Bilgi - işlem, bilişim ve teknoloji üzerine…

Merhaba arkadaşlar Güvenlik ve teknoloji, Güvenliğin öne çıktığı an.. -2 yazımıza kaldığım yerden devam ediyorum. En son olarak sizlere virüslerin nerelerden ve nasıl bulaştıklarından bahsetmiştim.

6. Şifreler ve Şifre güvenliği :
Aslında en önemli şeylerden biriside şifrelerdir. Kullandığınız şifrelerin tahmin edilemez olmasıdır. Bu konu ile alakalı olarak Şifre kırmak ve Şifre güvenliği yazımda sizlere basit şifrelerin birkaç saniye içerisinde nasıl kırılabildiğini göstermiştim. Öyle ki bu tip basit şifrelere sahipseniz çok kısa bir sürede şifreleriniz çatır çatır kırılır ve sisteminize kötü niyetli kişiler sızabilir. Sisteminize sızdıktan sonra yaptıkları güvenlik önlemlerinizi devde dışı bırakmak ve bilgisayarınızı kendilerine ait bir zombi (zombi-2) makina haline getirmektir. Sonrası malum..

Yaa benim bilgisayarım niye bu kadar yavaşladı yaa.!

7. E-Mailler ve Spam mailler :

En ciddi tehlikelerden bir taneside E-maillerdir. “Üniversite diploması kazandınız” gibi bir başlıkla gelen bir maile çoğu insan lap diye atlıyor. Ulen millet yıllarca dirsek çürütüyor diploma alıyor sen 1 email ile mi diploma kazanacaksın ? Yada “1000 USD kazanmak ister misin ? ” BU tip maillere de atlayan yüzbinlerce insan var neymiş aşağıdaki linki tıklayacak mıssın sonra bu e-maili 10 kişiye gönderecek mişssin ve sana 100 dolar verecekler miş… Yok canım daha neler banka hesap numaramı ve şifrelerimi de vereyim mi ? Yuhhhhhh…. Çok daha enteresan mailler var.. ” Bu e-maili 100 kişiye göndermezsen 1 hafta içinde öleceksin” Lanetleneceksin gibi başlıklar hadi geçtim… Daha neler neler var…

Bu tip maillerin arkasında her zaman kötü niyetli kişilerin zararlı yazılımları ile donatılmış özel maillerdir. Kişiye özel atılmazlar mail listeleri ele geçirip millete topluca mail atarlar…

Maili açtınız yada linki tıkladınız mail içerisinde gizli olan kodlar sayesinde saldırgan sisteminize bir virüs bulaştırabilir veyahut e-mail adresinizi çalarlar…

Yüzbinlerce kişiye gönderilen bu tuzak mailler sayesinde milyonlarca insanın mail adresleri toplanır sonra firmalara satılır özelliklede porno site sahiplerine bu e-mail adresleri satılır. Sonra e-mailinizi bir açarsınız ki karşınızda PORNO, Sex, adult içerikli bir mesaj resim hönk diye kalırsınız ulen bu adam benim e-mailimi nerden buldu.. ? Böyle tuzaklara düşmeyin….

8- Facebook, Forumlar ve diğer topluluk konseptleri :

Bu tip sitelere ne kadar güveniyorsunuz ve ne kadar iyi biliyorsanız bilin sonuçta bu tip sitelere verdiğiniz kimlik bilgileriniz her zaman tehdit altındadır.

Şuraya yazıyom aha al bak…!

Yarın öbürgün Facebook’u hackleyecekler sonra milyonlarca insanın kişisel bilgilerini çalacaklar sonrada ne olacak ? Gerisini siz düşünün… Ayrıca Facebook ‘ a üye olmanızı hiç tavsiye etmem Facebook ve Acaba Kişisel Bilgilerimiz Güvende mi ? Facebook Çılgınlığı ve Acaba Güvende misiniz ? Sorusu yazılarımı okursanız neden bahsettiğimi anlayabiirsiniz. Ayrıca En önemli noktalardan biriside Forumlar….

Forumlarda kullanıcı bilgileri genelde databasede tutulur ve birçok forum sahibi site güvenliğini bilmez bile hatta bazılar kaçak keylerle kurdukları forumların güncellemelerini almazlar. Sonra o forum scriptlerinin güvenlik açıkları ortaya çıkar Lamer’in birisi gelip sistemi hackler… Forum sahibi hemen foruma bir başlık atar..

” Güncelleme yapıyoruz ” veyahut ” Çalışma var ”

Halbuki sistemleri hacklenmiştir ve tüm bilgileri hacker’in birisi çalmıştır.

Peki ne tip kişisel bilgiler var buralarda

Ad : Genelde miller adını yazar

Soyad : Soyadınıda çekinmeden yazarlar

Doğum Tarihi : Ulen bu forumda benim doğum tarihimi ne yapacaksın ? Banka bile sormuyor

Adres : Ne yani arada bir bana hediye mi göndericen ?

Okul : Sanane ?

Meslek : Ebenin…!

Tuttuğunuz takım : Hotmail şifremi mi çalacan ?

Hobileriniz : Yok daha neler ?

Kısaca kendinizden bahsediniz : Felan falan…

Bu tip bilgileri alarak neler neler yapılabilir hiç düşündünüz mü ?

Yerinizde olsam hiçbir foruma gerçek adımı adresimi, doğum tarihimi, okulumu ve mesleğimi gerçek olarak yazmam..! Sakınha sakın yazmayın….

Sistemler gün geçtikçe koplike bir al alıyor demiştik. İşte bu durumda güvenlik zaafiyetleri ortaya çıkmaya başlıyor. Bu yüzden birçok şirket, banka, devlet daireleri sistemlerini koruyamaz hale gelmeye başladı. İşte bu noktada Güvenlik uzmanları devreye giriyor ve onlar sayesinde sistemler korunabilmekte… Bence geleceğin mesleklerinden birisi Güvenlik uzmanlarıdır. Pek nadir yetişirler ve nadir bulunurlar…

Bugünlükte bu kadar yazının devamı olarak sizlere neler yapılabileceğinden bahsedeceğim. .

Merhaba arkadaşlar Güvenlik ve teknoloji, Acaba Güvende misiniz ? yazımda sizlere dikkat edilmesi gereken fakat herkezin gözünden kaçan güvenlik sorunlarını ve problemlerini örneklendirerek anlatmıştım. Bugün ise konuya biraz daa ayrıntılı olarak giriş yapıyorum ve sizlere GÜVENLİK neden önemlidir bahsetmeye çalışacağım.

Daha önceki yazılarımda hep sizlere virüslerden trojanlardan ve hackerlerdan bol bol bahsettim. Fakat bu başımıza gelen kötü sonuçların sistem çökmelerinin, para kayıplarının, veya maddi manevi tüm zararların sebebi Black Hackerler mi ? Trojan - Virüs yazarları mı ? Tüm suçu onların üstüne atmamak gerekir. Aslında en büyük suç kendimizde…

Windows XP kullanıcısısınız ve bilgisayarınızı kullanıyorsunuz arada bir size Güncelleme diye zırt pırt uyarı çıkartıyor peki kaç kişi bu güncellemelere ok diyip sistemine yüklüyor ? Çok az kişi diyebilirim. Sadece XP için değil diğer linux vb. tüm işletim sistemleri için geçerlidir.

Kullandığınız sistem yani işletim sisteminiz kötü niyetli kişiler tarafından da kullanılır. O.S lerin güvenlik açıkları tespit edilir . Tespit ederler ki kendi amelleri için kötü niyetleri için kullanırlar. Aslında Hacker denilince akla hep kötü niyetli kişiler gelir. Fakat böyle değildir. Hacker denilince iyide olabilir kötüsüde olabilir. Biz internet ortamında kötü niyetli olanlara Black Hacker iyi niyetli olanlara White Hacker deriz. Aslında ikiside sistemlerin açıklarını bulmaya çalışır birisi bulduğu açığı kimseye söylemez ve açığı sonuna kadar kullanarak sistemlere zarar verir diğeri ise bulduğu açığın yamasınıda yani savunmasınıda bulur ve insanlara açıklar güvenlik zaafiyeti olanların kendilerini korumaları için neler yapmaları gerektiğini açıklarlar.

Konumuza dönelim.. şimdi bu güvenlik zaafiyetlerini açıklayayım.

1 . İşletim sistemi açıkları :

Microsoft yada diğer işletim sistemlerinin tamamı için geçerli bir güvenlik zaafiyetidir. Sistemin bir arka kapısını bulunur bu açık kullanılarak sisteme girilir. Sistem üreticisi bu açığı en kısa sürede bulup düzenlemeye çalışır ve internet ortamında bu açığın yamasını yani kapatılması için gerekli olan yazılımı kullanıcılarına yayınlarlar. Bu süreç içerisinde yani Güvenlik zaafiyetinin bulunması ve bu zaafiyetin ortadan kaldırılması için gerekli yazılımın yapılması ve internet ortamından kullanıcıya açılması. Bu süreç ne kadar uzarsa bu açığı bilen tespit eden yada duyan kişiler sisteminze bir saldırı gerçekleştirebilir ve sisteminize zarar verebilir. Bu konuda yapabileceğiniz tek birşey var. Mümkün olduğu kadar yeni bir sistem kullanın ve sistemin güncellemelerini sık sık kontrol ediniz. Eğer ki güvenlik açığını duyduysanız ve herhangi bir güvenlik güncelleştirlmesi çıkmadıysa internet ortamından bu açığı araştırarak kendinizde belirli portları kapatarak yada sisteme ek güvenlik önlemleri alarak korunabilirsiniz.

2. Kullandığınız yazılımlar :

Özelliklede Emule, Limewire, Kazaa gibi dosya paylaşım programlarından mümkün olduğunca uzak durmak lazım. Bu tip programların çok fazla açıkları ve güvenlik zaafiyetleri vardır. Ayrıca bu tip dosya paylaşım programlarından indirdiğiniz dosyaları, mp3 leri, zip yada rar dosyalarını muhakkak ki bir virüs programı ile taratın sisteminizi güvenli bir hale getirin. Bu tip paylaşıma açılan dosyaların genelde %60 - %80 i virüslü yada trojanlı dosyalardır. İndirdiğiniz programı veyahut dosyayı sisteminizde açtığınız anda sisteminize virüs veya benzeri zararlı kod ve programlar sisteminize bulaşır sonuç olarak sisteminizi ele geçirirler..

3. Ağ bağlantılarınız :

Bilgisayarınızı kullandığınız network da bağlı olan PC lerde aslında bir güvenlik unsurudur. Çünkü siz ne kadar da internette veya bilgisayarınızda dikkat etseniz dahi diğer kullanıcıların ihmali ile sistemlerine virüs bulaşması aynı network’ü kullandığınız için sizin sisteminizide tehdit edecektir. Dosya paylaşım izinler ve şirket içerisindeki yazışmalar network programları bu tip zararlı programların diğer bilgisayarlara bulaşabilmesi için bir fırsattır.

Genelde şirket networklerinde internet bağlantısı bir ISA server üzerinden gelir ve Hardware veya Software olarak bir filtreleme yapılır. Bu filtre sonucunda şirket içerisideki pc leri korumaya alırlar. Ayrıca PC lere client yazılımları kurulur ve sınırlı kullanıcı haline getirilir. Kesin bir çözüm olmasada etkilidir. Yinede kullanıcıların bilinçli hareket etmesi gerekmektedir.

4. İnternet Sayfaları:

Aslında benim kanaatimce en büyük güvenlik unsuru internet sayfalarıdır diyebilirim. Çünkü kullanıcı birşey merak ediyordur ve internet sayfasını açar arama motorlarından arama yaparak mevcut sonuçlara ulaşır… Fakat bu sonuçların hepsi güvenli değildir. Özelliklede bazı internet sayfaları sırf sisteminizi bozmak için yapılmıştır. Diyeceksiniz ki benim aradığım kelime ne alaka zararlı sitelerle ? Aslında bazen kel alakada olsa tam isabet edebiliyor. Şöyle bir örnekle açıklayabilirim.

Mesela bir peynir üreticisisiniz ve Google arama motorunda ” KAŞARLAR ” kelimesini arayacaksınız…

Google de ilk çıkan sonuçlar :

Dikkat..! Hatunlar.. Bayanlar.. Kaşarlar.. Kızlar.. Fıstıklar …

Dikkat..! Hatunlar.. Bayanlar.. Kaşarlar.. Kızlar.. Fıstıklar.. Çıtırlar Giremez.. Yassak.. 13 Haziran 2007 Çarşamba. Dünyanın En Seksi Bakışları ! …
evliirzmanlerclubu.blogspot.com/ - 61k - Önbellek - Benzer sayfalar - Bunu not et

Hepsivideo - liseli kaşarlar

liseli kaşarlar ile ilgili bulunan Videolar, klipler, mp3ler…
www.hepsivideo.com/search/liseli%20kaşarlar - 8k - Önbellek - Benzer sayfalar - Bunu not et

gibi sonuçlarla karşılaşmak mümkün….. Tabi bu sitelere girdikten sonra PC nizi kesinlikle bir kontrol etmeniz gerekecektir.

İnternet sayfalarının büyük çoğunluğu sex, kumar, bahis, porno, erotik gibi içeriklerle doludur. Bu tip içerikler arasında dolaşırken bilgisayarınızın pekde güvende kalacağını sanmam..

Bunun yanısıra bazı internet sayfalarına girdiğinizde size bir uyarı çıkartırlar. Bu uyarıda uyduruk kıytırık şeyler yazarlar ve kullanıcısının EVET demesi için herşeyi vaatederler. Çıkan uyarı aslında şudur.

Çıkan uyarı bir sertefika uyarısıdır genelde. Sisteminize bir dosya yüklenecektir ve sizden onay istenmektedir. Çoğu bilinçsiz kullanıcı genelde EVET e basar ve bilgisayarına birkaç saniye içerisinde internet sayfasından çatır çatır en tehlikeli virüsler bulaşır sonrasında da sistemi ele geçirir…

İnternet üzerinden Kredi kartı dolandırıcıları, msn çalanlar, banka hesaplarını boşaltanlar genelde bu tip yöntemler kullanmaktadırlar. Aman dikkat derim öyle internet sayfalarında dolaşırken her gördüğünüz uyarıya EVET demeyiniz.

Hatta bazı internet kullanıcılarının beyinleri genelde belden aşağı çalışmaktadır. Erkek yada Bayan iki cinsde de bunu gördüm. Belden yukarıya ne gözleri çıkar nede beyinleri bu tip bir çalışma arkadaşınız varsa önünegelen internet sayfalarında kesinlikle SEX gibi kelimelere yumuluyordur. Bilgisayarı en çok arıza yapan odur ve PC sinde muhakkak ki virüs, trojan gibi içerikler bulunmaktadır. Bu tip adamlara bir çözüm yolu öneremiyorum malesef ama ilerde adamın biri çıkıpta klavyeye bir sap yapar birde delik açar özelde bir yazılım eklerse orası ayrı fakat bu tip adamlar için yapmanız gerekenler..

Sakın bilgisayarınıza dokundurmayın
Sakın bilgisayarınıza Ağ üzerinden erişemesin
Sakın CD felan almayın PC nize takmayın.

5- CD ler Disketler, DVDler ve Flash bellekler

Aslında kimsenin düşünmediği en büyük etkenlerden birisidir. Bu tip veri taşımakta kulandığımız aygıtlar yada aletler çok büyük tehlike oluşturmaktadır. Geçenlerde internet üzerinden bir haber okumuştum. Bir firma USB bellek dağıtmış hediye olarak tabi bu belleklerde seri üretim hepsinde trojan varmış.. Yüzbinlerce PC ye virüs bulaştırmışlar şimdilerde ise yedikleri haltı temizlemeye çalışmaktalar.. Yazık valla yazık yani…

“Genelde de bazı kullanıcılar şunu savunurlar benim internet bağlantım yok bana virüs bulaşmaz..” Nah bulaşmaz ne sin sen ŞAMPUAN mı ? Çamaşır suyu bile olsanfark etmez… Sonra bilgisayarlarında virüs olunca ya ne işi var virüsün benim pc de derler…

Şöyle bir örneklede bunu açıklayabilirim.

İnternet bağlantınız yok tamam bunu kabul ediyoruz ve bilgisayarınıza nasıl virüs bulaşabilir.. Eğer bu tip arkadaşların internet bağlantıları yoksa ellerinde bir sürü korsan MP3 CD si DVD filmler ve bunun gibi arşivler mevcuttur. Emin olun internet bağlantısı olmayan bir adamın ya oyun arşivi ya mp3 arşivi yada film arşivi vardır. Veyahut hepsi birden bu kadar CD , DVD yada Disket gökten zembille inmiyor doğru mu ? Nereden buluyorlar ?

Ya gibip bir arkadaşlarından alıyorlar yada Korsan mp3, film ve yazılım satan adamlardan gidip CD alırlar genelde haftada bir muhakkak uğrarlar hepsininde bir köşe başında tanıdığı CD cisi vardır…. Peki bu arkadaşlar o CD leri alırken hiç düşünmüyorlar mı ? Bu cd nerede yapılıyor ? Bu cd leri kim kopyalıyor ?

Onlar gökten zembille inmedi zemzem suyuylada yıkanmadılar emin olun onların internet bağlantıları var CD doldurmak için arşivleri var bu arşivler içerisinde de muhakkkak ki virüs, trojan, malware, gibi zararlı yazılımlar mevcut …

Onlar CD leri kopyalarken sistemlerindeki virüslerde bu yazılımlarla vberaber cd lere disketlere yada DVD lere kopyalanıyor sonra size PARA ile bu virüslü cd leri satıyorlar daha sonrada siz gidip kendi ellerinizle hemde kendi paranızla bu CD leri DVD leri satın alarak bilgisayarınıza yine kendi ellerinizle virüs bulaştırmış olursunuz. Sonrası mı _?

“Benim internet bağlantım bile yok nerden çıktı bu virüs ne işi var benim PC’mde virüs..?”

” Al bak virüs…!” !’^+!’+!+!+!%+%%&+/&%(/&((/))=)(=)&/%+

Birde Flash bellekler Hamburger Ye MP3 Playerin olsun Hediye olarakda size SPYWARE veriyoruz..! Yazımda küçük bir örnekle insanlara ne kadar büyük bir zarar verilebileceğini görebilirsiniz.

Neyse daha sonra yazıma devam edeceğim bugünlük de bu kadar…

Bilgisayar teknolojisi hızla ilerlemekte gün geçtikçe bu teknoloji kendini kat kat artırmakta ve komplike bir sistem haline gelmekte… İlk bilgisayar teknolojisinden bugüne kadar müthiş bir değişim yaşandı zaten o devirlerde kimse bugünlere gelebileceğimizi hayal edemezdi sanırım.

Günümüzde ise teknoloji hayatı kolaylaştırmanın yanında bazı yan etkileri ile birlikte geliyor. Güvenlik korkusu..! Aslında birçok bilgisayar kullanıcısı bundan habersiz gün geçtikçe yepyeni bilgisayar kullanıcıları sisteme entegre oluyor ve hiçkimse bilgilendirilmiyor. Üniversitelerde, kurslarda, Devlet dairelerinde, Askeriyede hemen hemen her noktada hatta küçük bakkalarda bile bilgisayar teknolojisi kendini belirgin bir hale getirdi. Gün geçtikçede yeni bilgisayar kullanıcıları eğitim alıyorlar kimi arkadaşından, kimi okulundan, kimi kurstan kimi ise anne ve babasından öğrenmekte… Fakat bu eğitim ister profesyonel olsun istersenizde amatör hiç fark etmez bu eğitim esnasında hiçkimseye GÜVENLİK anlatılmıyor. Neden ?

Bu sorunun cevabını bende çok merak ediyorum fakat henüz bir cevap bulabilmiş değilim. Özelliklede yıllardır bu piyasanın içerisindeyken eğitim de verdim eğitim de aldım. Kurslar, okullar, üniversitelerde bulundum. Devlet daireleri de dahil birilerine birşeyler öğretilirken veyahut iş hakkında eğitim verilirken GÜVENLİK kelimesi hiç geçmiyor diyebilirim.

PC sistemlerinin ilk zamanlarında birkaç trasistör ve bir iki diyot yapısı bulunurken şimdilerde milyarlarca transistörle bir entegre haline getirilmiş sistemlerin ilk zamanlarını düşünürsek bu kadar komplike olmadığı için bu kadar fazla güvenlik zaafiyetide yoktu. İşte değinmek istediğim konu şu…

Güvenlik :

Düne kadar hırsızlık yapmak için belirli şeyleri göz önüne alıp bıçak, silah veyahut o tip bir aletle birilerini soymak akabinde de kaçmak ve yakalanmamak gibi riskler suçlar varken. Şimdi ise dünyanın bir ucundan mesela Rusya’dan Amerika’daki bir X bankasının XXXX şubesindeki hesapları birkaç tuşa basarak çalabiliyorlar..

Günümüz teknolojisi hızla ilerlemekte ilk bilgisayarı yapanlara günün birinde ” Çin’den bir PC kullanıcısı gelip Amerika daki bir bankayı hackleyip bankadaki paraları çalacağını ” söyleseydik heralde buna gülerdi… Hatta deli muamelesi bile görebilirdik. Fakat şuan durum böyle…

Amerikalı 2 genç bir bankayı hackliyor ve 1milyon civarındaki Kredi Kartı şifrelerine ulaşıyor sonra her hesaptan 1$ çekerek İSVİÇRE bankalarından birine hesap açıp yine internet üzerinden 1 milyon dolar lık bir hesabın sahibi olabilirken hatta hiçkimse kredi kartı extresindeki 1$ lık işlemi kale bile almazken dikkat bile etmezken acaba hiç mi kimsenin aklına GÜVENLİK kelimesi gelmiyor ?

Benim kanaatimce PC kullanıcılarına özelliklede yeni başlayanlara bu kavramı yani GÜVENLİK kelimesini öğretmeli… Ferruh Mavituna’yı tanırsınız bir yazısında şöyle bir örnek vermiş. Hala SSL’i Anlayamadılar diye sitem etmiş. Etmekte de haklı Eşşek kadar firmalardan bahsediyor hatta Sertefikalı güvenlik uzmanları…. Hatta birçok banka…

Okullar, Üniversiteler, Kurslar ve hatta Bilgisayar eğitimi sertefikası veren firmalar , Büyük çaplı şirketler yada son kullanıcılar Ne zaman nerede ve nasıl eğitim alıyorlarsa, kullanıcılarını yada elemanlarına Bilgisayar ve programlarını öğretirken kesinlikle ve kesinlikle GÜVENLİK kısmını es geçmemeliler…

Malesef ki günümüzde özelliklede Güzelim Türkiye’mizde Güvenlik kavramı henüz oturmuş değil…

Çok basit birkaç örnek verebilirim.

Bir arkadaşınıza Hotmail hesabı açıyorsunuz ve şifre kısmına geldiniz acaba şifreyi belirlerken yani arkadaşınıza dönüp….

__ Arkadaşım bak bu senin e-mail adresin oldu şimdi bir şifre yazmamız lazım

__ Şifre 123456 olsun

__ Tamam…

Derken uyarıyor musunuz ?

“Olmaz şifreni bulunması zor birşey yapalım” Dediniz mi ? Yada gizli sorusuna geldiğinizde ..

__ Gizli sorun ne olsun ?

__ Tuttuğun takım olsun

__ Tamam o zaman Fenerbahçe yapalım ?

__ Tabiki…

Bu muhabbeti daha fazla uzatmaya gerek yok anlatmak istediğim şu…

Bir e-mail hesabı açtırdınız ve bu e-mail adresinde banka hesap numaralarınız var şifreleriniz var… Kötü niyetli birisi geldi ve sizin Email hesabınızın şifresini çözmek için GİZLİ SORU seçeneğine gelip sorunun cevabını düşündü.

XXXXXXXX@hotmail.com Şifremi unuttum yapalımmmm

Tuttuğunuz takım ?

__ He he heee salağa bak dur bakayım birkaç deneme yapalım

__ Galatasaray …. Yok değilmiş

__ Fenerbahçe ŞİFRE OK.

__ Vay salak E-mail adresini hackledim iştee…

__ Şimdi MSN hesabına girelim

Bu konu hakkında da şu yazımı okuyabilirsiniz. MSN HACK ve BAŞINIZA GELEBİLECEKLER

Sadece bununlada kalmıyor…

Burada bahsettiğim sizlere çok basit bir örnek bir e-mail adresi peki ya diğerleri ? Banka hesap numaraları, şirket bilgileri, devlet daireleri giriş şifreleri … ve daha neler neler…

Bir örnek de hemen hemen hepinizin başına gelebilecek bir konudan vereyim…

Bir bilgisayar kullanıcısısınız e-maillerinize bakıyordunuz enteresan bir başlık gördünüz … E-maillerinizin arasında bir tanesi şöyle diyor… ” Burayı tıklarsan her tıklama için 100 dolar kazanacaksın ” Hemen tıkladınız sonuç ? Ortada ne para var nede başka birşey …

Yada şöyle bir başlık bu e-maili 100 kişiye göndermezsen ölürsün çarpılırsın … Sakın haaa…. nerden bileceksiniz ? Böyle bir eğitim almadınız sonuçlarının ne olabileceğini kestiremiyorsunuz ve tıkladınız….

Bilgisayarınıza bir virüs bulaştı sonra bir süre boyunca bilgisayarınızdaki birçok dosyaya kendini kopyaladı. Aradan birkaç gün geçtikten sonra

” Ya bu bilgisayar çok yavaşladı ” diye sitem etmeye başladınız halbuki bilgisayarınız saniyede bilmem kaç milyon işlem yapabilen bir kapasiteye sahip fakat son birkaç gündür o muhteşem bilgisayarınız aşırı bir şekilde yavaşladı sorun aslında bilgisayarınızda olmayabilir…

Bilgisayarınız aslında o anda tam kapasite çalışıyor fakat malesef ki artık size hizmet etmiyor. Kim bilir belkide Amerikada bir XXXXXX banka şubesine saldırıyorsunuz ve sizin ellerinizle kumanda bir başkasında… Kötü niyetli bir hacker ( Black hacker ) tarfından yönetiliyor ve birkaç kişinin hatta yüzlerce insanın canını yakıyor…

“ Ya bu internet ne kadar yavaşladı ” diye sitem etmeyede başlayanlarınızda vardır muhakkak 2048 ADSL yada 4096 Gb adsl abonesisiniz ama internetiniz çok yavaş ama neden ki ? Muhakkak ki aranızda bu soruyu kendine sormuş yada soranlar vardır…

Bilgisayarınız aslında internete bağlıdır fakat trojan ve virüsler internet bağlantınızın tümünü işgal etmektedir. Kötü niyetli kişiler tarafından o anda bilgisayarınızdaki bilgiler çalınıyor, kopyalanıyor veyahut kötü, suç unsuru olan işler ve dosyalarla dolduruluyordur.

Bunun gibi çeşitli örnekler verebilirim. Bu konu hakkında da bilgi almak isterseniz daha önceden yazmış olduğum

Zombi PC nedir ? Ne işe yarar ? Ne yapmalıyım ? -1

Zombi Kullanmak, Zombi PC ele geçirmek, Zombileştirmek -2

Makalelerimi okumanızı tavsiye ederim. Özelliklede bir bilgisayarı ele geçirmenin sebeplerinden birisi olan

İnternet te IP Gizleme …

Makalem size bu konular hakkında birçok fikir verecektir.

ve GÜVENLİK :

Bu konuyuda yarın sizlerle paylaşacağım. Basit bir pc kullanıcısının güvenlik için nelere dikkat edilmesi gerektiği ve en çok yapılan güvenlik zaafiyetlerinden sizlere bahsedeceğim.

2003 Server kullanıyorsanız ve görev yöneticisinde Scrnsave.src isminde bir program gördüyseniz merak etmeyin. Bir virüs yada trojan DEĞİL normal bir servis. Kısacası ekran koruyucusu 2003 Server’in ekran koruyucusu. Bugün başıma geldi de trojana benzer bir ismi var save.exe gibi . Sizde biran şüphelenirsiniz diye sizlerle paylaşmak istedim.

YALAN kocaman bir yalan… Birkaç gündür internette dolaşan bir mail “Eğer TC Kimlik numaranızın son hanesi çiftse sorun yok eğer tek ise o zaman devlet sizi FİŞLEMİŞ demektir.” Diyorlar… Koca bir YALAN inanmayın çünkü Nüfus idaresinin yaptığı açıklamaya göre TC kimlik numaranızın son hanesi çift olacaktır. Bu TC Kimlik numaralarını veren bilgisayar sisteminin algoritmasından kaynaklanıyor. Yalnış duymadınız.

Bunun manasıda TC Kimlik numaranızın son hanesinin 1-3-5-7-9 rakamlarının olamayacağıdır. Kullandıkları sistemin Algoritmasının tek rakam vermeyeceğini söyleyen Nufus idaresi eğer TEK rakamla bitiyorsa o zaman TC kimlik numaranızda bir yanlışlık var demektir. Ki çevrenizdekilerin nufus cuzdanlarına bakarsanız hepsinin çift olduğunu göreceksiniz.

Yıllardır internette mail olarak yüzbinlerce yalan dolan var. Bu tip yalanlarla doldurulmuş maillerin içlerine zararlı kodlar girerek mail listeleriniz kopyalanıyor. Böyle mailllere dikkatle bakarsanız yok herkeze gönder şu kadar adama göndermezsen çarpılırsın. Allah rızası için gönder, sevdiğini göreceksin, ….. Bu yazıyı 10 kişiye göndermezsen ÇARPILIRSIN.. Ölürsün..![S.S.S] makalemi okuduysanız zaten bu tip maillerden bahsetmiştim.

Bu tip yalanlarla dolu dikkat çekici maili yazıyorlar içine zararlı kodlarını yerleştiriyorlar sonra da altına bunu herkeze gönder diye not bırakıyorlar. Sende bir güzel bu maili mail listendeki herkeze gönderiyorsun sonra gönderdiğin kişilerde diğerlerine gönderiyor derken bu zararlı kodlar sayesinde saldırganlar yüzbinlerce e-mail adresi topluyorlar sonrada bu çalışan e-mail adreslerini alıp porno sitelere ve diğer sitelere satıyorlar sonrada e-mailinizi açıyorsunuz birden karşınıza VIAGRA reklamı…

Ulen benim ne işimvar VIAGRA ile bilmemne ile nerden buldunuz benim mailimi aha bir tane daha gelmiş arkadaşlık sitesi ulen bu ne nerden buldunuz… gibi durumlarla karşı karşıya kalıyorsunuz.

Bu tip mailleri direkt olarak silin sakın mail listenizdekilere göndermeyin eğer gönderirseniz sizin ellerinizle arkadaşınızın mail adreside yanacak kim bilir yüzbinlerce E-mail adresini sizin sırtınızdan beleşe alıp kaç bin dolarlara satıyorlar…

Merhaba arkadaşlar Wordpress 2.3.3 güncellemesi çıktığını sizlere daha önceden bildirmiştim. Xmlrpc dosyasındaki güvenlik açığı ve birkaç tane Bug kapatılmış. Şimdi ise Wordpress Türkiye çalışanları sağolsunlar hemencik bir Türkçe Güncellemesi oluşturmuşlar. Wp Türkçe Destek sayfasından nasıl güncelleyeceğinizi okuyabilirsiniz. Yine Wordpress Türkiye sayfasından indirebilirsiniz. Hadi kolay gelsin.

       Wordpress 2.3.2 sürümünü 2.3.3 e yükseltmek için yeni sürümünü Wordpress internet sayfasından indirebilirsiniz . 2.3.2 Sürümündeki bir Kritik Güvenlik Güncellemesi yaptıklarını duyurmuşlar. XMLRPC.Php dosyasını yenileyerek yeni sürümü piyasaya sundular. Bir an önce güncellemenizi tavsiye ederim.

       Birkaç bug’ıda bu sürümde çözdüklerini belirtmişler. Wp-Türkiye internet sayfasında henüz bir Türkçe sürüm göremedim. Üzerinde çalıştılarını yazmışlar ama yinede siz isterseniz bir an önce xmlrpc.php dosyanızı ftp’nize göndererek TR sürüm çıkıncaya dek güvenliğinizi sağlamış olun.

Bugün üstad Mavituna‘nın internet sitesinde denk geldim güzel bir yazı yazmış .

Demiş ki ;

Benzer bir olayı godaddy’ ye bizzat bildirdim ve kendileri hala HTTP üzerinden login formunun güvenli olduğunu iddia ettiler bana da kendi kıçımı korumam için SSL üzerinden login formu adresi gönderdiler, ben içimden küfredim e-mail arşivledim. Bunlar gibi daha yüzlercesi var tabii ki hiç SSL kullanmayanları saymıyorum bile.

SSL’ in doğru implemantasyonu ve SSL üzerinden FAQ’ yü daha önceden yayınlamıştım. Bu bilgileri güvenli bir web sitesi geliştirmek isteyen her web geliştiricisinin kesinlikle bilmesi gerekli.

Koptum valla söylenebilecek hiçbirşey yok kardeşim bunlar ancak sistemleri Hacklenince kafaları dank eder ozaman da derler ki SSL yüzünden oldu biz SSL i kaldıralım SSL kullanmayalım Puhahahaa

Merhaba arkadaşlar şimdi en can alıcı kısma geliyoruz. Excel ve Word dosyalarına nasıl şifre konur ? Peki Şifremi unutursam ? Yazımızın devamı olarak sizlere Word Excell dosyalarının nasıl şifre kırılır bölüme geçiyoruz. Öncelikle belirteyim.

Bugün sizlere Word ve Excel şifresi kırmayı göstereceğim. Şifre kırma işlemi esnasında şifrelerinizin ne kadar önemli olduğunu ve nasıl şifre koymamız gerektiğini öğreneceğiz.

Hack anlatmıyoruz. Hack öğretmiyoruz. Bu uyarıyı yaparak sizlere Şifrenizi unuttuğunuz zaman nasıl çözebileceğinizi göstereceğim. Aynı zamanda bu makalemde GÜVENLİĞİNİZ için kullandığınız şifrelerin ne kadar GÜVENLİ olduğunu göreceksiniz.

Gelelim konumuza önceki makalemde yazdığım gibi bir excel yada word dosyanıza şifre koydunuz ve şifrenizi unuttunuz ? Ne yapacağım ? diye telaşlanmanıza hiç gerek yok.

Hemen şunu söylemek isterim ki nasıl ki bir önceki makalede gördüğünüz gibi bir Word yada Excel dosyasına şifre koymak çok basit ise şifreli bir dosyayıda kırmak o kadar basit aslında…

Aşağıdaki Videoda ayrıntılı olarak izleyebilirsiniz.(Henüz Video hazır değil )

GİRİŞ :

Öncelikle şifreyi kırmak için iki program öneriyorum. Birincisi Advanced Office XP Password Recovery programı diğer test programımız ise Office Key programı ikisi ile şifre kırmayı test edeceğiz. Bir Microsoft Office Excel yada Word dosyasını masaüstümüze oluşturacağız. Sonrada bu dosyalara şifre koyarak programların nasıl şifre kırdığını ve hangi tip şifrelerde ne kadar işe yaradığını görebileceğiz.

TEST :

Test düzeneğimizi kuralım. Masa üstümüze 2 adet dosya oluşturuyoruz. Birincisi Word ( Doc ) ikincisi ise Excel ( XLS ) bu dosyaları oluşturduktan sonra Elcomsoft.Com adresinden Advanced Office XP Password Recover programını indirelim. Kısıtlı sürümünü indirip kurabilirsiniz.

Ben test etmek için birde Lostpassword.Com adresinden Office Key Demo programını indirdim.

1. Program
Office Key programı demo versiyonunu kurdum. Demo olması sebebiyle şifreleri kırdığı zaman sadece 2 karakterini gösteriyor. Sorun değil önemli olan şifreyi kırması…

2. Program

Advanced office password recover programı bu programı zaten kullanmaktayım. Bende Full sürümü mevcut. Hemen başlayalım…

Öncelikle masaüstümüze bir tane Word dosyası oluşturuyoruz ve bu word dosyamızı şifreli olarak kayıt ediyoruz.

Şifremizi Word dosyamıza “tea” olarak belirledik. Basit ve küçük bir şifre… Şimdi dosyayı açtığımız zaman bizden şifre isteyecektir. Eğer ki şifreyi girmessek dosyamızı açamayız. Peki şifremizi unutursak ?

Gördüğünüz gibi şifre istiyor. Varsayalım ki şifremizi unuttuk..

1. Programımızla şifreyi kırmayı deneyelim…
Office Key programı ile şifreyi kırmak için program içerisindeki RECOVER butonuna basarak masaüstüne oluşturduğumuz Word dosyamızı göstereceğiz.

Şifre kırma işlemi başlayacaktır.

Şifreyi birkaç saniye içerisinde kırdı…………….

File-Open password: [te*************] (no brackets ) gördüğünüz gibi şifremizi File–Open Password kısmında bize yazdı. te***** Demo sürümü sebebiyle 2 karakter gösteriyor ama şifremizi doğru buldu..

Basit ve kolay bir şifre denedik ve Program mantık olarak ilk önce kendi içerisindeki Word list dediğimiz sözlüğünü kullanmaya başladı.

Starting Dictionary attack with mutations…
Dictionary file: dict.txt, 3 mutation(s), 0 mistype(s), length: [1 - 15]
Symbol set: 0123456789abcdefghijklmnopqrstuvwxyz

Gördüğünüz gibi ilk önce kendi içerisindeki dict..txt dosyasını kullanarak şifre denemeleri yaptı. Eğer ki sözlüğünde şifremizi bulamasaydı o zaman Symbol set dediğimiz karakterleri tek tek deneyecekti.

Buradan çıkartacağımız şu :

Eğer ki bir yerde şifre kullanacaksanız o zaman şifrenizi iyi belirlemeniz gerekiyor. Hemen program içerisindeki sözlüğe bir göz atalım isterseniz ?

Sözlük tabiki ingilizce birçok programda ingilizce , türkçe, ispanyolca vs… sözlükler ekleyebilmektesiniz. Sözlük eklemek basit. Ayrıca sözlüğe sizde kelimeler ekleyebiliyorsunuz.

Peki İngilizce değilde Türkçe bir kelime kullansaydık yine şifreyi çözebilecek miydi ? Hemen bakalım .
Şifremizi “fare” olarak değiştirdik. Hemen programımızı açarak tekrar şifreyi kırmasını bekleyelim.

Gördüğünüz gibi : tested 167,478 passwords in 00sec yani 167bin şifre denemesini birkaç saniye içerisinde gerçekleştirdi ve şifremizi buldu …

File-Open password: [fare***********]

Tabi bu kadar basit bir şifre kullanırsanız olacağıda budur. Hacker’in birisi hemencik şifreyi kırabilir..

Siz siz olun hotmail… Bilgisayar şifreleri ,,, kredi kartı şifreleri banka şifreleri…. vs.. her ne olursa olsun şifrelerinizde bu kadar basit ve kolay bir şifre kullanmayın…

2. Programımız bakalım acaba o bu kadar basit sürede şifreyi kırabilecek mi ?

Advanced Office password recover programı … hemen programa şifreli word dosyamızı gösterelim ve şifre kırmaya başlayalım …

Şifreyi anında kırdı….

12495 tane şifre denedi ve bir saniyede şifremiz “fare” kelimesini buldu.

Password for this file : fare olarak karşımıza çıkarttı.

Şifremizi biraz uzatalım isterseniz birde sadece rakam deneyelim ?

Şimdi Word dosyamıza 0123456 olarak şifresini değiştirdik. Bakalım ne olacak…
Advantec Password recover programımızı denedik ve şifreyi bulamadı neden mi ?

Çünkü sözlüğünde ve algoritmasında böyle bir şifre denemesi girilmemiş programın Brute-Force attack kımından bahsedeceğim. Bu bölümde işte asıl kullanılan şifre kırma yöntemlerinden birisidir.

Gördüğünüz gibi şifreyi çözemedi bizde Brute-force attack kullanacağız.

Bu bölümde istediğimiz şekilde şifre çözme metotları var.
ALL PRINTABLE : tüm karakterleri deneme yapar.
SPACE : boşluk karakterinide deneme yapar.
!@ : !’^+%&/ gibi karakterleri deneme yapar.
A-Z : Büyük harfleri dener..
a-z : küçük harfleri deneme yapar.
0-9 : Rakamları deneme yapar.

Şimdi ben Rakam deneme yapması için rakamları seçtim bakalım bulabilecek mi ?

Söylemeyi unuttum…
Minimal lenght : En az kaç karakterden başlayacak.
Maximal lenght : En fazla kaç karaktere kadar çıkacak.

Yani şifreyi ortalama 7 karakter olarak düşünürsek 5 karakter denemeden başlar 10 karaktere kadar çıkar.

Başlayalım bakalım.

Kırdı .. . Şifremizi bize gösterdi…. Hemden 3 -5 saniyede…

Peki şifremizi hem harf hemde rakam kullansaydık ne olacaktı ?

Deneyelim bakalım ….

Şifremizi “tea123456″ olarak değiştirdim.

Programın ayarlarından a-z ve 0-9 seçiyorum program hem harf hemde rakam kullarak deneme yapacak.

İşlem başladı Gördüğünüz gibi hızla ilerliyor ama henüz çözemedi .Yani hem harf hemde rakam olan bir şifre kullanırsak o zaman program çok daha geç yani çok daha uzun sürede şifreyi kıracaktır. Elinde sonunda kıracak ama işlem biraz sürecektir. Burada şifrenin güvenliğini öğreniyoruz. Her nerede olursa olsun ister hotmail de ister kredi kartında isterseniz başka bir yerde şifre kullanın … Hiç fark etmez…

Önemli olan güvenlik için bir şifre kullanacaksanız bu şifreyi de güvenli hale getirmek için Rakam + Harf hatta gerekirse Rakam + harf + karakter kullanın ve ne kadar uzun bir şifre kullanırsanız o kadar uzun bir şifre kırma süresi olacaktır.. .

Şimdi program 5 haneye kadar olan şifreleri denedi… 6 haneli şifrelere geçiş yaptı… 7 - 8 -9 haneye kadar deneyecektir. Bizim şifremiz tea123456 olarak belirlediğimiz için tam 9 haneli bir şifre haline geldi ve kırılması uzun sürdü…

Bu günlük bu kadar bir sonraki makalemde sizlere şifre güvenliğinden bahsetmeye devam edeceğim… http://www.teakolik.com

Excel ve Word dosyalarına nasıl şifre konulacağını merak eden arkadaşlar için tekrarlamak istedim aslında bu yazıyı yazmaktaki amacım Excel ve Word dosyalarına şifre koyduğunuzda şifreyi nasıl kırabileceğinizi anlatmak için bilmeyen arkadaşlara ön bilgi vermek maksadıyla bir giriş yaptım.

Şifre koymak istediğimiz Excel dosyamızı açıyoruz. Dosya menüsünden Farklı kaydet yapıyoruz.

Açılan bölümde araçlar menüsünden genel seçenekler menüsüne geliyoruz. İşte bu ekranda sizlere Açma ve Değiştirme parolası soruyor.

Sadece açma parolası girebilirsiniz. Bunu yaptığınızda dosyayı şifrelemiş olacağız. Şifreyi girip tamam yaptığımızda şifreyi bizden tekrar isteyecektir. Tekrar onaylıyoruz ve kaydet yapıyoruz. Artık Excel dosyamız şifreli. Şimdi dosyamızı yeniden açarsak eğer bizden parola isteyecektir. Bu parolayı girince dosyamız karşımıza çıkar aksi taktirde dosyamız hiçbir şekilde açılmayacaktır.

Peki Değiştirme parolası nedir ?

Eğer ki açma parolasının yanında birde değiştirme parolası girersek o zaman dosyayı tekrar açtığınızda öncelikle sizden açma parolasını isteyecektir. Açma parolamızı girdikten sonra hemen ardından değiştirme parolası soracaktır.

Bu ne işimize yaracayak ? diye soracak olursanız

Aslında güzel bir durum. Kullanıcılara açma parolasının şifresini verirsiniz. Değiştirme parolasının şifresini bilmedikleri için SALT OKUNUR olarak açmak zorunda kalacaklar ve dosyanız üzerinde düzeltme işlemi gerçekleştiremeyecekler demektir.

Yani extra bir güvenlik diyebilirim.

Sonuç olarak excel veya word dosyalarınıza kolaylıkla şifre koymayı öğrendik. Yazımın ikinci bölümünde ise Excel ve Word dosyalarına konulan şifreleri nasıl kırabileceğinizden bahsedeceğim.

Yazının ikinci bölümüiçin tıklayınız. Düzenlendi….