Baglantilar

Yazar: | Kategori: Genel
Yorum: 4

HotmaiL için;

Öncelikle Alttaki Linkten Girişinizi Yapın;

https://accountservices.passport.net/CustomerSupport.srf?id=10&vv=310&lc=1055&sl=1

Resimdeki Adımları Takip edin.

Note: When you permanently remove Passport Network credentials associated with an Msn Hotmail account, you can’t reuse your sign-in name for 30 days. After 30 days, anyone can reuse the name. Limited accounts (An account that allows you to sign in to some sites or services on the Passport Network, without requiring you to provide a valid e-mail address or account information.) , and accounts opened with e-mail addresses other than Hotmail can have their sign-in names reused immediately.”

Özetle: Eğer Msn Hotmail hesabınızı kapatmayı seçerseniz, oturum açma adınızı 30 gün sonra yeniden kullanamazsınız. 30 günden sonra herhangi biri bu oturum açma adını yeniden alabilir. Kısıtlı hesaplar (Passport Network’teki bazı hizmetlerde ve bazı sitelerde oturum açabilmeyi sağlayan hesaplar, geçerli email adresi gerekmeden açılan hesaplar, email doğrulama işleminden geçmemiş hesaplar) ve Hotmail dışındaki email ile açılmış olan hesaplar oturum açma adlarını anında yeniden kullanabilirler.

_______________________

Yazar: | Kategori: Haberler
Yorum: 0

Açıklar hakların yükseltilmesi, önemli bilgilerin sızdırılması ve servis kullanımı engelleme gibi sonuçlar doğurabiliyor.
1) AxKLSysInfo.dll ve AxKLProd60.dll ActiveX kontrollerindeki güvensiz metodlar (StartUploading() metodu) kötü amaçlı kişilerin kullanıcı sistemindeki dosyaları okuyabilmesine veya silebilmesine izin veriyor.
2) klif.sys _NtSetValueKey() için olan hook fonksiyonunda oluşan integer taşması sistemde yüksek haklarla istenilen kodun çalıştırılabilmesine izin veriyor.
3) klif.sys’de henüz tanımlanmamış olan bir hata yerel kullanıcıların Ring-0 hakları ile istedikleri kodu çalıştırabilmesine izin veriyor.
4) OnDemand Scanner arj.ppl modülündeki sınır kontrolü hatası özel hazırlanmış bir ARJ arşiv dosyası taranırken hafıza taşması ile sonuçlanabiliyor.

Çözüm:
6.0.2.614 veya sonrasına güncelleyin
Kaspersky Anti-Virus for Windows Workstations:

http://www.kaspersky.com/productupdates?chapter=146274385

 

Kaspersky Anti-Virus for Windows Server:

http://www.kaspersky.com/productupdates?chapter=146274391

 

Kaspersky Internet Security 6.0:

http://www.kaspersky.com/productupdates?chapter=186437046

 

Kaspersky Anti-Virus 6.0:

http://www.kaspersky.com/productupdates?chapter=186435857

 

Kaynak:
Kaspersky:
http://www.kaspersky.com/technews?id=203038693
http://www.kaspersky.com/technews?id=203038694

iDefense Labs:
http://labs.idefense.com/intelligenc…lay.php?id=504
http://labs.idefense.com/intelligenc…lay.php?id=505

Yazar: | Kategori: Güvenlik
Yorum: 2

Merhabalar..

İnternette bulunan arşivleri derlediğimde çıkardığım bir çalışmayı paylaşmak istiyorum..

Altta bulunan bağlantıda adsl modemlerde port açma hakkında herşeyi bulabilirsiniz..

http://www.hell-world.org/doc/adsl_modemlerde_port_acmak.html

Not: anlatımlarda bulunan resimler görüntülenmiyor yakın bir süre içerisinde halletmeye çalışacağım..

İçindekiler;

  • Airties-RT101
  • Alcatel
  • Allied Telesyn AR240E
  • Asus 6020
  • Asus AAM6010EV
  • Asus AMM6030BI
  • Asus WL550
  • Aztech 305
  • Cnet
  • Cnet � Inca
  • Datron RTA230
  • D-Link DSL500G
  • Econ MC8000UE-S4
  • Geek ADSL Promax Q31 Q51
  • Geek Promax UE
  • Gezz ADSL AS900UR � SP1 SP4
  • Hicomm HCM 1084
  • Keysmart KDSL-A1
  • Linksys WAG54G
  • Mercury
  • Netgear HR314
  • Origo ASR-8400 Pikatel Combo ADSL
  • Siemens Speedstream 2602
  • Siemens Speedstream 5200
  • Speedcom ART18 CX
  • Surecom EP-4904SX
  • Surecom EP-9610SX-G
  • Tecom 1021
  • Us-Robotics 9106-9105
  • Zoom 5554
  • Zoom 5554A
  • Zoom X4-5551A
  • Zoom X6 5590
  • Zyxel 660
  • Zyxel 650HW
  • Zyxel 660 HW-61

http://www.hell-world.org/doc/adsl_modemlerde_port_acmak.html

Yazar: | Kategori: Güvenlik
Yorum: 6

Merhabalar..

Tekrar internette gezinirken gördüğüm birşeyi arşivlemiştim sizinle paylaşıyorum..

Altta vermiş olduğum linkten Nod32 hakkında detaylı bilgi alabilirsiniz.kullanım klavuzu.
tüm bölümlerin açıklaması mevcuttur.

İnternet explorer ile girmeniz önerilir. aksi halde yazılar resimler uyumsuz olabilir..

http://www.hell-world.org/doc/nod32-kullanim-klavuzu/frame.htm

açılışta bir active x istiyebilir onaylayın.

Yazar: | Kategori: Haberler
Yorum: 0

Geçtiğimiz yıl içinde Skype kullanıcılarının başının belası olan Stration solucanının yeni bir versiyonu artık kendini ICQ ve Msn’deki kullanıcılara da göndermeye çalışıyor. Geçen hafta ortaya çıkan yeni tür, Skype yoluyla bilgisayara girdikten sonra sistemde yüklü olan Msn ve ICQ programlarını tarayıp, bulması halinde kişi listesindekilere kullanıcının bilgisi dışında bir bağlantı gönderiyor. Bağlantıyla birlikte “Şunu bir dene, görüşlerini bana aktar.” benzeri bir mesaj da iletiliyor.

Solucanın bilgisayara girebilmesi için gönderilen bağlantıdaki dosyanın indirilip çalıştırılması gerekiyor. Daha sonra aynı işlem sizin kişi listenizdekiler için uygulanıyor. Bu, bir solucanın bir ağdan diğerine ilk sıçraması değil, ancak ilk kez Skype’tan başka bir ağa sıçrama yaşanıyor.

Paniğe Gerek Yok

Stration adlı solucan fazla yaygın değil ve düşük riskli olarak nitelendiriliyor, bu nedenle de endişelenmeye gerek yok; ancak yüzlerce çeşidinin olması ve sürekli değiştirilmesi antivirüsler tarafından yakalanmasını zorlaştırıyor. Solucan “Warezov” ve “Stratio” adlarıyla da biliniyor. Solucanın arkasında kimin olduğu belirlenemese de, gönderilen bağlantıdaki virüslü dosyanın bulunduğu adres Çin’deki bir internet firması kullanılarak kayıt ettirilmiş.

Ne Yapmalı?

Tavsiyemiz, hangi mesajlaşma programını kullanırsanız kullanın, herhangi bir dosya ya da adres gönderildiğinde gönderen kişi babanız bile olsa güncel bir antivirüsle taradıktan sonra dosyayı açmanız. Ayrıca gönderen kişiye ne gönderdiğini sorduğunuzda, “Bir şey yollamadım ki” cevabı almak da şüphelenmeniz için yeterli olacaktır. İndirilen dosyayı açmadan önce şu haberimizde anlatıldığı gibi Virus Total kullanarak taratmak da mantıklı bir seçenek.

Yazar: | Kategori: Genel
Yorum: 1

Msn/Hotmail dışında kullanmakta olduğunuz email adresleriyle Msn Messenger ‘da nasıl oturum açacaksınız?

http://www.passport.com

adresine gidip Passport’a mevcut email adresinizle kayıt olunuz.

Ardından Msn Messenger’da Passport’a kayıt yaptırdığınız email adresinizle oturum açınız.

Msn Messenger’ın Dosya menüsü altından “Email adresimi/Hesabımı doğrula” seçeneğine tıklayınız.

MyNet’te, Superonline’da, kendi domain’inizde vs olan email adresinize onay/kontrol mail’i gelecektir.

Ona tıklayarak kayıt/doğrulama işlemini tamamlayınız…

Resimli Anlatım:

http://www.passport.net adresine gidin ve sol tarafta bulunan “Kaydol” bağlantısına
ya da direkt olarak aşağıdaki bağlantıya tıklayın:

https://accountservices.passport.net/reg.srf?lc=1055&ru=https://accountservices.passport.net/ppnetworkhome.srf%3Fvv%3D330%26lc%3D1055&cru=https://accountservices.passport.net/ppnetworkhome.srf%3fvv%3d330%26lc%3d1055&sl=1

Evet’i işaretli bırakarak devam edin.

email@adresim.com yazan bölüme passport.net’e kaydettirmek istediğiniz
email adresini girin.

Devam’a tıklayın.

Kutucuğa email adresinizi girin.

Kabul Ediyorum’a tıklayın.

Devam’a tıklayın.

Gelen kutunuza gidin. Hangi hesabı kaydediyorsanız o hesabın
gelen kutusuna gideceksiniz. Doğrulama email’ini göremiyorsanız
Önemsiz E-posta klasörüne göz atın ya da bir süre bekleyin.
Email geldikten sonra talimatları uygulayın.

Geçmiş Olsun ..

~hellboy726..

Yazar: | Kategori: Güvenlik
Yorum: 1

Merhabalar.

Öncelikle belirtmek isterim ki okuyacağınız yazı dizisi kopyala yapıştır yada alıntı DEĞİLDİR! Tarafımdan yazılmış / düzenlenmiştir…

İlk kez hackhell.com ‘da bulucağınız bu dökümanları kendi forumlarında vermek isteyen arkadaşlar hackhell.com’dan alıntı olduğunu belirtirlerse sevinirim.

Resimler & yazı tamamen bana ait olup çeşitli dergi / kaynaklardan düzenlenmiştir.
Başkaları gibi teşekkür butonunu parçalamanızı istemiyorum. Basansızda olur basmasanız da =) ama eğer size bir şeyler katabildiysem birkaç cümlelik yorumunuz kafidir.

Bilgisayarda yaptığınız işlerin başkalarını ilgilendirmediğini düşünüyorsanız yazımızı okumaya devam edebilirsiniz.

Bugünlerde internet denince insanların aklına aynı anda kişisel bilgilerini korumakta geliyor. Bazı insan’lar için gizlilikten daha önemli bir şey yoktur. Gizliliği korumak ise 1. plana almamız gereken bir olay. Fakat Windows un web tarayıcısı ile buna hiçte yardımcı olmaması gerçekten can sıkıyor.

Her ne kadar internette kişisel bilgilerimizi korumayı hayal dahi etsek bunun o kadar kolay olmadığı her kullanıcı farklı deneyimleri ile tatmıştır. Windows un yapılan her hareketi izleyip kaydetmesi aslında sorunların temel taşlarını oluşturuyor. Girdiğiniz internet siteleri onlara giriş yaparken kullandığınız şifreler, seyrettiğiniz filimler açtığınız belgeler izlenenlar arasında. Zaten geriye de fazla bir şey kalmıyor. İşletim sisteminizin varsayılan ayarları eylemlerinizle ilgili bilgileri toplamaya yol açarken,geçici bellek ve kayıtları kendiniz silseniz bile geride kesinlikle artıklar kalıyor. Eğer hiç iz bırakmak istemiyorum diyorsanız Okumaya devam =))


Tarayıcınıza Kişisel Bilgilerinizi Teslim Etmeyin

Hadi küçük bir test yapalım. İnternet tarayıcınızı açın ve biraz gezinin. Daha sonra hem internet tarayıcınızı ( tarayıcıdan kasıtım internet Explorer firefox v.s.) ve internet bağlantınızı kapatın. Tarayıcıyı açın ve çevrimdışı çalışacak şekilde ayarlayın (Dosya menüsü altındaki “çevrimdışı çalış seçeneyi) ve Geçmiş düymesine tıkladıktan sonra (kısa yol: ctrl+h) Soldaki açılacak pencereden en son gezdiğiniz sayfalardan birisine tıklayın gezdiğiniz sayfaların bir bir açılıyor olması sizi şaşırtmasın. Çünkü tümü testimizin başında yaptıklarınızı Windows tarafından Temporary internet files klasörüne kaydedildi.. (ulaşmak için : C:\Documents and Setings\<kullanıcıadınız>\Local setings\Temporary internet files) klasörün içini incelerseniz gezdiğiniz sitelerin bilgilerini göreceksiniz. Hatta listede girdiğiniz tarih ve saatide görebilirisinz. Bu pek çok kişiyi rahatsız edebilecek bir durum.

Temporary internet files klasötünde yer alan dosyaları el yordamıyla silebilmeniz tabiî ki mümkün. Ancak hassas bir durumda silmeyi unutursanız başınıza dertler açabilir. Bu yüzden Kayıt Defterinde Değişiklik yapmamız silmeyi otomatik hale getirebilecek.

Yapacağınız ayarlar için kayıt defterini açın (başlat> çalıştır>regedit)

Daha sonra

Code:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\internetSetings\Cache

Anahtarına ulaşın. Daha sonra sağ tıklayın ve yeni bir Dworddeğeri oluşturun ismini
Persistent
Koyun değeri 0 (sıfır) olarak girin.

Aynı işlemi

Code:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\internetSetings\Cache

Anahtarına’da uygulayın..Bundan Sonra her web tarayıcınızı kapattığınızda ilgili yer silinecek. Bıraktığınız izlerden birisi silinmiş olucak.

Sisteminize göre ilerde Explorer ‘in geç açıldığını görürseniz değeri “1” (bir) olarak değiştirip eski haline getirebilirsiniz.

İşletim sisteminizde yapılacak bir değişiklikte SSL(güvenlik Soket Katmanı) kullanılan şifreli internet sayfalarının sabit diskiniz içerisinde yine Temporary internet files klasörüne kaydedip kaydedilmeyeceğini ayarlamak.

Bu iş için

Code:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\internetSetings

Anahtarına ulaşın ahahtarın ismine sağ tuşla tıklayarak yeni bir dword değeri girin ve adını

DisableCachingOfSSLPages

Kaydedilmesini önlemek için “1” (bir) açmak için “0” (sıfır) değerini girin.

İnternet Explorer i açıp adres çubuğuna tıkladığınızda daha önce girmiş olduğunuz siteleri göreceksiniz. Bazı Adreslerin sadece size özel kalmasını ve sizden başkasının görmesini istemiyorsanız

Code:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\internet Explorer\TyedURLs

Anahtarına ulaşın silmek istediğiniz adresin üzerine sağ tıklayın “sil” seçeneyi ile silin.

İnternet Explorer in içerisinde otomayik tanımlama özelliği ile birgün başkası bilgisayarınıza oturduğunda Google’de yaptığınız aramaları görebilir. Bunu kayıt defterine gerek olmadan

İnternet Explorer içerisinden

Araçlar>internet seçenekleri >içerik

Kısmına gelin ve kişisel bilgiler alanında otomatik tanımlanın işaretini kaldırın.

Başlat menüsüne tıkladıktan sonra işletim sisteminizin en son kullandığınız tüm dökümanları sakladığını göreceksiniz.

Bunu Engellemek için:

Code:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Polices\Explorer

anahtarına ulaşın

NoRecentDocsHistory

adlı bir Dword değeri yaratıp “1” olarak değer girin bilgisayarınızı yeniden başlattığınızda en son kullandıklarım içerisinde bir şey bulamıyıcaksınız.

Aynı anda
ClearRecentDocsExit
adlı bir dword değeri oluşturup “1” e oluşturursanz Windows her kapandığında en son kullandıklarım içerisini temizleyecektir birinci yöntemde hiç kayıt tutulmıyacak 2. sinde ise kapatılana kadar tutulacak kapatıldıktan sonra yeniden başlatıldığında temizlenecektir.

Windows ‘ta başlatan çalıştıra girdiğinizde buraya yazdığınız her komutun hafızada tutulduğunu göreceksiniz.

Herhangi bir komutun görünmesini engellemek için

Code:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

anahtarına ulaşın silmek istediğiniz komuta sağ tıklayın ve “sil” seçeneyini seçin.

Windows dışında diğer programlarda bu kayıtları tutabilir. Örneyin Windows media player ‘tüm son kullanılan dosya listesini kaydeder. Siz iptal etmek isterseniz ;

Code:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MediaPlayer\Preferences

anahtarına ulaşın.

Yeni bir değer yaratın ve ismini
AddToMRU

koyun değerini de “00” olarak girin böylece media player bu listeyi kaydetmez. Tekrar açmak isterseniz değeri “01” olarak değiştirin.

Son Olarakta Arama geçmişini temizlemek isterseniz kayıt defterini açın

Code:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\search Assistant\ACMru

anahtarına ulaşın..

AcMru altında 5603 ve 5604 adlı anahtar göreceksiniz bu ikinisi silmeniz arama geçmişinide silecektir.

Yazar: | Kategori: Güvenlik
Yorum: 1

Merhabalar.

Öncelikle belirtmek isterim ki okuyacağınız yazı dizisi kopyala yapıştır yada alıntı DEĞİLDİR! Tarafımdan yazılmış / düzenlenmiştir

Resimler & yazı tamamen bana ait olup çeşitli dergi / kaynaklardan düzenlenmiştir.
Başkaları gibi teşekkür butonunu parçalamanızı istemiyorum. Basansızda olur basmasanız da =) ama eğer size bir şeyler katabildiysem birkaç cümlelik yorumunuz kafidir.

______


Güvenli Sörf için 16 Altın KuraL

Çok kısa süredir ‘de olsa internet kullanan kullanıcılar defalarca virüs ve hacker’lerden bahsedildiğini duymuş olmalıdırlar. Özellikle geçtiğimiz 2006 senesinde yapılan ,İstanbul emniyet müdürlüğü tarafından gerçekleştirilen birçok operasyon ile bu tür şebekeler çökertilmeye çalışılmaktadır. Bakalım sıra bize ne zaman gelicek =P.

Eğer bir gün bilgisayarınız hacker’ler tarafından kurban seçilirse kişisel bilgileriniz çalınabilip, yazılımlarınız başkalarının eline geçebilir. Bu olay bazı kullanıcı için önemsiz görünse de “çalınacak bir şeyim yok denilse de” çoğu kullanıcı için üzücü durumlar yol açabilir. Örneğin elektronik işiyle uğraşan ben bilgisayarımda bulunan birçok şema çizimleri teknik bilgiler v.s.’nin çalınması arşivimin başkalarının eline geçmesi , en önemlisi size yazdığım yazıların başkası önce sitesinde vermesi gerçekten sıkıntılı bir durum yaratır. =P Bu yüzden bu tip durumlara düşmemek için yapabilecek birçok şey mevcuttur…Tabiî ki bundan korunmanız sizin göstermeniz gereken çaba ile doğru orantılıdır. Bu yazımda yer alan 16 altın kural ile bunlara deyinmek istedim.

Alıntı:

Kısa Kısa´isimli üyeden Alıntı

Her ne kadar izlediğiniz filimlarde bilgisayar korsanlarıyla ilgili farklı bir profil kurgulanıyor olsa’da gerçek hayatta bu böyle değildir. Çetelerin çökertilmesi sonucun’da hackerlar’da Laptop pocket pc yada personal pc bulunduğunu sanmayın =). Bilgisayar korsanlarının kullandığı aletler arasında çakı,kurusıkı tabancalar ,sahte kart yapmak için kredi kartı makinaları,sahte diploma sertifika ,kalibre kalibre mermiler,pompalılar, Roket atarlar =P bununduğu’da bir gerçektir.

Geçtiğimiz yıl emliyet müdürlüğü ‘ tarafından yapılan operasyonlar:
internet dolandırıcılığı operasyonu(19.12.2006)
Sanal avcı operasyonu (31.10.2006)
Çip operasyonu(09.06.2006)
Şifre Operasyonu (28,03,2006)
Kapan Operasyonu (16,03,2006=
[Kaynak: http://mali.istanbul.pol.tr ]

(1) Virüsleri Durdurun

Günümüzde Anti-virüs programları kullanmadan internete açılmak Meksika citiy ‘de meydan’da düello yapan 2 kişinin arasından geçmek ya da farları çalışmayan firenleri tutmayan bir kamyon ile gecenin bir yarısı yağmur’da yola çıkmayada benzetilebilir =).

Fakat Anti-virüs yazılımı kullanıyorsanız aynı zamanda’da doğru dürüst çalışmasını garanti etmeniz gerekmektedir.Bu yüzden anti virüs yazılımını her gün güncellenecek şekilde ayarlamanız sizin yararınıza olacağından şüpheniz bulunmasın.har hafta bilgisayarınızı baştan aşağıya virüs taramasından geçirmenin ne kadar yararlı olacağını söylemiyorum bile =)

Aklınıza takılan hangi Antivirüsü kullanmayım sorusuna çözüm için http://www.hackhell.com/showthread.php?t=102470‘da açtığım konudaki en iyi Antivirüs oylaması dahilinde karar verin.

Önerim(Kaspersky,Norton,AVG,nod32)

Alıntı:

Kısa Kısa´isimli üyeden Alıntı

Birkaç online virüs tarama sitesi

http://www.bitdefender.com/scan 8/ie.html
http://www.trendmicro.com/hc_intro/default.asp
http://pandasoftware.com/products/activescan.html

(2) Kontrolsüz Güç Güç Değildir

Bilgisayarınızda Anti-virüsün olduğunu Firewall kullandığınızı anti-spyware programının yüklü olduğunu spam Scanner programlarının kurulu olduğunu varsayıyorum. Bu programlar her bilgisayarda bulunması gereken altın ögeLer olarakta sınıflandırılabilir. Siz Anti virüsünüzü geçen ay güncelleyip fire wall ayarlarını minimum yaparsanız spyware programını çalıştırmazsanız spam denetleyicisini kullandığınız mail programına (Outlook v.b.) yönlendirmediyseniz, en son Windows update’sini geçen ay yaptıysanız güvende değilsiniz demektir. Programları kullanmak için öncelikle neye yaradıklarını’ da bilmeniz gerekmektedir. Umutmayınki çoğu yazılım gerek freeware gerekse sharware olsun Türkçe dil desteği bulunmamaktadır. Eğer genel olarak kabul edilen dil olarak İngilizce bilginiz yok ise bu nedir dur basayım ne oluyor gibi kelimleri aklınızdan geçirmeniz muhtemel olacaktır. Bunları kullanabilmek işlevselleştirebilmek için yapacak 2-3 yöntem bulunuyor aslın’da. Örneyin; Burada verdiğim “[http://www.hackhell.com/showthread.php?t=118643Zone Alarm Firewall kullanım kılavuzunda bulunduğu gibi (bu arada zone alarm kullanım kılavuzu resim linkleri uçmuş iyiki gördüm düzelteyim -) )ingilizce olan program çok’ta iyi bir şekilde anlatıldığına inanıyorum. bu ve bu gibi açıklamalar hackhell.com sitemizde yoğun bir şekilde bulunuyor. hiçbir moderatör yada paylaşımcı üyemizin açıklama vermeden kullanım yöntemlerini anlatmadan program verdiğini sanmıyorum. “herzaman fazlası için http://www.hackhell.com/forum/search.php” =) .

Fazla dağıtmadan 2. yönteme gelelim konumuzu yineliyim İngilizce programı bilgimiz olmadan kullanmak. Bunun için bir diğer yöntem ‘de Piyasada bulunan cracker kardeşlerimiz tarafından gerçekleştirilen Türkçe yamalar. Bir Programı desteklemediği dile çevirebilirisiniz. (Örneyin Kasper sky Türkçe yama“http://www.hackhell.com/showthread.php?t=199408 “) böylece lisan sorununuz ortadan kalkacaktır… Paragraf başında 3 yöntem var. demiştim. Şimdi sıra tasvip etmediğim yöntem olan deneme yanılma yada size yabancı gelmeyecek şekilde cep telefonlarında bulunan fabrika ayarlarına geri dön olayı =). yani program kodlandığında normal kullanıcıların (TDK. ‘da normal insan kelimesi karşılığında birşey bulunmadığını yinelemeliyim.) kullanıcakları şekilde ayarlanmıştır. bunuda kullanmanız hiç yoktan iyidir denilebilecek bir olay olarak nitelendirilebilir.

(3) Bir Bilgisayarı Sadece Siz Kullanmıyorsanız …

İşte Geçenler ‘de başıma gelen bir olayı size açıklayayım. Her ne kadar burada size bu yazıyla ders vermek isteyen bir adam gibi görünsem’de eee biliyorki anlatıyor heralde kendisi düşmez. Demeniz gayet tabii dir. =) Ne kadar yardımsever olduğum bilinir =P bu yüzden profilimde “http://www.hackhell.com/member.php?u=17922Msn adresim bulunmaktadır tabi işim yok iken yakalarsanız yoksa Msn ‘de sizi sallar dururum =) geçenler’de babam internetten gazetelerini okurken (fazlasını öğretmedim =) ) messenger ‘ım açık iken sivri zekalı bir arkadaşımız listemde bulunuyormuş messenger’dan bana trojan dediğimiz casus yazılımı göndermiş al bunu diyede yazmış ‘e benim babam nerden bilsin trojan’ı Keyloggeri virisü adam kabul etmiş çalıştırmış karşımdaki saldıran kendini hacker (onun dilinde heykır =P) sanan arkadaş bana bağlanmaya çalışıyor. Antivirüs uyarı veriyor fakat babam bilmediğimden çalıştırıyor dosyayı”. Ama adam yine bağlanamıyor nedeni ise firewall bulunması işte burda bunun önemini vurgulamak amaci ile başıma elen gerçekten gülünç ve bi okadarda başkalarının başına gelebilecek bir mevzuat =). Tabi babacığım fire walldan dosya erişim iznine izin veriyor ve server çalışıyor . ama adam yine bağlanamıyor. Bu sefer seni koruyan ne diyeceksiniz =) beklide birinizden aldığım hayır duvası . server sanırım yanlış kodlanmış vede bağlantıda sorunları bulunan clinent . e bana prorat’la girmek istersen böyle apışıp kalırsın =)

Bilgisayarınızı sadece siz kullanmıyor iseniz böyle bir olayın başınıza gelmesi gayet muhtemel. Bu yüzden kullanıcıları denetlemenizde büyük fayda var. 2’li kullanıcı grubu oluşturabilirsiniz. Tabi bu da tam çözüm değildir çünki bilgisayarınızı kontrol eden kişi sürücülerinize de erişeceğinden hdd ‘de bulunan dosyalara erişmesi gayet kolaydır. En iyisi siz ya bilgisayarınızı başkasına elletmeyin ya/da hakimiyetinizi koruyun.


(4) Tanımadıklarınıza Özel Bilgilerinizi Açmayın

Tanımadığınız insanlara fotoğraflarınızı özellikle ‘de özel fotoğraflarınızı göndermeyin. Bunları ne yapacağını asla tahmin edemezsiniz. [aman yanlış anlaşılmasın sadece konuya sıcak hava katayım] Genelde bayan bilgisayar kullanıcılarının başına gelen bu olay irc,camfrog gibi sohbet odalarında başlarına geliyor. İnternetten arkadaş arayanlar muhtemelen “sap” diyebileceğimiz kişiler şansını SanaL’da deniyorlar =) internet cafede gelen bir olay ile bunu tastiklemiş ‘de oldum. Yanımda oturan adam durmadan sohbet odalarını geziyor. Sağdan çubuğu sürükliyor bayan adı women girl gibi şeyler arıyor =). Bulunca “selam ben xxx şurdan giriyorum resmin varmı gibisinden şeyler oluyor.Siz siz olun sevdiklerinizle olan yada özel resimlerinizi kimse ile payLaşmayın.

(5) Kişisel Bilgileriniz Sizde Kalsın

İsminiz, telefon numaranız, adresini,kredi kartı bilgileriniz ve kart Msn forum v.s. şifresini kesinlikle kimseyle paylaşmayın. Kendinize bir rumuz belirleyin ve onu kullanın gerçek isim/Soyisim bilgilerinizi kimseyle paylaşmayın.( Örneyin benim adımın Alican olduğunu her yerde söylemem =P heLL yada hellboy726 ‘yı kullanırım.)

(6) Korsanlara Geçit Vermeyin Ateş Duvarını çalıştırın

Bir Antivirüs yazılımının yanında mutlaka güvenlik duvarı (Firewall) kullanın bilgisayardan ne geliyor gidiyor bilginiz dahilinde olsun. Firewall’lar genelde dış dünya ile bir barikat görevi görür,internetten bilgisayarınıza gelen potansiyel olarak tehlike taşıyacak verilerin bilgisayarnıza girmesine engel olabilirsiniz..

Aklınıza takılan hangi Firewall kullanmayım sorusuna çözüm için “http://www.hackhell.com/showthread.php?t=43188 “ ‘da açılan konudaki en iyi Firewall oylaması dahilinde karar verin.

Önerim(Zone Alarm,Norton personal Firewall, wip Firewall)


(7) Anti-Spyware Programı kullanın

Her ne kadar çok kısa bir zaman öncesine kadar en büyük bilgisayar tehtidi virüsler olarak bilinse’de günümüzde casus yazılımlar ,numara çeviriciler, koklayıcılar ,oltalar kötü niyetli kişiler tarafından dana çok kullanılıyor. Anti-virüsler ‘de karışan bu kötü niyetli yazılımlar karşısında yetersiz kalabiliyor. Unutmamamız gereken bir olay varki Anti-virüs firmaları ne kadar programları dinamik tutmaya güncel yapmaya çalışsa’da bir o kadar’da kötü niyetli kişiler (bizler =P) ‘de virüsleri o kadar geliştiriyorlar.Bilgisayarınızın güvenliğini garanti altına almak için anti-spyware programlarını kullanarak ve bunları güncel tutarak yeni çıkan casus yazılımlara geçit vermeyin. Son olarak bir yerden aldığınız programı yüklerken sözleşme metnini iyi okuyun vede program kurulurken yanında başka yazılımlarınında kurulacağını belirten bir cümle geçiyorsa kurulumu iptal edin. İlk başta sorun çıkarmayan bu olay ilerde başınıza büyük dertler açabilecek nitelikte şeyler..

Önerim(Ad-aware se personal)

Alıntı:

Kısa Kısa ´isimli üyeden Alıntı

Eğer sürekli değişen internet güvenlik risklerinin neler olduğunu takip etmek isterseniz symantec tarafından geliştirilen v ede yahoo! Widget ‘i ile çalışan Symantec internet threat meter (Symantec internet risk ölçer) sizi gelişmelerden haberdar edebilecek yararlı bir eklenti olarak kullanmaktayım.


(8) Güncel Kalın


İşletim sisteminizi ve kullandığınız yazılımları güncel tutun. Tüm büyük yazılım şirketleri sürekli olarak yazılımlarda keşfettikleri açıklar ve problemleri gidermek için yamalar ve güncellemeler yayınlıyor. Bazen tespit edilen açıklar sisteminizi kötü niyetli kullanıcılar karşısında savunmasız bırakabiliyor.Bu açıklar bilgisayarınıza zarar vermeden öncegerekli yamaları sadece yazılım üreten şirketten gelen yamaları kurun. Farklı kanallar ile elinize ulaşmış yamalara patch lere itibar etmemeniz de yarar var..

Güncellemeye ihtiyaç duyan en önemli öğe Windows ‘ta denilebilir. Microsoft tarafından yayımlanan yamalar çoğu zaman kritik sorunların önüne geçmek açısından yararlı olabilecek niteliktedir.
Windows güncellemelerini açmak için bilgisayarım >özellikler > otomatik güncelleştirme altından ulaşabilirsiniz. Ayarları denetleyip düzenleyebilirsiniz.


Not: Microsoft , Windows 98 için güncellemelere son vermiştir.

(9) Sahte Sayfalara Takılmayın

Fake (feyk) sahte sayfalar günümüzde her tarafa yayılmış durumda . bunlara örnek olarak banka sayfaları,Hotmail giriş sayfası olabileceği gibi kullanmış olduğunuz servis sayacının sayfalarıda olabilir. Sahte sayfalar kodlayanlar tarafından girmiş olduğunuz siteninkinin birebir aynısı niteliğinde olan sayfalardır. Örneyin. Garanti bankasının online işlem bölümündeki login ekranını hatırlıyalım. Kullanıcı kodu vede şifre isteyen sayfa kodlayacak kişi tarafından değiştiriliyor. Örneyin site adı hackhell.com olan sitenin kullanıcı login sayfası değiştiriliyor ve heckhell.com olarak size mail ile gönderildiğini varsayalım. Burada gelen mesajda heckhell.com sitelerinde üye kaydınızın silinmemesi için 3 ayda bir girmeniz gerekmektedir. Diye bir e-mail geldiğini varsayın . altta ‘da yardımcı olmak için örneyin. Hemen giriş yapmak için buraya http://heckhell.com/login.php adresine tıklayınız gibi bir url gönderdiklerininde a ile e harflarının değişmiş olduğunu göz ardı eden / farkına varmayan kullanıcılar siteye bu rumuz vede şifresini girecekler buda zararlı kişilerin eline bilgilerinizin geçmesine olanak tanıyacaktır.

(10) Şifrelerinizi Koruyun

İnternette herhangi bir alanda kullanmak için şifre belirleyecekseniz, tahmin edilmesi zor bir şifre kullanın.Şifrenizde karamlar – harf’ler bulunmasına ,büyük/küçük harf olmasına ve farklı karakterler kullanmaya özen gösterin.Kullanıcağınız şifrenin kolay bulunacak bir şey olmamasına , güvenliğiniz için en az 8 karakterden oluşması güvenliğinize yardımcı olacaktır. Şifrenizi kimse ile paylaşmayın.

Dikkat edilmesi gereken bir durumda sitelerde kullandığınız şifrelerin aynı olmaması konusunda örneyin x sitesinin sahibi siz üye olduğunuz da sizin şifrenize eriştiği taktirde başka bir sitede kullandığınız üye adınızla sizin adınıza giriş yapabilir. Son olarak’ta şifrenizi aralıklar’la örneyin 2 ayda bir değiştirin.


(11) Yedekler Alın

Bilgisayar kullanıcısı iki tiptir. Birincisi önemli bilgilerini kaybetmiş ve zor yolla yedek almasını öğrenmiş olanlar , diyeriyse henüz bilgilerini kaybetmemiş fakat kaybedicek olan kulacılardır. =) Hepimiz bilgisayarımızda önemli işler yapıyoruz. İlerde üzülmemek için bilgisayarı düzenli Aralık larla yedeklemeniz sizi saçınızı başınızı yolmaktan kurtarıcaktır =)

(12) Bencil Olun

Yabancılara bilgisayarınızı açmayın. Bir ağda olsanız bile sabit disklerinizi paylaşıma açmanız ilerde istenmeyen durumlara sebep olucaktır. Bu yüzden çok gerekli değilse isletim sisteminizden dosya paylaşımını kapatmanız güvenliğinizi arttırıcak unsurlardan birisi olacaktır. Uzaktan yardım ayarlarınızı kapatın uzak masa üstünü kullanmıyorsanız devre dışı bırakın. Hazır deyinmişken Örneyin messenger ‘da bulunan uzaktan yardım ile uzak masa üstünün farkını açıklayayım uzaktan yardım’da size bağlanan kişi bir işlem yaptığında sizin onayınızı isteyecektir. Uzak masa üstü seçeneyin de ise size bağlanan kullanıcı her tarafa erişim izni olacaktır.Kısaca kendinizi düşünün =)


Alıntı:

Kısa Kısa´isimli üyeden Alıntı

Ülkemizde en çok karşılaşan bilişim suçları:
1. başkalarının adına e-posta göndererek özellikle ticari ve özel ilişkilerin zedelenmesi.
2. 2. Başkalarının adına web sayfası hazırlamak bu web sayfasını tanıtım amacıyla başkalarına e-mail ve mesaj göndermek.
3. Kişisel bilgisayarlar ya da kurumsal bilgisayarlara yetkisiz erişimle bilgilerinin çalışması ve karşılığında tehtit ederek maddi menfaat sağlanması.
4. Şirketlere ait web sayfalarının alan adının izinsiz alınması ve bu alan adlarının karşılığında yüklü miktarda para talep etme..
5. özellikle pronografik cd üretmek ve satmak
6. Sayte evrak basımı.
Kaynak: http://mali.istanbul.pol.tr


(13) Güvenlik Testleri
Bilgisayarınızdaki yazılımlarda ve işletim sisteminizde güvenlik ile ilgili birçok yararlı ayar mevcuttur.Bu ayarlar ile bilgisayarınızın güvenliğini bilgisayarınızı kullanma alışkanlıklarınıza göre arttırabilir veya azaltabilirsiniz. Yılda bir veya iki kez güvenlik ayarlarınızı gözden geçirmenizde fayda var. Örnek olarak tarayıcınızda bulunan güvenlik ayarlarını en üst düzeye taşıyıp tarayıcınızın kullanımından memnun kalmazsanız düşürebilirsiniz. Ama kesinlikle en alt seviyeye getirmeyin bunlar activeX denetimlerini denetlemede tarayıcıya yardımcı olan araçlardır.

(14) Tehlike Anında

Eğer işletim sisteminiz bir virüs veya benzeri bir kötü amaçlı yazılım tarafından ele geçirildiyse hiç vakit kaybetmeyin =) koşun ve “http://www.hackhell.com/forumdisplay.php?f=100 adresindeki sonic kardeşimin yayınladığı konuyu inceleyin =) ilk yapıcağınız internet bağlantısını kapatmak olucaktır. daha sonra bilgisayarınızda tam bir virüs taraması yaptırmanız faydalı olacaktır. Bu sırada virüsün nasıl bulaştığını bulmaya çalışın. Anti-virüsünüz ’ün güvenlik ayarlarını test edin. virüs bir spam ‘a eklenmiş eklenti ilemi yoksa çalıştırdığınız programlamı bulaştı bunu bulun.

(15) E-postanızda Güvenlik Ayarları

İnternetten hiçbir zaman tam güvenlik sağlanmasa da e-postalarınızı en yüksek güvenlik ayarlarıyla göndermek ve üçüncü tarafın postalarınızın içeriğini görmesini son derece zor hale getirebilmek için yapacağınız birkaç şey var. En azından benim yaptığım birkaç şey var =) Öncelikle işe TSL (transport Secure Layer) veya SSL(Secure Sockets Layer) kullanarak başlıyabilirsiniz. Outlook,Eudora,Netscape Mail Client gibi birçok e-posta programında TLS mevcuttur. Ayarları genel olarak pop ayarları içerisinde bulunur. TSL’yi Aktif hale getirmezseniz e-posta işlemciniz postaları gönderirken herkes tarafından okunabilecek MIME formatında gönderir. IMAP hesapları içinse SSL,e-posta işlemcisiyle aktif edilebilir…

Çok gizli bilgiler asla elektronik bir imzayla şifrelenmenden gönderilmemeli.E-posta şifrelemesi bir mesajın sadece okunması istenen kişi tarafından açılabilecek şekilde yeniden düzenlenmesidir. Birçok insan e-postalarının başkaları tarafından okunmasını istemez. İnternet üzerinde yol alan şifrelenmemiş bir e-postayı bir tebrik kartına benzetebilirsiniz. Gönderdiğiniz e-posta karşıya ulaşırken birçok sunucuya uğrar harhangi biri e-postalarınızı rahatlıkla okuyabilir..

Alıntı:

Kısa Kısa´isimli üyeden Alıntı

Bir verinin istenilen yere ulaşırken nereye ulaştığını nerelere uğradığını eğer merak ediyorsanız komut sistemini açıp (başlat > çalıştır > cmd). Pencereye tracert www.siteadresi.com yazarak girdiğinizde internet sitesine ulaşana kadar verilerin hangi duraklarda durduğunu izleyebilirsiniz. Aynı işi yapan başka bir sitede www.traceroute.org/#turkey adresidir.



(16) Tehlikeleri Rapor Edin

Eğer bir saldırıya veya bir dolandırıcılığa uğradığınızı düşünüyorsanız utanılacak bir durumda olsanız bile yaşadığınız olayı rapor etmekten asla çekinmeyin. İnterneti kullanan sadece siz olmadığınıza göre yaşadıklarınızı rapor etmeniz internetin gelecekte daha güvenli olmasını sağlayacaktır.

Örnek olarak bir virüs saldırısıyla karşılaştınız bunu internet servis sayacınıza kullandığınız Antivirüs şirketine mail ile bildirmekten çekinmeyin.Aynı zamande eğer dolandırıcılığa uğradıysanız Cumhuriyet Başsavcılığına başvurmanız türkiyede internet güvenliğinin artmasına katkı sağlıyıcaktır.

Yukarı
Yazilar iin RSS aboneligi