Baglantilar

Yazar: | Kategori: Güvenlik
Yorum: 1

Güvenli içerik ve tehdit yönetimi çözümleri lideri Kaspersky Lab,  PC kullancılarından, tablet ve akıllı telefon kullanıcılarına; online alışveriş yapanlardan, sosyal ağ kullanıcılarına kadar toplam 23 farklı güvenlik ipucu ile kendilerini korumalarını sağlıyor.

1-      Sosyal ağları güvenle kullanın
Facebook ya da diğer sosyal ağlarda, paylaştığınız kişisel bilgilerinize dikkat etmelisiniz. Diğer kullanıcıların neleri görebildiğini kontrol edin ve kendinizle ilgili verdiğiniz bilgilerde seçici olun. Sosyal ağlar, örneğin telefon numaralarının, paylaşılabileceği yerler değildir. Her zaman şunu unutmayın ki  detaylar kendi başına zararsız olabilir ancak birlikte pek çok konudaki bilgiyi açığa çıkarabilir.
2-      Güvenliğinizi göz önünde bulundurun
Güvenlik yazılımının amacı BT tehditlerine karşı etkili bir koruma sağlamaktır. Bununla beraber, kullanıcıların güvenliklerine sürekli olarak dikkat etmeleri önemlidir. Kaspersky Internet Security güvenliğinizi, bilgisayarınızın gerçek zamanlı koruma bilgilerini gösteren bir masaüstü öğesi ile daha da kolaylaştırır.
3-      Güvenli online alışveriş
Hassas verileri gönderirken mutlaka şifreli bir bağlantı kullanmanız gerekir. Bu internet adresi başında “https” olarak görüntülenir. Amazon ya da PayPal hesap detaylarınızı doğrulamanızı isteyen e-postalar, verilerinizi çalmaya yönelik saldırılardır.
4-      Çocuğunuzun internet kullanımını takip edin
Her ne kadar çocuğunuzun internet kullanımını direkt olarak kontrol edemiyorsanız bile, çocuk koruma yazılımı yüklemeniz gerekir. Virüs koruma ve Firewall yazılımlarına her durumda ihtiyacınız olduğundan, çocuk koruma fonksiyonları da bulunan Kaspersky PURE gibi yazılımlar tercih edilebilir.
5-      Önemli verilerinizi şifreleyin
Sık seyahat eden laptop kullanıcıları için en önemli kural önemli verileri şifrelemektir. Bu sayede laptopunuz istenmeyen veya yanlış kişilerin eline geçtiğinde, önemli bilgilerinize erişilemez. Aynı durum, gizli verileri saklamada sıkça kullanılan akıllı telefonlar için de geçerlidir.
6-      Güncellemeleri erkenden yükleyin
Kullanıcılar güncellemeleri mümkün olduğunca kısa zamanda, Windows ve Mac OS X içerisinde varsayılan ayarları kullanarak yüklemelidir. Adobe Reader, Java ve internet tarayıcıların eski sürümleri bu yüzden saldırı hedefleridir. Kaspersky Internet Security içerisindeki zayıf nokta tarayıcıları gibi yazılımları kullanarak bilgisayarınızı tarayabilirsiniz. Yine aynı şekilde programlar düzenli olarak güncellenmelidir.
Okumaya devam et »
Yazar: | Kategori: Güvenlik
Yorum: 0

Geçenlerde, internet explorer geçmiş sayfalarını incelerken; client.kuaiche.com gibi bir website fark ettim. Kayıtlara göre, her gün düzenli olarak, client.kuaiche.com websitesi ziyaret ediliyormuş. Anında heyecan yaparak, güzelim Kaspersky yazılımım bu spywareyi yakalayamadı mı? gibi bir soruyla karşı karşıyayken fark ettim ki, website FlashGet yazılımına ait.

Eğer Flashget yazılımını kullanıyorsanız, sağ taraftaki reklam kısmını muhakkak görmüşsünüzdür. Orada dönen reklamlar, client.kuaiche.com üzerinden çağrılıyor. Hem bilgisayarınızın gereksiz yere bu siteyi ziyaret etmesini önlemek, hemde flashget i reklamsız olarak kullanmak istiyorsanız;

  • Flashget i açin
  • Görünüm menüsünden, tavsiye sayfaların işaretini kaldırın.
  • Uyarıya tamamen kapat seçeneğini seçin ve tamamen sorundan kurtulun.

Okumaya devam et »

Yazar: | Kategori: Güvenlik
Yorum: 0

http://img2.blogcu.com/images/g/r/a/gramofon/1234476161aviraantivir_s.jpg

Avira AntiVir Personal Edition Classic ücretsiz bir kişisel sistem güvenlik yazılımıdır. 9 numaralı sürümü ile bünyesine çok iyi özellikler ekleyerek daha başarılı bir yazılım haline gelmiştir. Zararlıları algılama ve sistemden temizleme konusunda en az ücretli rakipleri kadar başarılıdır.

Virüs algılama ve temizleme özelliğinin yanısıra truva atlarına, solucanlara, numara çevirici olarak tabir edilen ve sizin denetiminiz dışında aramalar yaparak kabarık faturalarla karşılaşmanıza neden olan dialerlara, arkakapıdan sisteme sızan zararlılara, phishing denen ve özelliikle internet bankacılığında bir tehdit oluşturup şifrelerinizi çalma amaçlı hareketlere, zararlı oyun ve şaka amaçlı yazılımlara, çift uzantılı dosyalara karşıda sistemi koruyup, bunları sistemden temizleyebilmektedir.

Avira AntiVir Personal Edition Classic internet üzerinden veritabanının sürekli güncellenmesine imkan tanıyarak, yeni zararlılara karşı da sisteminizin hazır olmasını sağlamaktadır. Kolay güncelleme yapılabilmesi için yazılımın içerisinde bir İnternet Güncelleme Sihirbazı mevcuttur. Veritabanı sıksık güncellenen yazılım bu konuda da rakiplerinden geri kalmamaktadır.
Günümüzde AntiVirus yazılımlarının mevcut zararlıları algılama-temizleme özelliğinin artık yetmediği görülmüştür. Çünkü ne kadar çabuk çözüm getirilirse getirilsin virüsler daha önce yazılmaktadır. Durum böyle olunca AntiVirus yazılımları yapılarını değiştirerek henüz tanımlanmamış zararlıları da algılayıp, sisteme zarar vermelerini engelleme özelliği getirmişlerdir. Heuristic tarama olarak tabir edilen bu özellik ile yeni yazılmış ya da veritabanında Antivirüsü bulunmayan zararlıyı program algılamakta ve vereceği zararın önüne geçmektedir. Bu özellik Avira AntiVir Personal Edition Classic yazılımında da mevcuttur. Birçok ücretli yazılımda bulunmamasına rağmen bu hizmeti AntiVir’in sunması güvenliğe verdiği önemi göstermektedir.

AntiVir gerçek zamanlı koruma özelliğine de sahiptir. İçerisindeki AntiVir Guard modülü ile sistem üzerindeki hareketleri sürekli takip etmekte ve her an koruma sağlamaktadır. Görev çubuğunda şemsiye simgesi ile etkin olarak çalıştığını göstermektedir.

AntiVirus yazılımlarının en önemli özelliklerinden birisi olan kaynak kullanma konusunda da AntiVir rakiplerine oranla daha az kaynak kullanmaktadır. Özellikle düşük sistem konfigürasyonuna sahip kullanıcılar fazla kaynak kullanan AntiVirus yazılımlarını kullanamamakta ya da zorluk çekmektedirler. Minumum düzeyde işlemci ve bellek kullanan AntiVir kullanıcılara bir sorun oluşturmamakta, düşük sistem konfigürasyonuna sahip kullanıcılarında iyi bir yazılıma ücretsiz olarak sahip olmasına imkan tanımaktadır.

Kullanım kolaylığını merkezi denetleme özelliği ile ortaya koyan yazılım 8 numaralı sürümü ile tamamen yenilenmiş bir kullanıcı arayüzü geliştirmiştir. Yazılımın ana penceresindeki sekmeler ile her alanına kolayca erişilebilmekte ve kullanıcıların kendilerine özel olarak yazılımı yapılandırmaları sağlanmaktadır.

Sistem tarama özelliğine bakıldığında ise yazılım size birçok seçenek sunmaktadır. İster sürücülerinizi, ister hard diskinizi, sistem klasörlerini, belgelerinizi vb. tarama imkanı sunmaktadır. Ayrıca tarama sırasında bir zararlı tespit edildiğinde otomatik olarak nasıl bir işlem uygulanacağını da ayarlayabilirsiniz.

Yazılımın Genel Özellikleri

# 230000 ve üzerinde virüsü tanıyıp, silebilmektedir.
# Bilgisayar dergilerinin karşılaştırmalı özellik testlerinde her zaman kazananlar arasında yeralmaktadır.
# Yerleşik Virus Kalkanı ile dosya hareketlerini izleme hizmeti vermektedir, tarama için gerekli verileri internetten indirmektedir.
# Makro virüsleri tarayıp onarabilmektedir.
# Tanımlanamamış makro virüslere karşı da koruma sağlamkatadır.
# Çevirmeli bağlantı kullananların sistemlerine sızan numara çevirici programların karşında koruma sağlayıp, verdikleri zararın önüne geçebilmektedir.
# Truva atlarına, solucanlara, arkakapıdan sisteme sızanlara, şaka amaçlı yazılımlara ve diğer zararlılara karşı koruma sağlamaktadır.
# Kolay işlem yapılabilmektedir.
# Kolay güncelleme için İnternet Güncelleme Sihirbazına sahiptir.
# Önceden tanımlanmamış başlangıç virüslerine ve ana başlangıç virüslerine karşı koruma sağlamakatadır.

# “AntiVir Bulletin Board” ile ücretsiz destek verilmektedir.

Yazılımın 9 Sürümündeki Değişiklikler

# Yazılım tamamen yeniden tasarlandı.
# Tamamen yeni bir kullanıcı arayüzücü oluşturuldu.
# Kullanıcılara daha kolay bir rehberlik hizmeti verilmeye başlandı.
# Merkezi denetim merkezi oluşturuldu.
# Merkezi bir yapılandırma ortaya koyuldu.
# Yeni bir karantina yönetim anlayışı getirildi.
# Tarayıcı iyileştirldi.
# Unicode yeteneği oluşturuldu.

İndirmek İçin >>Tıklayınız<<

Yazar: | Kategori: Güvenlik
Yorum: 8

Selamlar,

İnternet ve forumlarda o kadar fazla görüyorum ki… Kaspersky Key.. Kaspersky İnternet Security Key istekleri, yayımlamaları vs. Nedir bu kadar fazla key merakınız? Hiç anlamıyorum açıkcası.

İnsanlar hastalandıklarında, doktorlara onlarca para verirler. İlaç alırlar. Evcil hayvanları hastalandığında ise, ilgili doktorlara götürülür. Peki ya bilgisayarınız? Ona bir antivürüs alarak o kadar çok sevindirebilirsiniz ki. Kredi kartı bilgilerinizden tutun, Msn yazışmalarınıza, maillerinize, şifrelerinize kadar… Bunları korumak sizin en büyük amacınız olmalı.

İnternet dünyasını teksas gibi düşünün. Herkesin elinde bir tabanca var. Siz eliniz cebinizde gezemezsiniz. Eğer öyle gezerseniz, birisi sonunda çıkar size tabancasını doğrultur. İşte internet denilen bilgi deposu böyle tehlikeli bir yer. İster inanın ister inanmayın.

İşte bu gün, İnternette gerek c++ ile program geliştirmiş, gerek piyasaya gerçekten de virüs ve keylogger yazıp kazandırmış birisi olarak size önerim var.

kaspersky

kaspersky

Bu önerim Kaspersky Ürünleri!

Kaspersky İnanıyorum ki, şu ana kadar kullandığım en iyi güvenlik yazılımı ve en uzun bilgisayarımda bulunan vazgeçilmez programımdır. Tabiki de tavsite ettiğim…

Yazımızda, kaspersky ürünlerini incelemenin yanısıra, nerden nasıl satın alacağımızı, güncel fiyatlarına da değineceğiz.

Öncelikle belirtmek isterim ki, bu yazımı özgün olarak ve bir baskı altında kalmadan yazıyorum 🙂 Kaspersky yapımcıları bana para teklif edip, günde binlerce kişinin ziyaret ettiği bu sitede bunu yazmamı sağlamıyorlar.

Kaspersky ‘ı Tanıyalım!

Kaspersky, Defalarca en iyi ve en kaliteli güvenlik yazılımı seçilmiştir. Kaspersky temel olarak bilgisayar koruma konusunda satışta 2 kral ürünü vardır. Bunlar; Kaspersky İnternet Security ve Kaspersky Antivirüs.

Kaspersky İnternet Security;

Tüm güvenlik paketlerini barındıran yazılım. Biz hell-world.org olarak, kaspersky Internet Security yazılımını kullanıyor ve öneriyoruz. Bu program içerisinde Şunlar var;

  • Antivirüs (Virüs ve Zararlı yazılım koruma)
  • Firewall (Giden / gelen trafiğinizi, network trafiğini izlemenizi ve kendinizi korumayı amaçlayan mükemmel bir güvenlik duvarı)
  • System Security (sistemdeki tüm dosyalarınızın kararlılık ve bütünlülük kontrolü)
  • Mail Filtresi (Outlook gibi mail alma yazılımları kullanıyorsanız, büyük bir tehlike altındasınız demek. Kaspersky buna çözüm sunuyor!)

Kaspersky Anti-virüs;

Bilgisayarınızı virüs ve diğer zararlı yazılımlardan koruyan bir güvenlik paketi

Kaspersky’ı Diğerleri İle Karşılaştırmayın! yada karşılaştırın..

Kaspersky ‘ın resmi Türkçe sitesi olan kaspersky.com.tr de bulunan bir karşılaştırmayı inceleyin;
http://kaspersky.com.tr/KIS_Other.html

Burada, KIS 2009 Yani; Kaspersky İnternet Security Diğer koruma programları olan, Norton, McAfee, TrendMicro ve Microsoft ürünleri ile karşılaştırılıyor…

Denemeden Almam! Diyenlerdenseniz..

Kaspersky sizleri de unutmuyor. Türkçe olarak yayımda olan Kaspersky Ürünlerini 30 Gün boyunca Bedava! test edebilirsiniz. Bunun için yapmanız gereken basit.. Hemen buraya tıklayarak, veya şu sayfayı ziyaret ederek; http://kaspersky.com.tr/yuklemeler.html Kaspersky ‘ın test sürümünü edinin ve 30 gün boyunca denemeye hak kazanın!

Güvende Olmak Kaç Para?

Kaspersky ile güvenliğinizi sağlamaya karar mı verdiniz? Tebrikler. Çünki biz buna çoktan karar vermiştik. Biraz gecikmişte olsanız, nerden dönerseniz kardır.

Kaspersky Ürünlerinin Fiyatlarına değinmemiz gerekirse..

Kaspersky İnternet Security;

1 Bilgisayar; 35$
3 Bilgisayar; 70$
5 Bilgisayar; 99$

Kaspersky Antivirüs;

1 Bilgisayar; 25$
3 Bilgisayar; 57$
5 Bilgisayar; 88$

Arkadaşınızla Alın, Karlı Çıkın!

Yerinize olsam şöyle yapardım. Gidip 35$ ‘a bir bilgisayarlık lisans alacağıma, 2 güvende olmak isteyen arkadaş daha bulur toplu 3 lisans alırdım. Kara geçerdim.35$ vermek yerine kişi başı 22$ para verirdim.

Lafı fazla uzatmıyor, Satın almak ve daha fazla bilgi için sizleri kaspersky ile başbaşa bırakıyoruz..

http://kaspersky.com.tr/satis.html

Yazar: | Kategori: Güvenlik
Yorum: 1

Windows işletim sistemlerinde güvenliği sağlamak her zaman sorun olmuştur. Güvenlik büyük oranda 3. parti yazılımlarla sağlanmaya çalışılır.
Bu yazıda pek çok bilgisayar dergisi veya Internet sitesinin söylediği yöntemlerden çok, pratikte denenmiş, gerçekten iyi sonuçlar alınmış yöntemlere ve yazılımlara değinilecektir. Temel olarak şu anda en çok kullanılan Windows işletim sistemi Windows Xp dikkate alınmıştır.

1. Sistem Güncelleştirme
Hiçbir değişiklik yapılmamış bir Windows Xp işletim sisteminde yüzlerce açık bulunduğu biliniyor. Microsoft da bu açıkları kapatmak için onlarca yama çıkarıyor.

Sistem güvenliğini sağlamada ve sistemi zararlı yazılımlardan korumada ilk adım her zaman güncel bir sisteme sahip olmaktır. Windows Update sitesini ara sıra ziyaret ederek ve otomatik güncelleştirmeyi “açık” tutarak , sistemin güncelliğini temin edebiliyoruz.

http://www.hell-world.org/images/windowsupdate.png
Windows update

2. Yazılım Desteği

a.) Güvenlik Duvarları

Microsoft her ne kadar sistemi güncel tutmanın yeteceğini düşünse de gerçek dünyada işler böyle yürümüyor. Windows güvenlik duvarı sistem güvenliğini sağlamada yetersiz ve kullanışsız kalıyor. Bu durumda iş bize kalıyor ve etkili bir güvenlik duvarını sisteme yüklememiz gerekiyor. Küçük bir araştırma yaptığımızda piyasada seçebileceğimiz pek çok güvenlik duvarıyla karşılaşıyoruz. Eğer orta veya alt sınıf donanımlar kullanıyorsak “en çok özelliği barındıran ve en etkili çalışan” güvenlik duvarını seçmek sistemi ağırlaştıracağı için canımızı daha çok sıkabilir.
Ücretsiz alternatifler arasından Comodo ya da Zone gibi güvenlik duvarları yeterli güvenliği sağlayacaklardır. Comodo Firewall‘un yüklendiği ilk günlerde, çalışan veya yüklenmeye başlayan her program için defalarca kez soru sorması biraz bunaltıcı olabiliyor. Ama mantık sınırları içerisindeki sistem kaynağı kullanımı ona artı puan getiriyor.

http://www.hell-world.org/images/comodo.jpg
Comodo Firewall

b.) Anti-virüsler

Sistem kaynağı tüketimi konusunda en çok sıkıntı yaşatan programlar Anti-virüs yazılımlarıdır. Buna en uygun örnek Norton olacaktır. Çok detaylı arabirimi olmasına karşın paralı olması , sisteme aşırı yüklenmesi ve bununla beraber bilgisayarda performans kaybına yol açması Norton’u tercih listemizin en altına itiyor. Ücretsiz anti virüs programları arasında Avast görece olarak az performans kaybına sebep olmasıyla adını sıkça duyuruyor ancak zaman zaman bazı zararlı yazılımları tespit edemiyor. Yine de kullanılabilir. Ücretli Anti-virüs yazılımlarından Nod32 görevini son derece iyi yapıyor. Bunun yanında sistem kaynakları tüketimi de mantıklı seviyelerde.

http://www.hell-world.org/images/nod32-3-1.jpg
Nod32

3. Çerezler, Olası Zararlı Linkler ve Önleme Yöntemleri

İnternetteki her adres iyi niyetle hazırlanmıyor. Sadece bilgisayarlara bir takım zararlı yazılımlar yüklemek için tasarlanan Internet siteleri olduğunu biliyoruz. Bu adreslere doğrudan girmesek bile güvenli görünen bazı Internet sitelerine gizlenmiş olabiliyorlar. Bununla birlikte bizim hangi adreslere girdiğimizi tespit etmek ve Internet kullanma alışkanlığımız hakkında bir profil oluşturmak için yazılmış çerezlerle (Cookie) dolu bir bilgisayarı da kullanmak istemeyiz.
Teorik olarak C:\Windows\system32\drivers\etc\hosts dosyasına salt okunur özelliğini kaldırdıktan sonra müdahale edebilir ve zararlı tüm adresleri başka bir adrese yönlendirerek etkisizleştirebiliriz. Ancak bu hem büyük zaman kaybı olacaktır hem de engelleyeceğimiz tüm adresleri tahmin etmemiz mümkün değildir. Bizim yerimize bunu ve daha fazlasını yapacak ücretsiz yazılımlar mevcut. Bunlar arasında sık güncellenmesiyle öne çıkan SpyBot Search and Destroy hem olası tüm zararlı linkleri hosts dosyasına ekleyerek yerel ip’imize yönlendiriyor hem de firefox ve Internet Explorer da tracker Cookie olarak bilinen çerezleri gereken ayarlamaları yaparak bilgisayara yüklenmelerini engelliyor.

http://www.hell-world.org/images/sbybot.jpg
Sbybot – Search & Destroy

4. Tarayıcılar

Zararlı yazılımların (adware malware) pek çoğunun Windows Xp’ye gömülü olarak gelen Internet Explorer’a yönelik yazıldığını biliyoruz. Bu yazılımlardan pek çoğu internet Explorer’ın eklentiler bölümüne kendisine ait bir kurulum çekirdeğini ekleyebiliyor. Her internet gezintisine çıktığımızda zararlı yazılımları silmiş olsak bile bu çekirdek dosyalar zararlı yazılımları tekrar yükleyebiliyor. Mozilla Firefox bu konuda daha iyimser bir tablo çiziyor . Tarama performansı da internet Explorer’dan yüksek ancak Mozilla ekibi Firefox’un yüksek ram kullanımına henüz bir çözüm getirmiş değil. Düşük kapasiteli ram donanımına sahip kullanıcılar bu durumdan etkilenebiliyorlar. Buna karşın Firefox sürekli güncel tutulursa kendisi adına yeteri kadar güvenlik sağlayabiliyor.

http://www.hell-world.org/images/firefox-47fe3a7ebbcb1-thumb400.jpg
Mozilla Firefox

Yukarıda adı geçen programlar “en iyi ve en performanslı programlar” olmayabilirler ancak sistemin uzun süre internet ortamında kullanılmasına rağmen bu kombinasyonlarla hiçbir zararlı yazılımdan etkilenmediği görüldü. daha iyi alternatifler yorumlara eklenebilir.

5. İnsan Faktörü

Sistemimiz bizim komutlarımızı yerine getirmek için tasarlanmıştır. Bu yüzden her ne kadar sıkı korunmuş olursa olsun bizim tarafımızdan bilerek ve ya bilmeyerek yüklenecek her türlü zararlı yazılıma karşı koymayacaktır. Biz bu yüzden neyin zararlı olup olmayacağını tahmin edebiliyor olmalıyız. Bu konuda bize en büyük yardımcı indirilecek dosyaların uzantıları olacaktır.
Örneğin bir müzik dosyasını bilgisayarımıza indirmek üzereyiz bize verilen linkteki sözde müzik dosyasının uzantısının ise .exe olduğunu görüyoruz. Biz belli başlı dosya uzantılılarını biliyorsak .exe dosyasının bir müzik dosyası olmadığını ve her türlü yazılımı içinde barındırma potansiyeli olan bir çalıştırılabilir dosya olduğunu da biliyoruz demektir. Böylece bu tuzaktan uzak durabiliriz. Dosya uzantılarıyla ilgili bunun gibi pek çok örnek verilebilir.

Özetle : .src .exe .bat gibi uzantılar spyware , adware , trojan ve virüs gibi çeşitli zararlı yazılımları taşıma potansiyeline sahiptir. Ancak pek çok yararlı program da bu uzantıları içerir.
.mp3 .mp4 .avi .bmp . gif .jpg .txt gibi uzantılarsa görüntü veya ses üzerine hazırlanmış multimedya dosyalarıdır. Çok uç örnekler hariç zararlı yazılımları taşımazlar.

Office dosyaları da artık eskisi kadar yaygın olmasa da makro virüslerini taşıyabilir. Dosyanın bunu taşıması için özellikle bu virüsü taşımak için hazırlanmış olması gerekir. Office yazılımları makro özelliklerinin çalıştırılıp çalıştırılmayacağını soracaktır. Çalıştırılması onaylanmadığı sürece zararsızdırlar.

6. Alternatifler
Eğer Windows uygulamalarına bağlı kalmak zorunda değilsek işletim sistemimizi değiştirerek kendimizi güven altına alabiliriz. Ücretsiz ve lisanslı olarak kullanabileceğimiz Linux dağıtımları arasında en başarılılarından birisi olan Ubuntu tüm ofis ve ev ihtiyaçlarını karşılayabilecek düzeyde ve kurulduktan sonra tüm işlerimize yetecek program desteğiyle birlikte geliyor.

http://www.hell-world.org/images/ubuntu-logo.png
Ubuntu

Yine bir başka Linux dağıtımı olan Pardus TÜBİTAK yapımı ve “yerli” olmasıyla dikkat çekiyor. Pardus hakkında Türkçe kaynaklara ulaşmak ve Türkçe yardım almak son derece kolay. Linux altyapısında olduğu için üzerine dışarıdan herhangi bir anti virüs veya güvenlik duvarı kurmamamıza rağmen aynı şartlar altındaki Windows işletim sisteminden daha güvenli olduğu söylenebilir.

http://www.hell-world.org/images/2pardus-tescil.jpg
Pardus – Özgürlük İçin
20 Ağustos 2008
Yazar: | Kategori: Güvenlik
Yorum: 0

Dosyada yer alan Msn kayıtları açık ve net bir şekilde Internet iletişiminin birileri tarafından izlendiğini kanıtlıyor.

Pek çok ülkede durum bizdekinden çok farklı değil.Hatta ABD, İngiltere, Almanya gibi bazı ülkelerde Internet’in tamamını düzenli olarak takip edilmesi yasalarla garanti altına alındı ya da alınmaya çalışılıyor.Benzer bir yasa çalışmasının ilerleyen süreçte bizde de yapılması oldukça yüksek bir olasılık.Peki bu şartlar altında Internet’i kullanmak ne kadar güvenli?

Ziyaret ettiğimiz siteler, bloglar, sosyal ağlardaki profillerimiz, Msn ve benzeri programlar üzerinden yaptığımız görüşmelerin kayıtları net kullanıcısının profili çıkartılabilir.Türkiye Internet kullanıcıların profillerinin fişlemeye seven çeşitli ‘yetkililerin’ ne kadar hoşuna gideceğini bir an düşünün.Dahası da var: Bizim için sıradan olan, arkadaşlımızla yaptığımız bir sohbet sırasından sarf ettiğimiz bir cümle hakkımızda dava açmak için ya da hakkımızda açılan bir davada kanıt olarak kullanılabilir.Hiçbirini yapmasalar bile Internet iletişiminin takip edilmesi kişi hayatının gizliliğini ihlal eden bir durumdur.

Bunların dışında herhangi biri bağlı olduğunuz ağda iletilen veri paketlerin tümünü izleyip toplayarak sizin görüşlerinizi çok da zorlanmadan izleyebilir.

Bütün bu şartlar altında Internet’i kullanırken daha titiz olmak gerekiyor.İletişimi çift taraflı olarak şifrelemek için çeşitli yazılımlar var:

Sesli iletişimde sağlam şfreleme yapan ve kullanışlı bir program olan Skype tercih edilebilir.

Msn yerine şifreli iletişimsağlayan ve sesli görüşme desteği de olan GoogleTalk kullanılabilir.Bu elbette Msn listenizdeki kişilerin bir kısmı ile görüşmeniz GoogleTalk’a geçmemeleri nedeniyle zorlaşacaktır ancak siz yeterince ısrarcı olursanız bu bir sorun olmaktan çıkar.

E-posta ve dosya gönderiminde GNU Privacy Guard – GPG kullanılabilir.

Web’de gezinirken anonim Proxy sunucuları, https protokolü kullanan web Proxyler, ve tor gibi yazılımlar şifrelenmiş bağlantılar üzerinden Internete çıkmanızı ve dolayısıyla daha zor izlenmenizi sağlayacaktır.

İşletim sistemi olarak güncel bir Linux da dağıtımı kullanmak işleri bilgisayarınıza sızmak isteyenler için oldukça zorlaşacaktır.

Bütün bunlar her ne kadar zaman zaman paranoyaklık seviyesinden önlemler olarak düşülse de Internet’in mevcut durumu göz önünde bulundurulduğunda işin aslında gerçekten bu kadar vahim olduğu ortaya çıkacaktır.Bu tedbirler –izlensek de izlenmesekde- en azından belli bir seviyede güvenlik sağlayacaktır.Sonuç olarak ‘Paranoyak olmam izlenmediğimi kanıtlamaz’

‘Saygılarımızla’ hell-world.org |anizations.

~eXeLLanC

Yazar: | Kategori: Güvenlik
Yorum: 0

Artık günümüzde “güvenli internet” sözcüğünü söylemek çok zordan ziyade imkansızlaşıyor. Artık SSL (Secure Sokey Layer) Güvenlik Soket Katmanı, yani bazı internet sitelerinde “htpps://” şeklinde bağlandığımızda SSL desteği var ise, çıkan güvenlik sertifikası ve bu sertifika aracılığı ile verilerin bilgisayarınız ile internet sayfası arasında şifrelenerek gönderilip, alınmasıdır. Artık SSL diyordum. 128 bit’te bile bir güvenlik riski oluşturmaya başladı. Hazır yüzümüz Web 3.0’a bakarken 256 bit ve 512 bit SSL’leri de tanıyacağız. İnternet sitelerinde şimdiye kadar SSL (Güvenlik Soket Katmanı) bir güvenlik çözümü olarak kullanılmaktadır. Fakat artık hacker (Şifre kırıcılar) o kadar kendilerini geliştirdiler ki, SSL işlevini yapamadan onlar bilgilerinize erişilebiliyor bile. SSL konusuna girersek çok uzun süreceğinden burada ileride devam etmek üzere bırakıyorum.

İnternet ağında bize güvenli dolaşımı sağlayabilen bize çok az sayıda site vardır. Bunlara örnek verecek olursak, örneğin; YAHOO!, Msn, Google, Hotmail, Microsoft, Mynet, e-kolay ve son zamanların popüler oyuncağı Facebook.

Güvenli dolaşım derken şunu kastediyorum: Bilgisayarımızda hiç bir ekstra güvenlik önlemi alınmasa bile, bu siteler güvenlik politikaları ile kullanıcılarının güvenliğini kendileri sağlamaktadırlar. Ama bu demek değildir ki, bilgisayarımızda hiç bir önlem almayalım ve internette öyle sörf yapalım.

Neyse bu kadar giriş bilgisi yeterli sanırım, şimdi asıl konumuza adapte olalım ve internet ortamında nasıl güvenliğimizi sağlayabileceğimizi öğrenelim.

Öncelikle bilgisayarınıza kuracağınız sistem çok önemli. Neden? sorularını duyar gidiyim. Bir çok kişide rastladığım kadarı ile özellikle Microsoft firmasının çıkarmış olduğu yazılımlarda kararsızlık var; tabii bu bilgisizlikten ileri gelmektedir. İşletim sistemi seçerken Windows Server 2003 gibi yazılımlara yöneliyorlar. Son çıkan veya özellikleri çok olan işletim sistemi en iyi işletim sistem mantığı ile ilerlediklerinden bir çok uygulamadan mahrum kalarak, gereksiz bir çok uygulama ve eklentiyi de sistemlerinde tutuyorlar. Böylece gereksiz RAM, HDD ve diğer donanımlarını yıpratılıyor. Şimdi o zaman bizim için en ideal işletim sistemini belirleyerek yolumuza devam edelim.
Seçeneklerimiz,

Windows Xp Home
Windows Xp Professional
Windows Vista Home / Premium / Business / Ultimate
– Pardus 2 ve Linux v.b diğer….

Eğer sadece internete girmek, Office uygulamalarında çalışmak, müzik dinlemek ve bir kaç basit uygulama size yetiyor ise, Windows Xp Home tavsiye ediyorum. Tabii yukarıda yazdıklarım başka bir şey yapılamayacağı anlamına gelmiyor. Xp serisi gelişmiş bir işletim sistemi serisidir.

Yok bana bunun yanında ekstra hizmetlere (Örneğin, IIS ,Asp.NET) ihtiyacım var diyorsanız, profesyonellere Windows Xp Pro öneriyorum.

Microsoft firmasının son olarak çıkarttığı Windows Vista ise biraz donanımızın iyi olmasını istiyor.
Örneğin, 1GB RAM + 60 GB HDD + 128 MB Ekran Kartı gibi..

Vista serisinde en kısıtlı versiyon Home’dur. Giriş seviyesindeki kişiler için makul olan versyon budur.
Premium’un eski karşılığına bakacak olursak, Xp Pro’ya denk geliyor.

Business daha çok iş yerinde kullanılmak üzere optimize edilmiş bir işletim sistemidir.

Ultimate ise profesyonellere yönelik örneğin BT’lere veya CIO’lara yönelik kullanım için optimize edilmiş işletim sistemidir. Tüm özellikler tam olarak Ultimate bulunmaktadır.

Pardus 2, milli işletim sistemimizdir. Linux tabanlıdır. Yakında yeni versiyonu çıkaracağını duyurmuşlar. www.pardus.org.tr adresinden ayrıntılı bilgiye ulaşabilirsiniz.

Şimdi bize uygun işletim sistemini de seçtikten sonra artık yolumuza kaldığımız yerden devam edebiliriz.

Ben Windows Xp Pro’yu seçtim.

Şimdi işletim sistemimiz yüklü ve karşımızda masaüstü var. Öncelikle işletim sistemimizin lisans kaydını yaptırmamışsak, internet erişimimizi kullanarak öncelikle lisansımızı doğrulayalım ve aktifleştirelim. Ardından bilgisayarımızı en yüksek performansta kullanmak için gereksiz görsel masaüstü uygulamaları ve internet tarayıcısı eklentilerini yüklemeyelim.

– Bilgisayarımızı hem içten, hem dıştan koruyacak,
– Ben söylemeden Outlook’ta kullandığım e-postalarda Spam Koruma desteğine kadar verecek,
– Benden habersiz bir program çalışmak isterse hemen durdurup bana haber verecek ve onayımı soracak,
– Bilgisayarıma yüklediğim bir dosyanın içinde virüs,trojan,spy veya buna benzer zararlı bir yazılım varsa daha çalıştırmadan hemen beni uyaracak ve/veya çalışmasını engelleyecek bir yazılımınız olsun ister misiniz? (‘Sanırım bu dünyanın en uzun sorusu oldu. Guinness yetkililerine duyurulur.’ )

“İsterim” diyenler ile yola devam ediyoruz.

İşte bu yukarıda saydıklarımı ve daha fazlası için bir Anti-virüs programı, anti-spy programı, güvenlik duvarı, spam koruma ve engelleme programı yerine tek bir program önereceğim:

Zone Alarm İnternet Suti 7.1

Aynı zamanda dünyanın en güçlü Firewall (Ateş Duvarı)yani güvenlik duvarıdır. Bütün bu özelliklerine ek olarak daha bir sürü özellik ile sizleri bekliyor. Tüm messenger uygulamalarınıza kadar koruma sağlıyor.

www.zonelabs.com sitesinden 15 günlük deneme sürümünü indirebilirsiniz. Lisanslama ve destek için destek@TrServer.info ve satis@TrServer.info adresleri ile iletişime geçebilirsiniz. E-mail adreslerini verdiğimiz firma Türkiye Yetkili Satış Ortağıdır.

Şimdi bizi koruyacak olan yazılımıda öğrendik. İnternet sitesine girip 15 günlük deneme sürümünü indirdik ve kurduk. Yalnız burada hemen size belirtmek istiyorum: Programın henüz Türkçe dil desteği yok. Fakat program basit kullanımı sayesinde size bir güvenlik sihirbazı ile seçimleriniz doğrultusunda tüm güvenlik ayalarını 1 kereye mahsus kendi yapmaktadır.

İnternette dolaşırken trafik ZoneAlarm üzerinden geçmektedir. Yani istediğiniz anda Internet Lock yaparak internet trafiğinden veri geliş ve gidişini durdurabilirsiniz.

Reklam engellemeden, Pop-up korumasına kadar hepsi mecvuttur.

Şimdi kapsamlı güvenlik sağlayan çok güçlü bir güvenlik programına da sahip olduk. Peki artık güvende miyiz? Bu soruya evet demeyi çok isterdim ama maalesef kısmen değiliz. Peki Neden?

Çünkü yıllar internet üzerinde güvenlik makaleleri yazılmakta, bir sürü güvenlik programı tanıtılmakta v.s. v.s. Benim amacım yazdığım makaleler ile internetin en büyük güvenlik açığını kapatmaya yöneliktir. Yani İNSAN güvenlik açığını. Ne kadar kapsamlı ve güçlü bir güvenlik programı kullanırsak kullanalım, kendimizi güvenlik konusunda geliştirip, bilinçlendirmediğimiz sürece her zaman bilgilerimiz tehlike altındadır. Her zaman dediğim gibi “Bir bilgisayar internete ulaşabiliyorsa, internetten de o bilgisayara ulaşılabilir.”

İsterseniz gelin şimdi birazda bu bilinçlendirme konusundan bahsedelim. İnternette güvenlik bilinci nasıl olmalıdır. Biraz maddeleştirmek istiyorum ben bu konuyu:

• Güvenmediğiniz sitelerden hiçbir eklenti indirmeyiniz.

• İnternet üzerinden indireceğiniz programlarda her zaman resmi sitelerine veya bildiğiniz güvenli indirme sitelerine yöneliniz.

Msn adresinizi ve diğer kimlik bilgilerinizi internette her kayıt olduğunuz foruma yazmayınız.

NOT: Bu konu hakkında hacker’ların son kullandıkları yöntem “Double Forms” yöntemidir. Yani siz bir forum sitesine kayıt olduğunuzu sadece o siteye kayıt olduğunuzu sanırsınız, fakat girdiğiniz tüm form bilgileri aynı zamanda ikinci bir veri tabanına kayıt ediliyor olabilir. Ve en kötüsü de bu hacking türü çok zor anlaşılmaktadır. Yani site sahipleri bile bunun farkında olamayabilirler. Çünkü hacker burada siteyi değil, kullanıcılarının bilgilerini hedef alır. Sizlerin güvenliği için bu konu hakkında teknik bilgi vermeyeceğim.

• İnternet iletişim yolları ilerledi. Tanımadığınız kişilere Messenger veya diğer iletişim bilgilerinizi paylaşmayınız ve görüntülü iletişim kurmayınız. “Beni görse ne yapacak” diye düşünebilirsiniz fakat bu sizi görüp görmemesi ile ilgili değil karşı tarafla akıcı bir iletişim kurarak IP (internet protokol numarası) numaranızı tespit etmeye çalışan kötü biri olabilir.

• Asla arkadaşlarınızın gönderdiği tarayıcı eklentisi veya smiles programı diye tanıttığı güvenmediğiniz hiçbir programcığı veya eklentiyi makinenize kurmayınız.

• E-postalarınızı elinizden geldiğinde Outlook veya benzeri bir program ile PC’nizden erişmeye çalışın. Böylece PC’nizdeki Spam ve Anti-virüs programı ekli e-postaları denetleyebilecektir.
• İnternet ağından indirdiğiniz tüm dosyaları gücellemeleri yapılmış güçlü bir güvenlik programına taratmadan açmayınız ve çalıştırmayınız (Örneğin, ZoneAlarm Internet Suit 7.1).

• Kullandığınız güvenlik programında çerez temizleme modülü varsa (Zone Alarm da mevcuttur), aktif ediniz ve çerez temizleme süresini maksimum 2 gün ile ayarlayınız. Internet Explorer 6 ve 7 versiyonlarında bulunan Geçici internet klasörü boyutunuzu 77 MB’a ayarlayınız. Daha fazlası hem HDD’de yer kaplayacaktır, hem de internetinizde çerezler ve geçici dosyalar üzerinden işlemler ile oluşan güvenlik riskini arttıracaktır.

• İnternet üzerinden Free Windows Download, Free Office Download veya bunun gibi ücretli yazılımları ücretsiz sunacağını iddia eden linklere tıklamayınız.

• E-posta ile size gönderilen linklere tıklamadan önce sağ tıklayarak özelliklerinden gerçek link hedefine bakınız. Veya yine sağ tıklayıp hedefi kopyala diyerek boş bir notepad sayfasına yapıştırınız. Eğer belirtilen ve gitmek istediğiniz hedef site linkinden farklı ise e-postayı spam olarak işaretleyerek ilgili siteye bilgi verebilirsiniz.

NOT: Bazı E-Posta sunucuları doğru güvenlik ayarları ile optimize edilmediğinden üzerinden Spammer (Sürekli isteğimiz dışında reklam ve buna benzer e-postalar ile bir yere varabileceğini düşünen, kısıtlı versiyon beyine sahip insancıklardır. “Bu kendi tanımım”) spam mesaj göndermektedirler. Örnek verecek olursak msbilisim.com.tr adresinin e-posta sunucusu güvenlik altına alınmadığından yabancı spammer’lar sürekli bu alan adı üzerinden Türkiye’deki e-posta adreslerine spam mesaj göndermektedirler. Kendilerini uyarmama rağmen düzeltmediklerine göre sanırım işin içinde onlar da var.

Bu ve buna benzer birçok madde daha ekleyebiliriz. Şimdi biraz bilinçlendiğimize göre artık bilgisayarımız güvenliktedir diyebiliriz.

Güvenlik yazılımınızın güncelleştirmelerini sürekli kontrol ederek zamanlı yaptırmalısınız. Aynı anda bir den fazla güvenlik yazılımı kullanmayınız. Biraz da bu konuya değinmek istiyorum.

Son birkaç yıldır internetin ADSL’e senkronize gelişimi ile güvenlik ihtiyacımız daha da arttı. İnsanların kafalarına bilgisi yetersiz teknik servis elemanları tarafından sokulan, “2 tane Anti-virüs kurarız, süper güvenlikli olur, kimse bu bilgisayara zarar veremez” sözleri bizim şimdi bu makaleyi bu kadar uzatmamıza neden olmuştur.

Bu konu çok kapsamlı olduğundan fazla girmeden kısaca geçeceğim. Farklı bir yazımda Firewall (Ateş Duvarı) ve güvenlik etkenleri diye anlatacağım.

Bilgisayarınıza birden fazla Firewall kurmayınız. Birbirlerini bloke edeceklerinden dolayı ikisinin de devre dışı kalma olasılığı vardır. Böylece siz de “daha çok güvenlik sağlayayım” derken savunmasız kalmış olabilirsiniz. Tabii bu, teknik servisçilerin hanesine +1 format (35 YTL) olarak yansıyacağından, PC’nizi götürdüğünüzde mutlaka sizin bir hatanız bulunacaktır. Ben de daha önce donanımda teknikteydim, fakat etrafımda para kazanmak için insanları yetersiz bilgilendiren ve bir nevi kandıran insanlarla dolu olduğunu görünce ait olduğum yere, yazılıma tekrar hızlı bir dönüş yaptım. Ben böyle bir olayla karşılaştım diye tüm teknik servisler bu mantıkla çalışacak diye bir şey yok. Fakat yüzdeye vurduğumuzda %70-%75 oranında bu mantık ile hareket ederler.

Şimdi güvenliğimiz için birden fazla güvenlik yazılımı kullanmayacağımızı öğrendik. Tabi aynı işlevlerde olanlar için söylüyorum. Eğer yüklediğiniz yazılım sadece Anti-virüs ve Anti-Spy tarama desteği veriyorsa farklı bir program yükleyerek Firewall da kurabilirsiniz. Tabi bu sisteminize ekstra yük olarak geri dönecektir. Bu yüzden hepsini tek bir program içinde barındıran “ZoneLabs Internet Suit 7.1″i tavsiye ettim.

Bu kadar kısa bir makalede elimden geldiğince konuları keserek anlatmaya çalıştım.

2008 geldikten sonrada beklenen hedeflerin, ne kadarı kinetiğe dönüşecek ve biz gene eski sorunlar ile karşılaşacak mıyız? Hep beraber bekleyip göreceğiz.
2008’in üçüncü çeyreğinde de tekrar internet dünyasını ve yeni gelişmeleri baştan analiz ederek yorumlarımı ve bilgilerimi bir makale şeklinde sizlere aktaracağım.

Soru ve sorunlarınız için bana ulaşabilirsiniz. Bu arada “ISA Server 06” makalemi bir türlü zaman bulup tamamlayamıyorum. En kısa sürede güncel gelişmeleri de ekleyerek yayınlayacağım.

Hepinize bol web’li ve güvenli günler…

Yazar: | Kategori: Güvenlik
Yorum: 2

Parolalarınız, bilgisayarınızda ve çevrimiçi hesaplarınızda depolanan kişisel bilgilerinize erişmek için kullandığınız anahtarlardır.

Dolandırıcılar veya diğer kötü amaçlı kullanıcılar bu bilgileri çalmayı başarırsa, sizin adınızı kullanarak yeni kredi kartı hesapları açabilir, kredi başvurularında bulunabilir veya çevrimiçi işlemler gerçekleştirebilir. Çoğu durumda, çok geç oluncaya kadar bu saldırıları fark etmezsiniz.

Ancak, güçlü parolalar oluşturarak bu bilgilerin korunmasını sağlayabilirsiniz.

Güçlü parola nedir?

Saldırgan açısından, güçlü parola rasgele karakterler dizisi olmalıdır. Aşağıdaki ölçütler parolalarınızın güçlü olmasını sağlayabilir:

Uzun bir parola belirleyin. Parolanıza eklediğiniz her karakter, sağlanan koruma düzeyini önemli ölçüde artırır. Parolalarınız 8 veya daha fazla karakterden oluşmalıdır; en uygunu, 14 karakter ve fazlasıdır.

Çoğu sistem parolalarda boşluk çubuğunun kullanılmasını da destekler, böylece birden çok sözcükten oluşan bir cümle (“geçiş cümlesi”) oluşturabilirsiniz. Geçiş cümlesi, basit bir parola ile karşılaştırıldığında daha kolay anımsanabilir, daha uzundur ve tahmin edilmesi daha zordur.

Harfler, sayılar ve simgelerin bir birleşimini kullanın. Parolanızda ne kadar farklı türde karakter olursa, parolanın tahmin edilmesi o kadar zorlaşır. Diğer önemli özellikler şunlardır:

Parolanızda ne kadar az türde karakter olursa, parola o kadar uzun olmalıdır. Rasgele harf ve sayılardan oluşan 15 karakter uzunluğundaki bir parola, klavyede bulunan herhangi 8 karakterden oluşan bir paroladan 33.000 kat daha güçlüdür. Simgeler içeren bir parola oluşturamazsanız, aynı koruma düzeyini elde etmek için çok daha uzun bir parola oluşturmalısınız. İdeal bir parola, yeterince uzun olmalı ve farklı simge türleri içermelidir.
Klavyenin tamamını kullanın, yalnızca genel karakterleri değil. “ÜstKrkt” tuşu basılı tutularak yazılan simgeler ve sayılar, parolalarda sık görülen öğelerdir. Klavyenin üst satırında bulunmayan noktalama işaretleri ve dilinize özgü simgeler de dahil klavyedeki tüm simgeler arasından seçim yaparsanız parolanız çok daha güçlü olacaktır.

Sizin anımsamanız kolay, ancak başkalarının tahmin etmesi zor olan sözcük ve deyimler kullanın. Parolalarınızı ve geçiş cümlelerinizi anımsamanın en kolay yolu onları yazmaktır. Genel kanının aksine, parolaların yazılmasında herhangi bir sakınca yoktur; ancak güvenli ve etkin kalabilmeleri için iyi korunmaları gerekir.

Genel olarak, bir kağıda not alınan parolaların bir parola yöneticisi, Web sitesi veya yazılım tabanlı başka bir depolama aracıyla karşılaştırıldığında, Internet üzerinden ele geçirilmeleri çok daha zordur.

6 adımda güçlü ve kolay anımsanabilen bir parola oluşturun

Bir güçlü parola oluşturmak için şu adımları kullanın:

1. Kolay anımsayabileceğiniz bir cümle bulun. Bu cümle, parolanızın veya geçiş cümlenizin temelini oluşturur. “Oğlum Aydın üç yaşına bastı” gibi akılda kalacak bir cümle kullanın.

Uzak durulması gereken parola stratejileri

Parola oluştururken kullanılan bazı genel yöntemler, dolandırıcılar tarafından kolayca tahmin edilebilir. Zayıf ve kolay tahmin edilebilen parolalardan kaçınmak için:

Ardışık veya yinelenen karakterlerden kaçının. “12345678,” “222222,” “abcdefg” veya klavyede yan yana duran harflerle güçlü parola oluşturulamaz.
Harflere görünüm olarak benzeyen sayı veya simgeler kullanmaktan kaçının. Parolanızı ele geçirmeye çalışacak kadar bilgili olan dolandırıcılar ve diğer kötü amaçlı kişiler, ‘i’ veya ‘1’ veya ‘a’ yerine ‘@’ kullanılması (“M1cr0$0ft” ya da “P@r0la” gibi) değişikliklerini kolayca tahmin edebilir. Ancak bu değişiklikler, yeterince uzun parolalar oluşturmak, bilerek yazım hataları yapmak veya harf büyüklükleriyle oynamak gibi önlemlerle bir arada kullanıldığında parolanızın daha güçlü olmasını sağlayacaktır.
Oturum açma adınızı kullanmaktan kaçının. Parolanın içinde adınız, doğum tarihiniz, sosyal güvenlik numaranız veya yakınlarınızla ilgili benzer bilgiler kullanılırsa iyi bir parola oluşturulamaz. Dolandırıcılar ilk olarak bu bilgileri deneyecektir.
Herhangi bir dil için sözlüklerde bulunan sözcükleri kullanmaktan kaçının. Dolandırıcılar, çeşitli sözlüklerde yer alan sözcükleri, bu sözcüklerin tersten veya yanlış yazılışlarını kullanarak parolaları hızla tahmin edebilen gelişmiş araçlar kullanır. Her türlü hakaret ve argo söz de buna dahildir.
Birden fazla parola kullanın. Parolanın kullanıldığı bilgisayar veya çevrimiçi sistemlerden biri ele geçirilirse, bu parolayla korunan tüm diğer bilgileriniz de ele geçirilmiş olacaktır. Farklı sistemler için farklı parolalar kullanılması oldukça önemlidir.
Çevrimiçi depolama araçları kullanmaktan kaçının. Kötü amaçlı kullanıcılar bu parolaların çevrimiçi olarak veya ağa bağlı bir bilgisayarda depolandığını belirlerse, tüm bilgilerinize erişebilirler.

“Boş parola” seçeneği

Hesabınız için boş parola (hiç parola kullanılmaması), “1234” gibi zayıf bir parolaya göre çok daha güvenlidir. Dolandırıcılar bir zayıf parolayı kolayca tahmin edebilir, ancak Windows Xp çalışan bilgisayarlarda bir hesaba parola olmadan ağ veya Internet aracılığıyla erişilemez. (Bu seçenek Microsoft Windows 2000, Windows Me veya önceki sürümlerde kullanılamaz) Şu ölçütler karşılanıyorsa bilgisayarınızda boş parola kullanmayı seçebilirsiniz:

Tek bir bilgisayarınız vardır veya birden çok bilgisayarınız olmakla birlikte bir bilgisayardaki bilgilere diğer bir bilgisayardan erişmeniz gerekmemektedir
Bilgisayar fiziksel olarak güvenli bir konumdadır (bilgisayara fiziksel erişimi olan herkese güveniyorsunuz)

Boş parola kullanılması her zaman iyi bir fikir değildir. Örneğin, yanınızda taşıdığınız bir dizüstü bilgisayar büyük bir olasılıkla fiziksel olarak güvenli bir konumda olmayacağı için bir güçlü parola kullanmalısınız.

Parolalarınıza erişme ve onları değiştirme

Çevrimiçi hesaplar
Web sitelerinde, hesabınıza nasıl eriştiğinizi ve parolanızı nasıl değiştirdiğinizi belirleyen çeşitli ilkeler kullanılır. Sitenin giriş sayfasında, parola ve hesap yönetimine olanak tanıyan özel bir alana yönlendirileceğiniz bir bağlantı (“hesabım” gibi) arayın.

Bilgisayar parolaları
Parola korumalı kullanıcı hesaplarını oluşturma, değiştirme ve bu hesaplara erişme ve bilgisayarınız başlatılırken parola istenmesi hakkında bilgileri, genelde bilgisayarınızdaki işletim sisteminin Yardım dosyaları sağlar. Bu bilgileri, çevrimiçi olarak yazılım üreticisinin Web sitesinde de bulmaya çalışabilirsiniz. Örneğin, Microsoft Windows Xp kullanıyorsanız, parolaları yönetme, parolaları değiştirme ve daha fazlasını çevrimiçi yardım‘dan öğrenebilirsiniz.

Parolalarınızı kimseye söylemeyin

Parolalarınızın ve geçiş cümlelerinizin korunmasına, korudukları bilgiler kadar özen gösterin.

Başkalarıyla paylaşmayın. Parolalarınızı, arkadaşlarınız ve aile üyeleri (özellikle çocuklarınız) gibi, daha sonra güvenilir olmayan kişilere söyleyebilecek yakınlarınıza söylemeyin. Tek özel durum, eşinizle ortak kullanabileceğiniz çevrimiçi banka hesabı parolası gibi paylaşmanız gereken parolalardır.
Kayıtlı parolalarınızı koruyun. Kaydettiğiniz veya not aldığınız parolaları saklarken dikkatli olun. Bu kayıtlı parolaların saklanmasına, korudukları bilgilerin saklanması kadar özen gösterin.
Parolanızı hiçbir zaman e-posta üzerinden veya e-postayla yapılan bir isteğe yanıt olarak göndermeyin. Parolanızı veya parolayı doğrulamak üzere bir Web sitesine gitmenizi isteyen e-postaların neredeyse tümü sahtedir. Güvenilen bir şirket veya şahıstan gelen istekler de buna dahildir. E-postalar iletim sırasında ele geçirilebilir ve kişisel bilgilerinizin istendiği e-postalar gerçekten o kişi tarafından gönderilmemiş olabilir. Internet “kimlik avı” dolandırıcıları, kullanıcı adlarınızı ve parolalarınızı açıklamaya ikna etmek, kimlik bilgilerinizi çalmak ve başka amaçlarla sahte e-posta gönderir. Kimlik avı dolandırıcıları ve çevrimiçi dolandırıcılarla baş etme konusunda daha fazla bilgi edinin.
Parolalarınızı düzenli olarak değiştirin. Bu, dolandırıcıların ve diğer kötü amaçlı kullanıcıların güncel parola bilgilerinizi bilmesini engeller. Parolanızın ne kadar güçlü olursa o kadar uzun zaman boyunca güvenle kullanılabilir. 8 karakterden daha kısa bir parola en fazla bir hafta için, 14 karakter veya daha uzun (ve yukarıda özetlenen kurallara uygun olan) parola ise birkaç yıl boyunca kullanılabilir.
Parolalarınızı, denetiminizde olmayan bilgisayarlara yazmayın. Internet kafeler, bilgisayar laboratuarları, paylaşılan sistemler, ortak kullanıma açık sistemler, konferanslar ve havaalanı bekleme salonları, adsız olarak Internet’e gözatma dışındaki kişisel kullanımlar için güvenli olarak nitelendirilmemelidir. Çevrimiçi olarak e-postalarınızı, sohbet odalarını, banka hesaplarını, iş e-posta adresini veya kullanıcı adı ve parola gerektiren diğer hesapları denetlemek için bu bilgisayarları kullanmayın. Dolandırıcılar oldukça düşük maliyetlerle tuş vuruşlarını kaydeden aygıtlar satın alıp birkaç dakika içinde bunları yükleyebilir. Bu aygıtlar, kötü amaçlı kullanıcıların bir bilgisayarda yazılan tüm bilgileri Internet üzerinden kaydetmelerine olanak tanır—parolalarınız ve geçiş cümleleriniz, korudukları bilgiler kadar değerlidir.

Parolanız çalınırsa ne yapmalı?

Aylık mali hesaplarınız, kredi raporlarınız ve çevrimiçi alışveriş hesaplarınız gibi parolayla koruduğunuz tüm bilgileri düzenli olarak izleyin. Güçlü ve kolay anımsanabilen parolalar, sahtekarlığa ve kimlik hırsızlığına karşı korunmanıza yardımcı olabilir, ancak garanti değildir. Parolalarınız ne kadar güçlü olursa olsun, sisteminize erişmeyi başaran bir kişi parolanızı da ele geçirebilir. Bilgilerinize erişildiğine işaret edebilecek şüpheli herhangi bir etkinlik fark ederseniz, yetkilileri olabildiğince çabuk bilgilerin. Kimliğinizin çalındığını veya benzer bir yolla dolandırıldığınızı düşünüyorsanız ne yapmanız gerektiği konusunda daha fazla bilgi alın.

Kaynak 

Yukarı
Yazilar iin RSS aboneligi