Şifre Güvenliği

-Şifre hem alfabetik,numara ve karakter içerikli olmalıdır. Örn; B-GR73 Gibi.
-Şifredeki karakterlerin kombinasyonu farklı olmalıdır. Tekrarlanmamalıdır.Örn; RİSALEFORUM.NET
-Şifrelerde ad,soyad,d.tarihi v.b kişisel bilgilerinizin olmamasına özen göstermeliyiz.
Örn; ERSİNÖZKAN87
-Şifreleri olabildiğince uzun tutmaya çalışın.Tahmini güç olsun.Her şifre gene tahmini güç şifredir
-Bir yerde kullandığınız şifreyi başka bir yerde kullanmayın.Çünkü şifreniz ele geçerse ve diğerleri ilede aynı ise hesaplarınız ele geçirilir.
-Umuma açık (internet cafeler) ya da ortak kullanılan bilgisayarlarda girdiğiniz şifreleri " beni sonra hatırla" seçeneğinin seçili olmamasına özen gösteriniz
-İşiniz bittikten sonra çıkış/logout kullarak çıkış işleminizi gerçekleştirin.Böylece erişimi bir nebze engellemiş olursunuz.
-Bilgisayar başından kalktığınız zaman düzenli olarak cookielerinizi temizleyin.
-Şifre güvenliği için ; güvenli şifre üretme programlarını pek tavsiye etmiyorum.Bunların yerine keepass,keyscrambler gibi programları tercih ederim.
Şifre güvenliği ile alakalı ders bitmiştir.

Mail Güvenliği

-Mail güvenliğinde şifre önemlidir. Az önce anlattık.
-Güvenliğiniz için gizli soru ve cevap önemlidir.
Bazı arkadaşlar soru ile cevabı birbirine uygun bir şekilde yapıyor. Önemsiz gibi,ama önemli.
Soru : Evcil hayvanınızın adı ? Cevap:karabaş / değilde asd3rasda gibi karışık şeyler yazıp güvenli bir yerde saklamalısınız.
-Hesabınızın güvenliği açısından her zaman "Alternatif e-posta adresi" kısmına 2.cil bir hesabınızı yazın.Hem şifrenizi unuttuğunuzda hemde hesabınız ele geçirildiğinde kurtarma amaçlıdır.
Tanımadığınız bir mail’den gelen dosya ve linklere merak edip bakmayınız.Hatta okumadan silerseniz daha uygun olur.
Hadi oldu da merak edip mail’e baktınız.
Verilen site bilindik bir site bile olsa tarayıcı(browser) ya kendiniz yazınız [Linkleri Görebilmek için Üye olmanız Gerekmektedir.Üye olmak için Tıklayınız.] gördüğünüz gibi link algılandı.
[Linkleri Görebilmek için Üye olmanız Gerekmektedir.Üye olmak için Tıklayınız.] burada da gördünüz,link almadı.Yani buna köprü yapılarak başka bir adrese yönlendirilebilirsiniz. “: “ ve “;” arasında ki farkı görmüşsünüzdür.
Link’in üzerine gelip baktığınız da sol alt tarafta hangi adrese gideceğini görürsünüz. Buda ek bilgi olsun.
Anlık iletişim adresi kullanırken dikkat edeceğiniz ;
-Güvendiğiniz yada güvenmediğiniz kişilerden dosya alırken anti-virüs’ten tarayıp açın.Dosya uzantısının çoğu (.exe) şeklindedir.Ama her ne kadar güvendiğiniz kişi de olsa onun şifresi ele geçirilmiş olup,sizinde bilgilerinize ulaşmak isteyen kişiler ile karşılaşabilirsiniz.Bunun için dikkatli olmanızı tavsiye ediyorum.Bu biraz sosyal mühendisliğe giriyor.

-Msn’de bazen elimiz kayıp linklere tıklaya biliyoruz,boş bulunup.Bunun çözümü Msn’de seçenekler bölümünden Güvenlik sekmesinde bulunan ; “Konuşma penceresinde ve kişi listemde bağlantılara izin ver.” Seçeneğini kaldırarak,uygula diyelim.Böylece böyle bir sorunuda ortadan kaldırmış bulunmaktayız

Konu Başlıgımız SM den Korunma Yontemlerı


Sosyal muhendıslık son zamanların en populer saldırı sekıllerınden sadece bır tanesıdır
cok geniş kavramları kapsayan zararlı ve tamamıyle ınsan ın zaafiyetlerinden dogan bır saldırı türüdür.
cok yakın bır zamana bakarsak bazı kişiler forumlarda profıllerınden dolayı bazı sıkıntılı durumlara düştükleri aşikar Sosyal muhendıslık her an karsınıza cıkabılen bır seydır.
bızler bunlara karsı ne tur onlemler alabılırız ?
önlemler sızlerın bu kavram karsısında bılgılenmenızle başlar. alt dalları aktıf saldırı bıcımlerı oldukca genıstır phıshıng vıshıng vs vs onemlı olan dikkatiniz ve ne olursa olsun gerek duymadıkca zorunlu kalmadıkca dosya alısverısınde bulunmamanız ve warez olarak tabır ettıgımız dosyaları pc ye yuklememenızı onemle rıca ederız. dosya alısverıslerı kontrollu bır sekılde olmalıdır atılan e-mail ler phıshıng dıye tabır ettıgımız kavram dan yola cıkarak 2. kere phıshıng saldırısı gozuyle tekrar okumanızı tercih ederiz

Nedir Bu Phishing?

forumda bu konu ıle ılgılı gereklı dokumanlar mevcut phıshıng sızın bılgılerınızı resmı kurum olarak gorunup belırttıgı yonergelerı ızleyıp kurban olmanızı saglar. Kişisel guvenlıgınızle alakalı sosyal muhendıslık teknıklerıyle alakalı cok ornek verebılırz suan domaın fırmalarının korkulu ruyası olan xss aynı zamanda CSRF-XSRF acıkları tehdit içermektedir.
bu yuzden her verılen lınk e tıklamamanızı kontrollu sekılde bakınmanızı tavsıye ederiz
ornek : domaın ı hacklenen bırısı reg mail ı degıstırıp ftp sıfrelerını alır. bu sadece sızın domaınınızın hacklenmesıne sebep olur. ama gözu ac olan bırısı ıllakı sızı tam anlamıyla hacklemek ısteyecektır ftp nıze farklı bır dosya upload edebılır ve sız bunu fark edıp ındırebılırsınız bu ıse sızın loger karsısında savunmasız duruma dustugunuzun belırtısıdır ve tavsiye olarak


İnternet Bankacılığında Güvenlik

Hemen hemen birçoğumuz internet üzerinden banka işlemlerini gerçekleştiriyor.Önemli bilgiler giriyor v.s Güvenliğimiz bu konuda çok önemlidir.

1.)Anti-Virüs Programı ;
Bazı arkadaşlar anti kullanmamak konusunda kararlı bir şekilde devam ediyor. Ama oysa ki çok önemli. Aslında en güzel anti virüs sizsiniz ama siz hata yaptığınız zaman ne olacak ? İşte bu arada anti kullanıcının yanlışını kapatmaya çalışıyor.
İnterneti güvenli bir biçimde kullanmanız için bilgisayarınızda en az bir adet anti virüs ve / veya casus programlara karşı "anti-spyware" programı yüklü olmalıdır. Bu programın içinde yer alan virüs tanımlamalarını düzenli olarak güncellemeli, haftada en az bir kez tüm sisteminizi virüs taramasından geçirmelisiniz. Bilgisayarınıza girebilecek casus programların yakalanmasında virüs taramaları çok önemli rol oynar. Tavsiyem KASPERSKY FİRMASININ ÜRÜNLERİ

2.) Firewall Programı ;
Kişisel Firewall (Ateş Duvarı) programları, bilgisayarınıza yönelik ağ trafiğini denetleme özelliğine sahiptir. Bu denetleme sayesinde, internet üzerinden gelen ve bilgisayarınıza zarar verebilecek virüs/trojan/casus programların bilgisayarınıza yüklenmesine engel olabilirsiniz.

3.)E-Posta Güvenliği ;
Tanımadığınız kişilerden gelen (özellikle ilişiğinde dosya bulunan) e-postaları açmamalı; bankanızdan gelmiş gibi görünüp, size şifre / kullanıcı kodu / finansal bilgi / hesap numarası / kredi kartı yada Tele24 kart numarası soran yada kişisel bilgilerinizi güncellemenizi isteyen e-postaları asla dikkate almayın.
Bankanız olarak sizden hiçbir şekilde e-posta yoluyla bilgi güncelleme yada şifre işlemleri isteğinde bulunmayacağımızı hatırlatırız
Bu tip sahte e-postalarda yer alan adres uzantılarını açmayarak, istenen bilgileri kesinlikle doldurmayarak ve bize en kısa süre içerisinde bizi konu hakkında bilgilendirerek, siz müşterilerimizi olası dolandırıcılık eylemlerine karşı korumamıza yardımcı olabilirsiniz.

4.)İşletim Sistemi ;
Windows piyasada en yaygın olarak kullanılan işletim sistemidir. İşletim sisteminiz ne olursa olsun, tıpkı anti virüs programlarında olduğu gibi, işletim sistemlerinin de düzenli olarak (sonradan keşfedilen güvenlik boşluklarını gidermek amacıyla) güncellenmesi gerekir. Lütfen bu güncellemeleri düzenli olarak yapmaya özen gösteriniz.

5.)Bilgisayarınızın fiziki güvenliği;
İnternet bankacılığı için kullandığınız bilgisayarınızın güvenliği çok önemlidir. İnternet bankacılığını kullanırken bilgisayarınızın başından kalkmamalı, bilgisayarınızı kullanan başka kişiler varsa, bu kişilerin güvenlik için azami dikkati gösterdiğinden emin olmalısınız.

6.)Şifre kullanımı
İnternet bankacılığı şifrenizi belirlerken doğum yılınız gibi kolay tahmin edilebilecek bir rakam birleşimi yaratmamanız, ve şifrenizi düzenli olarak değiştirmeniz güvenliğiniz için gereklidir. Bu şifrenizin, diğer bankacılık şifrelerinizle aynı olmamasına da ayrıca özen göstermelisiniz. Şifrenizi ve kullanıcı kodunuzu bilgisayarınıza ya da fiziki ortamda başka bir yere yazmamalı, cüzdanınızda taşımamalı, kimse ile paylaşmamalı, ve bankanızın sizi bu şifre ve kullanıcı kodu ile tanıdığını unutmamalısınız.Ve şifre girerken sanal klavye kullanın.
Bence sanal klavye artık güvenli değildir.İlerki seanslar yada zaman kalırsa bu seansta şifrelerinizi korumak için programları anlatacağım.

7.)Akıllı Anahtar / Akıllı Cep Kullanımı - Tek kullanımlık şifre teknolojisi ;
internet bankacılığını Akıllı Anahtar/Akıllı Cep/Akıllı SMS desteğiyle kullanınız. Akıllı Anahtar/Akıllı Cep/Akıllı SMS – "Tek Kullanımlık Şifre Teknolojisi", internet bankacılığı kullanıcılarına çift kademeli güvenlik sağlayan ve Türkiye’de ilk olarak bankamız tarafından sunulan bir hizmettir. Bu sayede; her kullanımda size özel sekiz hanelik tek kullanımlık şifre üretebilirsiniz. Bir kez üretilen bu şifre bir daha ne siz, ne de diğer kullanıcılar tarafından kullanılabilir.

Tek Kullanımlık Şifre Teknolojisi ürünleri olan Akıllı Anahtar, Akıllı Cep ve Akıllı SMS, ‘Sınırsız Bankacılık’ üyesi müşterilerimiz için ‘kullanıldıkça ücretsiz’dir.
Cep telefonunuzunda dinlenmesini ve içindeki bilgilerin çalınmaması için tabiikide KASPERSKY MOBİLE SECURITY


8.)Phishing (e-posta ile bilgi sızdırma) ve casus programlar gibi yaygın tehditlere karşı e-klavye;

İnternet bankacılığı müşterileri için en yaygın güvenlik tehditleri sahte e-postalardan gelen şifre ve bilgi güncelleme istekleri ve kullanıcı farkına varamadan bilgisayarına yerleşen casus programlardan kaynaklanmaktadır. Bu programlardan bazıları, örneğin ‘keyloggers’, klavye üzerinde kullanılan her tuş hareketini aynı sırayla kopyalayıp sonrasında casus kullanıcılara iletme fonksiyonuna sahiptir.

İnternet bankacılığında e-klavye kullanımını zorunlu kılmamız, bu yaygın tehditlere karşı daha etkin korunma sağlayabilmek için aldığımız bir önlemdir. Kullanıcılarımızın e-posta güvenliği konusunda bilinçlenmeleri ve antivirüs / kişisel Firewall (Ateş Duvarı) programlarının da yardımıyla bu tehditler büyük ölçüde kontrol edilebilir düzeye inmiştir.

Genel kullanım kuralları

*Bilgisayarınızda lisanslı programlar kullanın

*İnternetten indirdiğiniz ya da bilgisayarınıza yüklemek istediğiniz programları mutlaka virüs kontrolünden geçirin

*İnternet Bankacılığı kullanımızı en güvenli şekilde sonlandırmak için, ekran penceresini X ile kapatmak yerine "Güvenli Çıkış" butonunu kullanın.

*Hesap hareketlerinizi ve kredi kartı harcamalarınızı düzenli olarak kontrol edin.

*Kaynağını bilmediğiniz programları bilgisayarınıza yüklemeyin, ‘.exe’ uzantılı programlara özellikle dikkat edin.

*İnternet erişiminizi ADSL ile sağlıyorsanız, interneti kullanmadığınız zamanlarda bağlantınızı kapatın.

*İnternet Bankacılığı hizmetimizden yararlanmaya başlamadan önce, tarayıcınızın sağ alt köşesinde bir adet kilit ya da anahtar ikonunun bulunmasına dikkat edin. Şüphelendiğiniz bir durum olursa ikonun üzerine tıklayarak, sertifikanın bankamız adına düzenlendiğinden emin olun.

*İnternet bankacılığı işlemlerinizi, güvenliğinden emin olmadığınız, herkesin kullanımına açık bilgisayarlardan yapmayın.

*Bilmediğiniz kişi ya da kurumlardan gönderilen e-postaların içerisindeki adres uzantılarına tıklamayın, mesaj ekindeki dosyaları bilgisayarınıza yüklemeyin.

*Erişmek istediğiniz internet sayfasının adresini tarayıcınızın adres satırına kendiniz yazın.

İnternet Bankacığında güvenlik bunlardan ibarettir.

P2P Güvenliği

P2P programları peer to peer yani kişiden kişiye paylaşım programlarıdır. Bunların en popüler olanları Emule ve Torrenttir. Limewire veya Bearshare gibi diğerlerini kesinlikle tavsiye etmiyorum çünkü trojan ve benzerlerini cok rahat bir şekilde pc nize taşıyabiliyorlar. P2p programı kullanacak arkadaşlarım kesinlikle iyi bir virüs programı kullanmalılar. Bu programlardan verim alabilmek için örnek olarak Emule den ağ ip nizi sabitlemeli ve modeminizde port açmalısınız. Port açmak sanıldığı gibi güvensiz değildir çünkü Emule açıkken bu portlardan herhangi bir saldırı söz konusu olmayacaktır hele hele 24 saat sürekli açık bir pc de bu mümkün değildir. Emule ve Torrentte http deki gibi sizi takip etmeleri veya yakalamaları söz konusu değildir.Mesela Emulede takip mekanizmalarnı buyuk şirketleri telekomları film şirketlerini telif casuslarını vs bu ip leri bloklamak için ipfilter adı altında sürekli güncellenen bir dosya hazırlanır.Budosya en haftada bir güncellenmelidir. En az takip edilememesi veya zor olması sebeblerinden bir tanesi de parca olarak dosyaların kişilerden alınması ve bu parcaların tamamı indirilince birleştirilip tam dosya haline gelmesinden kaynaklanır mesela Alper hocam Emule kullanıyor diyelim benim istediğim bir dosyanın kaynağı onda mevcut ama ben bu dosyayı ondan cekerken 9.28 mb parcalar halinde çekmekteyim. Ve rastgele parcalar halinde karışık bir düzende cekiyorum bunu takip etmeye çalışsalar da sonuçsuz kalmaktadır. Cw de görüyorum rapidshare öncelikli. Evet acele ediyoruz sabırsız davranıyoruz hemen insin kullanalım istıyoruz ama emniyetimizi de düşünmüyoruz bulabileceğiniz en sağlıklı ve en verimli dosyaların Emule ve Torrent ağlarında olduğunu da unutmayın çünkü kişiden kişiye paylaşımlarda bu dosyaları kişiler de kullandığı için otomatik olarak paylaşımda kalmaktadır. Tabii her indirmede nasıl sorunlar varsa Torrent ve Emulede de sorunlar yok değil bu yüzden dikkatli olursak her şey harika bir şekilde gider. 2 dosya ve bir programı devamlı pc de bulundurursak sorunsuz bir şekilde dosyalarımızı indirebiliriz. Emule ve Torrent kullanan arkadaşlarımız peer guardian programını pc lerinde bulundurmaları gerekir. Benim pc 24 saat açıktır paylaşım ve download yaparım download yoksa paylaşımım sürekli acıktır. 480 gb dosyam paylaşımda su anda bizi kontrol edenler yok mu? Tabiki var ama bunlarda kullandığım programlar ve dosyalar sayesinde duvara çarpmıştan beter oluyorlar izleyemiyorlar örnek olarak.. [Linkleri Görebilmek için Üye olmanız Gerekmektedir.Üye olmak için Tıklayınız.]. Mesela bu resime bakın. Emule veya Torrent acıkken hangi portlardan hangi ip ler bilgisayara gelmiş ve bloklanmış göreceksiniz peerguardian programı bunları blokluyor veya ipfilter blokluyor. Şimdi son olarak
1. iyi bir virüs programı
2. kullandıgınız client Emule veya torent olsun mutlaka
3. Emulede iseniz ip filter ve leech yani sülüklerin bloklanması güncel olacak bunları yaptığınız takdirde sorunsuz bir şekilde benim gibi yıllarca yakalanmadan istediğiniz her şeyi bulur ve indirirsiniz güvenli bir şekilde.

Güvenliğiniz İçin Gerekli Programlar
KeyScrambler
Arkadaşlar bu program browser(tarayıcı) eklentisidir. Girdiğiniz bilgileri,siz girerken şifremeye yarar. Ve zararlı yazılım;logger yediğinizde karşıya şifrelenmiş hali gider.

AntiLogger

Bunun için önerim Zemana AntiLogger programıdır. Casus yazılımlara sezgisel olarak yaklaşır.
Güncelleme yoktur ; DB ’si yoktur. Dediğim gibi sezgisel bir şekilde yasaklar

-SSL Logger’lara karşı koruma sağlayan üstün Anti-SSL Logger Modülü

-WebCam Logger’lara karşı koruma sağlayan üstün Anti-WebCam Logger Modülü

-Key Logger’lara karşı koruma sağlayan üstün Anti-Key Logger Modülü

-Screen Logger’lara karşı koruma sağlayan üstün Anti-Screen Logger Modülü

-Clipboard Logger’lara karşı koruma sağlayan üstün Anti-ClipBoard Logger Modülü

-İşletim Sisteminizi koruyan üstün Sistem Savunma Modülü


AVG Link Scanner

Arkadaşlar bu program arama motorlarında bir şey arattığınız zaman çıkan sonuçlarda siteyi kontrol ederek içerisinde zararlı kod v.b tespit etmeye yarıyor.Eğer güvenliyse tik işareti değilse x(çarpı) işareti çıkıyor. Ayrıca size msn,mail v.b yerlerden gelen linkleri kontrol edebileceğiniz güzel bir yazılım

KeePass
Arkadaşlar keepass şifrelerinizi güvenle saklayabilek, Logger yeseniz bile şifreleriniz karşı tarafa gitmeyecek. Ayrıca bankacılık işlemlerinde bunu kullanırsanız daha güvende olacaksınız Kullanımı basit... bilgileri ekledikten sonra kullanımı kolay zaten
Sanal Bilgisayar
Arkadaşlar sanal bilgisayar, adı üstünde gerçek olmayan bilgisayardır. Bilgisayar içinde bilgisayardır. Bunu daha çok warez, keylogger linkleri kontrol etmek amaçlı kullanırsak sorun olmaz. Güvenli olmadığını düşündüğünüz programları deneyebilirsiniz Haa virüs yemez mi? Yer. Onun için oradan bilgi girişi yapmayın

TURK HACK TEAM Kullanıcılarının Bilgisine..
* Hiç bir yönetici sizden şifre,tc kimlik v.b bilgiler istemez.Bunun gibi durumlarda THT’den PM atınız.
* Hemen hemen herkesin sahtesi çıkıyor. Hakkında şikayet var v.s şifreni ver bunun gibi oyunlara gelmeyin.
*Bu aralar malum yaz geldi,sıcaklar gün gittikçe artmak.Çoluk çoçuk SM yapmakta.Bunların oyununa gelmeyin.
*Size msn den gelen link ve dosya.Tanıyorsunuz yada tanımıyorsunuz kabul etmeyin.Yada bunları sanal bilg. da denemenizi istiyorum.
*Verdiğim KeyScrambler,KeePass,Zemana AntiLogger,AVG LinkScanner,Sanal Bilgisayar..bu programları hepinizin kullanmasını şiddetle tavsiye ediyorum.
* Bu aralar bazı çocuklar rapid ve bunun gibi upload sistemlerini kullanarak keyloggerlı dosyaları nicklerinie yazıyor. Eee bizim TÜRK milleti meraklı hemen bakıyor. Merak kötüdür. Ondan dolayı hadi merak ettiniz sanal bilgisayarda merakınızı giderin ki sorun olmasın.
Ve diğer programlar şart olmazsa olmaz programlardır
Antivirüslere değinecek olursak
Kaspersky Internet Security 2009, Antivir Premium Security Suite, Nod 32, BitDefender Kullanmanızı öneriyorum.

Not
ALINTIDIR