Archive for the ‘Security’ Category

Çocuklar için güvenli internet

Tuesday, August 18th, 2009

Hayatımızın her alanında birçok kolaylık sunan internet, çok hızlı yaygınlaşarak yaş, cinsiyet, meslek, gelir düzeyi gözetmeden hayatımızın vazgeçilmez araçlarından biri haline geldi. Öyle ki birçok çocuk henüz 6 yaşına gelmeden interneti kullanmaya başlıyor.  Oysa internet, amacına uygun kullanılmadığı zaman çocukların hem sağlığını tehdit ediyor, hem de sosyal açıdan tamiri mümkün olmayan tahribatlara yol açabiliyor. (more…)

Tags: , ,
Posted in Haberler, Security | No Comments »

İnternette güvenli sörf rehberi

Saturday, July 18th, 2009

Çağımızın en büyük buluşlarından biri olan İnternet icat edildiği günden beri bize sunduğu birçok imkânlarla hayatımızın vazgeçilmez araçların en başında gelmeye devam ediyor.

Çocuk, genç, ihtiyar her kesimin bir şekilde farklı farklı amaçlar için kullandığı internet ile kimimiz aradığı bilgiye bir tıkla kolayca ulaşabilirken, kimimizde dünyanın öbür ucundaki arkadaşı veya akrabasıyla yazılı, sesli ve görüntülü olarak hiç para harcamadan saatlerce sohbet edebiliyor. (more…)

Tags: , ,
Posted in Security | No Comments »

Sosyal ağlar tehlike saçıyor

Saturday, July 18th, 2009

Tüm dünyada olduğu gibi Türkiye’de de oldukça popüler olan sosyal ağ sitelerinin kullanıcı sayısı her geçen gün artıyor.Evde, işyerinde, internet kafede, okulda, kısacası internetin olduğu her ortamda birçok kişi vaktinin önemli bir kısmını Facebook’ta profil güncelleyerek, sağa sola kendisi ile ilgili video veya resim linklerini göndererek geçiriyor. (more…)

Tags:
Posted in Security | No Comments »

En güvenli bilgisayar fişi çekili bilgisayardır

Saturday, May 16th, 2009

Kullandığımız bilgisayarlar internete ya da bir ağa bağlı değilse bilgilerimizin ele geçirilemeyeceğini düşünürüz. Oysa havada yayılan elektromanyetik dalgaları kopyalayarak , ağa bağlı olmayan bilgisayarlardaki bilgileri ele geçirmek de çok zor değil. Bu korsanlığın önüne geçmek TEMPEST yöntemiyle mümkün. Şimdiye kadar hemen hemen hepimiz, bilgisayarların sadece internete ya da bir ağa bağlandıkları zaman izlenebildiklerini düşünüyor veya kabul ediyorduk. Artık bu düşüncenizi değiştirme zamanı geldi. Gelişen teknoloji ile birlikte bilgisayardaki bilgileri ele geçirmek için illa ki bilgisayarın internete veya bir ağa bağlı olması şart değil. Bilgi casusları, özel frekans tarayıcıları kullanarak 25 ile 100 metre uzaklıklara varan mesafelerdeki bilgisayar ekranlarında yer alan görüntüleri, hatta bilgisayardan yazıcıya gönderilen dokümanları, elektromanyetik dalgaları kopyalayarak ele geçirebiliyor. (more…)

Tags: , ,
Posted in Security | No Comments »

İnternet bankacılığı tehdit altında!

Tuesday, April 21st, 2009

Bankacılık işlemlerinin internet ortamına taşınmasıyla birlikte oturduğumuz yerden faturalarımızı, kiramızı kolayca ödeyebiliyor veya başka bir hesaba havale yapabiliyoruz. Ancak tüm bu işlemleri yaparken çok dikkatli olmamız gerekiyor. Çünkü hacker’lar gece gündüz, durmadan yeni bir şifre kırma programı geliştiriyor. Artık bankaların sanal klavyeleri de güvenlik tehdidi altında.

Bankacılık işlemlerinin internet ortamına taşınmasıyla birlikte, oturduğumuz yerden faturalarımızı, kiramızı ödeyebiliyor veya başka bir hesaba havale yapabiliyoruz. Ancak bu işlemleri yaparken çok dikkatli olmamız gerekiyor. Çünkü teknolojinin yaygınlaşmasıyla birlikte güvenlik ihlalleri de her geçen gün artıyor. Öyle ki FBI bile terörizm ve karşı istihbarat operasyonlarından sonra 3. önceliği siber suçlarla mücadeleye veriyor.

Önceleri bankaların internet sitelerinden hesabımıza giriş yaparken klavye kullanırdık. Ancak hackerlerin keylogger (klavyede bastığınız her tuşu kaydeden ve hacker’a gönderen yazılım) yazılımları ile birçok kişinin hesaplarındaki paraları buharlaştırmaları bankaları yeni önlemler almak zorunda (more…)

Tags: , ,
Posted in Security | No Comments »

Win32/Conficker.B

Friday, March 20th, 2009

 Bilgisayarınıza bu solucan bulaşmışsa, hiçbir belirtiyle karşılaşmayabileceğiniz gibi aşağıdaki belirtilerden biriyle de karşılaşabilirsiniz:

 

 

Hesap kilitleme ilkeleri takılıyor.

Otomatik Güncelleştirmeler, Arka Plan Akıllı Aktarım Hizmeti (BITS), Windows Defender ve Hata Bildirimi Hizmetleri devre dışı bırakılıyor.

Etki alanı denetleyicileri, istemci isteklerine yavaş yanıt veriyor.

Ağda sıkışıklık yaşanıyor.

Güvenlikle ilgili çeşitli Web sitelerine erişilemiyor. (more…)

Tags:
Posted in Security | No Comments »

Bilgisayarlar 20 dakikadan kısa sürede virüs kapıyor

Saturday, December 6th, 2008

IBM’in Global Innovation Outlook Raporuna göre, internette güvenlik yazılımı olmayan bir bilgisayarın virüs kapması 20 dakikadan az sürüyor. IBM’den yapılan açıklamada, şirketin, dördüncü yılına giren Küresel İnovasyon Toplantıları kapsamında, sanal dünyanın daha güvenli hale getirilmesi için yapılması gerekenlerin tartışıldığı bir dizi beyin fırtınası gerçekleştirildi. 

Oturumlara, IBM’nin yanı sıra Facebook, Nokia, ExxonMobil, Visa ve Toyota’nın da aralarında bulunduğu 95 kuruluşun yetkilileri katıldı.

Toplantıların ardından IBM tarafından yayımlanan Küresel İnovasyon Raporunda (Global Innovation Outlook) ise sanal dünyada daha güvenli ortamlara kavuşulması için önerilere yer verildi.

Raporda, son 20 yılda güvenlik ve toplum arasındaki ilişkinin giderek daha karmaşık hale geldiğinin altı çizilerek, günümüzün koşullarına uygun güvenlik stratejileri sunuldu.

Rapora göre, geçtiğimiz yıl 127 milyon kişinin kişisel bilgilerinin çalındığı sanal dünyada halen 1,4 trilyon kişi internet kullanıyor. Koruma sistemine sahip olmayan kişisel bir bilgisayarın internet üzerinde virüs kapması ise 20 dakikadan az sürüyor. Kablosuz aygıtların yüzde 83’ü mutlaka virüs kaparken, kullanıcı şifrelerinin yüzde 40’ı yalnızca 1 saat içinde kırılabiliyor.

Buna rağmen internet kullanıcılarının yüzde 63’ü, tüm erişimlerinde aynı şifreyi kullanmaya devam ediyor. Her 26,4 saniyede bir, bir otomobilin güvenlik sistemlerine sızılarak soygun gerçekleştiriliyor.

Ağ saldırılarının yüzde 84’ünün basit güvenlik önlemleriyle engellenebildiği belirtilen raporda, şirketlerin güvenlik sistemleri konusunda hayata geçirdiği yeni ve inovatif örneklere de yer veriliyor.

DAMAR GÖRÜNTÜLEME SİSTEMİ
Bunlardan biri olan Tokyo Bankası, müşterilerinin tanımasını ve ATM;den güvenli şekilde yüksek tutarda nakit çekmesini sağlayan el damarı görüntüleme sistemini kullanıyor. Pek çok kuruluş, güvenlik sistemlerinde, katrilyonda bir yanılma payına sahip parmak izi, iris tanıma, ses tanıma, yüz tanıma gibi biyometrik yöntemlere yer veriyor. Bazı şirketler de, insanların aynı DNA profiline sahip olma ihtimalinin yüz milyarda 1;den az olduğu gerçeğinden hareketle, yeni geliştirilen DNA tanıma yöntemini kullanıyor.

Suçların fiziksel dünyadan dijital dünyaya doğru kaydığı belirtilen raporda değinilen konular arasında; güvenlik risklerinin izlenmesi ve ortadan kaldırılması sorumluluğun, özel sektörle devlet arasında paylaşılması gerektiği de yer alıyor.

Ayrıca, tehditlerin zararının ölçümlenme biçimi ve güvenlik ve gizlilik arasındaki ilişki konu ediliyor. Küreselleşme ve yaygınlaşan dijital teknolojilerin toplumun kökten değişmesine neden olduğu belirtilirken, bu durumun güvenliğe yönelik tüm kabul edilmiş yaklaşımları tehdit ettiği de vurgulanıyor.

Tags:
Posted in Security | No Comments »

Antivirüsler hakkında kısa bilgi

Tuesday, November 25th, 2008

Antivirüs bilgisayarınızın zararlı programlardan korumak için hazırlanan güvenlik yazılımlarına denir. Bazı virüslerin verdiği zararlar geri dönüşümü mümkün olmayan hatalara neden olabilir, bu yüzden her bilgisayarda güncel ve lisanslı bir antivirüs programı bulunması gerekmektedir. Yani bilgisayarınzda sadece antivirüsün olması sizi her zaman korumaz.

 Bu antivirüsün her gün hatta günde bir kaç defa güncellenmesi gerekir. Yoksa çok eski tarihli güncellenmemiş bir antivirüs yeni çıkan virüsleri tanımayacağı için bilgisayarınızı da virüslere karşı koruyamayacaktır. Henüz antivirüsler tarafından tanınmayan ve yayılmamış olan bir virüsün antivirüsler tarafından yakalanması mümkün değildir. Bu yüzden bilgisayar kullanımı konusunda kullanıcıların bilinçlenmesi son derece önemlidir, çoğu virüs bilinmeyen kullanıcılardan gelen mail, dosya vb. şekillerde bulaşmakta ve sistemlere zarar vermektedir…

 

Antivirüs programları tek başlarına tam bir güvence sağlayamazlar bunun yanında, antispyware, firewall gibi güvenlik yazılımlarıda kurulmuş ve güncel tutuluyor olması gerekmektedir.

En çok kullanılan antivirüs programları şunlardır.

Trend Micro Antivirüs, McAfee Antivirüs, AntiVir Antivirüs, Norton Antivirüs, AVG Antivirüs, Panda Antivirüs, F-Secure Antivirüs, ClamAV Antivirüs, Avast Antivirüs, BullGuard Antivirüs, Eset Antivirüs, eturst ez Antivirüs, Sophos Antivirüs, Norman Antivirüs, NOD32 Antivirüs, BitDefender Antivirüs, Kaspersky Antivirüs

Online virüs temizleme yapabileceüiniz siteler:

Kaspersky http://www.kaspersky.com/virusscanner

Trend Micro: http://housecall.trendmicro.com/

Symantec:    http://security.symantec.com

Panda Software: http://www.pandasoftware.com/products/ActiveScan.htm

Bitdefender: http://www.bitdefender.com/scan8/ie.html

eTurst:      http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

McAffee:   http://us.mcafee.com/root/mfs/default.asp

Nod32          :http://www.nod32.com.tr/onlinescan/index.asp

Panda         :http://www.pandasecurity.com/activescan/index/?track=1&Lang=en-US&IdPais=63 

 

Eğer antivirüs için kişisel olarak ayırabileceğiniz bütçeniz yoksa; bir çok antivirüs programının en az 30 günlük deneme sürümlerini indirerek bedava kullanabilirsiniz. Aşağıda bazı antivirüs programlarının deneme sürümlerini indirebileceğiniz sitelerin adresleri mevcut.

Kaspersky : http://www.kaspersky.com/trials 

Trend Micro: http://emea.trendmicro.com/emea/downloads/sb/index.html?id=homepage_tab 

Symantec: http://www.symantec.com/norton/downloads/index.jsp

Panda : http://www.pandasecurity.com/homeusers/downloads/evaluation/?sitepanda=particulares

Avast:       http://www.avast.com/eng/download-avast-home.html

Posted in Security | No Comments »

IT personelinin yaptığı en büyük hatalar

Thursday, September 25th, 2008

  • Sistem gereksiz servisleri kaldırıp gerekli yamalar yüklenmeden internete bağlama.

  • Test sistemlerini varsayılan(default) kullanıcı hesap ve şifreleriyle internete bağlama.

  • Yeni güvenlik açıkları çıktığında çıkmış olan yamaları uygulamama.

  • PKI,Firewall, router,switch ve sistemleri telnet veya diğer şifrelenmemiş protokoller kullanarak yönetme.

  • İsteği yapanın kimliği tam olarak onaylanmamışken kullanıcı şifresini telefonda verme yada değiştirme.

  • Yedeklerin doğruluğunu test etmeme yada hiç yedek almama.

  • Gerekli olmayan servisleri çalıştırma(özellikle: ftpd,telnetd,finger,rpc,mail….)

  • Tehlike arz edebilecek trafiğe izin veren kurallar bulunduran firewallar kurma.

  • Anti-virüs çözümleri uygulamama yada güncellememe.

  • Kullanıcıları potansiyel bir güvenlik problemiyle karşılaştıklarında ne yapacakları konusunda eğitmeme.

  •  Yok farzederek problemin geçmesini beklemek

  • Kısa dönemli çözümlere yönelerek problemlerin çabuk bir şekilde yeniden ortaya çıkmasına neden olmak.

  • Kurumsal Bilgi ve Prestijin ne kadar değerli oldugununu fark etmemek

  • Güvenlik için sadece güvenlik duvarı`na güvenmek.

  • Güvenliğin operasyonel tarafına gerekli özeni göstermemek, birkac geçici çözüm uygulayıp dikkatli ve detayli bir inceleme yaparak problemlerin ortadan kaldırılmasına izin vermemek.

  • İş hayatı ile bilgi güvenliği arasındaki ilişkiyi yeterince kavramamak, fiziksel güvenliğe önem verirken yetersiz bilgi güvenliğinden kaynaklanabilecek tehlikeleri görmemek.

  • Güvenlik sorumluluğunu yeterli güvenlik eğitimi almamış kişilere verip bu kişilere ne eğitim ne de işi yapmaları için yeterli zamanı vermemek.

Posted in Security | No Comments »

Mailin hangi ipden gönderildiğini nasıl öğrenirim

Thursday, September 25th, 2008

 

Öncelikle size gelne mailin header bilgisini bulmanız grekiyor daha sonra bu header’daki recevied ip adresi bölümündeli ip adresini http://www.ip2location.com/ adresinden veya http://www.apnic.net/ adresinden arattığınız zaman ilgili ip hakkında bilgi edinebilirsiniz. Kullanıdığınız e-mail clientına göre internet mail header nasıl bulunur aşağıdaki adımları takip edin.

Microsoft Outlook 98, 2000, 2002, 2003

Double-click on the message to open it in a separate window.

Click on View and then Options on the drop-down menu at the top of the window.

Look for the section titled INTERNET HEADERS near the bottom of the Options window.

You can highlight the text within the INTERNET HEADERS section to copy it to a new message if you need to send these headers to someone.

Microsoft Outlook Express 5 & 6

Right-click on the message and select Properties.

Select the Details tab.

You should see a section titled Internet Headers for this message.

You can highlight the text within the Internet Headers section to copy it to a new message if you need to send these headers to someone.

Pegasus Mail Clients

Double-click on the message to open it in a separate window.

Hit the backspace key or type Ctrl-h on your keyboard to show the full headers.

If you want to forward these headers to someone, hit the F key after completing step 2.

Eudora Mail Clients

Double-click on the message to open it in a separate window.

Click on the button labeled BLAH BLAH BLAH at the top of the window. This will show the message headers.

You can then highlight and copy the headers into a new message for forwarding to someone.

Mozilla Thunderbird

Double-click the e-mail you want to view the headers on.

Click on the View drop-down menu and select Headers and then select All.

This will show the headers for any message you view.

Mail for Mac OS X

After you open the Mail app, click the on the Mail drop-down menu and select Preferences.

Click on the Viewing icon.

Click on the arrow on the Show header detail and select All.

You will now see the full headers of each message you view.

TAMU Email

Once you are logged in, right-click on the message you want to view.

From the menu that appears, choose ‘Show Original.’

This will open up a new window and display the full message, including the headers.

Hotmail

Once you are logged in, click on Options

Click on Mail.

Click on Mail Display Settings.

Change the Message Headers section to Advanced.

Click OK.

Now when you read an e-mail, it should show you the full message headers.

Yahoo! Mail

Once you are logged in, click on Mail Options.

Click on General Preferences.

Under the Messages section, select Show all headers on incoming messages for the Headers option.

Click Save.

You should now see the full headers of every message you view.

Gmail

While viewing a message, click on More options.

Click on Show original.

This will display the headers for that message in a new window

Exchange 2003 Outlook Web Access Extension Allows You to View Message Source

E-mail messages contain a lot of useful information called “message header” that allows you to diagnose mail problems. You can see some of the path the mail to get to you, and its raw form, cleverly masked by your mail client. 

Outlook Web Access does not allow you to view the message headers for an e-mail message; however, thanks to some crafty programming by Sig Weber you can add this functionality easily. Outlook Web Access does not allow you to view the message headers for an e-mail message; however, thanks to some crafty programming by Sig Weber you can add this functionality easily. To enable this feature, you need to download Sid’s modified util_View.js file and replace the original located on the Exchange server under \Program Files\Exchsrvr\exchweb\6.5.6944.0\controls. Remember to back up the original first!!!Outlook Web Access does not allow you to view the message headers for an e-mail message; however, thanks to some crafty programming by Sig Weber you can add this functionality easily. To enable this feature, you need to download Sid’s modified util_View.js file and replace the original located on the Exchange server under \Program Files\Exchsrvr\exchweb\6.5.6944.0\controls. Remember to back up the original first!!!Once you have copied the new util_View.js file, you will need to restart IIS. Once that is complete a View Source option should appear in the right-click menu for the message. 

http://www.asaris.de/sites/playground/Downloads/Vice.zip 

    Outlook Web Access does not allow you to view the message headers for an e-mail message; however, thanks to some crafty programming by Sig Weber you can add this functionality easily. To enable this feature, you need to download Sid’s modified util_View.js file and replace the original located on the Exchange server under \Program Files\Exchsrvr\exchweb\6.5.6944.0\controls. Remember to back up the original first!!!Once you have copied the new util_View.js file, you will need to restart IIS. Once that is complete a View Source option should appear in the right-click menu for the message.  Get it here:

    How to view message headers in Exchange Server 2007 OWA

    Aşağıda da gösterdiği gibi ilgili maili çift tıklayın açılan menüde message details butonuna tıkladığınız zaman alttaki resimde de görüldüğü gibi İnternet mail headers kısmındaki yazılar mailin hangi ipden gönderildiğini gösteriyor..

      

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    How to view message headers in Exchange Server 2007 OWA

    Previous versions of OWA didn’t let you look at mail headers. In Exchange 2007, you can. Open a message in OWA by double-clicking on it or hitting Enter, then click on the “Message Details” icon.

    The message details will come up in a nice dialog:

     

     

     

Tags:
Posted in Security | 1 Comment »