Temel Güvenlik Önlemleri
Yanlis 1:Parolalar bilgisayari korurlar
Sizin bilgisayarinizi ele geçirmek isteyenler ilk olarak parolayi kirmak zorundadirlar.Parola sayesinde PC’nizi izinsiz
girislere karsi koruyabilirsiniz.Parola korumasi için iki yöntem mevcut.Isterseniz BIOS’u ve dolayisiyla sistem ayarlarini
da güvenlik altina alabilirsiniz.Ikinci durumda,dogru parola girilmeden sistem baslatilamaz.
Korsanlar,parola sorgusunu asmak için çok basit bir yöntem kullanarak,direkt olarak bios chipine güç saglayan pili çikartiyor.
Bu pil genellikle çok incedir ve bios chipinin yakininda bulunur.Pil çikartildigi zaman,güç kesilecegi için diger bilgiler ile beraber
parolada silinir.Bios un kendisi bu islemden zarar görmez,ancak yapilan ayarlarin tümü kaybedilir.
Ikinci yöntemde pc nin kendisi degil sadece bios güvenlik altina alinir.Ancak bu durumda korsanlar,bilgisayara ve isletim sistemine
erisebilecekleri için söz konusu parolayi bulan veya rahatlikla silebilen,Killcmos32 veya BIOS320 gibi araçlari çalistirabilirler.
KORUMA:Yapabileceginiz çok fazla bir sey yok.Pilin sökülmesine karsi kilitli bir bilgisayar kasasi kullanabilir.Bios’a yazilim yardimiyla yapilan
saldirilari ise engellemek mümkün degil
Yanlis2:Sabitdiske hiçbir korsan erisemez
Windows NT,2000 ve XP isletim sistemlerinde sabitdisk erisimini sinirlandirabilirsiniz.Ancak sabitdiskinizi sadece NTFS ile biçimlendirdiyseniz...
Kullanici haklari ayarlarinda degisiklik yapilarak kaldirilabilecek olan sinirlandirmayi asmak için korsanlarin yapmalari gereken tek sey yönetici
sifrelerini bulmaktir.Profesyoneller için birkaç dakika süren sifre bulma islemi sirasinda kullanilan illegal programlar sayesinde en karmasik
parolalar bile rahatlikla tespit edilebilir.Sayet bir korsan yönetici haklarini kullanabilirse pc nize sinirsiz erisimi vardir ve bilgisayarda istedigi
her islemi gerçeklestirebilir.
KORUMA:Yok.Kullanici haklarinin sinirlandirilmasi tam anlamiyla bir engel degildir.
Yanlis3:Sifreli dosya sistemleri güvenlidir.
Windows 2000 ve XP Professional kullanicilari NTFS dosya sistemini sifreleyebilirler.Bunun için söz konusu klasöre farenin sag dügmesini kullanarak
ve menüden ’’özellikler’’ komutunu çalistirin.Ekrana gelen penceredeki Genel kartinda bulunan Gelismis dügmesine tiklayin ve ’’Verileri korumak için
içerigi sifrele’’seçenegini isaretleyin.Bunun sonucunda dosyalar 4.096 bit’lik bir anahtarla sifrelenir.Korsanlaron bu sifrelemeyi kirmak için ömürleri
boyunca çalismalari yeterli olmayabilir.
Ancak bu fonsiyonun Wibdowss 10000 altinda ufak bir kusuru var:Yönetici,sahip oldugu bir master key ile tüm verileri restore edebilir.
Yani bir korsanin yönetici haklarini elde etmesi,bir kez daha basarili oldugu anlamina gelir ve bütün verilere erisebilir.
KORUMA:Ister Windows 2000 ister XP Pro altinda olsun,sifreleme sifre kullanmaz,bunun yerine bilgisayara kurulmasi gereken bir sertifika kullanir.
Bu sertifika bir anahatar gibi davranir.Korsanlar sifrelediginiz verilere sadece bu sertifika kullanir.Bu sertifika bir anahtar gibi davranir.Korsanlar
sifrelediginiz verilere sadece bu sertifika araçiliyla ulasabilir.Korunma sansiniz bu sertifikaya bagli.Söz konusu sertifikayi çikartin ve sabitdiskinizden
silin.Böylece sifrelenmis verilerinizin güvenligi de garanti altina alinmis olacaktir.
Yukarida anlatilan islemleri uygulamak için Baslat/Ayarlar/Denetim Masasi komutunu çalistirin ve burdaki Internet Seçenekleri simgesine iki kere tiklayin.
Ekrana gelen penceredeki Içerik kartini etkinlestirin ve Sertifikalar dügmesine tiklayin.Burdaki Ver ve Ileri dügmesine tiklayin.Ekrana gelen penceredeki
’’Evet,özel anahtari ver’’ seçenegini isaretleyin.Takip eden pencereyi Ileri dügmesine tiklayarak geçebilirsiniz.Simdi istediginiz bir parola girin.Anahtarin
saklama ortami olarak ilk basta sabitdiski seçmelisiniz.Ekrana gelen diger mesajlari dikkate almadan onaylayin.
Simdi sertifika penceresi tekrar ekrana gelecektir.Burada bulunan Kaldir dügmesine tiklayin ve güvenlik sorgusunu Evet dügmesine tiklayarak geçin.Biraz
önce kaydettiginiz anahtari,sabitdiskten farkli bir harici saklama ortamina,örnegin diskete tasiyin.
Dikkat!! Bu disketin,kesinlikle bir yedek kopyasini olusturmalisiniz.Aksi takdirde üzerindeki bilgileri kaybetmeniz
durumunda sifrelenmis verilerinize bir daha ulasamayabilirsiniz.Bunun için en iyi yöntem USB hafiza kartlari veya benzeri bir harici saklama ortami kullanmaktir.
Basardiniz!Artik verileriniz tamamen güvende.Sifrelenmis verilerinize ulasmak istediginiz zaman biraz önce kaydettiginiz anahtarin üzerine iki kere tiklayin
Ancak bu sertifikayi her Windows oturumu sonrasinda sabitdiskten silmeyi unutmamalisiniz.Bu biraz zahmetli,ancak güvenli bir yöntemdir.
Yanlis4:Office paketleri geçise izin vermezler
Önemli dökümanlarini koruma altina almak isteyen birçok kimse Microsoft Office paketine entegre olarak sunulan parola korumasina güveniyor.Aslinda haklilar.
Ancak sadece Office XP,yani Office paketinin en yeni versiyonu ve dogru ayarlar seçildiyse...Bunun haricinde korsanlarin isi gerçekten çok kolay olacaktir.Örnegin,
Advanced Office 2000 Password Recpvery Tool gibi programlar yardimiyla Office paketinede kullanilan parolalari rahatlikla ögrenebilirler.
KORUMA:Office XP kullanmayanlar,tam anlamiyla korunamazlar.Ancak karmasik sayilabilecek bir parola tercih edilerek,erisim süresi oldukça uzatilabilir.Office XP kullanmak
ise daha güvenli bir yol.
Burada çok sayida sifreleme algoritmalarindan birini tercih edebilirsiniz.Bir dökümani kaydederken Farkli Kaydet penceresindeki Araçlar/Güvenlik Seçenekleri komutunu çalistirin
Ekrana gelen penceredeki Gelismis üzerine tiklayin ve simdi farkli bir algoritma seçin.Örnegin,sifrelemesi nispeten daha güvenli olan RC4,Microsoft RSA Schannel Cryptogrophic
Provider...
Yanlis5:Sikistirma programlari verileri gizli tutarlar
Bir çok sikistirma programi verileri bir parola olarak koruma imkanini da sunuyor.Aslinda birçok kullanici bu nedenle güvenlik konusunda yanlis yönlendiriliyor.Korsanlar,parolalari
çok hizli bir sekilde kirabilirler.Piyasada bulunan çok sayida sifre kirma programina örnek olarak Advanced Archive Password Recovery aracini yükleyebilirsiniz.
KORUMA:Korsanlarin islerini bozabilirsiniz.Ancak dosyalarin hangi program ve hangi sürümle sikistirildiklari ve sifrelendikleri önemlidir.Winzip programinin 8 versiyonundan itibaren
korsanlarin farkli parolalari test etmekten baska imkanlari yok.Ancak bilgisayara bagli olarak saniyede üç milyon tane parola denenebiliyor.
Yanlis6:Silinenler bir daha geri döndürülemezler
Sifrelenmis veriler ancak bu özellikleri korundugu sürece güvenli olabilirler.Bu tür veriler silindikleri zaman artik sifreleme programlarinin korumasi altindan çikarlar.Birçok kullanici
ise bilgilerin silindikleri zaman tamamen yok edilmelerine güvenirler.
Ancak yabanci kullanicilar birçok durumda bu dosyalari ve klasörleri geri yükleyebilirler.Ve bu islemi gerçekten çok basit donatilar geri yüklemesini saglar.Silinen dosyalarin geri yüklenmesini
saglayan çok sayida farkli araç mevcut.BitMart’in(www.bitmart.netRestorer2000 programi NTFS ile biçimlendirilmis partisyonlar konusunda uzmandir.Windows uygulamalari
altinda bulunan diger tüm dosya sistemleri yani FAT için de Ontrack’in SystemSuite 4 programini kullanabilirsiniz.Veri hirsizlari,bu sayede silinmis dosyalarinizin sabitdisk üzerindeki
izlerini takip ederek,bulari tekrar kullanabilir hale getirebilirler.Korsanlar böylece dikkatsiz kullanicilarin bilgisayarlarindan kafalarindan sildikleri gizli verilere ulasabilirler.
KORUMA:Verilerinizi öteki tarafa kesinlikle göndermek için yardimci araçlar gereklidir.Bu programlar,dosyalari sadece silmekle kalmaz,ayni zamanda dosyalarin sabitdisk üzerinde
bulundugu sektörleri sifir ve birden olusan degerler ile doldururlar.Bu durumda verilerin geri yüklenmesi,eger gizli bir devlet kurulusu için çalismiyorsaniz oldukça zor olacaktir.
Bu tür yardimcilari birçok program eklenti paketleri olarak bulabilirsiniz.Örnegin sifreleme programi Pretty Good Privacy de bu tür bir silme araçina sahiptir.
Yanlis7:Windows’un Cache’i bilgi sizdirmaz
Windows’un hafiza yönetimi de güvenlik açisindan risk teskil eder.Windows,bilgisayarin hafizasina kesinlikle ait olmayan tüm bilgileri geçici olarak takas dosyasina kaydeder.Ve bu sayede,
örnegin parola korumali bir word dökümaninin bir kismi da tabiki erisime tamamen açik bir sekilde burada saklanabilir.Korsanlarda takas dosyasi PAGEFILE.SYS içerisinde rahatlikla çalisabilmeleri
için hiç çekinmeden davet edilirler.Bunu bir metin editörü yardimiyla kesinlikle açmali ve içerisinde önemli bilgilerin olup olmadigini kontrol etmelisiniz.
Yukarida anlattigim saldiriyi gerçeklestirmek için bilgisayara yerel olarak ulasmak gerekli degildir.Eger bilgisayariniza trojan yerlesmisse,korsanlar bir çevirmeli ag baglantisi kullanarakta
dosyaya ulasabilirler.
KORUMA:Trojan’lardan firewall’lar yardimiyla korunabilirsiniz.Ancak bunlarda asilabilirler.Yerel erisimi engellemek için sabitdiskin ’’C:’’kök dizininde bulunan PAGEFILE.SYS dosyasini sifreleyin Bunun
için özel programlara ihtiyaciniz olacaktir.Mesela BestCrypt...
Yanlis8:PGP posta sirlarinizi koruma altinda tutar.
Pretty Good Privacy,dijital metinlerin yabancilar tarafindan okunmasini engellemek için kullanilan en güvenli yöntemlerden biri olarak halen kullaniliyor.Buradaki en önemli özellik,anahtar çiftleri
ile çalismasidir.Her PGP kullanicisinin kendine ait bir çifti bulunur.Bu anahtarlardan sadece sifreleme için kullanilan bir tanesi herkes tarafindan serbest olarak erisilebilir.Gönderen bu
’’Public Key’’yardimiyla kendi iletisini sifreler.Alici ise sahip oldugu ikinci özel anahtar(Private Key)yardimiyla söz konusu iletiyi okuyabilir.
Özel anahtar,korsanlarin eline geçmemesi için bir kez daha parola yardimiyla koruma altina alinir.Ve,bir Brute Force saldirisi ile parolanin kirabildigi sözde güvenli sistemin açigida
tam bu noktada karsimiza çikiyor.
Sifreleme uzmanlari Jonathan Katz ve Bruce Schneider,metinlerin özel anahtarlara gerek kalmadan okuyabilmesini mümkün kilan bir güvenlik açigini ortaya çikardilar.Kriptografik bir saldiri teknigi
olan’’Choosen Ciphertext’’için gelistirdikleri özel bir versiyon ile PGP en azindan bir kaç durumda etkisiz hale getirilebiliyor.Ilk basta teorik olarak gülümseten teknik,daha sonra
pratikte de islev gördü.PGP’nin uygun yamalari su ana kadar hazirlanmamis veya yayimlanmamis olan tüm versiyonlarini tehdit ediyor.Yöntem,http://www.counterpane.com/chotext.html
adresinde tüm açikligiyla anlatiliyor.
KORUMA:Her ihtimale karsi özel anahtar için ayrintili olarak düsünülmüs bir parola seçin ve bunu en iyi harici bir ortamda saklayin.Bir disket veya USB hafiza karti gibi degistirilebilir veri tasiyicilar
saklamak için uygun bir ortam sunarlar.Böylece,korsanlarin parolanizi kirma ihtimali oldukça düsücektir.
Choosen Ciphertext saldirilarina karsi ise henüz bir güvenlik önlemi gelistirilmedi.
AGDAKI TEHLIKELER
Yanlis9:Kimse beni hedef olarak almaz
Bir korsanin asagi yukari su sekilde çalistigi sanilir:O,daginik kilik kiyafetiyle ve elinde kahvesiyle bilgisayar karsisina oturur ve bilgisayarinin ekraninda ise sadece makine kodlari
içeren satirlar bir bir akar.Kisa bir süre önce saldiriya geçmis ve yabanci bir bilgisayardaki verileri okuyordur.
Bu tasavvur ile gerçek arasinda çok az ortak nokta vardir.Korsanlarin çogu bilinen güvenlik açiklarini kullanir ve makine kodu ile arastirma yapmak yerine’’try and error’’(deneme
yanilma)yöntemini kullanarak veya tamamen raslantisal olsa bile yeni bir açik bulmaya çalismazlar.Bilgisayardaki açiklarin çok küçük bir kismi özel çalismalar sonucunda ortaya
çikartildilar.,büyük bir kismi ise çalisma sirasinda raslantisal olarak kesfedilirler.Programdaki açigi ortaya çikaran kisi ya bulduklarini direkt olarak firmaya bildirir ya da ilk basta biraz
keyfini sürmek isteyebilir.
KORUMA:Yöneticiler,bilinen güvenlik açiklarini (www.securityfocus.com adresinde bulabilirsiniz)kapatarak,birçok durumda disardan erisim çalismalarina karsi koruma saglayabilirler.
Bilinmeyen güvenlik açiklarina karsi da,genellikle bilinen hatalari tamir etmek ve parola ile güvenlik ayarlari konularina gerekli özeni göstermek yeterli olacaktir.
Yanlis10:Kisisel firewall’lar koruyabilirler
Norton Personal Firewal,ZoneAlarm veya Tiny Firewall...bunlar ve diger güvenlik programlari,Stand Alone,yani yalniz Pc’ler için kuruldugu bilgisayarin sistemindeki zayif noktalari
ortaya çikardigi ise bir gerçektir.
Bunun nedeni,internet erisimine izin verilen güvenilir programlarin personal firewall da belirlenmesidir.Bu sistem gerçekten çok basit bir sekilde suistimal edilebilir.Trojanlar sisteme
yerlesirler ve kendilerini söz konusu güvenilir programlardan biri olarak,örnegin Outlook.exe gösterirler.Daha sonra bu sayede dis dünya ile baglanti kurabilirler.Firewall,en kötü ihtimalle süpheli
bir uygulamanin baglanti kurmaya çalistigini bildirir.Ancak genellikle bu tür bir uyari bile yapilmamaktadir.
Bunun için en iyi örneklerden biri Robert Keri tarafindan gelistirilen Fire Hole (http://keir.net/firehole.html) isimli programdir.Bu bir Personal Firewall’u alt etmenin ne kadar kolay oldugunu
gösteriyor.Program,söz konusu izinsiz baglanti için köprü olarak,herkesiz kullandigi ve personal firewall larin daha fazla sorgulamadan dis dünyanin kapilarini açtigi Internet Explorer Browserini
kullaniyor.Ancak FileHole,sadece bu güvenlik açigi hakkinda bilgi vermek üzere gelistirildigi için sadece zararsiz bilgileri aktariyor.
KORUMA:Personal firewall ile beraber degistirilen dosyalari imzalarindan taniyan ve kullaniciyi yapilan degisiklikler hakkinda hemen uyaran,özel bir virüs tarayici gibi dosya kontrol programinin
kullanilmasi güvenlik düzeyini arttiracaktir.
Yanlis11:Firma firewall’lari bombalara bile dayanir
Firmalar büyük firewalllar kullanirlar.Sonuç olarak sadece bir bilgisayarin degil,bir agin tamaminin korunmasi gereklidir.Bu nedenle firma agi ve internet arasinda sadece firewall görevi
gören bir bilgisayar bulunur.Kulaga güvenli geliyor,ancak sanildigi kadar degil.
Çünkü bir agi tamamen korumak her zaman gerekli olmayacaktir.Bunun nedeni ise saldirilarin bir çogunun disaridan degilde direkt olarak agin kendi içerisinde kaynaklanmasidir.
Bu kesinlikle çalisanlarin kötü niyetli oldugu yönünde yorumlanmamalidir.Evden getirilen içerisinde kurt veya trojan bulunan bir CD veya disket de tek basina yeterli olacaktir.
Bu zararli programlar daha sonra ag içerisinde yollarini kendisi açacaklardir.
Genel olarak karsilasilan bir problem ise çalisanlarin internette bir Proxy veya serbest birakilan 80 numarali prottan kaynaklanir.Trojanlar bunlari kullanarak kendilerine yol açarlar.
KORUMA:Eger bir firma agini korumakla görevliyseniz hizli davranmalisiniz.Bugtrag,NTBugtrag veya Vulnwatch gib e-posta listelerinde devamli olarak yeni güvenli açiklari yayinlanir.
BU e-postasarda ayni zamanda sorun çözümleri veya yanlis alarmlarda verebiliyorYani bir yönetici en son bilgileri günlük olarak takip etmeli ve bu güvenlik açiklarini mümkün olan en hizli
sekilde çözüme kavusturmalidir.Yöneticilerin takip ettikleri en önemli adres ise www.securityfocus.com dur
Yanlis12:Router,parola sayesinde güvende
Bir çok router in paroa korumasi eksiktir.Kötü aygitlarda ise her bir konfigürasyon sayfasinin direkt olarak tek tek çagirilmasi gibi çok basit hileler kullanilabilir.Diger aygitlar ise
parola belirli sayida yanlis girildirgi zaman bekleme süresini mecbur kilmazlar ve böylece Brute Force olarak adlandirilan saldirilara izin verirler.Böylece muhtemel tüm karakter
kombinasyonlari parola olarak denenirler.Bunun haricinde çok basit parola seçildiyse de saldirganlar çok rahat bir sekilde aginiza girebilirler.
KORUMA:Roter inizin fireware güncellemelerini düzenli olarak yükleyin ve yeni bir aygit satin alirken güvenlik özelliklerini iyi inceleyin.
Yanlis13:Kapali portsaar saldirilari engeller
Birçok DSL kullancisi portlari kapatma imkani taniyan bir router a sahiptir.Böylece internet kaynakli saldirilara karsi güvende olduklari gibi bir düsünceye sahiptirler.Aslinda
portlar kapatmak tek basina pek anlamli olmadigi için bu düsüncenin kismen dogru oldugu söylenebilir.Router a gelen daha önceden gönderilen bir sorguya cevap teskil etmeyen
paketler gerçekten engellenir.Ancak ag içerisinde bir trojan mevcutsa,örnegin port 80 gib yeterli sayida çikis imkani oldugu için portsari kapatmak da yardimci olmayacaktir.
KORUMA:Iki yönlü hareket etmeli ve portlari kapatmanin yaninda da etkili bir antivirüs programi kullanmalisiniz.
Yanlis14:Web sayfalari sunucu tarafindan korunur
Ücretsiz web alani sunan bir sayfasinin saldirilardan kaçma sansi yoktur.Bunlar en azindan parola korumali alanlar sunarlar.Security by Obsecurity,yani karisiklik yaratarak güvenlik
yöntemi sayesinde biraz koruma saglanabilir.Bu anasayfa ile baglantili olmayan alt sayfalarin bulunamayacagi anlamina geliyor.
Site sahipler web sayfalarinin kaynak kodunun okunmasini engellemek için ana sayfalarina erisimide engellemek isterler.Sonuç olarak bu sayfa da sitenin iç yapisi hakkinda bilgi
verebilir.Bazi yazilim üreticileri,bu durumu engellemek için hazirladiklari JavaScript leri internet üzerinden belirli bir ücret karsiliginda sunuyorlar.Bunlar sifreleme yöntemini kullanarak
veya nesne HTML kodunu görmelerini engelliyor.
KORUMA:’’Karisiklik yaratarak güvenlik’’yönteminin sinirlari belirlidir.Rasgele veya yanlislikla kurulan bir direkt baglanti,tüm stratejinin tamamen kullanilmaz hale gelmesine
neden olabilir.Browser sayfayi görüntüledigi zaman verilerin kodu çözüldügü için sayfa kaynak kodunun tamamen korunmasi mümkün degildir.
Buna karsilik özel bir web sunucu daha fazla imkan sunar.Burada kontrol edilen parolalar sayesinde sayfa etkili bir sekilde korunabilir.HTTP üzerinden veri aktarimini sifreleyerek
de ag trafiginin dinlenmesi engellenebilir.Bu diger tüm güvenlik önlemlerinin de saglanmasi durumunda mümkün olacaktir.Böylece sunucu üzerinde ayni dosyalara ulasilmasina imkan taniyan
FTP sunucu gibi baska hiçbir hizmetin çalistirilmasina izin verilmemelidir.
Hangi web sunucuyu kullanirsaniz kullanin,Linux altinda Apache veya Internet Information Server güncellemeleri ve güvenlik açiklarini düzenli olarak takip etmelisiniz.Bunun için
ilk olarak üreticinin ana sayfasini ve daha sonra Bugtarq veya Vulnwatch gibi e-posta listelerini devamli incelemelisiniz.
Internetteki Tehlikeler
Yanlis15:eDonkey kimligimi gizli tutuyor
Milyonlarca kullanici Peer to Peer aglarini kullanarak veri alisverisi yapiyor ve böylece veri hirsizlari için çekici bir ortam hazirliyor.Gnutella ve eDonkey gibi dosya paylasimi hizmetlerinde
kimligin saklanmasi mümkün olmadigi için,korsanlarin isleri çok kolaylastiriyor.Bir arama kriteri gönderdiginiz veya agdan bir dosya indirdiginiz zaman yüzlerce veri paketi yabanci
PC lere gönderilir.Tüm bilgisayarlar az önce ne yaptiginizi takip edebilirler.
Baskalarinin sizin hakkinizda elde edebilecekleri verilerin boyutu çok büyüktür.Casus bilgi toplamak için ilk olarak popüler bir dosya biçimindeki bir yemi paylasim borsasina atar.
Sayet bu dosyayi arasaniz saydam kullanicisar arasindaki yerinizi alirisiniz.Veri toplamak için harekete geçen kisi açik olarak sunulan takma isminizi ve IP adresinizi alir.
KORUMA:Protokol sir tutmak üzerine gelistirilmediginden dolayi eDonkey ve benzeri programlar ile ilgili problemler için bir çözüm mevcut degil.Yaptigi islemlerin gizli kalmasini isteyenlerin daha iyi güvenlik
sartlarina sahip bir paylasim araci,örnegin http://freenetproject.org/ altindaki (ayni isimli sunucularla karistirilmamasi için)Freenet,kullanmalari gerekiyor.Paylasim araci,sifreleme ve arama sorgularinin
akillica yönetimi sayesinde veri casusluguna karsi önemli bir koruma sagliyor.En büyük dezavantaji ise henüz yayginlasmadigindan dolayi çok az paylasim nesnesine sahip olmasidir.
Yanlis16:Dosya paylasimlari görülemezler
Eger ev aglarina girmeye çalisiyorlarsa,veri casuslarinin biir numarali saldiri hedefi Windows altindaki paylasimlardir.Bu paylasim araci zaten Windows PC sindeki dosyalari yerel agdaki
veya internetteki baska kullanicilarin hizmetine sunmaktir.Korsanlar,Nmap(www.nmap.org/nmapgibi port tarayici araçlar ile çok sayida IP nin mümkün olan erisimi alanlarini çok kisa
bir sürede tespit edebilirler.
Windows paylasimlari aslinda web için düsünülmemis olsalar da buradaki veriler internet ortamina da çikabilirler.Buradaki suç internet protokolü TCP/IP ile standart olarak baglantili
olan ag protokolü NetBios undur.Bu nedenle Windows saldirganlarin söz konusu paylasimlara kolaylikla erismelerini saglayan1 137 ve 139 arasindaki portlari serbest birakir.Bu
serbestlik kullanicinin basina internete girdiginde e-postalarini yüklerken veya sadece sörf yaparken dert açabilir.
KORUMA:Paylasimi,isminin sonuna’’$’’karakteri ekleyerek görünmez yapmak,bu islemin tersini gerçeklestiren programlar oldugu için zaten bir ise yaramayacaktir.Windows 95 ve 98 altinda
parola kullanmanin da bir etkisi olmaz.Profesyoneller bu sifrelemeyi çok kisa sürede asabilirler.En etkili korunma yöntemi NetBios protokolünün TCP/IP ile olan baglantisini kesmektir.
Bunun için Ag Komsulari’nin Özellikler penceresindeki ’’NetBios Baglantisi’’seçenegideki isareti kaldirin.Ancak NetBios’u iletisim kurallari listesinden tamamen kaldirmak çok daha
etkili bir çözüm olacaktir.Bu protokolün baglantisi bir çok agda zaten kesilmistir.
Yanlis17:Web browser larin güvenlikleri devamli artiyor
Internet Explorer,Netscape veya Opera tüm browser’larin ayda ortalama bir tane güvenlik açigi ortaya çikiyor.Bunlarin büyük bir kisminin sürfçülerin kullanmadigi,ancak etkinlestirilmis
olan program parçalarinda ortaya çikmasi ise gerçek bir paradoks olusturuyor.Örnegin,Java programlarinin hatalarini Internet Explorer’da bir log dosyasinda saklayabilirsiniz.Ancak
bu fonksiyon sadece Java ortaminda program gelistiricilerin isine yarar ve normal sörfçüler bunu kullanmazlar.
Internet Explorer in 4. versiyonundan itibaren var olan bir hata ise saldirganlarin Java program kodlarini PC üzerinde çalistirmasina izin veriyor.Yani korsanlar için açil bir kapi birakiyor.
Bunun www.xs4all.nl/~jkuperus/msieread.htm adresinden kontrol edebilirsiniz.Eger bu adresi çagirdiginizda ’’Test erfolgreich!’’mesaji ekrana geliyorsa browser iniz güvenli degildir.
KORUMA:Bu tür hatalara karsi korunmanin tek yolu,bilgi edinmek ve hazirlanan yamalari en kisa sürede yüklemektir.Bunun haricinde ’’Deny All’’kuralini uygulayin ve gerçekten
ihtiyaçiniz olmayan tüm ek özellikleri devre disi birakin.
Yanlis18:Posta istemcilerinde güvenlik önceliklidir
Birçok e-post istemcisi,ileti gönderirken parola girilmesini açikça istemeyecek sekilde ayarlanmistir.Program bunun yerine her veri gönderdiginde gerekli parolayi sabitdiskten
okur.Parolanin açik bir metin olarak gönderilmesi için e-posta istemcisi bunu basit bir sifreleme kullanarak kaydeder.Advanced Mailbox Password Recovery gib ücretsiz olarak
dagitilan programlar ise bu kodu rahat bir sekilde çözebilirler.
Eger saldirgan windows paylasim araciligiyla bilgisayarinizin sadece okuma erisimine sahip olduysa,e-posta sifresini bulabilir ve bunu açabilir.Böylece tüm elektronik mektuplarinizi
okuyabilir ve sizin adinizi kullanarak e-postalar gönderebilir.Ancak posta istemcisine erisim çok büyük zararlarada neden olabilir.Postalariniz arasinda özel iletiler haricinde internet
hizmetleri için erisim sifreleri ve hatta kredi karti numaralari bile bulunabilir.
KORUMA:Çok basit!Hiçbir parolanizi kaydetmeyin ve sadece aklinizda tutun.Sayet parolalarinizi zaten kaydettiyseniz silin ve degistirin.Programlar dosyadan silinmemis olmalarina
ragmen parolalari göstermeyebilirler.Bunun için her ihtimale karsi hangi programlarda parola kaydettiyseniz kontrol edin ve bunlardaki parolalarin gerçekten silinip silinmediginden
emin olun.
Yanlis19:ICQ hesabiniza sadece siz girebilirsiniz
Brute Force saldirilari ile Instant Messasing sistemlerinden çogu zaman bilgi edinmek mümkündür.AOL,ICQ veya Yahoo gibi ünlü servisler gerekli bilgiler hizli bir sekilde arka arkaya
yanlis girildigi zaman hesap erisimini engeller.Ancak windows paylasimlari (Yanlis16)ve bilgisayarinizda saklanan konfigürasyon dosyalari daha büyük tehlikelere neden olabilirler.
Parolanizi bu sekilde ele geçirenler söz konusu haberlesme sistemlerine sizin adinizi kullanarak dahil olabilirler.
KORUMA:Aslinda burada da parolayi kaydetmek yerine akilda tutmak en iyi korunma yöntemidir.Bu rahatliktan vaçgeçmek istemeyenler ise en azindan NetBios baglantisini kesmelidirler.
DIKKAT!:Parolasini ICQ ya en azindan bir kere kaydedenler bunu bir daha silemezler.Bu konfigürasyon dosyasinda tutulur.Bu nedenle en kolay yol yeni bir parola girmektir.Alternatif
olarak konfigürasyon dosyasinida silebilirsiniz.Ancak bu islem sonucunda ICQ ve benzeri programlarin tüm ayarlari yok olacaktir.
Yanlis20:Web de biraktiginiz izleri kimse okuyamaz
Sörfçülerin web sayfalarindaki ayarlari cookie ler yardimiyla kolay bir sekilde kaydedebilirler.Web sunucusu sahipleri böylece kullanicilarin sörf aliskanliklarini kaydedebilir ve bu kayit
birçok sunucunun dinamik olarak vermesi sayesinde IP adresinin devamli degistirilmesine ragmen tutulmaya devam edebilir.Ancak veri casuslugu için Spyware araclarida kullanilabilir.
Bunlar sörf esnasinda kurulan ve edindigi bilgileri bir toplama sunucusuna gönderen programlardir.Spyware ler prensip olarak trojanlardan ayirt edilirler ve genellikle paylasim araclarinda
kullanilirlar.
KORUMA:Cooki lere karsi CookieCooker/JAP veya Winsweep gibi ünlü koruma programlari kullanilabilir.Spyware lere karsi tam anlamiyla bir koruma mümkün olmamasina ragmen
daha fazlasini isteyenler için de Ad-aware tavsiye edilebilir.Sonuçta devamli olarak yeni versiyonlar çikiyor.Bu nedenle ad aware in de antivirüs programlari gibi düzenli olarak güncellemesi gereklidir.
Bir kisisel firewall ile beraber kullanarak etkili bir çözüm üretebilirsiniz.Spyware ler ,trojanlar kadar akilli olmadiklari için henüz baglanti kurma asamasindayken firewall tarafindan
tespit edilebilirler.
Dogru Erisim Kodu
Festivaller,bayramlar ve futbol,hayati güzellestirmek için vardir.Ancak bu ifadeler korsanlara karsi bir koruma teskil edemezler.Benzer sekilde kiz arkadasinizin ismi de uygun parola degildir.
Çünkü Social Hacking (sosyal saldiri)yabanci bilgisayara saldirmak için saldirgan parolayi kurbanin sosyal çevresinden tahmin etmeye çalisir.
Güvenli bir parola bulmak için
1.Kural:Parola kesinlikle sekiz karekterden daha az olmamalidir,küçük ve büyük harflerden,sayilardan ve özel karakterlerden meydana gelmelidir.
2.Kural:Gerçekten varolan bir ifade isim,dogum tarihi veya ’’123’’gibi basit karakter dizileri kullanmayin.Özellikle ’’qwert’’veya’’yxc’’gibi basit klayve dizilislerini kullanmaktan kaçinmalisiniz.
3.Kural:E-posta veya PC erisimi gibi farkli islemler için farkli parolalar kullanin.Sayet biri parolanizi kesfedecek olursa zarar minimumda tutulmalidir.
4.Kural:Parolanizi mümkün oldugunca sek degistirmelisiniz.Bu esnada sadece bir yada iki harf degistirmek yerine tamamen yepyeni bir parola hazirlamalisiz.
5.Kural:Parolanizi hiçbir zaman fonksiyon tuslarina veya programlara kaydetmeyin.Aksi takdirde korsanlar parolanizi hiç zorlanmadan ögrenebilirler.
Donanimlar da gizlice dinlenebilirler
Ag içerisinde çalisanlar veri hirsizligina maruz kalabileceklerini göz önünde bulundurmalidirlar.Bu tehlike basit ve radikal bir yöntemle ortadan kaldirilabilir.Bunun için ag kablosunu çikarmak
yeterlidir.Ancak bu da tam anlamiyla koruma saglamayacaktir.Gerçekten çok düsük bir masrafla monitörler,klavyeler ve sabitdiskler gibi manyetik veri saklama ortamlarindan
veri hirsizligi yapilabilir.Bu sorun çok uzun zamandir biliniyor.Bu ilk olarak isik üzerinde yapilan bir arastirma sonucunda ortaya çikti.Hollandali profesör Win Van Eck in ’’Monitörlerin
elektormanyetik isimasi:Dinlenme riskimi tasiyor?’’adindaki çalismasi ile dijital elemanlarin isima problemi ilk defa aytintili bir sekilde ele alindi.
Böyle Dinleniyor:Yan odada veya hatta uzak mesafedeki bir televizyon yardimiyla monitör ekraninin içerigi dinlenebilir.Korsanin bunun için televizyon haricinde sadece uygun bir hedefli radyo antenine
ve bir sinyal kuvvetlendiriciye ihtiyaci vardir.Kalite ekipmanlar kullanilarak siyah beyaz bir resim 1.000 metre mesafeden kaliteli bir sekilde elde edilebilir.
Bu problemin nedeni monitörün yatay ve dikey senkronizasyon darbesi degil,grafik karti tarafindan oldukça yüksek frekanslarda gönderilen kullanici verileridir.Burada monitörün kablosu,verileri havaya
gönderen bir anten görevi sunuyor.Modern monitörün ergonomi ve çevre koruma kanunlari çerçevesinde çok daha zayif ve böylece alçak sinyaller göndermelerine ragmen,veriler
yüzlerce metre öteden alinabiliyor.Bir korsan sahip oldugu aygit veritabani ile ekipmanlarini mümkün olan en iyi sekilde veri kaynagina yönlendirebilir ve temiz bir siyah beyaz
görüntü elde edebilir.Bu yöntem metinleri okumak veya bankalardaki otomatik para çekme makinelerinin ekranlarindaki bilgileri çalmak için yeterlidir.75KHz in üzerindeki yatay
kaydirma frekanslari da lat edilebilir.Su an binlerce euro ile ifade edilebilecek daha yüksek maliyetlerli bir donanim ile söz konusu resim yeniden olusturulabilir.Renkli görüntü elde
etmekte mümkün.Bu yöntemle sadece ekranlar degil sabitdiskler klavyeler ve fareler dahi dinlenebilir.
Kendinizi Korumak Için:Firma içindeki bilgileri saldirgan yöntemler kullanan rakiplerinden korumak isteyenler,ya bu sekilde serbest kalan verileri bozacak bir kaynak ya da faraday
kafesi kullanmalidirlar.Bu konu ile ilgili resmi rakamlara ve bilgilere internetten ulasabilirsiniz. ((www.bsi.de/literat/fatbl/012_blab.htm))
Kablosuz Agdaki Açiklar Korsanlar Için Isaret
Kablosuzlarin güvenli oldugu söylenemez.Sifreleme yöntemi WEP(Wired Equivalent Privacy) zaten kirilmisti.Ancak bu sifreleme teknigi bir çok agda zaten kullanilmiyor...Yani bu
aglar tamamen korumasiz.Korsanlar için bir cennet!Bunlar aglara giriyor ve WLAN sahibine pahaliya mal olarak web de rahatlikla sörf yapiyorlar.Son zamanlarda bu sekilde rahatlikla
olunabilecek açik aglarin üzerinde gösterildigi büyük sehirlere ait haritalar internette yayildi.Bu haritalar genellikle Wardriving e baslayan genç kullanicilar tarafindan hazirlaniyorlar.
Bunlar,laptop,WLAN modülü ve GPS yön bulma aygitindan olusan donanim paketleri ile sehirde arastirmaya basliyorlar.Elde edilen bilgiler ise diger WLAN korsanlarina yol göstermek
için internette yayinlaniyor.
Bir diger egilim ise korsanlarin bir kablosuz aga baglanabilen yerleri gizli isaretler ile belirlemeleri.Simgeler,bahçe kapilarindaki köpek uyarilari gibi eski uyari isaretler ise agda sifre
kullanip,kullanilmadigini hangi frekansta yayin yaptigini veya ne kadar genisleyebildigi hakkinda bilgi veriyor.Eger ag WEP yardimiyla korunmaya çalisiyorsa bunun için gerekli olan
sifre de genellikle veriliyor.
KORUMA:Kesinlikle IP Sec,SSL veya SSH gibi güvenli baglantilar kullanilmalidir.Bu gerçek bir güvenlik saglayacaktir.((www.warchalking.com))
Saldiri Araçlari
Profesyonel hacker’larin kullandiklari programlar
Hacker ve cracker larin,güvenlik açiklarini tespit etmek veya programlari kirmak için baslica iki tür programa ihtiyaçlari vardir:Disassembler ve debugger.
Uygulamalari çözmek için disassembler
Bilgisayarin,bir uygulamanin komutlarini çalistirabilmesi için ilk olarak anlamasi gerekir.Uygulamanin her bir byte i ileride bir parça makine kodu olacaktir.Bir dosya bilgisayar
için okuyabilecegi ve tercüme edebilecegi bit lerden,yani sifir ve birlerden meydana gelir.Bu bitlerin bir düzende bir siralamasi ile komutlar,çogunlukla kaydetme emirleri ve toplama veya çikarma
gibi matematiksel islem operasyonlari meydana gelir.Makine kodunun korsanlar için bir anlami yoktur.Makine dilini kim’’akici’’bir sekilde konusabilir ki?Bu nedenle program kodunun
tekrar tercüme edilmesi gereklidir.Korsanlar,ancak bundan sonra baska bir bilgisayarda çalisan bir programdaki güvenlik açiklarini tespit edebilirler.Bu geri teercüme islemini
disassenbler yerine getirir.Bu söz konusu bit dizisini kelimelere,insanlar tarafindan okunabilir metin haline dönüstürür.
Virüs yazarlari ve korsanlar,hazirladiklari kodu tabi ki disassembler a karsi korumaya çalisirlar.Bunlar,programlarini disassembler analizi esnasinda hata verecek sekilde tasarlarlar.
Ancak,uzmanlarin bir yazilimin çalisma seklini tam olarak çözmesi ve anlayabilmesi sadece zamanla ilgili bir sorundur.
En ünlü ve tabii ki kullanimi en yaygin olan disassembler,www.daharescue.com/idabase adresinde bulabileceginiz ve fiyati yaklasik olarak 300 euro olan Intelligent Disassembler
kisaca IDA dir.Bu arada tabi ki farkli uzman araçlar da bulabilirsiniz.Ancak IDA nin standart versiyonu 20 farkli islemci ailesinin kodralarini taniyabiliyor.Rakipleri bununla bas edemezler.
Programlari kontrol etmek için debugger
Debugger program gelistirme ile ilgilenenler için klasik bir araçtir.Tüm kaynak kod komutlari uygulamalardaki hatalari bulmak için debugger tarafindan kontrol edilir ve bunun
sonucunda kullaniciya degerli bilgiler verilir.Debugger kaynak kodun olmadigi durumlarda bir disassembler görevi görür ve makine kodu analiz eder.Ancak bir dosyayi okunabilir
bir koda çevirmek yerine hafizanin içerigini degerlendirir.Korsanlar bu sayede önlerine koyulan metindeki anahtarlari degistirmek yerine belirli durumlardaki davranislari daha iyi takip
edebilirler.
Elmakurdu Sahin
Temel Güvenlik Önlemleri
Yanlis 1:Parolalar bilgisayari korurlar
Sizin bilgisayarinizi ele geçirmek isteyenler ilk olarak parolayi kirmak zorundadirlar.Parola sayesinde PC’nizi izinsiz
girislere karsi koruyabilirsiniz.Parola korumasi için iki yöntem mevcut.Isterseniz BIOS’u ve dolayisiyla sistem ayarlarini
da güvenlik altina alabilirsiniz.Ikinci durumda,dogru parola girilmeden sistem baslatilamaz.
Korsanlar,parola sorgusunu asmak için çok basit bir yöntem kullanarak,direkt olarak bios chipine güç saglayan pili çikartiyor.
Bu pil genellikle çok incedir ve bios chipinin yakininda bulunur.Pil çikartildigi zaman,güç kesilecegi için diger bilgiler ile beraber
parolada silinir.Bios un kendisi bu islemden zarar görmez,ancak yapilan ayarlarin tümü kaybedilir.
Ikinci yöntemde pc nin kendisi degil sadece bios güvenlik altina alinir.Ancak bu durumda korsanlar,bilgisayara ve isletim sistemine
erisebilecekleri için söz konusu parolayi bulan veya rahatlikla silebilen,Killcmos32 veya BIOS320 gibi araçlari çalistirabilirler.
KORUMA:Yapabileceginiz çok fazla bir sey yok.Pilin sökülmesine karsi kilitli bir bilgisayar kasasi kullanabilir.Bios’a yazilim yardimiyla yapilan
saldirilari ise engellemek mümkün degil
Yanlis2:Sabitdiske hiçbir korsan erisemez
Windows NT,2000 ve XP isletim sistemlerinde sabitdisk erisimini sinirlandirabilirsiniz.Ancak sabitdiskinizi sadece NTFS ile biçimlendirdiyseniz...
Kullanici haklari ayarlarinda degisiklik yapilarak kaldirilabilecek olan sinirlandirmayi asmak için korsanlarin yapmalari gereken tek sey yönetici
sifrelerini bulmaktir.Profesyoneller için birkaç dakika süren sifre bulma islemi sirasinda kullanilan illegal programlar sayesinde en karmasik
parolalar bile rahatlikla tespit edilebilir.Sayet bir korsan yönetici haklarini kullanabilirse pc nize sinirsiz erisimi vardir ve bilgisayarda istedigi
her islemi gerçeklestirebilir.
KORUMA:Yok.Kullanici haklarinin sinirlandirilmasi tam anlamiyla bir engel degildir.
Yanlis3:Sifreli dosya sistemleri güvenlidir.
Windows 2000 ve XP Professional kullanicilari NTFS dosya sistemini sifreleyebilirler.Bunun için söz konusu klasöre farenin sag dügmesini kullanarak
ve menüden ’’özellikler’’ komutunu çalistirin.Ekrana gelen penceredeki Genel kartinda bulunan Gelismis dügmesine tiklayin ve ’’Verileri korumak için
içerigi sifrele’’seçenegini isaretleyin.Bunun sonucunda dosyalar 4.096 bit’lik bir anahtarla sifrelenir.Korsanlaron bu sifrelemeyi kirmak için ömürleri
boyunca çalismalari yeterli olmayabilir.
Ancak bu fonsiyonun Wibdowss 10000 altinda ufak bir kusuru var:Yönetici,sahip oldugu bir master key ile tüm verileri restore edebilir.
Yani bir korsanin yönetici haklarini elde etmesi,bir kez daha basarili oldugu anlamina gelir ve bütün verilere erisebilir.
KORUMA:Ister Windows 2000 ister XP Pro altinda olsun,sifreleme sifre kullanmaz,bunun yerine bilgisayara kurulmasi gereken bir sertifika kullanir.
Bu sertifika bir anahatar gibi davranir.Korsanlar sifrelediginiz verilere sadece bu sertifika kullanir.Bu sertifika bir anahtar gibi davranir.Korsanlar
sifrelediginiz verilere sadece bu sertifika araçiliyla ulasabilir.Korunma sansiniz bu sertifikaya bagli.Söz konusu sertifikayi çikartin ve sabitdiskinizden
silin.Böylece sifrelenmis verilerinizin güvenligi de garanti altina alinmis olacaktir.
Yukarida anlatilan islemleri uygulamak için Baslat/Ayarlar/Denetim Masasi komutunu çalistirin ve burdaki Internet Seçenekleri simgesine iki kere tiklayin.
Ekrana gelen penceredeki Içerik kartini etkinlestirin ve Sertifikalar dügmesine tiklayin.Burdaki Ver ve Ileri dügmesine tiklayin.Ekrana gelen penceredeki
’’Evet,özel anahtari ver’’ seçenegini isaretleyin.Takip eden pencereyi Ileri dügmesine tiklayarak geçebilirsiniz.Simdi istediginiz bir parola girin.Anahtarin
saklama ortami olarak ilk basta sabitdiski seçmelisiniz.Ekrana gelen diger mesajlari dikkate almadan onaylayin.
Simdi sertifika penceresi tekrar ekrana gelecektir.Burada bulunan Kaldir dügmesine tiklayin ve güvenlik sorgusunu Evet dügmesine tiklayarak geçin.Biraz
önce kaydettiginiz anahtari,sabitdiskten farkli bir harici saklama ortamina,örnegin diskete tasiyin.
Dikkat!! Bu disketin,kesinlikle bir yedek kopyasini olusturmalisiniz.Aksi takdirde üzerindeki bilgileri kaybetmeniz
durumunda sifrelenmis verilerinize bir daha ulasamayabilirsiniz.Bunun için en iyi yöntem USB hafiza kartlari veya benzeri bir harici saklama ortami kullanmaktir.
Basardiniz!Artik verileriniz tamamen güvende.Sifrelenmis verilerinize ulasmak istediginiz zaman biraz önce kaydettiginiz anahtarin üzerine iki kere tiklayin
Ancak bu sertifikayi her Windows oturumu sonrasinda sabitdiskten silmeyi unutmamalisiniz.Bu biraz zahmetli,ancak güvenli bir yöntemdir.
Yanlis4:Office paketleri geçise izin vermezler
Önemli dökümanlarini koruma altina almak isteyen birçok kimse Microsoft Office paketine entegre olarak sunulan parola korumasina güveniyor.Aslinda haklilar.
Ancak sadece Office XP,yani Office paketinin en yeni versiyonu ve dogru ayarlar seçildiyse...Bunun haricinde korsanlarin isi gerçekten çok kolay olacaktir.Örnegin,
Advanced Office 2000 Password Recpvery Tool gibi programlar yardimiyla Office paketinede kullanilan parolalari rahatlikla ögrenebilirler.
KORUMA:Office XP kullanmayanlar,tam anlamiyla korunamazlar.Ancak karmasik sayilabilecek bir parola tercih edilerek,erisim süresi oldukça uzatilabilir.Office XP kullanmak
ise daha güvenli bir yol.
Burada çok sayida sifreleme algoritmalarindan birini tercih edebilirsiniz.Bir dökümani kaydederken Farkli Kaydet penceresindeki Araçlar/Güvenlik Seçenekleri komutunu çalistirin
Ekrana gelen penceredeki Gelismis üzerine tiklayin ve simdi farkli bir algoritma seçin.Örnegin,sifrelemesi nispeten daha güvenli olan RC4,Microsoft RSA Schannel Cryptogrophic
Provider...
Yanlis5:Sikistirma programlari verileri gizli tutarlar
Bir çok sikistirma programi verileri bir parola olarak koruma imkanini da sunuyor.Aslinda birçok kullanici bu nedenle güvenlik konusunda yanlis yönlendiriliyor.Korsanlar,parolalari
çok hizli bir sekilde kirabilirler.Piyasada bulunan çok sayida sifre kirma programina örnek olarak Advanced Archive Password Recovery aracini yükleyebilirsiniz.
KORUMA:Korsanlarin islerini bozabilirsiniz.Ancak dosyalarin hangi program ve hangi sürümle sikistirildiklari ve sifrelendikleri önemlidir.Winzip programinin 8 versiyonundan itibaren
korsanlarin farkli parolalari test etmekten baska imkanlari yok.Ancak bilgisayara bagli olarak saniyede üç milyon tane parola denenebiliyor.
Yanlis6:Silinenler bir daha geri döndürülemezler
Sifrelenmis veriler ancak bu özellikleri korundugu sürece güvenli olabilirler.Bu tür veriler silindikleri zaman artik sifreleme programlarinin korumasi altindan çikarlar.Birçok kullanici
ise bilgilerin silindikleri zaman tamamen yok edilmelerine güvenirler.
Ancak yabanci kullanicilar birçok durumda bu dosyalari ve klasörleri geri yükleyebilirler.Ve bu islemi gerçekten çok basit donatilar geri yüklemesini saglar.Silinen dosyalarin geri yüklenmesini
saglayan çok sayida farkli araç mevcut.BitMart’in(www.bitmart.netRestorer2000 programi NTFS ile biçimlendirilmis partisyonlar konusunda uzmandir.Windows uygulamalari
altinda bulunan diger tüm dosya sistemleri yani FAT için de Ontrack’in SystemSuite 4 programini kullanabilirsiniz.Veri hirsizlari,bu sayede silinmis dosyalarinizin sabitdisk üzerindeki
izlerini takip ederek,bulari tekrar kullanabilir hale getirebilirler.Korsanlar böylece dikkatsiz kullanicilarin bilgisayarlarindan kafalarindan sildikleri gizli verilere ulasabilirler.
KORUMA:Verilerinizi öteki tarafa kesinlikle göndermek için yardimci araçlar gereklidir.Bu programlar,dosyalari sadece silmekle kalmaz,ayni zamanda dosyalarin sabitdisk üzerinde
bulundugu sektörleri sifir ve birden olusan degerler ile doldururlar.Bu durumda verilerin geri yüklenmesi,eger gizli bir devlet kurulusu için çalismiyorsaniz oldukça zor olacaktir.
Bu tür yardimcilari birçok program eklenti paketleri olarak bulabilirsiniz.Örnegin sifreleme programi Pretty Good Privacy de bu tür bir silme araçina sahiptir.
Yanlis7:Windows’un Cache’i bilgi sizdirmaz
Windows’un hafiza yönetimi de güvenlik açisindan risk teskil eder.Windows,bilgisayarin hafizasina kesinlikle ait olmayan tüm bilgileri geçici olarak takas dosyasina kaydeder.Ve bu sayede,
örnegin parola korumali bir word dökümaninin bir kismi da tabiki erisime tamamen açik bir sekilde burada saklanabilir.Korsanlarda takas dosyasi PAGEFILE.SYS içerisinde rahatlikla çalisabilmeleri
için hiç çekinmeden davet edilirler.Bunu bir metin editörü yardimiyla kesinlikle açmali ve içerisinde önemli bilgilerin olup olmadigini kontrol etmelisiniz.
Yukarida anlattigim saldiriyi gerçeklestirmek için bilgisayara yerel olarak ulasmak gerekli degildir.Eger bilgisayariniza trojan yerlesmisse,korsanlar bir çevirmeli ag baglantisi kullanarakta
dosyaya ulasabilirler.
KORUMA:Trojan’lardan firewall’lar yardimiyla korunabilirsiniz.Ancak bunlarda asilabilirler.Yerel erisimi engellemek için sabitdiskin ’’C:’’kök dizininde bulunan PAGEFILE.SYS dosyasini sifreleyin Bunun
için özel programlara ihtiyaciniz olacaktir.Mesela BestCrypt...
Yanlis8:PGP posta sirlarinizi koruma altinda tutar.
Pretty Good Privacy,dijital metinlerin yabancilar tarafindan okunmasini engellemek için kullanilan en güvenli yöntemlerden biri olarak halen kullaniliyor.Buradaki en önemli özellik,anahtar çiftleri
ile çalismasidir.Her PGP kullanicisinin kendine ait bir çifti bulunur.Bu anahtarlardan sadece sifreleme için kullanilan bir tanesi herkes tarafindan serbest olarak erisilebilir.Gönderen bu
’’Public Key’’yardimiyla kendi iletisini sifreler.Alici ise sahip oldugu ikinci özel anahtar(Private Key)yardimiyla söz konusu iletiyi okuyabilir.
Özel anahtar,korsanlarin eline geçmemesi için bir kez daha parola yardimiyla koruma altina alinir.Ve,bir Brute Force saldirisi ile parolanin kirabildigi sözde güvenli sistemin açigida
tam bu noktada karsimiza çikiyor.
Sifreleme uzmanlari Jonathan Katz ve Bruce Schneider,metinlerin özel anahtarlara gerek kalmadan okuyabilmesini mümkün kilan bir güvenlik açigini ortaya çikardilar.Kriptografik bir saldiri teknigi
olan’’Choosen Ciphertext’’için gelistirdikleri özel bir versiyon ile PGP en azindan bir kaç durumda etkisiz hale getirilebiliyor.Ilk basta teorik olarak gülümseten teknik,daha sonra
pratikte de islev gördü.PGP’nin uygun yamalari su ana kadar hazirlanmamis veya yayimlanmamis olan tüm versiyonlarini tehdit ediyor.Yöntem,http://www.counterpane.com/chotext.html
adresinde tüm açikligiyla anlatiliyor.
KORUMA:Her ihtimale karsi özel anahtar için ayrintili olarak düsünülmüs bir parola seçin ve bunu en iyi harici bir ortamda saklayin.Bir disket veya USB hafiza karti gibi degistirilebilir veri tasiyicilar
saklamak için uygun bir ortam sunarlar.Böylece,korsanlarin parolanizi kirma ihtimali oldukça düsücektir.
Choosen Ciphertext saldirilarina karsi ise henüz bir güvenlik önlemi gelistirilmedi.
AGDAKI TEHLIKELER
Yanlis9:Kimse beni hedef olarak almaz
Bir korsanin asagi yukari su sekilde çalistigi sanilir:O,daginik kilik kiyafetiyle ve elinde kahvesiyle bilgisayar karsisina oturur ve bilgisayarinin ekraninda ise sadece makine kodlari
içeren satirlar bir bir akar.Kisa bir süre önce saldiriya geçmis ve yabanci bir bilgisayardaki verileri okuyordur.
Bu tasavvur ile gerçek arasinda çok az ortak nokta vardir.Korsanlarin çogu bilinen güvenlik açiklarini kullanir ve makine kodu ile arastirma yapmak yerine’’try and error’’(deneme
yanilma)yöntemini kullanarak veya tamamen raslantisal olsa bile yeni bir açik bulmaya çalismazlar.Bilgisayardaki açiklarin çok küçük bir kismi özel çalismalar sonucunda ortaya
çikartildilar.,büyük bir kismi ise çalisma sirasinda raslantisal olarak kesfedilirler.Programdaki açigi ortaya çikaran kisi ya bulduklarini direkt olarak firmaya bildirir ya da ilk basta biraz
keyfini sürmek isteyebilir.
KORUMA:Yöneticiler,bilinen güvenlik açiklarini (www.securityfocus.com adresinde bulabilirsiniz)kapatarak,birçok durumda disardan erisim çalismalarina karsi koruma saglayabilirler.
Bilinmeyen güvenlik açiklarina karsi da,genellikle bilinen hatalari tamir etmek ve parola ile güvenlik ayarlari konularina gerekli özeni göstermek yeterli olacaktir.
Yanlis10:Kisisel firewall’lar koruyabilirler
Norton Personal Firewal,ZoneAlarm veya Tiny Firewall...bunlar ve diger güvenlik programlari,Stand Alone,yani yalniz Pc’ler için kuruldugu bilgisayarin sistemindeki zayif noktalari
ortaya çikardigi ise bir gerçektir.
Bunun nedeni,internet erisimine izin verilen güvenilir programlarin personal firewall da belirlenmesidir.Bu sistem gerçekten çok basit bir sekilde suistimal edilebilir.Trojanlar sisteme
yerlesirler ve kendilerini söz konusu güvenilir programlardan biri olarak,örnegin Outlook.exe gösterirler.Daha sonra bu sayede dis dünya ile baglanti kurabilirler.Firewall,en kötü ihtimalle süpheli
bir uygulamanin baglanti kurmaya çalistigini bildirir.Ancak genellikle bu tür bir uyari bile yapilmamaktadir.
Bunun için en iyi örneklerden biri Robert Keri tarafindan gelistirilen Fire Hole (http://keir.net/firehole.html) isimli programdir.Bu bir Personal Firewall’u alt etmenin ne kadar kolay oldugunu
gösteriyor.Program,söz konusu izinsiz baglanti için köprü olarak,herkesiz kullandigi ve personal firewall larin daha fazla sorgulamadan dis dünyanin kapilarini açtigi Internet Explorer Browserini
kullaniyor.Ancak FileHole,sadece bu güvenlik açigi hakkinda bilgi vermek üzere gelistirildigi için sadece zararsiz bilgileri aktariyor.
KORUMA:Personal firewall ile beraber degistirilen dosyalari imzalarindan taniyan ve kullaniciyi yapilan degisiklikler hakkinda hemen uyaran,özel bir virüs tarayici gibi dosya kontrol programinin
kullanilmasi güvenlik düzeyini arttiracaktir.
Yanlis11:Firma firewall’lari bombalara bile dayanir
Firmalar büyük firewalllar kullanirlar.Sonuç olarak sadece bir bilgisayarin degil,bir agin tamaminin korunmasi gereklidir.Bu nedenle firma agi ve internet arasinda sadece firewall görevi
gören bir bilgisayar bulunur.Kulaga güvenli geliyor,ancak sanildigi kadar degil.
Çünkü bir agi tamamen korumak her zaman gerekli olmayacaktir.Bunun nedeni ise saldirilarin bir çogunun disaridan degilde direkt olarak agin kendi içerisinde kaynaklanmasidir.
Bu kesinlikle çalisanlarin kötü niyetli oldugu yönünde yorumlanmamalidir.Evden getirilen içerisinde kurt veya trojan bulunan bir CD veya disket de tek basina yeterli olacaktir.
Bu zararli programlar daha sonra ag içerisinde yollarini kendisi açacaklardir.
Genel olarak karsilasilan bir problem ise çalisanlarin internette bir Proxy veya serbest birakilan 80 numarali prottan kaynaklanir.Trojanlar bunlari kullanarak kendilerine yol açarlar.
KORUMA:Eger bir firma agini korumakla görevliyseniz hizli davranmalisiniz.Bugtrag,NTBugtrag veya Vulnwatch gib e-posta listelerinde devamli olarak yeni güvenli açiklari yayinlanir.
BU e-postasarda ayni zamanda sorun çözümleri veya yanlis alarmlarda verebiliyorYani bir yönetici en son bilgileri günlük olarak takip etmeli ve bu güvenlik açiklarini mümkün olan en hizli
sekilde çözüme kavusturmalidir.Yöneticilerin takip ettikleri en önemli adres ise www.securityfocus.com dur
Yanlis12:Router,parola sayesinde güvende
Bir çok router in paroa korumasi eksiktir.Kötü aygitlarda ise her bir konfigürasyon sayfasinin direkt olarak tek tek çagirilmasi gibi çok basit hileler kullanilabilir.Diger aygitlar ise
parola belirli sayida yanlis girildirgi zaman bekleme süresini mecbur kilmazlar ve böylece Brute Force olarak adlandirilan saldirilara izin verirler.Böylece muhtemel tüm karakter
kombinasyonlari parola olarak denenirler.Bunun haricinde çok basit parola seçildiyse de saldirganlar çok rahat bir sekilde aginiza girebilirler.
KORUMA:Roter inizin fireware güncellemelerini düzenli olarak yükleyin ve yeni bir aygit satin alirken güvenlik özelliklerini iyi inceleyin.
Yanlis13:Kapali portsaar saldirilari engeller
Birçok DSL kullancisi portlari kapatma imkani taniyan bir router a sahiptir.Böylece internet kaynakli saldirilara karsi güvende olduklari gibi bir düsünceye sahiptirler.Aslinda
portlar kapatmak tek basina pek anlamli olmadigi için bu düsüncenin kismen dogru oldugu söylenebilir.Router a gelen daha önceden gönderilen bir sorguya cevap teskil etmeyen
paketler gerçekten engellenir.Ancak ag içerisinde bir trojan mevcutsa,örnegin port 80 gib yeterli sayida çikis imkani oldugu için portsari kapatmak da yardimci olmayacaktir.
KORUMA:Iki yönlü hareket etmeli ve portlari kapatmanin yaninda da etkili bir antivirüs programi kullanmalisiniz.
Yanlis14:Web sayfalari sunucu tarafindan korunur
Ücretsiz web alani sunan bir sayfasinin saldirilardan kaçma sansi yoktur.Bunlar en azindan parola korumali alanlar sunarlar.Security by Obsecurity,yani karisiklik yaratarak güvenlik
yöntemi sayesinde biraz koruma saglanabilir.Bu anasayfa ile baglantili olmayan alt sayfalarin bulunamayacagi anlamina geliyor.
Site sahipler web sayfalarinin kaynak kodunun okunmasini engellemek için ana sayfalarina erisimide engellemek isterler.Sonuç olarak bu sayfa da sitenin iç yapisi hakkinda bilgi
verebilir.Bazi yazilim üreticileri,bu durumu engellemek için hazirladiklari JavaScript leri internet üzerinden belirli bir ücret karsiliginda sunuyorlar.Bunlar sifreleme yöntemini kullanarak
veya nesne HTML kodunu görmelerini engelliyor.
KORUMA:’’Karisiklik yaratarak güvenlik’’yönteminin sinirlari belirlidir.Rasgele veya yanlislikla kurulan bir direkt baglanti,tüm stratejinin tamamen kullanilmaz hale gelmesine
neden olabilir.Browser sayfayi görüntüledigi zaman verilerin kodu çözüldügü için sayfa kaynak kodunun tamamen korunmasi mümkün degildir.
Buna karsilik özel bir web sunucu daha fazla imkan sunar.Burada kontrol edilen parolalar sayesinde sayfa etkili bir sekilde korunabilir.HTTP üzerinden veri aktarimini sifreleyerek
de ag trafiginin dinlenmesi engellenebilir.Bu diger tüm güvenlik önlemlerinin de saglanmasi durumunda mümkün olacaktir.Böylece sunucu üzerinde ayni dosyalara ulasilmasina imkan taniyan
FTP sunucu gibi baska hiçbir hizmetin çalistirilmasina izin verilmemelidir.
Hangi web sunucuyu kullanirsaniz kullanin,Linux altinda Apache veya Internet Information Server güncellemeleri ve güvenlik açiklarini düzenli olarak takip etmelisiniz.Bunun için
ilk olarak üreticinin ana sayfasini ve daha sonra Bugtarq veya Vulnwatch gibi e-posta listelerini devamli incelemelisiniz.
Internetteki Tehlikeler
Yanlis15:eDonkey kimligimi gizli tutuyor
Milyonlarca kullanici Peer to Peer aglarini kullanarak veri alisverisi yapiyor ve böylece veri hirsizlari için çekici bir ortam hazirliyor.Gnutella ve eDonkey gibi dosya paylasimi hizmetlerinde
kimligin saklanmasi mümkün olmadigi için,korsanlarin isleri çok kolaylastiriyor.Bir arama kriteri gönderdiginiz veya agdan bir dosya indirdiginiz zaman yüzlerce veri paketi yabanci
PC lere gönderilir.Tüm bilgisayarlar az önce ne yaptiginizi takip edebilirler.
Baskalarinin sizin hakkinizda elde edebilecekleri verilerin boyutu çok büyüktür.Casus bilgi toplamak için ilk olarak popüler bir dosya biçimindeki bir yemi paylasim borsasina atar.
Sayet bu dosyayi arasaniz saydam kullanicisar arasindaki yerinizi alirisiniz.Veri toplamak için harekete geçen kisi açik olarak sunulan takma isminizi ve IP adresinizi alir.
KORUMA:Protokol sir tutmak üzerine gelistirilmediginden dolayi eDonkey ve benzeri programlar ile ilgili problemler için bir çözüm mevcut degil.Yaptigi islemlerin gizli kalmasini isteyenlerin daha iyi güvenlik
sartlarina sahip bir paylasim araci,örnegin http://freenetproject.org/ altindaki (ayni isimli sunucularla karistirilmamasi için)Freenet,kullanmalari gerekiyor.Paylasim araci,sifreleme ve arama sorgularinin
akillica yönetimi sayesinde veri casusluguna karsi önemli bir koruma sagliyor.En büyük dezavantaji ise henüz yayginlasmadigindan dolayi çok az paylasim nesnesine sahip olmasidir.
Yanlis16:Dosya paylasimlari görülemezler
Eger ev aglarina girmeye çalisiyorlarsa,veri casuslarinin biir numarali saldiri hedefi Windows altindaki paylasimlardir.Bu paylasim araci zaten Windows PC sindeki dosyalari yerel agdaki
veya internetteki baska kullanicilarin hizmetine sunmaktir.Korsanlar,Nmap(www.nmap.org/nmapgibi port tarayici araçlar ile çok sayida IP nin mümkün olan erisimi alanlarini çok kisa
bir sürede tespit edebilirler.
Windows paylasimlari aslinda web için düsünülmemis olsalar da buradaki veriler internet ortamina da çikabilirler.Buradaki suç internet protokolü TCP/IP ile standart olarak baglantili
olan ag protokolü NetBios undur.Bu nedenle Windows saldirganlarin söz konusu paylasimlara kolaylikla erismelerini saglayan1 137 ve 139 arasindaki portlari serbest birakir.Bu
serbestlik kullanicinin basina internete girdiginde e-postalarini yüklerken veya sadece sörf yaparken dert açabilir.
KORUMA:Paylasimi,isminin sonuna’’$’’karakteri ekleyerek görünmez yapmak,bu islemin tersini gerçeklestiren programlar oldugu için zaten bir ise yaramayacaktir.Windows 95 ve 98 altinda
parola kullanmanin da bir etkisi olmaz.Profesyoneller bu sifrelemeyi çok kisa sürede asabilirler.En etkili korunma yöntemi NetBios protokolünün TCP/IP ile olan baglantisini kesmektir.
Bunun için Ag Komsulari’nin Özellikler penceresindeki ’’NetBios Baglantisi’’seçenegideki isareti kaldirin.Ancak NetBios’u iletisim kurallari listesinden tamamen kaldirmak çok daha
etkili bir çözüm olacaktir.Bu protokolün baglantisi bir çok agda zaten kesilmistir.
Yanlis17:Web browser larin güvenlikleri devamli artiyor
Internet Explorer,Netscape veya Opera tüm browser’larin ayda ortalama bir tane güvenlik açigi ortaya çikiyor.Bunlarin büyük bir kisminin sürfçülerin kullanmadigi,ancak etkinlestirilmis
olan program parçalarinda ortaya çikmasi ise gerçek bir paradoks olusturuyor.Örnegin,Java programlarinin hatalarini Internet Explorer’da bir log dosyasinda saklayabilirsiniz.Ancak
bu fonksiyon sadece Java ortaminda program gelistiricilerin isine yarar ve normal sörfçüler bunu kullanmazlar.
Internet Explorer in 4. versiyonundan itibaren var olan bir hata ise saldirganlarin Java program kodlarini PC üzerinde çalistirmasina izin veriyor.Yani korsanlar için açil bir kapi birakiyor.
Bunun www.xs4all.nl/~jkuperus/msieread.htm adresinden kontrol edebilirsiniz.Eger bu adresi çagirdiginizda ’’Test erfolgreich!’’mesaji ekrana geliyorsa browser iniz güvenli degildir.
KORUMA:Bu tür hatalara karsi korunmanin tek yolu,bilgi edinmek ve hazirlanan yamalari en kisa sürede yüklemektir.Bunun haricinde ’’Deny All’’kuralini uygulayin ve gerçekten
ihtiyaçiniz olmayan tüm ek özellikleri devre disi birakin.
Yanlis18:Posta istemcilerinde güvenlik önceliklidir
Birçok e-post istemcisi,ileti gönderirken parola girilmesini açikça istemeyecek sekilde ayarlanmistir.Program bunun yerine her veri gönderdiginde gerekli parolayi sabitdiskten
okur.Parolanin açik bir metin olarak gönderilmesi için e-posta istemcisi bunu basit bir sifreleme kullanarak kaydeder.Advanced Mailbox Password Recovery gib ücretsiz olarak
dagitilan programlar ise bu kodu rahat bir sekilde çözebilirler.
Eger saldirgan windows paylasim araciligiyla bilgisayarinizin sadece okuma erisimine sahip olduysa,e-posta sifresini bulabilir ve bunu açabilir.Böylece tüm elektronik mektuplarinizi
okuyabilir ve sizin adinizi kullanarak e-postalar gönderebilir.Ancak posta istemcisine erisim çok büyük zararlarada neden olabilir.Postalariniz arasinda özel iletiler haricinde internet
hizmetleri için erisim sifreleri ve hatta kredi karti numaralari bile bulunabilir.
KORUMA:Çok basit!Hiçbir parolanizi kaydetmeyin ve sadece aklinizda tutun.Sayet parolalarinizi zaten kaydettiyseniz silin ve degistirin.Programlar dosyadan silinmemis olmalarina
ragmen parolalari göstermeyebilirler.Bunun için her ihtimale karsi hangi programlarda parola kaydettiyseniz kontrol edin ve bunlardaki parolalarin gerçekten silinip silinmediginden
emin olun.
Yanlis19:ICQ hesabiniza sadece siz girebilirsiniz
Brute Force saldirilari ile Instant Messasing sistemlerinden çogu zaman bilgi edinmek mümkündür.AOL,ICQ veya Yahoo gibi ünlü servisler gerekli bilgiler hizli bir sekilde arka arkaya
yanlis girildigi zaman hesap erisimini engeller.Ancak windows paylasimlari (Yanlis16)ve bilgisayarinizda saklanan konfigürasyon dosyalari daha büyük tehlikelere neden olabilirler.
Parolanizi bu sekilde ele geçirenler söz konusu haberlesme sistemlerine sizin adinizi kullanarak dahil olabilirler.
KORUMA:Aslinda burada da parolayi kaydetmek yerine akilda tutmak en iyi korunma yöntemidir.Bu rahatliktan vaçgeçmek istemeyenler ise en azindan NetBios baglantisini kesmelidirler.
DIKKAT!:Parolasini ICQ ya en azindan bir kere kaydedenler bunu bir daha silemezler.Bu konfigürasyon dosyasinda tutulur.Bu nedenle en kolay yol yeni bir parola girmektir.Alternatif
olarak konfigürasyon dosyasinida silebilirsiniz.Ancak bu islem sonucunda ICQ ve benzeri programlarin tüm ayarlari yok olacaktir.
Yanlis20:Web de biraktiginiz izleri kimse okuyamaz
Sörfçülerin web sayfalarindaki ayarlari cookie ler yardimiyla kolay bir sekilde kaydedebilirler.Web sunucusu sahipleri böylece kullanicilarin sörf aliskanliklarini kaydedebilir ve bu kayit
birçok sunucunun dinamik olarak vermesi sayesinde IP adresinin devamli degistirilmesine ragmen tutulmaya devam edebilir.Ancak veri casuslugu için Spyware araclarida kullanilabilir.
Bunlar sörf esnasinda kurulan ve edindigi bilgileri bir toplama sunucusuna gönderen programlardir.Spyware ler prensip olarak trojanlardan ayirt edilirler ve genellikle paylasim araclarinda
kullanilirlar.
KORUMA:Cooki lere karsi CookieCooker/JAP veya Winsweep gibi ünlü koruma programlari kullanilabilir.Spyware lere karsi tam anlamiyla bir koruma mümkün olmamasina ragmen
daha fazlasini isteyenler için de Ad-aware tavsiye edilebilir.Sonuçta devamli olarak yeni versiyonlar çikiyor.Bu nedenle ad aware in de antivirüs programlari gibi düzenli olarak güncellemesi gereklidir.
Bir kisisel firewall ile beraber kullanarak etkili bir çözüm üretebilirsiniz.Spyware ler ,trojanlar kadar akilli olmadiklari için henüz baglanti kurma asamasindayken firewall tarafindan
tespit edilebilirler.
Dogru Erisim Kodu
Festivaller,bayramlar ve futbol,hayati güzellestirmek için vardir.Ancak bu ifadeler korsanlara karsi bir koruma teskil edemezler.Benzer sekilde kiz arkadasinizin ismi de uygun parola degildir.
Çünkü Social Hacking (sosyal saldiri)yabanci bilgisayara saldirmak için saldirgan parolayi kurbanin sosyal çevresinden tahmin etmeye çalisir.
Güvenli bir parola bulmak için
1.Kural:Parola kesinlikle sekiz karekterden daha az olmamalidir,küçük ve büyük harflerden,sayilardan ve özel karakterlerden meydana gelmelidir.
2.Kural:Gerçekten varolan bir ifade isim,dogum tarihi veya ’’123’’gibi basit karakter dizileri kullanmayin.Özellikle ’’qwert’’veya’’yxc’’gibi basit klayve dizilislerini kullanmaktan kaçinmalisiniz.
3.Kural:E-posta veya PC erisimi gibi farkli islemler için farkli parolalar kullanin.Sayet biri parolanizi kesfedecek olursa zarar minimumda tutulmalidir.
4.Kural:Parolanizi mümkün oldugunca sek degistirmelisiniz.Bu esnada sadece bir yada iki harf degistirmek yerine tamamen yepyeni bir parola hazirlamalisiz.
5.Kural:Parolanizi hiçbir zaman fonksiyon tuslarina veya programlara kaydetmeyin.Aksi takdirde korsanlar parolanizi hiç zorlanmadan ögrenebilirler.
Donanimlar da gizlice dinlenebilirler
Ag içerisinde çalisanlar veri hirsizligina maruz kalabileceklerini göz önünde bulundurmalidirlar.Bu tehlike basit ve radikal bir yöntemle ortadan kaldirilabilir.Bunun için ag kablosunu çikarmak
yeterlidir.Ancak bu da tam anlamiyla koruma saglamayacaktir.Gerçekten çok düsük bir masrafla monitörler,klavyeler ve sabitdiskler gibi manyetik veri saklama ortamlarindan
veri hirsizligi yapilabilir.Bu sorun çok uzun zamandir biliniyor.Bu ilk olarak isik üzerinde yapilan bir arastirma sonucunda ortaya çikti.Hollandali profesör Win Van Eck in ’’Monitörlerin
elektormanyetik isimasi:Dinlenme riskimi tasiyor?’’adindaki çalismasi ile dijital elemanlarin isima problemi ilk defa aytintili bir sekilde ele alindi.
Böyle Dinleniyor:Yan odada veya hatta uzak mesafedeki bir televizyon yardimiyla monitör ekraninin içerigi dinlenebilir.Korsanin bunun için televizyon haricinde sadece uygun bir hedefli radyo antenine
ve bir sinyal kuvvetlendiriciye ihtiyaci vardir.Kalite ekipmanlar kullanilarak siyah beyaz bir resim 1.000 metre mesafeden kaliteli bir sekilde elde edilebilir.
Bu problemin nedeni monitörün yatay ve dikey senkronizasyon darbesi degil,grafik karti tarafindan oldukça yüksek frekanslarda gönderilen kullanici verileridir.Burada monitörün kablosu,verileri havaya
gönderen bir anten görevi sunuyor.Modern monitörün ergonomi ve çevre koruma kanunlari çerçevesinde çok daha zayif ve böylece alçak sinyaller göndermelerine ragmen,veriler
yüzlerce metre öteden alinabiliyor.Bir korsan sahip oldugu aygit veritabani ile ekipmanlarini mümkün olan en iyi sekilde veri kaynagina yönlendirebilir ve temiz bir siyah beyaz
görüntü elde edebilir.Bu yöntem metinleri okumak veya bankalardaki otomatik para çekme makinelerinin ekranlarindaki bilgileri çalmak için yeterlidir.75KHz in üzerindeki yatay
kaydirma frekanslari da lat edilebilir.Su an binlerce euro ile ifade edilebilecek daha yüksek maliyetlerli bir donanim ile söz konusu resim yeniden olusturulabilir.Renkli görüntü elde
etmekte mümkün.Bu yöntemle sadece ekranlar degil sabitdiskler klavyeler ve fareler dahi dinlenebilir.
Kendinizi Korumak Için:Firma içindeki bilgileri saldirgan yöntemler kullanan rakiplerinden korumak isteyenler,ya bu sekilde serbest kalan verileri bozacak bir kaynak ya da faraday
kafesi kullanmalidirlar.Bu konu ile ilgili resmi rakamlara ve bilgilere internetten ulasabilirsiniz. ((www.bsi.de/literat/fatbl/012_blab.htm))
Kablosuz Agdaki Açiklar Korsanlar Için Isaret
Kablosuzlarin güvenli oldugu söylenemez.Sifreleme yöntemi WEP(Wired Equivalent Privacy) zaten kirilmisti.Ancak bu sifreleme teknigi bir çok agda zaten kullanilmiyor...Yani bu
aglar tamamen korumasiz.Korsanlar için bir cennet!Bunlar aglara giriyor ve WLAN sahibine pahaliya mal olarak web de rahatlikla sörf yapiyorlar.Son zamanlarda bu sekilde rahatlikla
olunabilecek açik aglarin üzerinde gösterildigi büyük sehirlere ait haritalar internette yayildi.Bu haritalar genellikle Wardriving e baslayan genç kullanicilar tarafindan hazirlaniyorlar.
Bunlar,laptop,WLAN modülü ve GPS yön bulma aygitindan olusan donanim paketleri ile sehirde arastirmaya basliyorlar.Elde edilen bilgiler ise diger WLAN korsanlarina yol göstermek
için internette yayinlaniyor.
Bir diger egilim ise korsanlarin bir kablosuz aga baglanabilen yerleri gizli isaretler ile belirlemeleri.Simgeler,bahçe kapilarindaki köpek uyarilari gibi eski uyari isaretler ise agda sifre
kullanip,kullanilmadigini hangi frekansta yayin yaptigini veya ne kadar genisleyebildigi hakkinda bilgi veriyor.Eger ag WEP yardimiyla korunmaya çalisiyorsa bunun için gerekli olan
sifre de genellikle veriliyor.
KORUMA:Kesinlikle IP Sec,SSL veya SSH gibi güvenli baglantilar kullanilmalidir.Bu gerçek bir güvenlik saglayacaktir.((www.warchalking.com))
Saldiri Araçlari
Profesyonel hacker’larin kullandiklari programlar
Hacker ve cracker larin,güvenlik açiklarini tespit etmek veya programlari kirmak için baslica iki tür programa ihtiyaçlari vardir:Disassembler ve debugger.
Uygulamalari çözmek için disassembler
Bilgisayarin,bir uygulamanin komutlarini çalistirabilmesi için ilk olarak anlamasi gerekir.Uygulamanin her bir byte i ileride bir parça makine kodu olacaktir.Bir dosya bilgisayar
için okuyabilecegi ve tercüme edebilecegi bit lerden,yani sifir ve birlerden meydana gelir.Bu bitlerin bir düzende bir siralamasi ile komutlar,çogunlukla kaydetme emirleri ve toplama veya çikarma
gibi matematiksel islem operasyonlari meydana gelir.Makine kodunun korsanlar için bir anlami yoktur.Makine dilini kim’’akici’’bir sekilde konusabilir ki?Bu nedenle program kodunun
tekrar tercüme edilmesi gereklidir.Korsanlar,ancak bundan sonra baska bir bilgisayarda çalisan bir programdaki güvenlik açiklarini tespit edebilirler.Bu geri teercüme islemini
disassenbler yerine getirir.Bu söz konusu bit dizisini kelimelere,insanlar tarafindan okunabilir metin haline dönüstürür.
Virüs yazarlari ve korsanlar,hazirladiklari kodu tabi ki disassembler a karsi korumaya çalisirlar.Bunlar,programlarini disassembler analizi esnasinda hata verecek sekilde tasarlarlar.
Ancak,uzmanlarin bir yazilimin çalisma seklini tam olarak çözmesi ve anlayabilmesi sadece zamanla ilgili bir sorundur.
En ünlü ve tabii ki kullanimi en yaygin olan disassembler,www.daharescue.com/idabase adresinde bulabileceginiz ve fiyati yaklasik olarak 300 euro olan Intelligent Disassembler
kisaca IDA dir.Bu arada tabi ki farkli uzman araçlar da bulabilirsiniz.Ancak IDA nin standart versiyonu 20 farkli islemci ailesinin kodralarini taniyabiliyor.Rakipleri bununla bas edemezler.
Programlari kontrol etmek için debugger
Debugger program gelistirme ile ilgilenenler için klasik bir araçtir.Tüm kaynak kod komutlari uygulamalardaki hatalari bulmak için debugger tarafindan kontrol edilir ve bunun
sonucunda kullaniciya degerli bilgiler verilir.Debugger kaynak kodun olmadigi durumlarda bir disassembler görevi görür ve makine kodu analiz eder.Ancak bir dosyayi okunabilir
bir koda çevirmek yerine hafizanin içerigini degerlendirir.Korsanlar bu sayede önlerine koyulan metindeki anahtarlari degistirmek yerine belirli durumlardaki davranislari daha iyi takip
edebilirler.
Elmakurdu Sahin
