanıcı aslında gitmek istediği yere değilde  değiştirilmiş adrese yönlendirilecektir. DNSSEC ise eşleştirme işlemini dijital bir imza yardımı ile yaparak kullanıcının doğru adrese gitmesini garanti ediyor.

Tarayıcılar sık ziyaret edilen siteler için sürekli sorgulama yapmaz bu adımı atlayarak doğrudan DNS ile iletişime geçer ve sunucudan cevap talebinde bulunur. Bu durum kötü niyetli kişilerin ekmeğine yağ sürmektedir. Fakat DNSSEC bu tür saldırıları engelleyebilmektedir.

DNSSEC sistemi sadece kullanıcı güvenliğini düşünmüyor, kullanıcının yanında internet güvenliğini de sağlıyor. Olası bir doğal afet, DNSSEC sistemine yapılacak saldırılar, terörist saldırısı gibi durumlarda internetin kapanma ihtimaline karşı 7 kişide bulunan özel anahtarlar ile tekrar devreye sokulabilmesine olanak sağlıyor.  Bu işlem için yedi kişiden beşinin ABD’de ki bir merkezde toplanması ve DNSSEC tarafından verilen bir giriş kodu ile interneti yeniden yükleme işlemine başlaması mümkün.

DNSSEC ile birlikte ufakta olsa bazı sorunlar gelebilir. DNS eşleştirmedeki güvenliği sağlayabilmek için bir dijital imza kullanacak dedik. Bu imzanın boyutu her ne kadar küçük olsa da, her istemci-sunucu arasındaki iletişimde gönderilecek olması ve bazı durularda boyutunun 2 mb olması üstelik bunun tüm internet ağında olması genel bir yavaşlamaya sebebiyet verebilir nitelikte.

DNSSEC veri gizliliği sağlamayacak ya da sistemi devre dışı bırakmak amacıyla yapılan (DDOS) saldırısına karşı koruma sağlamayacaktır. Sadece kullanıcıyı istediği yere götürecektir.

İlker GÜVEN

Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği Başkanı Gökhan Şanlı, çocuklarını internetten yararlandıran ailelerin dikkat etmesi gereken noktaları açıkladı.

Ağaç yaşken eğilir diye boşuna dememişler. Çocuğumuzun kendi başına buyruk yetişmesinin önüne geçmediğimizde ve hayatta karşılaşacakları tehlikeleri göstermediğimiz zaman gündemi sürekli yoran kaçırılma, taciz ve cinayet haberleri ile karşı karşıya kalmamak kaçınılmaz oluyor.

Hızla gelişen Teknoloji ile birlikte, güvenlik suç olayları İnternet üzerinden de artış gösterdi. Bu teknolojilerin getirdiği güvensizlik vb. olaylar, içinde bulundukları tehlikeden habersiz gençlerimizi olumsuz etkiliyor.

Yapılan araştırmalara göre ebeveynlerin birçoğu çocuklarının sanal ortamda nasıl koruyacaklarını bilmiyor ve araştırmaya katılan ailelerin %65 i çocuklarının internette güvende olduğunu düşünmekte. Anlaşılacağı gibi ebeveynler tehlikenin farkında değil. Peki, çocukları korumak için neler yapmalı?

BİLİŞİM GÜVENLİĞİ VE BİLİŞİM SUÇLARINA KARŞI MÜCADELE DERNEĞİ’NDEN EBEVEYNLERE TAVSİYELER:

- Çocuklarınızı takip edebilecek, internet üzerinden girdikleri sitelerin iyi ya a kötü olduğunu anlayabilecek derece bilgisayar ve internet bilgisine sahip olmanız gerekmektedir.

- Çocuklarınızla iyi bir iletişim kurmalısınız. korkularını, sevdiklerini ve sevmediklerini size söyleyebilecek güveni vermelisiniz.

- Çocukların kullandığı bilgisayarın evin ortak kullanım alanında olmasına dikkat ediniz.

- Bilgisayarlarınızda internet içeriği konusunda korumaya yönelik filtreleme programları bulunmalıdır.

- Çocuklarınızın internette kalma sürelerini yaşına uygun bir şekilde sınırlamalısınız.

- Her konuda olduğu gibi bu konuda da iyi bir örnek olmalısınız. Bilinçli bir internet ve bilgisayar kullanıcısı olmalısınız.

- İnternette girdiği siteleri, konuştuğu arkadaşları birlikte tanımaya çalışınız.

- Çocuğunuzu internetin iyi ve kötü yanlarını, nasıl bir kullanıcı olması gerektiğini anlatmalısınız.

- Sizden habersiz internet üzerinden alış-veriş yapmaması gerektiğini öğretmelisiniz.

- Ergenlik dönemlerinde çocuğunuzun bu konuda en iyi eğitimci sizin olmanız gerektiğini aklınızdan çıkarmamalısınız.

- Sohbet odalarında neler yapıp neler yapmaması gerektiğini çocuğunuza anlatmalısınız.

Yapılan bir araştırmaya göre dünyada en çok kullanılan şifre 123456 oldu. Bu araştırmaya göre, birçok şifrenin oldukça basit, kısa ve sözlüklerde rahatlıkla bulunan kelimelerden olduğu tespit edildi.

Bu oldukça büyük bir dezavantaj. Çünkü Brute Force Attack adlı saldırı yöntemi sayesinde bu şifreleri kırmak oldukça kolay. Bir Hacker böyle bir ortamda ortalama 110. denemede mutlaka bir şifre kırıyor. 1000 kişilik bir hesap 17 dakikada kırılmış oluyor.

Kullanıcıların %30′u maksimum altı haneli bir şifre kullanıyor. Araştırmaya göre kullanıcıların %60‘ı şifrelerinde basit harf ve sayı kullanıyor. Buna ek olarak şifrelerin neredeyse yarısı isimlerden veya terimlerden oluşuyor.

123456 birçok araştırmada en çok kullanılan şifre oldu. Geçen sene Hotmail ile yapılan bir araştırmada da bu şifre birinci çıkmıştı. Bizi şaşırtan diğer bir şifre, Hotmail girişi için “Hotmail“, Gmail giriş için “Google” ya da“Gmail” şifrelerinin de kullanılması.

   Konuya hayallerden girdik öyle devam edelim. Bundan 6–7 yıl öncesine kadar internetin güvenirliliği bir hayal sayılabilirdi. Hem yasaların esnekliği hem de bilgisayar korsanlarının aç gözlülüğü ve merakı bu sanal hayatta gerçek bir sorundu. Böyle bir durumda kim bilişim güvenliğinden bahsedebilirdi ki? İnsanlar artık masallara inanmıyor. Bilişim güvenliği bu ortamda sadece basit iki kelimeden ibaretti. Kişisel verilerin önemsenmemesi, güvenlik tedbirlerinin alınmaması, kullanıcıların bilgisizliği ve hackerlerin merakı bir süreliğine basit bir olaymış gibi görünüp sindirilse de bugün midemizde hazmedemediğimiz bir olgudur.

Kredi kartlarının kullanımı, kişisel işlerin internet üzerinden yürütülmesi,  internet bankacılığı gibi önemli gelişmeler bu şifrelerin güvenliğinin önemsenmesine sebep olmuştur.

Bu sebeple özellikle ülkemizde olmak üzere birçok ülkede bilgisayar korsanlarına karşı çok sert önlemler alınmıştır. İnternet ortamında kişilerin mahremiyetinin tehlikede olmasından dolayı yeni çıkarılan kanunlar hackerlerin elini kolunu bağlasa da tamamen önleyememiştir. Hal böyle olunca kişi kendi güvenliğini düşünmek zorunda kalıyor. Bu durumda da en büyük yardımcıları güvenlik yazılımları ve firewalllardır. Bunlarında maalesef yetersiz olduğunu düşünürsek kişilerin ne kadar dikkatli davranması gerektiğini anlarız. Yasaların caydırıcılığı büyük bir hacker kitlesini engellese de tamamını engellememiştir. Bu nedenle internet üzerindeki tehlike hala devam etmektedir. Bu tehlikelere karşı kurulan sivil örgütler gerek internet gerekse gerçek yaşam üzerinden kullanıcıları bilinçlendirerek hacker tehlikesini minimum seviyeye çekmeyi hedeflemiştir.

Kim ne derse desin sanal ortamdaki savaş hiçbir zaman bitmeyecektir. Bu ortamda da ülkeler ellerinden geleni yapıyorlar fakat yeterli olmuyor. Hal böyle olunca kullanıcılar kendi güvenliğini kendileri sağlamak zorunda kalıyor. Bunun içinde çeşitli yazılımlardan destek alıyorlar ama bu yazılımlarda sadece geçici bir süre hackerleri engelleyebiliyor sonrasında ise her şey kullanıcıya kalmış durumda siz ne kadar dikkatli olursanız o kadar güvendesiniz demektir.

Anahtar sizin elinizde onu hackerlere da verebilirsiniz kendinizde saklayabilirsiniz.

İlker Güven

Artık hemen hemen herkesin bildiği fakat yinede ısrarla önlem almayı reddediği bir konudur loggerler.Bütün bilgisayar kullanıcıları az çok keyloggerler hakkında bilgi sahibidir.Ama genel bi tanım yapmadam başlamayalım.

Keylogger: Sisteminize bulaşmış zararlı yazılımlardır.Donanım olarak bulunan şekilleride vardır.Bu yazılımlar kalvyeden girilen bütün tuşları kayıt ederek 3. kişilere aktarır.Son yıllarda resim çekme özelliği olan keyloggerlerde kodlanmıştır.

Eğer keylogger yazacak kadar bilginiz varsa kendi loggerinizi yazabilirsiniz  ama  bu durumda sadece kullanıcıları geçmeniz yetmiyor aynı zamanda sistemdeki güvenlik duvarlarını(firewall) ve antivirus yazılımlarını  da  geçmeniz gerekmektedir.Eğer gerçekten iyi bir coderseniz bu sizin  için sorun olmaz tabi ki..Bu yazılımsal loggerlerin temel 3 prensibi vardır.Bunlar;

#   Log, screen , video  gibi dosyaları toplayıp depo edicek

# Belirli aralıklarla codere göndericek göndericek

# Antiviruslerden kaçıcak

Bunların harcinde kişi isterse kendi özelliklerde eklyebilir.Mesela bulaştığı sisteme kendini kopyalama gibi…

Keyloggerların sisteminize sokulma amacı şüphesizki şifrelerinizi ve kişisel bilgilerinizi öğrenmektir.Günümüzdeki bir çok bilişim suçu bu yazılımlarla gerçekleşmektedir.Yazılımsal keylogger size indirdiğiniz bi programdan bulaşabileceği gibi msn gibi anlık mesajlaşma programları üzerindende gönderilebilir.Eğer sisteminizde iyi bir antivirus yoksa çoğu zaman bu yazılımlar bilgisayarınıza bulaşır.

1-)Donanımsal Keyloggerler

Dikkat ederseniz şuana kadar hep işin yazılım kısmından bahsettik.Çünkü genelde karşılaştığımız loggerler  yazılım olarak karşımıza çıkar.Donanımsal keyloggerler o kadar yaygın değildir.Çünkü donanımsal keyloggerleri bir bilgisayara bağlamak için o bilgisayarın yanınızda olmanız  gerekir veya sık sık ulaşabileceğiniz bi ortamda olması gerekir.Çünkü donanım olarak bağladığınız keyloggerin belli bir hafızası vardır ve onu doldurduğunda tekrar boşaltmanız gerekmektedir.Donanımsal loggerlerin kaydettikleri bu verileri bir yazılım sayesinde yine o bilgisayardan veya başka bir bilgisayardan okuyabilirsiniz.Bu nedenle yazılımsal loggerlere oranla bu loggerler daha az yaygındır.Donanımsal loggerler kesinlikle antivirüsler tarafından algılanmaz ve etkisiz hale getirilemez.Bu loggerleri illegal olaylar için kullanmak o kadar kolay değil çünkü bağlayacağınız bilgisayar ile sürekli bir iletişiminizin olması gerekir.Bu nedenle donanımsal loggerler çoğunlukla sosyal mühendisliğin ön plana çıktığı yerlerde kullanılabilir.Belki görüntü veya video alamazsınız ama büyük ölçüde işinizi görür.Kaç kişi sanal kalvye kullanıyor ki?Örnek olarak çalıştığınız teknik servisin bilgisayarlarına, teknik servismiş gibi gitiğiniz evlere veyahut bir donanım firması adına büyük holdinglere gittiğinizde ana bilgisayara bağlayabilirsiniz.

Bu loggerler klavye ile anakart arasına bağlanan küçük aparatlardır. Kasa içinde bulunabileceği gibi kasa dışında klavye ile bilgisayar kasasının klavye girişine bağlanabilir.Aşağıdaki resimde bu şekilde kulalnılan bir keylogger bulunuyor.

Bu gördüğünüz gibi kullanıcılar tarafından rahatlıkla fark edilebilecek bir keylogger.Kasa içinde bulunan keylogger bu nedenle daha avantajlıdır.Bilgisayarınızda bu tip keylogger olduğundan şüpheleniyorsanız güvendiğiniz bir teknik servise götürebilirsiniz.Ama kötü niyetli kişi sizin bilgilerinizi gerçekten almak istiyorsa daha zekice düşünecektir.Bu donanımsal loggerin boyları oldukça küçük ve her yere yerleştirilebilir(!)Kasa yerine klavyenin içine koymak bu niyetli kimseler için oldukça zekice sayılabilir.Çünkü normal bir kullanıcı klavyedeki bu loggeri fark edemeyecektir. Aşağıdaki resimde kendi yaptığım loggeri görüyorsunuz.(cep telefonuyla olduğu için görüntü kalitesi düşük)Gördüğünüz gibi klavye açılmadığı sürece hiçbir şekilde fark edilemez.Ayrıca daha profosyönel devre ile klavyenin bir parçasıymış gibi gösterilebilir.Bazı donanmsal loggerlerin kapasitesi sınırlı olacağından kapasitesini doldurmaya yönelik birşeyler yapabilirsiniz.Mesala klavyenizden bir tuşu basılı şekilde -loggere göre- 3-4 saat bıraktığınızda hafızası dolar.Ama Bu logger hafızası dolduğu zaman eski verileri silerek yenileri üstüne kayıt etmeye devam eder.

Devreyi eğitim amaçlı kullandığımdan dolayı bazı eklemeler yaptım.Logger çalışırken Led’in yanması gibi.

2-)Donanımsal Keylogger Yapımı

Yukarda resmini gördüğümüz keyloggeri yapmak o kadarda zor değil.Böyle bir keylogger yapmak için temel elektronik bilgisi yeterlidir.Fakat bazı donanımlara ihtiyacınız olucak.Atmeli programlayabilmeinz için bir Atmel programlayıcısı gibi.. Öncelikle böyle bir keylogger için kullanıcağımız elemanları tanıyalım.

2.a-)Malzemeler

Atmel AT89C2051 mikroişlemci (veya AT89C1051, AT89C4051)

Bu mikroişlemci yapıcağımız devrenin ana elamanıdır.Bacak isimleri şekildeki gibidir.Ama pek işiniz olmayacak bu bağlantılarla, çünkü devre hazır.

Bu mikroişlemcinin özelliği Flash hafızaya sahip olması yani kaydını tuttuğu bilgileri hafızasından istediğiniz zaman silebilirsiniz ki bu devrede kullanılmasının temel sebebi budur.

Diğer elemanlar ise Her yerde bulabileceğiniz türden elemanlardır.

AT24C512 seri EEPROM yongası (veya uyumlu)

12 MHz kristal

2 x 33p kondansatör

10 UF kondansatör

10 K direnç

Küçük button

Klavye kablosu

4-5 cm uzunluğunda ince plastik boru.

2.b-)Yapılması Gerekenler

İlk olarak Atmeli programlamamız gerekiyor.Kullanacağımız .hex dosyasını dökümanın sonundaki linkten indirebilirsiniz.İsterseniz .asm dosyasınıda koydum kendiniz geliştirebilirsiniz.İşin en zor kısmı lehimlemedir.Çünkü bu logger ne kadar küçük olursa o kadar iyi saklanılabilir  ve fark edilmesi zorlaşır.Bunun için mümkün olduğunca küçük lehim yapmanız gerekir.Dikkat etmeniz gereken diğer bir nokta ise devre üzerindeki butonun ulaşabileceğiniz bir noktaya koymanıdır.Çünkü kaydedilen verileri bu butona basarak alabiliyorsunuz!

Devre Şeması:

Devre görüldüğü gibi bir harici beslemeye ihtiyaç duymaz.Atmelin  ve AT24C512 seri EEPROM yongasının bazı bacakları boşta kalıyor isterseniz bunları kırabilirsiniz alan kazanmak için size kalmış.Devre çok küçük bir yüzeye yapılacağı için kısa devre olasılığı yüksek bunuda göz önünde bulundurmanız ve ona göre lehim yapmanız gerekmektedir.Yukardada bahsettiğim gibi butonun ulaşılabilirliği  önemlidir.Lehimleme işlemi bittikten sonra devreyi kasa arkasına bağlıyacaksanız PS/2 kablosuna ihtiyacınız olacaktır.Kabloyu ortadan kesip şemadaki bağlantıya göre kendi bağlantılarınızı yapın.Klavye içine koyucaksanız PS/2 kablosuna ihtiyacınız yoktur.Şemaya göre bağlantıları kablolar üzerine yapabilirsiniz.

Lehimleme İşlemi sonrası:

Kablo montajı sonrası:

3-) Kullanımı

3.a-)İşlemler

Donanımsal Loggeri bilgisayara ilk bağladığınız andan itibaren kayıt tutmaya başlar.Bu keylogger bilgisayara donanım olarak bağlıdır ama yeni bir donanım olarak görünmez.Bilgisayar onu klavyenin bir parçası olarak algılar.Yani bu logger şeffaf bir loggerdir.Klavyeden girilen tüm verileri 64 kb’lik geçici olarak EEPROM hafızasına alır. Kayıt yaparken bilgisayardan bağımsız olarak çalışır ve sistemi kasmaz/yormaz.

# Klavyenizin kablosunu çıkarın.

#Loggerinizin bir uçunu kasaya diğer ucunu klavyenin kablosuna bağlayın

#Bilgisayarınızı açın ve Loggeriniz işine başlasın.

3.b-) KeyGrab Tanıtım

 Loggeriniz verileri kayıt ettikten sonra, bu verileri Windows 9X/Me/2000/XP işletim sistemine sahip bir bilgisayardan okuyabilirsiniz.Kayıt edilen bu verileri okuyabilmek için bir programa ihtiyacımız var.Programın adı KeyGrab burdan indirebilirsiniz.Verileri okuman için aşağıdaki adımları uygulamanız gerekiyor.

# KeyGrab’ı çalıştırın.

# Verileri okuyacağınız bilgisayarın klavyesini tamamen çıkarın ve Loggeri takın(klavye takılmayacak)

#Bilgisayarda sadece KeyGrab açık olsun.KeyGrab’ın penceresine bir kere tıklayarak aktif hale getirin.

#Donanımsal loggerin üzerinde bulunan butona basın ve veri aktarımı başlasın.Veri aktarımı devam ederken başka program vs çalıştırmayın etkin pencere olarak KeyGrab kalsın.Bütün verileri aldıktan sonra Loggerin butonuna birkez daha basın.

#Artık loggeri çıkarıp klavyeyi bağlayabilirsiniz.

3.c-)KeyGrab Kullanımı

Bu işlemi ilk defa yaptığınızda biraz karışık gelebilir ama ilerleyen zamanlarda tam olarak öğrenirsiniz.KeyGrab’ı açtığınızda karşınıza boş bir tablo çıkar loggerden verileri aldığınızda ise tablolarda bazı karakterler oluşur.

1-      Karşısındaki tuşun ne kadar yer kapladığı(onaltılık sistemde)

2-      Klavyeden basılan tuş

3-       Yapılan işlem

4-       PS/2 üzerinde taranan kod

5-      En son bellek adresi(onaltılık sistem)

6-      Loggerin bellek boyutu -Kilobit olarak-

4-)Bilmeniz Gerekenler

Veriler  ters sıralanır.İlk önce yeni veriler sonra eski veriler.Veriler alınırken  KeyGrab aktif olmalıdır.Eğer başka bir program aktif olursa loggerden gelen verileri aktif olan program yorumlar ve klavyeden yönetiliyormuş gibi davaranabilir.Veri aktarımı maksimum 20-25 dakika sürebilir.Veri alışverişi elle başlatılıp elle bitirilir.

5-)Dosyalar

5.a-) Kaynak Kodları

diy.ASM

diy.HEX

5.b-) Keygrab Programı

KeyGrab  (rar)

Kolay Gelsin

Son zamanlarda ise çeşitli sitelerin üyelik için para talep etmesi ve bazı oyun sitelerinin para karşılığı kullanıcıya bonus ve çeşitli avantajlar sağlaması bizi yine internet üzerinden işlem yapmaya itmiştir. Bu durumda bizde bu hizmetlerin bize sağladığı olanaklardan sonuna kadar faydalanacağız elbette ama bu işi bilinçli ve kontrollü yapmakta her zaman olduğu gibi yarar var.

İnternetin ve internet bankacılığının bu denli gelişmesi ve internet üzerinden büyük meblağların transferi bazı aç gözlü hackerlerin(!) ağzının sularının akmasına sebep olmuştur. Bu hackerler hiç zaman kaybetmeden internet üzerinden hizmet veren birçok bankanın noktasına kadar bütün tasarımını kopyalayıp sahte(fake) siteler oluşturmuşlardır. Sadece birkaç küçük değişiklik olan bu siteler birçok kişinin mağdur konumuna geçmesine sebebiyet vermiştir.

Peki, bu siteleri nasıl anlayacağız;

Yukarda da bahsettiğimiz gibi bu siteler orijinallerinin aynısı bu nedenle bunu tasarımdan anlamak çok güçtür. Bu durumda bakmamız gereken ilk yer adres çubuğunda yer alan site adresidir. Adres çubuğunu vurgulamamın sebebi ise bazı korsanlar size bankanız ile sorun olduğu hakkında bir mail atıyor. Maile baktığınızda bankanızın adresi fakat açılan site sahte site. Basit bir köprüleme yaparak maalesef birçok kişinin parasını gasp etmiş kimseler mevcut. Ayrıca söylemekte yarar var gerçek banka siteleri https:// ile başlar.

Örnek sahte site adresleri nasıl olabilir.

www.akbank.cc
www.garantiibank.com
www.vakif.bank.com

Bunları adres çubuğuna bakarak anlayabiliriz ve ona göre siteyi kullanabiliriz. Ama elle yazarsanız – ki güvenlik için daha iyi- böyle bir sorun olacağını zannetmiyorum.

Bu dokümanın sonunda birkaç tane sahte banka sitesini sizlere vereceğim ama öncelikle bu saldırılardan nasıl korunuruz biraz oraya değinelim.

Þ    Bu tür saldırılar(phishing) genelde mail yoluyla yapılır bu nedenle tanımadığınız adreslerden gelen mailleri açmayınız.
Þ    Gelen mailler kişiler tarafından değil kurumlar tarafından gönderiliyormuş gibi gelir. Bu konuda ilgili mail içinde geçen bağlantılara hemen tıklamayın eğer bildiğiniz bir adres ise kendiniz yazın veya doğruluğunu kontrol edin.
Þ    Bu maillerin sonunda tehdit mesajları bulunur. Bu mesajlar “hesabınız iptal edilecektir, 1 ay içinde siteye girmezseniz üyeliğiniz silinecektir, kimliğinizi doğrulamanız gerekmektedir” şeklindeki mesajlardır. Bu maillerden şüphelenin.
Þ    Web sitelerin adres çubuğundaki adresini kontrol edin. Banka siteleri https:// şeklinde başlar. Diğer sitelerde ise uzantı ve isimler önemlidir.(aradaki noktalar harfler cc .co .li gibi uzantılar.)
Þ    Bilgisayarınıza karşı gelebilecek saldırılara önlem almak amacıyla her zaman bir anti virüs programı kullanın.
Þ    Kullandığınız anti virüsün güncel virüs imzalarına sahip olduğundan emin olun.
Þ    Kullandığınız bilgisayarın güvenliğinden emin olun. İnternet kafe gibi herkesin kullandığı bilgisayarlarda banka işlemlerinizi yapmayın.
Þ    Web sitelerinin sağ alt tarafında herhangi bir kilit resmi gördüğünüzde o sitenin güvenli olduğunu anlayabilirsiniz.
Þ    Kesinlikle http://64.853.94.21 gibi rakamlardan oluşmuş adreslere karşı dikkatli olunuz. Bankalar ve diğer siteler genelde isim kullanmayı tercih ederler.

Aşağıda Garanti Bankası adına gönderilen bazı sahte mailler bulunmaktadır. İnceleyiniz.

http://i41.tinypic.com/a1pm52.jpg

http://i44.tinypic.com/34zj1vs.jpg

http://i44.tinypic.com/ra6wlz.jpg

Evet, yukarda gördüğünüz gibi oldukça profesyonel şekilde hazırlanmış mailler bulunuyor.

Aşağıda bazı sahte internet sitelerinin adresleri mevcut bu tür siteleri kullanmamaya özen gösteriniz.(Sitelere girerken dikkat ediniz zararlı içerik bulunabilir. Önleminizi alın. )

http://oltayagelme.com/ Bütün adresleri yazmak uzun olacağından size bütün sahte sitelerin toplandığı bu siteyi veriyorum.Buradan sahte siteleri ve orijinalleriyle olan benzerlikleri görebilirsiniz.

İlker Güven

Snifferlerin çalışma mantığını inceleyelim. Bu araçlar ağ üzerinde yapılan data-veri alışverişini yakalamayı amaçlar. Aslında bu araçlar PPP ve Token Ring gibi ağ teknolojilerinde de çalışabilirler ama ağların büyük bir çoğunluğu Ethernet Teknolojisini kullandığı için piyasada bulunan snifferler bu teknolojiye uygun şekilde hazırlanır. Snifferlerin çoğunun Ethernet teknolojisine göre hazırlandığını söyledik bu durumda başka bir ağ teknolojisi kullanmakta size bi nebzede olsa güvenlik sağlamış olur. Snifferlerin ağ üzerindeki verileri yaklama-kaydetme olayına sniffing denir. Sniffing aktif ve pasif olmak üzere iki değişik yolla yapılır.

Pasif Sniffing

Pasif sniffing aktif sniffinge göre daha çok tercih edilen ve kullanılan bir yöntem. Pasif sniffing bir Hub’un çalışma prensibine dayanır. Hub’lar bir ağ kurmak için birden fazla bilgisayarı birbirleriyle iletişim kurabilecek şekilde bağlamaya yarayan cihazlardır. Sniffing bu cihazların getirdiği açıkları kullanılarak yapılan bir hack yöntemidir. Bu açıklardan en önemlisi Broadcast’tir. Hub bu yöntemle çalışıyor. Ama sniffing’te bu yöntem sayesinde verileri çalabiliyor. Ağdaki bir bilgisayar diğer bir bilgisayarla iletişim kurmak istediğinde karşı taraftaki bilgisayarın adresini bilmediği için ağda bulunan bütün bilgisayarlara aynı paketleri gönderir. Paketleri alan bilgisayarlar paketlerin destination address kısmına bakarak paketin kendilerine gelip gelmediğini kontrol eder. Eğer kendisine gelmemişse o paketi siler. Sniffer bu noktada devreye girerek paketin silinmesine izin vermeden paketi kaydeder.

Bu snifferleri internette bulabiliriz. En bilinenleri; Snort, TCPdump ve Sniffit pasif sniffing yöntemini kullanan bazı snifferler.

Aktif Sniffing

Aktif sniffingin mantığı pasif sniffinge göre biraz daha değişik ve zordur. Aktif sniffing yöntemine hedefteki bilgisayar Hub yerine Switch kullanıyorsa başvurulur. Switch, Hub’a göre daha akıllı bir sistemdir. Karşı taraftaki bilgisayara paket gönderilmek istendiğinde Mac Adrese bakarak paketi ağdaki bütün bilgisayarlara değil sadece gönderilmek istenen bilgisayara gönderir. Eğer sniffer yazılımı hedef bilgisayara kurulmamış ise paketleri kopyalayamaz. Aktif sniffing bu durumda değişik yöntemlerle verileri çalabilir. Bu yöntemler sahte ARP tabloları oluşturma, sahte DNS eşleştirmeleri, SSL saldırıları ve MAC seli oluşturma. Bu yöntemlerde en çok tercih edileni MAC seli oluşrutmadır. Çünkü en kolay bu yapılabiliyor (:
Bu aşamada snifer yazılımı ağa sürekli sahte MAC adresleri yollar. Switch ise bu MAC adreslerinden hafızasında bulunmayanları kaydetmeye uğraşır. Bunun içinde yeni MAC ID’lere sürekli paket yollamaya başlar. Switch buna dayanamaz ve kısa sürede hafızası dolar. Veri akışını ve kontrolünü kaybeder ve Hub’dan farkı kalmaz. Paketler ağ’da başı boş dolaşmaya başlayınca hackerın yapacağı tek şey bu paketleri toplamaktır. Aktif sniffing’te amaç ağ kontrolünü Hub’a çevirmektir. Aktif sniffing için kullanılan en yaygın yazılım Dsnift’tir.

Sniffing Nasıl Önlenir?

Aslında yapılabilecek pek fazla şey yok;

Ağınızı bilinçli bir şekilde yönetim kontrol edin.
Hub yerine gelişmiş switchler kullanın.
Ağınızda bulunan bütün bilgisayarların güvenlik önlemlerini aldığından emin olun.
Ağınız sürekli denetim altında tutun ve kontrol edin.
Firewall yazılımlarından destek alın.

Ama unutmayın hedef konumuna düştüğünüzde alacağınız önlemler sadece size zaman kazandıracaktır. Bunun için biran önce hacker gibi davranıp sisteminizin güvenlik açıklarını bulun ve kapatın.

İlker Güven

Bilgisayarınızı sadece eğlence için kullanıyorsanız bunu önemsemenize gerek yok ama eğlencenin yanında iş ve kişisel bilgilerinizi de bilgisayar aracılığı ile hallediyorsanız biraz düşünmeniz gereken bir konu güvenlik. Eğer son birkaç yıldır bilgisayarınıza vakit ayırmıyorsanız bir Pazar gününüzü ona ayırın.

# Öncelikli olarak sisteminizi güncelleyin. Eğer bir Windows kullanıcısı iseniz Microsoft’un sitesinden sisteminiz için olan güncellemeleri indirebilirsiniz. Bu yamalar sisteminiz güvenlik açıklarını giderecek ve sisteminizi güçlendirecek yamalardır.

# Güvenlik duvarlarından faydalanın.Güvenlik duvarları bilgisayarınıza bağlı olduğu ağ dan gelebilecek saldırılara karşı sisteminizi korur.Bu güvenlik duvarları internet üzerinden gelen paketleri inceler, bu paketlerin portlarını kontrol eder ve alışılmışın dışında olan bağlantıları kullanıcıya bildirir. Windows’un kurulumdan itibaren sisteminizde olan bir güvenlik duvarı vardır fakat bu güvenlik duvarı sisteminize gönderilen bağlantıları kontrol etmez bu nedenle tam koruma sağlayamaz. Tam güvenlik için piyasada kolayca bulabileceğiniz ücretsiz güvenlik duvarlarını bilgisayarınıza yüklemenizi öneririm.

# Anti Virüs programları her bilgisayarda olması gereken bir yazılımdır. Bilgisayarınızı eğlence amaçlı kullanıyor olsanız dahi bu programların sisteminizde olması şart! Virüsler sisteminizde ki güvenlik duvarını aşabilirler. Hal böyle olunca eğer anti virüs programınız yoksa sisteminizi virüslere teslim olmuş demektir. Virüsler sisteminize internet yoluyla bulaşabileceği gibi CD/DVD, Disket(artık kullanılmasa da) Flash Disk(USB Bellek) gibi donanımlarla da bulaşabilir. İyi bir anti virüsünüz yoksa bu virüsler sisteminize girecektir.

Anti virüsünüz olmasıyla güvenlik sağlamış olmasanız. Bunun nedeni sürekli yeni virüslerin çıkmasıdır. Siz anti virüsünüzü güncellemediğiniz sürece sisteminiz bütün saldırılara açıktır. Bu nedenle Anti virüs programlarınızı sürekli güncellemeniz gerekmektedir. Anti virüs firmalarının verdiği listelerde ki virüslerin birçoğu yeni virüslerdir. Siz programınızın imzasını güncellemezseniz bu virüsleri taşıyan dosyalar Anti virüs programınız tarafından engellenmez ve çalıştırmanıza izin verilir.

Bu konuyla ilgili sorulabilecek muhtemel sorulara bakalım;

1) Güncelleme sırasında bilgisayarım çok kasılıyor/yavaşlıyor ne yapmalıyım?

Açık olan bütün programları kapatın ve özellikle interneti kullanmayın. Çünkü güncelleme sırasında bilgisayarınız gerekli olan paketleri önce internetten indirecek ve daha sonra sisteminize kuracaktır. Biraz sabırlı olmanız gerekiyor.

2)Ben her zaman güncellemeleri takip edemiyorum. Bunu nasıl otomatik yapabilirim?

Bunun için Denetim Masasını açın. Klasik görünümde Otomatik Güncelleştirmeler simgesine tıklayın. Önünüze gelen pencerenden ayarlarınızı yapabilirsiniz.

3) Sitemimde zaten Anti virüs yazılımı mevcut tekrar güvenlik duvarı yüklememe gerek var mı?

Eğer anti virüsünüz internet security değilse kullanmanızda fayda var. Güvenlik duvarları sisteminizi birkaç özel port hariç tamamen görünmez yapabilir.

4) Ben bir tane anti virüs programına güvenmiyorum birden fazla yüklemek istiyorum bu bir sorun oluşturur mu?

Anti virüs yazılımları zayıflatılmış virüslerdir. Aynı vücudumuza yapılan aşılar gibi. Bir sisteme iki tane anti virüs yazılımı yüklerseniz bu yazılımlar birbirlerini virüs olarak algılayıp silmeye çalışacaklardır. Buda bilgisayarınız gereksiz yere yavaşlamasına veya çökmesine neden olabilir. Bu nedenle kullanacağınız anti virüs yazılımı güncel ve iyi olmalıdır. Böylece başka bir anti virüs yazılımına ihtiyacınız kalmaz.(Tavsiye olarak Nod32, Panda ve Kaspersky gibi anti virüs programları kullanabileceğiniz en iyi yazılımlardır.)

Yukarda bahsettiğim 3 maddeyi sisteminize uyguladığınız takdirde virüsleri önemli ölçüde bertaraf etmiş olacaksınız. Ama unutmayın en büyük güvenlik sizsiniz. Eğer siz isterseniz bilgisayarınıza virüs bulaşamaz.

İlker GÜVEN