Arkadaş;lar ,Kiş;isel Gçvenliğ;imizle İlgili Neler Yapabiliriz? sorusunun cevabı forumumuzda ayrı baş;lıklar altında mevcut. Ben, siz yorulmayasınız diye Bunları ve YepYeni Çok yararlı olabileceğ;ine inandığ;ım dökçmanları Bu baş;lık altında Bir ararada Toplayacağ;ım. Sizlerin de Yardımıyla İnş;allah Artık Virçs,trojen,phising vs. Tçrç ş;eylerden Korkmayacağ;ız!


SAYFALARDA OLAN KONULAR
Baş;lamadan Genel Bilgiler {1.SAYFA}
Basit JavaScript Kuralları {1.SAYFA}
Dosyaları Çalış;tırırken Dikkat {1.SAYFA}
E-Mail Gçvenliğ;i {1.SAYFA}
KİŞİSEL İNTERNET GÜVENLİĞİ {1.SAYFA}
SİSTEM AÇIKLARI VE ÇÖZÜMLERİ - 1 {1.SAYFA}
ROOT-KIT'LER / DOKUMAN {1.SAYFA}
Gereksiz servislerin kapatılması {1.SAYFA}
Kullanıcı haklarını dçzenlenmesi {1.SAYFA}
Kayıt dosyalarında gerçekleş;tirilecek değ;iş;iklikler {1.SAYFA}
EFS (Encyripted File System) ve SRP (Software Restriction Policies) {1.SAYFA}
Gçvenlik Duvarları (Firewall) İle İlgili Bilgiler {1.SAYFA}
Zavallı Savunmasız İnternet - Ddos Atakları {2.SAYFA}
VERİTABANI (.MDB) ÇALINMASINI ÖNLEMEK İÇİN NELER YAPILABİLİR? {2.SAYFA}
MAC ADRESİNİZİ DEĞİŞTİRİN--->SİZİ ARTIK KİMSE BULAMAYACAK!!! {2.SAYFA}
DÜŞMANINIZI TANIYIN!- SCRİPT ÇOCUKLARI'NIN METOD & YÖNMTEMLERİ {2.SAYFA}
DÜŞMANINIZI İYİ TANIYIN- PHISHING SALDIRILARI (FAKE MAİL OLAYI) {2.SAYFA}
SİTENİZİ GÜVENLİ HALE GETİRİN---> MADDE MADDE İPUÇLARI {3.SAYFA}
MSN GÜVENLİĞİNİZİ SAĞLAYIN {3.SAYFA}
E-POSTA ADRESİNİZİ GİZLEMENİN YOLLARI {3.SAYFA}
TORJANLARINIZI ELLERİNİZLE SİLİN! {3.SAYFA}
BAŞLANGIÇ PROGRAMLARI & KONTROLÜ {3.SAYFA}
PHP SİTENİZİ SALDIRILARA KARŞI KORUYUN! {3.SAYFA}
EN SIK GÖRÜLEN 10 GÜVENLİK AÇIĞI & ÇÖZÜMLER {3.SAYFA}
GÜVENLİK TERİMLERİ {3.SAYFA}
Web Hack, Web Deface, Host Hack Ve Gçvenlik Yöntemleri {4.SAYFA}
ASP.NET'TE GÜVENLİK {4.SAYFA}
Not: Üş;enmeden Sayfaları Gezin. İnanıyorum ki aradığ;ınız ş;eyi bu sayfalarda bulabileceksiniz.

Not-2: Bilgisayarınızı Korumak İstiyorsanız Dçş;manın Saldırıları Nasıl Dçzenlediğ;ini Bilmek Zorundasınız. Bu Yçzden Dökçmanlarımız arasında ''Hack'' ile ilgili bilgiler de bulabilirsiniz.

EV BİLGİSAYARINIZI GÜVENLİK ALTINA ALMAK ( DÖKÜMAN ) /1
Bu dökçmanın sonuna geldiğ;inizde, internet çzerinde kiş;isel gçvenliğ;inizin sağ;lanması ile ilgili baş;lıca konular hakkında bilginiz olacak.
Çok tecrçbeli olmayan kullanıcılar için bilginin tamamı biraz fazla gelse de, sabırlı olundukça iş;in o kadar karmaş;ık olmadığ;nı göreceksiniz. Herş;eyden önce gözçnçz korkmasın, hiç bir ş;ey bir gçnde öğ;renilmiyor. Basit bilgilerle baş;lıyoruz. Sonra detaylara ineceğ;iz.
Baş;layalım:


Firewall:
Çift taraflı, yani hem gelen hem giden trafiğ;i kontrol eden, bu tip bir trafik tesbit edildiğ;inde izninizi soran iyi bir firewall kullanmakta fayda var.
Firewall'un ayırca, bilgi transferi yapmak için, belli portlara saldırı yapan kiş;ilerden sizi iyice saklaması gerekiyor.
Firewall'larınızı yapılandırırken, en yçksek gçvenlik seviyesini seçin, bilgisayarınızdaki her programın çalış;ması için firewall'dan bilgi alacak ş;ekilde ayar alın. Bu programları sık sık kullansanız bile, çalış;tırılmak çzere olan bir program hakkında ş;çphe duyduğ;unuzda, izin vermeyin.
Baş;ka bir ş;ey yapmasanız bile, en azından kiş;isel bir gçvenlik duvarına ihtiyacınız var.
İyi bir antivirus koruma + Firewall ise Internet gçvenliğ;i icin en baş;ta gelen meseledir. Windows XP kullanıcıları için, ş;unu akılda tutmakta fayda var.
XP nin Internet Connection Firewall ( ICS ) si sadece iç trafiğ;i kontrol eder, Dış;arı giden trafiğ;i tesbit etmez. Bunun için çift taraflı bir firewall kullanmakta fayda var.
Firewall'lar sadece antiviruslerle birlikte kullanılmaz.
Bunun yanısıra, Icerik Filtreleri, Anti-Trojanlar, Proxy'ler, PortScanner'larla birlikte kullanılabilir. Bazı Firewallar bu tip programlarla birleş;tirilmiş; ve Suite ş;eklini almış;tır.
Bazıları ise tek olarak piyasaya sçrçlçrler.

Anti-Virçs:
Antivirçs kullanmamız gerekiyor.
En azından haftada bir kez virçs data dosyalarımızı gçncellememiz lazım. Bunun yanısıra, Tarama yaparkan "Heuristic" veya "Bloodhound" özelliğ;ine aktif hale getirmekte fayda var. ( Bu özellikler, hençz tesbit edilmeş;i veya tanımlanmamış; virçs-gibi-hareket eden davranış;ları tesbit ediyor. )
Eğ;er antivirçs'çnçzçn ActiveX Control ve Java Classları tarama opsiyonu varsa, bunu da kullanmak cok önemli. Daha sıkı bir gçvenlik için ve tarama opsiyonları için, iyi bir virçs scanner ile trojan scanner'ini birlikte kullanmak çok öneriliyor.

Virus Scannerlar - Özet Bilgi
Antivirus veya Antiviris/AntiTrojan programlarını sisteminize kurmak, belki de yapacağ;ınız en basit iş;lerden biri.
Programlar herhangi bir virçs tesbit ettiğ;inde, dosyayı, Karantinaya alır, böylece dosyayı silmeden veya baş;ka bir programa bulaş;madan inceleme fırsatı bulabilirsiniz.
Antivirçs programlarının ayarları basittir ve virus data dosyalarını veya kurallarını gçncellediğ;iniz muddetce ( sadece antivirus tanımlamaları değ;il, bunun yanısıra arama motoru patchlerini, programla ilgili tçm gçncellemeleri yapmakta daha cok fayda var. ) sorun yaş;amazsınız.
Daha önce belirtildiiğ;i çzere İyi bir Gçvenlik Duvarı ve Antivirçs koruma, Internet Gçvenliğ;inin birinci kuralıdır.
Hangi programı kullanırsanız kullanın, programın, bçtçn indirdiğ;iniz dosyaları, e mail eklentilerini taradığ;ından emin olun.
Antivirus tarama özelliklerinden "Heuristic" veya "Bloodhound" özelliğ;ini mutlaka akitf hale getirin. Eğ;er antivirçsçnçzçn ActiveX Control ve Java Classlar için tarama opsiyonu varsa bunu da kullanın.
Kullandığ;ınız programla, mçmkçnse Temiz Boot diskleri yaratın, gçnçn birinde iş;inize yarayabilir.

Trojan Tarayıcılar - Özet Bilgi
Trojan atları diye bilinen trojanlar, masum programlar gibi gözçkçp sistemde saklanan ve daha cok e mail eklentileri veya internetten indirilen dosyalarlar birlikte gelmektedir.
Bilindiğ;i çzere, trojanlar calismaya basladiginda, kendilerini cesitli yerlere yerlestirir ve bilgisayarınızı kapatıp actiginizda, görevlerini yapmaya baslarlar.
Bazı Antivirus programlar, trojanları tesbit edebiliyor olsa da, her zaman çok daha yoğ;un bir Trojan Atı Koruma ve Opsiyonları sunan ayrı Trojan Tarama programları kullanmak çok önemlidir. Bu programlar daha çok antiviruslerle birlikte kullanılmak çzere tasarlanmış;tır.
Birçok anti-trojan programı, antivirus programı gibi sistemde, gercek zamanlı olarak calısır. Eğ;er iki gercek zamanlı calisan bir trojan programı ve antivirus arasında bir cakısma yasanırsa, ( zaman zaman bu olabilir.- özellikle antivirus programınız, dosyalar kullanılmaya baslandığ;ında dosyayı taramaya ayarlı ise... ) bu durumda anti-trojanın aktive scan özelliğ;ini kapatmakta fayda vardır.
Antivirçs çn gercek zamanlı özelliğ;ini her zaman açık olmalıdır.

Dosya ve Dosya Paylaş;ımını Kapatma:
Eğ;er, Yerel Ağ; Bağ;lantısına bağ;llı olmayan bir bilgisayar kullaniyorsanız, network ayarlarınızdan, dosya ve yazıcı paylaş;ımını kapatın. Bu iş;lem NETBIOS portlarınızın tamamını devre dış;ı bırakacaktır. Bir Router veya gçvenlik duvarı kullanıyor olsanız bile, bu tip bir iş;lem, size ekstra koruma sağ;lar.

P-2-P Gçvenliğ;i:
P2P Programlarını kullanırken, Internet çzerinde paylaş;tığ;ınız dosyalar konusunda dikkatli olun. Sözkonusu servisleri ayarlarını yaparken, sadece izin verdiğ;iniz klasördeki programın paylaş;ıma ayarlanmış; olduğ;una çok dikkat edin. Ve Antivirçs'çnçz her zaman aktif olsun.

Messenger Gçvenliğ;i:
Kullandığ;ınız Messenger Programını Gçvenli hale getirin. AOL, ICQ, MSN, Yahoo Mesajlarını, bir IM sifreleme programı ile gçvenlik altına alın. Sifreleme iş;i, her iki taraftan kullanılırsa o zaman etkili olacaktır.
Messenger programlarındaki , dosya transfer özelliğ;ini kaldırın. Ççnkç bu özellik, tahmin ettiğ;inizden fazla bir ş;ekilde paylaş;mak istemediğ;iniz durumları açık hale getirebilir. AOL; Net Messenger vs gibi programların Secenekler Tercihler menulerinden bu özelliğ;i devre dış;ı bırakabilirsiniz.
Eğ;er biri size bir dosya yollamak istiyorsa, ya scan edebileceğ;iniz bir e mail adresine isteyin, ya da dosyanın belli bir yere upload edilmesini isteyin.

IP Adresiniz:
Ip Adresinizi bilin. Eğ;er internet bağ;lantınızın ip adresini ve kullandığ;ınız yerel ağ;ın ip aralıklarını bilirseniz, dış;ardan biri sisteminize girmeye kalktığ;ında bunu tesbit etmeniz kolaylaş;ır.

Kayıt Defterinizi Koruyun:
Kayıt Defterini korumak için, Kayıt Defteri Koruyucu programlar kullanabilirsiniz. Özellikle sisteme yeni giren trojanlar genellikle, baş;langıç dosyalarına ve kayıt defterine kendilerini kopyalarlar. Bir sonraki bilgisayarı açtığ;ınız zaman, eğ;er kayıt defterinizde bu tip bir zararlı tarafından değ;iş;iklik yapılmış; ise, Kayıt Defteri Koruyucu program sizi uyarır. Ayrıca bu tip bir program, yeni programları kurarken kullanıcıya son derece faydalı bilgiler sunar
.:webforum: :webforum:

EV BİLGİSAYARINIZI GÜVENLİK ALTINA ALMAK ( DÖKÜMAN ) /2


KONUMUZ: Dosyaları Çalış;tırırken Dikkat


Hiçbir zaman indirmekte uyguladığ;ınız dosya kaydedip incelemeden direct olarak çalış;tırmayın. Özellikle sonu, .exe, .bat, .vbs ve .com uzantılı dosyalarda dikkatli olun. Otomatik çalış;tırma yerine, kaydedin, belli programlarla tarayın ondan sonra çalış;tırın.

ActiveX ve Java Class:
Gçvenliğ;i olmayan, emin olmadığ;ınız sitelerden asla ActiveX Control veya Java Class önerilerini kabul edip çalış;tırmayın. En iyisi, tarayıcınızı, size bunlarla ilgili onay istemesini sağ;layacak ş;ekilde ayarlamak. Aksi takdirde, sadece zararlı bir yazılımın kurulmasına değ;il aynı zamanda tarayıcınızın ayarlarının değ;iş;mesine ve ana sayfa adresinin değ;iş;mesine çanak tutarsınız.
Eğ;er Internet Explorer kullanıyorsanız, bu ayarlar, Denetim Masası, Internet Seçenekleri, Gçvenlik, Internet altında bulunur. Mozilla, Opera ve Netscape kullanıcıları default olarak Custom Seviyede uyarılırlar.

Tarayıcının Ayarlarının Değ;iş;mesi:
Bazı durumlarda, tarayıcınızın default olan baş;langıç ve arama sayfaları bazı zararlı kodlar içeren web siteleri ve programcıklar tarafından değ;iş;tirilirler.
Her zaman tarayacı ayarlarınızı, sizden onay alması ş;eklinde ayarlamakta fayda var.
Bu durum en çok, Internet Explorer kullanan kullanıcılarda, bazı sitelerde, sözkonusu ActiveX kontrollerinin, plug inlerin kurulmasına izin verilmesi, bazı internet ayarlarının aktif hale getirilmesi ile ilgili pop uplara izin verilmesi ş;eklinde gerçekleş;ir.
Bu tip programcıklar çeş;itli ş;ekillerde bilgisayarınıza girebilir. Bu durum bir fareyle bir yere ya da siteyi dolaş;ırken bilmeden, bilmediginiz bir linke tıklamanız sonucu da oluş;abilir. Bazı durumlarda, internet kısayolları, Sık kullanılanlara bile otomatik olarak eklenebilir.

Istendiğ;inde Yçkleme Özelliğ;i ( Install on Demand )
Internet Explorer kullanıyorsanız, "Istendiğ;inde Yukleme Özelliğ;ini Etkinlestir" bölçmç ayarlarda iş;aretli olmasın. Böylece Explorer sayfanın görçntçlenme iş;lemi ile ilgili ekstradan bir ş;ey yçklemesi gerekiyorsa kullanıcıya soracaktır.
Istendiginde Yukleme Özelligi Etkinlestir Opsiyonu, Denetim Masası Internet Secenekleri-Geliş;miş; te bulunmaktadır.

JavaScript'e Dikkat !
Javascript, internette dolaş;ırken problem olmasa da, e mail için etkin hale getirildiğ;inde tehlike yaratabiliyor. Birçok internet kullanıcısı, tarayıcılarındaki her ş;ey için Javascript i devre dış;ı bırakmakta.
Çok geniş; kulllanımı olan internet programlama dili Java Script'ten bu kadar korkulmasının sebebi, E mail ve Taraycılarda ( Baş;ta Internet Explorer ve Outlook olmak çzere ) ki gçvenlik deliklerinin son zamanlarda sık sık keş;fedilmesi.
Doğ;rusunu söylemek gerekirse, Microsoft da, ilk defa duyuracağ;ı bir açık için, kullanıcılara hemen JavaScript'i devre dış;ı bırakmalarını öneriyor.
Bu metod, sözkonusu açıkla ilgili yama eklenene kadar, devre dısı bırakarak bir parça iş;e yarasa da, Script iş;leminin, ne yapabildiğ;i ve ne yapamadığ;ı hakkında mantılkı bir ş;ey sunmuyor.
Belli açıklar hem program için risk teş;kil ettiğ;i için, sözkonusu açıklarla ilgili yama ve patchler uygulanmadığ;ı muddetçe, bu tehlike devam etmeye mahkum. Yine de korunmasız bir sistemde bilgisayarınız Javascript sayesinde belli zararlıları içeri sokabiliyor.
JavaScript in nasıl çalış;tığ;ını anlamaya çalış;manın bir yolu, nasıl kullanıldığ;ı.
JavaScript, Web Tarayıcısının görçntçsçnç ve İçeriğ;ini Kontrol Edebilir. Yeni Pencereler açabilir. HTML sayfaları dinamik olarak görçntçleyebilir, yeni sitelere linkler açabilir, pop up lar oluş;turabilir. kullanıcının ileri geri sayfalarına gelip gidebilir, cookieleri ayarlayıp okuyabilir.
Buna ek olarak, JavaScript .belli Java Appletlerine ve Tarayıcının belli eklentilerini etkiler.
Pop up reklamlar, istenmeyen cookieler, ekstra bilgileri veren linkler arzu edilmese de, javascript sonuc olarak, ziyaret ettiğ;iniz sayfanın görçntçsçnç ve performansını zenginleş;tirmekte.
Javascript'i devre dış;ı bıraktığ;ınızda, ziyaret etmekte olduğ;unuz sayfanın web deneyimini tam olarak yaş;ayamazsınız.
Evet, scriptler sorun yaratabilir. Tarayıcınızın versiyonunu kontrol ederler, IP adresinize, cookilerinize bakarlar, önerici adresleri kaydederler vs.. yine de Javascript'i tamamen devre dısı bırakmaktan daha iyi yollar mevcuttur.
Bunu ş;öyle dçş;çnmek lazım. Tarayıcınızın versiyonunun bilinmesi, sizin o versiyonla en iyi görçntçlenebilecek sayfalara yönlendirilmeniz demektir.
IP adresiniz zaten internette dolaş;ırken sır değ;il ve her halukarda bir IP adresiyle dolaş;mak zorundasınız. Ayrıca Javascript i devre dış;ı bırakmakla IP adresinizi tamamen gizlemis sayılmıyorsunuz. Cookie'ler, Reklam bannerları, pop up pencerelerine gelince ise, bunlar daha cok cookie/icerik filtreleri ile kontrol edilebilir.
Eğ;er, IP adresinizi tamamen gizli tutmak sizin icin cok önemil ise, bunun icin kimi paralı kimi ucretsiz cesitli servisler mevcuttur.
"Anonymizer" diye tabir edilen araçlar, proxy ş;eklinde kullanıp, sizinle internet arasında ortada yeralıp, ip adresinizi gizleyebilir.
Tabi ki ş;unu belirtmek gerekir ki, bazı sayfaları görçntçlemek için proxy yi kaldırmak da gerekebilir. Örnek olarak Online Bankacılık siteleri.
Ve ş;unu da unutmamak lazım, Bu tip servisler size % 100 garanti sağ;lamaz. Bunun dış;ında bu araçlar da sizin ziyaret ettiğ;iniz sitelerin bir kaydını tutarlar.

Bilgisayara Yapılan Saldırılar:
Gerçek : Bilgisayarınızdaki dosyaları okuyan, değ;iş;tiren, ağ; ayarlarınızla oynayan JavaScript'in kendisi değ;ildir.
Javascript kendi baş;ına asla bir tehdit oluş;turmaz.
Tehdit, Javascript kullanılarak baş;ka iş;lemlerin çalış;maya baş;lamasıdır. Bu da nedir ? ActiveX Control ya da Java Class dosyası ş;ekli altında, aktif veya çalış;tırılabilir bir içeriğ;in bilgisayarınıza yerleş;tirilmesidir.
Bunlar kuçuk programcıklar olup plug-in gibidirler. Bilgisayara yçklenip, otomatik olarak bir programı yçkleme ya da gçncelleme gibi olayları baş;latabilir. Bu kucuk programcıkların sisteminize girebilmesi icin, hepsinin sistem onayını alması gerekir. Ya cok gçvendiğ;iniz bir siteden girerler, ya da tarayıcınızın sordugu bir soruya evet demekle.
Eğ;er korumalarınız aktif değ;ilse, bazı zararlılar sisteme rahatlıkla girer. Burada JavaScript'in aktif ya da değ;il olması önemli değ;ildir.
Trojan, Saldırı çeş;itlerinin en ş;iddetlilerinden sayılır.
Genel olarak, masum programlar gibi saklanırlar, e mail eklentileri veya indirdiğ;iniz programların icinde gelirler. Bu konuyu burada tekrar bahsediyoruz;
Trojanlar, JavaScript hangi durumda olursa olsun sisteme girebilir. Burada trojana karş;ı koyabileceğ;iniz tek savunma, iyi bir antivirus, iyi bir trojan scanner ve guclu bir firewall'dur.
Tabi ki bilgisayarınızda izniniz dış;ında bir programın çalış;tırılmasına da musaade etmemeniz gerekir. Unutmayın ki, Javascript'in bilgisayarına zarar verebilecek bir programı sisteminize sokmaya izin vermedigeniz muddetce bir sorun cıkmaz.
:webforum: :webforum:

EV BİLGİSAYARINIZI GÜVENLİK ALTINA ALMAK ( DÖKÜMAN ) /3

KONUMUZ: Basit JavaScript Kuralları


Asla, E-mail ve eklentileri için Javascript'i aktif hale getirmeyin.
Javascript, internette dolaş;ırken gerekli olabilmesine rağ;men, e-mailler için tehlikeli olabilir. E-Mail programlarında JavaScript'in nasıl devre dış;ı bırakılacağ;ı ile ilgili adımları tek tek uygulayın.
Hiçbir zaman, çok gçvenli olduğ;una emin olmadıkça, E-mail programızın "View Attachment Inline"-Eklentiyi Otomatik Olarak Gösterme özelliğ;ini aktif halde tutmayın.
Hiçbir zaman tanımadığ;ınız kiş;ilerden gelen e-mail eklentilerini direct olarak açmayın.
Özellikle, .exe, .bat, .vbs, ve .com uzantılı dosyaları indirirken dikkatli olun. Hiçbir zaman indirilir indirilmez programların kendi kendilerini kurmalarına izin ermeyin.
Tanıdığ;ınız ve gçvenli bulduğ;unuz yerler haricinde, hiç bir siteden ActiveXControl veya Java Class yçklemelerini kabul etmeyin. En iyisi, tarayıcınızı sizi bu konuda uyarmak çzere ayarlamak olacaktır. Bu ayarlar, Internet Explorer altındadır. Denetim Masası, Internet Seçenekleri, Gçvenlik - Internet- Custom Level ( Kullanıcı Seviyesi )'nden bu ayarlara ulaş;abilirsiniz. Mozilla, Opera ve Netscape Kullanıcıları, bununla ilgili default olarak uyarılırlar.
Eğ;er Internet Explorer kullanıyorsanız, "Install On Demand"-Istendiğ;inde Yçkleme Özelliğ;ini devre dış;ı bırakın. Böylece tarayıcınız, belli bir içeriğ;in görçntçlenmesi için gereken ekstra bir özellik varsa, bunun yçklenip yçklenmemesini size soracaktır. Bu ayar da, Windows XP'de, Denetim Masası-Internet Seçenekleri-Geliş;miş; ten görçlebilir.
Gçvenilir olmayan siteleri ziyaret etmekten kaçının. Veya zararlı siteleri ziyaret ederken dikkatli olun.
Yukarda daha önce bahsedildiğ;i çzere, hem giden hem gelen trafiğ;i kontrol edebilecek, çift yönlç bir firewall kullanın. Bu firewall'un sizi saldırılara karş;ı internette tamamen gizlemesi gerekir. Internet Zone ayarlarının gçvenlik ayarlarını maksimumda tutmakta fayda var. Mçmkçnse her programın çalış;ması ile ilgili gçvenlik duvarının sizi uyarmasını sağ;layın. Sık kullandığ;ınız programlar bile olsa. Eğ;er bir ş;çphe duyarsanız, sözkonusu programın kimliğ;ini iyice incelemeden çalış;tırmayın.
Antivirus kullanın ve tanımlamalarını, yamalarını dçzenli olarak en az haftada bir gçn yenileyin. Eğ;er antiviruslerinizde ActiveX Control ve Java Class'larını tarama opsiyonu mevcutsa, tarama yaparken bu opsiyonu mutlaka kullanın. Daha iyi bir koruma ve seçenek için iyi bir antivirçs programını, İyi bir Trojan Scanner ile birlikte kombine kullanmakta fayda var.
Internette ziyaret ettiğ;iniz sitelerle ilgili, bilgisayarınızdan ne tip bilgiler toplanabilir konusu ile ilgili, BrowserSpy'in web sitesini ziyaret edin. Oradaki testleri deneyin. JavaScript i aktif ve pasif olmak çzere testleri yapıp, sonuçları karş;ılaş;tırın. Böylelikle, JavaScriptlerin neler yapabileceğ;i / yapamayacağ;ı hakkında fikir edineceksiniz.


E-Mail Programlarında JavaScript'i Devre Dış;ı Bırakma:

Outlook:
1. Outlook'un Tools menusunden Options'ı seçin.
2. Options penceresinden Security sekmesine geçin.
3. Secure Content Bölçmçnde, Restricted Sites bölçmçnç seçin.
4. Zone Settings dçğ;mesine basın.
5. Çıkan Pop Up ekranına Tamam deyin.
6. Security mesajında, Restricted Sites icon'unun seçili olduğ;undan emin olun.
7. Zone Gçvenlik Ayarlarınızın en yçksek seviyede olduğ;una emin olun.
8. Custom Level Dçğ;mesine basın.
9. Security Settings penceresinde, Active Scripting giriş;ine kadar gelin.
10.Active Scripting bölçmçnç Disable edin.
11. Security Settings bölçmçnde OK'e basın.
12. Security Penceresinde OK'e basın.
13. Options penceresinde OK'e basın.
Outlook için Not :
Bu iş;lemi yapmakla iki durum kontrol altına alınmakla.
Birincisi, E-mail programını, bçtçn ağ; aktivitesinin Restricted bölçmde yer alması için ayarlarını yapmış; oluyoruz.
İkincisi, Restricted zone bölçmçnçn default ayarlarını Active Scripting'i devre dış;ı bıracak ş;ekilde ayarlamış; oluyoruz. Sonuç olarak, E-mail programı, Active Scripting'i devre dış;ı bıraktığ;ı için, Javascript yoluyla girebilecek herhangi bir exploit'i açmayacaktır.

Mozilla Mail Ayarı:
1. Menuden Edit'i seçiyoruz.
2. Menuden, Preferences'ı seçiyoruz.
3. Kategorilerden, Advanced'ı seçiyoruz.
4. Geliş;miş; listeden Scripts & Windows'u seçiyoruz.
5. "Enable JavaScript for"'un altındaki "Mail & Newsgroups"un yanındaki kutunun iş;aretini kaldırıyoruz.
6. Önemli: "Navigator" bölçmçnç iş;aretli olarak bırakmamız, sadece tarayıcı ile ilgilidir. 5. Adımdaki opsiyon ise e mail ayarı ile ilgilidir.
7. Ayarları kaydetmek için OK'e basıyoruz ve Preferences penceresini kapatıyoruz.
8. Not: Netscape veya Outlook'un tersine, Mozilla'da bu seçenek zaten iş;aretsiz olarak gelmektedir. Ama gçvenlik için bunu kontrol etmekte fayda var.

Mozilla Thunderbird Ayarı:
1. Menu'den Tools'u seçiyoruz.
2. Aş;ağ;ı inen menuden Options'ı seçiyoruz.
3. Kategori listesinden Advanced'ı seçiyoruz.
4. Enable JavaScript in mail messages bölçmçnçn yanındaki kutunun iş;aretini kaldırıyoruz.
5. Ayarları kaydetmek için OK'e basıp, Preferences penceresini kapatıyoruz.
6. Netscape veya Outlook'un tersine, Thunderbird'de bu opsiyon zaten iş;aretsiz olarak gelmektedir. Ama yine de gçvenlik açısından kontrol etmekte fayda var.

Netscape Messenger Ayarı:
1. Menu bardan Edit'i seçiyoruz.
2. Aş;ağ;ı inen menuden Preferences'ı seçiyoruz.
3. Kategori listesinden Advanced'ı seçiyoruz.
4. Enable JavaScript for Mail and News kutucuğ;unun iş;aretini kaldırıyoruz.
5. Önemli: Versiyon 4/7 Navigatorlarda, "Enable JavaScript in Navigator" özelliğ;inin akitf olması sadece tarayıcı için geçerlidir. 4. Adımda belirtilen ise e mail ayarı içindir.
6. Ayarları kaydetmek için, OK'e basıp, Preferences penceresini kapatıyoruz.

Eudora Ayarı:
1. Tools'a basıyoruz.
2. Options'a basıyoruz.
3. Viewing Mail'e basıyoruz.
4. Allow Executable in HTML content'in kutusunun iş;aretini kaldırıyoruz.
5. Netscape ve Outlook'un tersine, Eudora'da da, bu opsiyon, normal olarak iş;aretsiz gelir, ama gçvenlik açısından birebir kontrol etmekte fayda var

EV BİLGİSAYARINIZI GÜVENLİK ALTINA ALMAK ( DÖKÜMAN ) /4

KONUMUZ: E-Mail Güvenliği


HTML E-Mail
Kullandığınız E-mail programı eğer destekliyor ise, bütün e-mail mesajlarını HTML yerine sade text olarak görüntülemek daha güvenli. Daha çok güvenlik istiyorsanız, en iyisi E-mail İçerik Filtreleri Programlarını kullanmak. Zamanımızın, akıllıca kodlanmış tüm e-mail solucanları, HTML formatlı bir e-mailin açılmasıyla sisteme girebiliyor. Mozilla Mail ve Thunderbird'de, ana menuden View'e tıklayın. Message bOdy As'i seçin, ardından Plain Text'i seçin. Ayarın default olabilmesi için, Display Attachments Inline'ın yanındaki işareti kaldırın. Outlook'da ise, Security sekmesinden, Change Automatic Download Settings'i seçin ve Don't Download Pictures or Other Content Automatically kutusunun işaretini kaldırın.

Eklentiler:
E mail Programınızın, View Attachment Inline özelliğini devre dışı bırakın.
Yabancı kişilerden gelen mail eklentilerini açmayın.
En özel mesajlarını yollamak için şifreleme programları kullanın. Unutmayın ki bu programlar mesajın bOdy kısmını şifreleyecektir. Mesaj konusu şifrelenmez.
Hiçbir zaman, bir mailde, kredi kartı numarası, banka hesap numarası veya sosyal güvenlik numarası gibi kişisel bilgilerinizi göndermeyin. İş için bu bilgileri şifreleyip karşı tarafa göndermiş olsanız bile, şifrelenmiş mesajın, açıldıktan sonra ne kadar güvenli olarak karşı tarafta kalacağı meçhuldur.
Hiçbir zaman, kişisel bilgiler soran e-mailleri cevaplamayın. Bu tip e maillerin çoğu, kredi kartı, banka hesap numarası ya da sosyal güvenlik numaralarınız gibi şahsi bilgileriniz çalmaya çalışan çoğu phishing scam maillerdir.

DİĞER GÜVENLİK TAVSİYELERİ:
İşletim sisteminizi ve tarayacınızı devamlı güncel tutun. Her yeni yama veya güncelleme yayınlandığında yükleyin.
Genel olarak sisteminizde, hangi uygulamaların hangi dosyaları çalıştığını öğrenin. Her uygulamanın direct internete çıkmasına izin vermeyin. Eğer şüphe taşıyorsanız, güvenlik duvarınızın devamlı sizi uyarmasını sağlayın.
Tarayacınızın, SSL özellikli ( Secure Socket Layer ) ve şifreleme özelliğinin yüksek ( 128 bit'ten az değil. ) olduğundan emin olun.
Aile üyeleri, kedi köpek isimleri, doğum günleri veya yıldönümleri gibi kolay tahmin edilebilecek şifreler kullanmaktan kaçının. Şifrelerinizi mumkun olduğu kadar çok basamaklı, küçük büyük harf ve rakamlarla karıştırın. Şifrelerinizi, bilgisayarda tek bir dosyada tutmayın. Mümkünse bir kağıda yazın. Eğer, tarayacınızın şifre yönetimi ile ilgili otomatik bir özelliği varsa, önemli şifreleri tarayıcının hatırlamasına izin vermeyin. Özellikle, iş yaptığınız online siteler ve banka sitelerinde.
Tanımadığınız sitelere güvenmeyin. Ya da dikkatli gezinin.

Casus-Yazılımlar:
Belli periyodlarla, harddiskinizde bulunabilecek, SpyWare, Adware, Keylogger, Spy Türü Modüller gibi zararlılara karşı, AntiCasus programları kullanıp tarama yapın.
Tanımlama:
"Casus yazılım, kullanıcının haberi olmadan, sistemine sokulan, ve kullanıcının internetteki tüm aktivitesini, yine kullanıcının bilgisi dışında başka bir bilgisayara yollayan programdır.
Bu programlar vasıtasıyla, kullanıcının bilgisi dışında, profili ile ilgili bilgi toplanabilir ve bu bilgi ticari veya diğer amaçlar için kullanılabilir. Bu tip bilgiyi izinsiz toparlamak, almak ve dağıtmak, bilgisi dışında kullanıcının bilgisayarını ve internet ağını meşgul etmek tamamen artniyet göstergesidir."
Dick Hazeleger ( İlk Orijinal Spyware List'in kurucusu. )
LAN GÜVENLİĞİ İÇİN EK BİLGİLER:

NAT Özellikli Router Kullanmak:
Eğer, sabit Ip adresi atanmış bir bağlantı, DSL, Cable vs gibi devamlı bağlı olduğunuz bir bağlantınız varsa, Yerel Ağ Bağlantısı olarak nitelendirilen LAN ile internet arasında bir Router kullanmakta fayda var. Eğer, Internet Servis Sağlayıcınız bunu desteklemiyorsa, değiştirmenizi öneriyoruz.
Router, kullanıcının iç ağ IPlerini, dış dünyaya maskelemek amacıyla Network Address Translation ( NAT ) kullanır. Bir hardware firewall ile kombine edilmiş bir router kullanmak her zaman daha güvenlidir.

Network Address Translation (NAT):
NAT, iki ağ arasında bir yorumcu gibidir. Ev ağını ele alırsak, NAT, WAN ( Wide Area Network veya Internet ) ile LAN ( Bilgisayarınızdaki Yerel Ağ Bağlantısı ) arasında yer almaktadır. Interneti, açık olan taraf ve bilgisayarınızın ağını, özel taraf kabul edersek, bilgisayar, özel bir taraftan, açık olan tarafa, bir data yollamak istedigi zaman, NAT devreye girer, o isteği, özel alandan alır değerlendirir, açık tarafa yollar. İki taraf arasında bir aracı görev üstlenir. Aynı şekilde açık alandan, bir yanıt datası geldiği zaman, yine NAT'tan süzülüp özel alana gelir.

ROUTERLAR:
Basit NAT araçları, gerçek firewall değillerdir. Yine de ev ağı kullanıcıları için yeterli güvenlik sağlayabilirler. Buna rağmen şunu akılda tutmakta fayda var. NAT araçları, DOS ( Denial Of Service ) Saldırılarını kullanan hackerlara karşı sizi koruyamazlar. Daha çok Smurf ve WinNuke Saldırılarına karşı işe yararlar. Bir NAT aracını, bir firewall programı ile birleştirir, iyi bir antivirüs programı ile de combine ederseniz, çoğu bilinen internet saldırılarıa karşı güvende olursunuz.

HARDWARE FIREWALLAR:
Bazı NAT router'ların, Stateful Packet Inspection ( SPI ) diye tabir edilen ve Paket tarama özelliği bulunan hazır firewalları mevcuttur. Bu özellik, NAT aracının, Router üzerinden geçen datayı filtrelemesini sağlar. SPI terimi, basit NAT özelliğinden ziyade, daha cok portların ve adreslerin, packet data yapılarının incelenmesini de içeren filtrelemeler yapabilen routerları tanımlamak icin kullanılan bir terimdir. Her üretici değişik türde SPI kullanabilir. SPI Routerlar birbirine benzemeyebilir. Ama şunu söyleyebiliriz ki, SPI özelliği olan tüm routerlar, bu tip saldırıların loglarını tutabilirler.

TCP/IP ÜZERİNDE NETBIOS PORTLARINI BLOCKLAMAK:
Eğer, Yerel Ağ Bağlantısında dosya paylaşımınızı kullanmak ama dışardaki saldırılardan etkilenmek istemiyorsanız, TCP/IP üzerindeki NETBIOS portlarını kapatabilirsiniz. Bu iki şekilde yapılabilir.
1. Tercih Edilen Metod:
Kullandığınız firewall'unuz aracılığı ile, 135,137,139 ve 445 no'lu portlara giriş ve çıkışı blocklamak. ZoneAlarm, Internet Zone Security ayarları Yüksek olarak tutulduğunda, bu işi default olarak yapmaktadır.
2. Alternatif Metod.
TCP/IP üzerindeki NETBIOS'u elle devre dışı bırakmak. Bu metod daha çok ileri kullanıcıları ilgilendirmekle birlikte, son zamanlarda çıkan son model modem, router ve firewall'ların otomatik ayarları sebebiyle gereksiz gelebilir. Windows XP'nin bu tip işlemlere karşı çıkabilecek problemleri de gözardı etmemek gerekir.

Diğer Ev Güvenlik Tavsiyeleri:
Zaman zaman, modeminizin ışıklarını kontrol edin. PC'nizdeki tanıdık gibi gelmeyen belli logları gözden kaçırmayın. Bu tip davranışlar, PC'nizde casus tarzı bir yazılım olma ihtimalini arttırır.
Eğer kablosuz bir router kullanıyorsanız, WEP (Wired Equivalent Privacy ) özelliğini devreye mutlaka sokun.
Bilgisayar ağınızda bulunan her bilgisayar için ayrı bir kullanıcı adı ve sifre belirleyin. Ağ üzerinde paylasılacak klasörlerinizin yetkilerini iyi belirleyin.
Internete bağlı olduğunuzda, sizin icin cok önemli olan dosyaların emniyetini garanti altına alın. Hassas dosyaları, paylasabilir klasörlere koymamaya dikkat edin. En iyi tavsiye bu dosyaların bir CD üzerinde ya da kaldırılabilir bir medya üzerinde muhafaza edilmesidir. Başka bir opsiyon ise, bu tip dosyalarınızı, 3. parti bir güvenlik programı ile korumaktır. Bu tip programları seçerken, işletim sisteminizle uyumlu olmasına dikkat edin. Birçok dosya kitleme programı XP de kötü sonuclar doğurabilmektedir.
Unutmayacağımız bir konu da, bağlantıyı yapan bilgisayarımız tek bile olsa, onun bağlantısını kullanan ağ üzerindeki diğer bilgisayarların da aynı güvenlik önlemleri ile donatılmış olduğundan emin olun.

EV BİLGİSAYARINIZI GÜVENLİK ALTINA ALMAK ( DÖKÜMAN ) /5

KONUMUZ:KİŞİSEL İNTERNET GÜVENLİĞİ

Belli başlı reklam bannerlarından ve web buglarından korunmak için tarayıcı filtresi ya da web içerik filtresi kullanın.
Son çıkan tarayıcılarda, bu özelliklerin çoğu mevcut olmasına rağmen, bunlarla ilgili ayrı programlar, daha iyi filtreleme ve daha fazla ayar imkanı sunma opsiyonları ile güvenliği arttırır.
Web tarayıcısınızda, Pop-Up Blocker'ı aktif hale getirin. ( Son sürüm tarayıcılarda zaten pop-up blockerlar devrededir. )
E-mail mesajlarınızı, HTML yerine Plain Text şekilde görüntüleyin.
Eğer E-mail programınızın, cookie'leri devre dışı bırakma özelliği varsa, kullanın.
Kaydettiğiniz şifreleri, şifreleyin. Çoğu tarayıcılar, bu tip şifreleri muhafaza etme seçenekleri sunmakta. Korunan şifrelerinizin güvende olduğundan emin olun.
Tarayıcınızın güvenlik seviyesini, en yüksek olarak ayarlayın. Cookie'lerden tutun, Her türlü Java Class ve Güvenlik izinlerine kadar, size soracağı şekilde ayar yapın.
Tarayıcınızın cache ve history'sini sık sık temizleyin. Internet Explorer'da bu, Temporary Internet Files olarak geçer. Özellikle, işle ilgili online bir işlem ( online bankacılık veya alışveriş gibi ) yaptığınızda cache'yi ve temp dosyalarını mutlaka temizleyin.
Ziyaret ettiğiniz sitelere bilgi verirken, kendinizle ilgili herşeyi paylaşmayın. Belli formları doldururken sağ duyunuzu kullanın.
Sitelerin, Güvenlikle ilgili açıklamalarını iyi okuyun. Güvenlik ve Kişisel Haklarla ilgili bir maddenin olması, sitenin sizin hakkınızdaki bilgiyi başka bir yere satamayacağı veya paylaşamayacağı anlamına gelmez. Dikkatli okumakta fayda var. Eğer belirsiz bir durum sözkonusu ise kuralları kabul etmeyin.
Spyware'leri indirmeyin, yüklemeyin, Adware'leri dikkatlice kullanın.
Birçok ücretsiz veya shareware program, adware içerebilir. Bu adware'lerin içinde spyware veya belli virus/trojan türevleri bulunabilir. İndireceğiniz programla ilgili önce Google'dan genel bir araştırma yapın.
Kişisel bilgilerinizi talep eden, mail listelerinden mümkün olduğunca kaçının.
Ödül veya para karşılığı kişisel bilgi taleplerine onay vermeyin.
Hiçbir zaman gelen spam maillerindeki, "Click here to Unsubscribe" ya da "Follow this link for removal from our list" gibi ( Mail listemizden çıkmak için buraya tıklayın ) linklerine tıklamayın. Böyle yaptığınız anda, karşı tarafa, e mail adresinizin geçerli olduğunuz kanıtlarsınız. Spam maille karşılaştığınızda, yapacağınız tek şey, hiç bir linke tıklamadan onu çop kutusuna yollamaktır.
Hiçbir zaman kişisel e-mail adresinizi üretici firmalarla paylaşmayın. Bu durumlarla, genel olarak online bir şey satın aldığınızda, anketler şeklinde ortaya çıkar. Eğer bu anketi doldurmak zorundaysanız, ücretsiz e mail servislerinden edindiğiniz bir e mail adresini bu tip işler için kullanabilirsiniz.
Forum, board, haber grupları gibi platformlarda, devamlı kullandığınız kişisel e mail adresinizi paylaşmayın. Yine yukarda olduğu gibi, bu tip paylaşımlar için tahsis edebileceğiniz ücretsiz bir e-mail servis kullanın.
Yabancılarla, hiç bir zaman sohbetleriniz arasında kişisel bilgilerinizi paylaşmayın.
İşyerindeki bilgisayarınızın monitor edilmesine karşı, belli mail listelerine çok şahsi mailler yollamaktan kaçının. Sizin için hayati önem taşıyan dosyaların bir kopyasını evdeki bilgisayarınızda saklı tutun.
Anonymizer diye adlandırılan programları dikkatlice kullanmaya calısın. Sandığınız gibi tüm proxy kullanan programlar çok başarılı değillerdir.
Herşeyden önemlisi, güvenlikle ilgili yeni bilgileri takip edin. Güvenlik sitelerine girin, yeni açıkları yamaları okuyun, ekleyin.

COOKIE'LER:
Şirketler, sitelerindeki ziyaretçilerin, web deneyimlerini kişiye özel yapmaya çalışırlar. Bazıları, kullanıcı isminizi, şifrenizi otomatik olarak girer, bazıları, haberler, borsa vs gibi ekstra bilgileri kullanıcıya sunar.
Bütün bunlar cookie denilen, kullanıcının tercihlerini bilgi olarak toplayan küçük programcıklar sayesinde yapılır. Bu programcıklar, kullanıcının bilgisayarında depolanır. Güvenlik için, her türlü cookie'nin bilgisayarda olmasına izin vermek, kabul edilmezdir.
Cookie'ler, internet yolculuğunuzu zevkli hale getirse de bazıları kötü amaclar tasıyabilirler. Bu amaçlar sizin ziyaret ettiğiniz siteleri takip etmek ve sizin profiliniz hakkında bilgi toplama olabilir.
Durum rahatsız edici gözükse de, cookie'lerin kontrollerini elde tutmak her zaman daha güvenli. Bunun için belli cookie filtreleri kullanabilir, belli kurallar uygulayabilirsiniz. Cookie filtreleri, sisteme girecek her cookie için gerekirse kullanıcıya izin verip vermeyeceğini sorabilir. Cookie'lerin yönetimi ile ilgili bir kural dizileri de oluşturabilmek mumkundur.

Spam:
E-mail programlarınızın, içinde bulunan ( Junk Mail ) Istenmeyen posta filtrelerinin avantajlarını çıkarın. Çeşitli spam filtreleri oluşturup, bunları belirlediginiz kurallar doğrultusunda, klasörlere atın. İyi kombine edilmiş bir kaç spam filtresiyle gelen kutunuza , spam e maillerin varması gitgide azalacaktır. Mozilla ve Mozilla Thunderbird'un otomatik spam filtreleri mukemmel calismaktadir. Bu kurallari gözden gecirip kendinize göre tercihler de yapabilirsiniz.

Güvenlik Açıkları ile İlgili Testler:
Internet Güvenliğiniz ile ilgili, online güvenlik servislerinden faydalanın. Bu servislerin, port scan ve kimlik açıkları servislerini de verdiğinden emin olun.
Testler sonuca elde ettiğiniz sonucları, güvenlik duvarınız ve ağ bağlantılarınız ile yenileyin. Mevcut bulunan açıkla ilgili bir yama sunuluyorsa, sisteme hemen yükleyin. Yamalar sisteminizi daha güvenli kılacaktır.
Kapalı portlar iyidir. Gözükmeyen portlar daha iyidir.
Sağ Duyunuzu Kullanın:
Güvenlik duvarınızın ve router'ınızın loglarını zaman zaman inceleyin.
Harddiskinizdeki dosyaların ve klasörlerin yerini ve isimlerini aşağı yukarı bilin. Yeni eklenmis dosya ve klasörlere suphe ile yaklasın. Harddisk boyutundaki azalmalara dikkat edin.
Kişisel dosya ve sistem dosyalarınızın back uplarını devamlı yapın. Bu back uplar, sistem dosyaları karıştığında çok işe yarayacaktır. Her zaman sistemi formatlayacak gibi yedek alın. Mümkünse, sizin için cok önem tasıyan dosyaları, bir CD'ye kopyalayın.
Format işlemi gerekiyorsa, sizin için hayati email kutusu, sık kullanılanlar,adres defteri gibi uygulamaların back uplarını almayı unutmayın.
Kayıt defterinin back up ını günlük olarak alın. Yeni bir program yüklemeden önce kayıt defterinin kopyasının alınması da cok güvenli bir yoldur.
XP kullanıcıları sık sık, XP System Restore özelliği ile Back Up Noktası oluşturun. Bunun dışında ERUNT ( The Emergency Recovery Utility NT ) gibi Registry Back Up ı alan programlar kullanabilirsiniz.
Bilgisayarınızı satmayı düşünüyorsanız, dosyalarınızı iyice sildiğinizden emin olun. Bazen harddisk formatlamak bile, bilgilerinizin tamamen silindiği anlamına gelmeyebilir. Bu durumlarda, güvenli bir disk utility aracı kullanarak, hard disk üzerindeki bütün sectorleri kontrol edebilirsiniz.

Dokumanın Sonu : Copyright 2005 TomCat PC Systems

KONUMUZ: SİSTEM AÇIKLARI VE ÇÖZÜMLERİ - 1

Sistem güvenligini saglama ve olasi aciklari bertaraf etmek icin kullandiginiz yapiya bazi noktalarda yamalar yapmak durumundasiniz.Default kurulum sonrasi servis paketlerini ve sonrasi cikan yamalari eklemek bile bazi noktalarda aciklari ve acik olarak gorulebilecek ve somurulecek hizmetleri kisitlamaya veya erisimleri kisitlamaya yetmeyebilir.Bu durumlarda sistem ici uygulamalar manual olarak kullanici tarafından kontrol edilmelidir.Basit regedit kisitlamalari,program erisim ve calisma noktalari ayarlari ,kurulumlari sirasinda olusabilecek bazi hatalar vs.. Bu dokuman da bu yontemlerin bazilarinin kullanimini ve sonuclarini paylasmak amaciyla yazilmistir.



// Tum ayarlar test edilmistir.Herhangi bir soruna mahal vermez.Olasi yanlis girislerinize karsi dikkatli olun, yedek alin
// Konularin belli bir siralanisi olmadigindan ayni icerik ileriki bolumlerde tekrar karsiniza cikabilir.



1- PORT KULLANIMI :

Portlarin mantigini kavrayan birisi baglanti noktalarinin ne denli onem tasidigina vakiftir.Listening durumda olan bir port,o port'a baglanmak icin yazilmis bir tojan icin guzel bir kapidir.


Port numaralari icin >> http://www.iana.org/assignments/port-numbers


Ilk kurulum sonrasi XP isletim sistemi SP2 ve sonrasi yamalar yuklu olsa dahi bazi portlarini acik olarak verecektir.Simdi sisteminizde C:\netstat -an yazarak "listening" "Syn_Sent" "Established" durumlarina bakabilirsiniz.



Asagidaki ornek yapi uzerinden bazi islemler yapacagiz.


C:\>netstat -an

Etkin Bağlantılar

İl.Kr. Yerel Adres Yabancı Adres Durum
1- TCP 0.0.0.0:1039 0.0.0.0:0 LISTENING
2- TCP 0.0.0.0:1040 0.0.0.0:0 LISTENING
3- TCP 10.0.0.3:1951 207.46.1.9:80 ESTABLISHED
4- TCP 10.0.0.3:1999 80.237.211.8:80 ESTABLISHED
5- TCP 10.0.0.3:1978 66.249.93.104:80 ESTABLISHED
6- TCP 10.0.0.3:1984 18.7.22.69:80 ESTABLISHED
7- TCP 10.0.0.3:1995 64.233.183.99:80 ESTABLISHED
8- TCP 10.0.0.3:1996 64.233.183.99:80 ESTABLISHED
9- TCP 10.0.0.3:1997 64.233.183.99:80 ESTABLISHED
10-TCP 127.0.0.1:1036 0.0.0.0:0 LISTENING
11-TCP 127.0.0.1:1067 127.0.0.1:1068 ESTABLISHED
12-TCP 127.0.0.1:1068 127.0.0.1:1067 ESTABLISHED



"Listening" = 1 nolu satirda sistemimize ait 1039 nolu port dinleme durumunda,Yabanci adresten gelecek baglanti istegini kabul edecek ve baglanti kurulacaktir.


"Established" = Kurulu olan mevcut baglantilarimizdir.Ornek olarak 4 nolu siraya bakabilirsiniz.Sistemime ait olan 10.0.0.3 ip adresim 1999 nolu portumu kullanarak yabanci adres olan 80.237.211.8 [CW] ile ona ait 80 nolu portla iletisim kurmus.


Birde sys_sent durumu vardır.Bu da bizim veya uzak pc nin baglanti kurma istegi gonderdigi anlamindadir.


Simdi sisteminde netstat -an sonucu acik olan portlarinizi nasil kapayacaginizi anlaticam.Sisteminizde bir firewall kurulu oldugunu varsayiyorum.Firewall ilk kurulumda genel portlari kapar ve sizin her islem yaptiginizda sorar baglanti istegine izin veriyormusun diye.Sizde politikanizi olusturur ve sureci isletirsiniz.Fakat genel olarak 135,137,138,139,445 vs portlariniz aciktir.Bu portlar en cok saldiri alan ilk 10 Port arasindadir ve Listening durumunda olduklari icin gelen baglanti istegini (Syn_Sent) kabul ederler.



Su sayfadaki portlara bir goz atin ve saldiri alan top portlari gorun ; http://isc.sans.org/top10.php
http://www.dshield.org/topports.html



Oncelikle 139 nolu port ile baslayalim.NetBıos yoluyla rahatlıkla size erişim saglarlar.1-2 populer oyuncakla bunlar kolaylikla yapilir.Yerel ag baglantisi\Ozellikler\Internet Iletisim kurallari(TCP/IP) ye cift tiklayin\Gelismis\WINS\En altta devre disi biraki isaretleyin.


135 nolu port :Regediti acin.. HKLM\Software\Microsoft\Ole.. Yan tarafta EnableDCOM verisini cift tiklayin ve icerisini N olarak degistirin.Bos alanda sag tiklayin.Yeni\Dize degeri olusturun.Icerisine EnableRemoteConnect yazin,deger verisi olarak yine buyuk N yazin.


Bir üst basamakta RPC yi acin (HKLM\Software\Microsoft\RPC) sag tarafta DCOM Protocols girdisini cift tiklayin ve ncacn_ip_tcp adli veriyi silin,digerlerine dokunmayin.



445 nolu port : HKLM\System\CurrentControlSet\Services\NerBT\Param eters.. sag tarafta TransportBindName i cift tiklayin ve icerisindeki -Device- girdisini silin.



21,23,25,110 nolu portlar: Bunlarda açık varsa Firewall uzerinden rahatlikla kapayabilirsiniz.




REGEDIT ACIKLARINI KAPAMA :


Sistemin tum isleyisinin bir nevi kontrol merkezidir regedit.Her islem onceden tanimlidir icerisinde ve islemler sistem kurulumunda bazi aciklari beraberinde getirir.Gereksiz baglanti,bildirim,erisim vs gibi kisimlar kullanilmadigi takdirde guvenlik alaninda aciklara sebep olacaktir.Şimdide default regedit/dizin erişim yollarinin onunu tikayarak sistemi bir nebze daha iyilestirecegiz




** Lamerlerin oyuncaklarina karsi savunma : DDos türevi baglanti istekleri gonderen kisinin bu hareketine karsi ;


HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters
EnableICMPRedirect"=dword:00000000
EnablePMTUDiscovery"=dword:00000000
EnablePMTUBHDetect"=dword:00000000
PerformRouterDiscovery"=dword:00000000
EnableDeadGWDetect "=dword:00000000
NonameReleaseOnDemand"=dword:00000001
SynAttackProtect"=dword:00000002
KeepAliveTime"=dword:000493e0
TcpMaxHalfOpen"=dword:00000064
TcpMaxHalfOpenRetried"=dword:00000050
TcpMaxPortsExhausted"=dword:00000005
TcpMaxConnectResponseRetransmissions"=dword:000000 03

ayarlarini bu sekle getiriniz.Firewall kullanicilari eger dogru congiguration yaptiysaniz bunu sizin yerinize program otomatik olarak yapacaktır.


** Uzaktan yardimi kapatma :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server

fAllowToGetHelp"=dword:00000000

fDenyTSConnections"=dword:00000001

Bunun disinda uzaktan yardimin kullandigi portuda degistirebiliriz.Boylece istekler cevapsiz kalacaktir.


** Ag icinde olanlar icin erisim kisitlamalari :

-- Anonim kullanici erisimini sinirlar.Onune gelen sistemdeki dosyalarinizi goremez.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa]

restrictanonymous"=dword:00000001

-- Ag Uzerindekilere paylasimi kapatir

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer

NoRecentDocsNetHood"=dword:00000001




YONETIM KONSOLU AYARLARI / Group Polıcy :

Bu konsoldan bilgisayara ve kullanicilarina ait erişim kısıtlamalarını ve düzenlemelerini yapabilirsiniz.Emın olmadiginiz kisimlara dokunmayin.Olasi sistem hatasi yanlis girisleriniz sonucu meydana gelebilir.



** Bilgisayar Yapılandirmasi/Windows Ayarlari/Guvenlik Ayarlari/Yerel Ilkeler/Kullanici Haklari Atamasi..

Bu kisimda erisim ilkeleri belirlenir.Daha once buralari degistirmemis arkadaslar emin olmadiklari kisimlari degistirmesinler!

Sag blokta nesnelere kimlerin erisebilecegi belirli default olarak.Bazi kisitlamalar yapmak gerek buradada.Ornek olarak ; Bu bilgisayara ag uzerinden erisime izin verme.. Uzaktaki bir sistemden oturum kapatmaya zorla.. Bu bilgisayara ag uzerinden erisime izin verme (LAN)


Bilgisayar Yapılandirmasi/Windows Ayarlari/Guvenlik Ayarlari/Yerel Ilkeler/Guvenlik Secenekleri..


Bir kac ornek veriyorum yine.Gerisini siz kendi politikaniza gore belirleyin.

Uzaktan erisilebilir kayit defteri yollari,
Adsiz kullanicilara everyone izinleri uygulansin,
Adsiz baglanabilecek Paylasimlar.
.......




** Bilgisayar Yapılandirmasi/Yonetim Sablonlari/Windows Bilesenleri.. Altta bulunan ara birimler icerisinde yapılandırma yapıcaz.

- NetMeeting :Devre dışı

- Internet Explorer :Internet Denetim Masasi/Guvenlik Sayfasi/Internet Bolgesi..

Not:Sadece bu ayarlarin hepsini yapmaniz durumunda actiginiz sayfalarda sikintilar yasayabilirsiniz.Login problemi,hareketli sayfalarin goruntulenmemesi vs.. Sayfa interaktifligini yitirir fakat hiç bir zararlininda yuklenmesine izin vermez.Yuksek onem arz eden girislerinizde bu ayarlari kullaniniz,iclerinde uygun olani belirleyin.

Sag tarafta bulunan Java: Devre Dışı,
Imzasiz AktiveX Yuklemnemsi :Devre Dışı
Aktivex Denetimlerini ve eklentilerini çalıştır :Devre dışı
Java Programciklarinin Calistirilmasi : Devre Dışı
...... Sayfadan uygun olanlari seçin.

- Terminal Hizmetleri : Terminal hizmetleriyle kullanıcıların baglanabilirligi :Devre Dışı

Sadece bu ayari yapmaniz yeterli.Digerleri erisim izni olmadigindan zaten gecersiz kalir.


** Bilgisayar Yapışandirmasi/Yonetim Sablonlari/Sistem/...

Uzaktan Yardim :Ikisinide devre disi yapin

Uzaktan Yordam Çagrisi (RPC) : Devre Disi

Internet Iletisim Yonetimi : Internet iletisimini kisitlayi etkin yaparak bir ustteki klasore giriyoruz.Klasorun iceriginin tamaminin ETKIN oldugunu goreceksiniz.Isteginize gore kapayip acabilirsiniz.


** Bilgisayar Yapışandirmasi/Yonetim Sablonlari/Ag/Windows Guvenlik Duvari/Etki Alani Profili..

XP nin dahili firewallinida kullanan icin :Yapilandirmalarin aciklama kisimlarini okuyarak etkinlestirebilir veya kapayabilirsiniz.

Tum ag baglantilarimi Koru: Etkin
Uzak masa Ustu Ozel Durumuna Izın Ver: Devre Disi
Dosya ve yazici paylasimi ozel durumlarina izin ver:Devre Dısi
Uzaktan Yonetim Ozel durumuna izin ver :Devre Disi
........

Ayarlarinizin tamamini kontrol edin.Bu ayarlar etki alani icerisinde gerceklesir.Bir altta Standart profil kisminada ayni secenekleri secerek uygulayin


- Yazicilar : Eger yaziciniz varsa ve ag ici kullanimi soz konusuysa bu kisimda Web tabanli yazdirmayi devre disi birakin.Ornek vermek gerekirse

http://dns.media.eng.hokudai.ac.jp/home.shtml
http://oiell-a-237.oiell.purdue.edu/


** Kullanici Yapilandirmasi :

Yönetim sablonlari : Bu kisimdaki basliklardan sisteminizdeki diger kullanicilar icin kisitlamalar yapabilirsiniz.Bilgisayar yapilandirmasindaki ayarlarimizi buradada uygulayin.


BILGISAYAR YONETIMI :

Bu kisma bilgisayarim ikonuna sag tiklayarak yonet seceneginden girebilirsiniz.

- Sistem araclari/Yerel Kullanicilar ve Gruplar..

Users kismindan Guest,Help Assistant vs kullanicilari kapayabilirsiniz.Ayni sekilde Gruplar basligindanda istemediginiz erisimleri kisitlayabilirsiniz.Cmd den Net user i kullanip oradaki support u silerseniz ekranda daima hata mesaji alirsiniz.Bu kisimdan kapatirsaniz sistemde herhangi bir hata olusmaz.Kapattiktan sonra cmd de support,help vs gorunmeside bir seyi ifade etmez.Yonetim konsolundan kapatilirsa erisimleri kapanir.


- Hizmetler ve Uygulamalar\Hizmetler : Bu kisimda sistem uzerinde calisan sevislerin erisimlerini kisitlayalim.Mesela TCP/IP NetBıos Yardımcisi.. Uzaktan erisim baglanti yoneticisi.. Uzaktan kayit defteri vs.. Uzak erisimleri kisitlayin.



COOKIE YONETIMI :


Icerige basit olarak degineyim.Cookie (cerez) genel olarak bir siteye baglanti yaptiginizda sizin bilgisayariniza yukledigi dosyadir.Siz CW ye her girisinizde sisteme en son hangi tarih ve saatte girdiginizi gorursunuz.Sisteme eristiginizde cookie nize sistem tarafindan bir ID atanacak ve bu sizin bir nevi kimlik kartiniz olacaktir.Daha once hic CW ye girmemis birisi ilk girisinde CW tarafindan rastgele bir ID ile tanimlanir.Eger daha once giris yaptiysa ,girisde CW database de karsiligina gelen cookie bulunur ve sistem kullaniciyi tanir.Saat tarih vs bilgiler boyle bilinir.Login olurken beni hatirla secenegini tiklayanlarin cookie sine sabit bir ID atanir ve her giriste bu ID kullanilir.Siz sifre&kullanici adi girmezsiniz.Sizin bilgisayardaki cookie baska biri tarafindan ele gecirilirse sizin ID ile sisteme erisim saglayabilir.Cookie calma methodlari forumlarimizda mevcut.Korunmak icin bazi seyleri yapmamiz gerek.Simdi bunlara bakalim.


Kullanici tercihlerine gore reklam gorme nette hepimizi ilgilendirir.Siz devamli arastirmalar yaptiginiz bir konu ile alakali reklamlari baska sitelerde gorebilirsiniz.Bu reklam size ozeldir.Sizin tercihleriniz bilinir ve buna uygun reklam verilir.Bu da olayin farkli bir boyutu fakat sirketlerin para kazanma mantıgına dair guzel bir bilgi.

Bunun icin oncelikle cookie lerin oldugu klasoru salt okunur olarak ayarlamaliyiz.Bu yontemle siteler cookielere ulasabilir fakat uzerine yeni bilgi ilave edemez.Bunu IE kullananlar Internet Secenekleri/Gizlilik uzerinden uygulayabilir.Firefox kullanicilari Araclar/Secenekler/Gizlilik/Cerezler Basligindan gerekli duzenlemelerini yapabilir.Ucuncu kisilerin cerez birakmalarini engelleyin.Ayrica firefox u acin ve arama cubuguna "about:config" yazin.Buradanda kendi seceneklerinizi belirleyin.

Tarayicinizin ayarlarinda bulunan Java ,JavaScript ve AktiveX düzenlemelerini kesinlikle yapin.Bunlarin acik olmasi sizin sistem uzerinde yaptiginiz tum ayarlari ve firewall u bir kenara itip url uzerinden kod calistirilmasina ve cookie bilgilerinizin baska yerlere ulasmasina olanak tanir.



PROGRAM DUZENLEMELERI :

Farkli amaclar dogrultusunda kurdugunuz programlarin nerelere bilgi gonderdigi,hangi portlarinizi actigini hangi kisimlara erisim sagladigini belirlemeniz gerek.PC niz icin hayati oneme sahip regedit,her program kurulumundan sonra yeni eklemelerle yeniden duzenlenir.Mesela bir AV programi kurdunuz fakat bunun sistem acilisinda calismamasini istiyorsunuz.Bunu düzenlemenin yollari malum bilinir herkesce.Msconfig veya Regeditteki Run klasoru altindan degistirebilirsiniz.Fakat bunlari her an gorme fark etme durumumuz yok.Bunun icinde regedit uzerindeki degisiklikleri kontrol edebilen bir program kurmaliyiz.Bildiginiz gibi her yuklenen program Regedite kayit yapar kendini.Mesela Trojanlar,keyloggerlar.. Sistemde calisan bir Regedit koruyucu program trojanin veya baska zararlinin yuklenmesini engelleyecek ve size uyari verecektir.xxx programi xxx dizinine yuklendi,kabul ediyormusunuz diye.

AV programina guvenen veya Firewall dan bir sey gecmez diyenler tekrar dusunmeli ve regedit protector turevi programlari kullanmalidir.Tabiri caizse ev yapimi ve anti-viruslere yakalanmayan onlarca trojan ve keylogger varve hala birilerinin bilgisayarindan bilgi caliyorlar.Cagirdiginiz bir sayfadan veya kurdugunuz bir programdan rahatlikla yuklenir ve AV zararliyi DB sinde gormedigi icin uyari vermez.

Bildiginiz üzere bazi programciklar sistemde bulunan koruma panellerine direk nüfuz ederek işlemesini engellemek amaciyla yapilir.Mesela bazi Trojanlar sisteme entegre oldugu an çalışan AntiVirüs veya FireWall türevi koruma programlarini Disable eder.Bunu engellemek için koruma programlarinin içerisinde bulunan kullanici onayli şifrelemeyi kesinlikle ihmal etmeyin.Sistemi kapatmak veya tekrar aktif yapmak şifre korumali olmali.Bu sayede bir adim daha öne geçmiş oluruz

KONUMUZ:ROOT-KIT'LER / DOKUMAN

Bu yazılarımızda, Root -Kit'lerle ilgili biraz bilgi verelim.

Root-Kit nedir ? Root-Kit, bilgisayarlarda ve işletim sistemlerinde çekirdek seviyesinde çalışan programlarda gizlenebilen çok tehlikeli uygulamalar olarak tanımlanabilir.

Root-Kit denilen araçlar, hacker'ın sistemin içinde kalmayı garantimek için kullandığı araçlardır.

Şimdi Root-Kitler'le ilgili ana bilgileri verelim:

Önce Root-Kit Tanımlaması:
Zararlı kategorilerin en tehlikelerinden biri olan RootKit'lerin ismi, Unix Tabanlı İşletim Sistemlerinin, En Önemli Hesabı Sayılan ve Windows'daki Yönetici Hesabına eş olarak kabul edilen Root'dan gelmektedir.

Yıllar önce, bir hacker, bir bilgisayarın butun Root haklarını ele geçirip, daha sonrasında Kit ismini verdiği Kendi Uygulamalarının tamamını yüklemiştir.
Bu Rootkit, Hacker'a sözkonusu sisteme giriş çıkışla ilgili çeşitli haklar sağlamış, bunların arasında uzaktan sözkonusu sistemi istediği gibi yönetme özellikleri de olmuştur.

İlk bilinen, Windows RootKit'i sayılan NT-ROOTKIT, Güvenlik Kitapları Yazarı Greg Hoglund tarafından 1999 yılında yayınlanmıştır.
Hoglund, şu an Rootkit'lerin oluşturulması ve silinmesi ile ilgili www.rootkit.com isimli web sitesinin de sahibidir.

Tipik olarak, RootKitler, işletim sisteminin defolarından yararlanmak yerine, bu işletim sistemlerinin daha çok genişlemeleri, geliştirilmeleri ile ilgili durumları kullanırlar. Örnek olarak, Windows platformunu ele aldığımızda, gayet moduler, esnek ve yeni, güçlü uygulamalar hazırlamak için çok basit bir platformla karşılaşırız.

Windows için hazırlanmış RootKitler, işletim sisteminin çalışma şekillerinde değişiklik yaratarak, sistemi hacker'ın giriş ve çıkışına uygun hale getirirler.

BİR HACKER ROOTKIT'I NASIL YÜKLER ?
Bir Hacker'ın RootKit'i bir sisteme yüklemesi için, bir şekilde sisteme girip administrator ( Yönetici ) Haklarını elde etmesi gerekir.
Bunu türlü yollarla başarabilir. Şöyle ki:
Zararlı bir kodu, Web'den indirilebilecek, bir oyun, programa ekleyebilir ve kullanıcıyı o uygulamayı herhangi bir websitesinden indirmesi için yönlendirebilir.
Kullanıcının, şifresi basitse, tahmin yolunu kullanabilir.
Sistemde, bulunan bir güvenlik açığının avantajını kullanabilir.
Zayıf bir şekilde donatılmış sistemi, exploit'leyebilir.
Ve en sonrasında, sistemin kontrolünü ele geçirdiğinde, kendi RootKit'ini sisteme kurar.

User-Mode ve Kernel-Mode Root-Kitleri arasındaki fark nedir ?
Esrar perdesi yönünden, Rootkitleri, Trojan ve diğer virüslerden ayıran en önemli özellik, sistemde çok iyi gizlenmeleri , tesbit edilmelerinin ve silinmelerinin çok zor olmasıdır.
RootKit, Hacker'a, sonraki saldırıları için kapı hazırlar, açar, istenilen uygulamaları çalıştırır, istenilen uygulamaları izler, hacker tarafından daha sonra toplanabilecek tüm bilgileri toparlar.
Günümüzün, yaygın rootkitleri, daha çok, yönetici hakları olan kullanıcı ( user ) modlarında çalışmaktadır. Güvenli işletim tabanının entegrasyonunu bozan bu rootkitler, güvenliğin alt sistemlerini değiştirirler ve sözkonusu yönetim hesabını mesrulastırmak için yanlıs bilgi sunarlar. Sistemin belli uyarılarını keserler, APIler gibi belli programlama arayüzü programlarının çıkışlarını filtreleyebilirler. ( Sistemde olup biten işlemleri , sistem sürücülerini, belli dosyaları, ağ portlarını, kayıt defteri anahtarlarını ve sistem servislerini gizlemek gibi. )
Su an için, HE4HOOK, VANQUISH, APHEX ve en populer olanlardan HACKDEFENDER gibi çeşitli Root-Kit'ler mevcuttur.
Bahsi geçen Rootkitlerin çalışmasının en önemli şartı, hedef bilgisayara tek tek kurulması ve bilgisayar her açıldığında otomatik olarak devreye girmesidir.
User-mode rootkitlerin en büyük dezavantajı, Kernel Mod'ta çalıştırılabilecek bir kodla tesbit edilebilmeleridir.
Rootkit yazan bir hacker bu durum karşısında ne yapacaktır ? Doğal olarak yazmış olduğu RootKit'i Kernal'a yüklemenin yolunu arayacaktır. Fakat bu işi yapmak söylendiğinden daha zordur.
Kernel-Mode'da çalışan bir RootKit oluşturmak ve gizli kalmasını sağlamak çok zordur, çünkü kullanılan kod bozulursa, Windows Mavi Ekran hatası verir.
Kernel-Mode Rootkitlerin, en büyük özelliği, sistemin çökmesine sebep olmalarıdır.
Bu da Micrsoft Personelinin, sözkonusu RootKit'i incelemesi ile ilgili işlerini kolaylaştırmaktadır. Çünkü Microsoft genel olarak sistemi çökerten sebepleri inceleyerek, destek hizmetini genişletmektedir.
FU isimli RootKitin, ısrarcı-olmayan bir Kernel-Mode Root olması sebebiyle, tesbit edilmesi çok güçtür.
Israrcı-olmayan gruba girmesi yüzünden bu Rootkit'in dosyaları sistemde yüklü olmaz. Kernet-Mode RootKit olduğu için, tesbit edilmesi çok zor olan bu Rootkit, sistemin kapatılıp açılmasıyla silinir. Bu durumda hacker sisteme girmenin yolunu tekrar aramak zorunda kalacaktır.
Üzülerek belirtmek gerekir ki, Rootkitler dışındaki zararlı olan tüm virus ve trojanlar da gizlenmeyi sever. Hacker'lar keylogger ve trojan benzeri tüm zararlı kodları, yukarda bahsedilen rootkitleri sakladıkları gibi saklamayı severler. Örnek vermek gerekirse, sisteminin sık sık çökmesinden şikayetçi olan bir kullanıcının bilgisayarı incelendiğinde, Kendini, Kernel-Mode RootKit larak saklamaya çalışan bir casus yazılımla karşılaşılmıştır.

Diğer Root-Kit Türleri:
Persistant Rootkits: ( Israrcı RootKitler )
Sözkonusu Rootkitler, sistem her açılıp kapandığında, ilişkilendirilmiş zararlı yazılımla birlikte devreye gider.
Kullandığı zararlı yazım kodu, sistemin her başlangıcında çalışmaya ayarlı olduğu için, her kullanıcı girişinde, kayıt veya dosya sisteminde kendisini ısrarla tutarak devrede olur.

Memory-Based Rootkits: ( Hafıza Tabanlı Rootkitler )
Bu Rootkitlerin, süreklilik sağlayan kodları bulanmadığın, bilgisayar restart ettiğinde, silinirler.

Windows'da RootKit'leri Nasıl Tesbit Eder ve Silebiliriz ?
RootKitleri tesbit etmek ve silmek çok ugrastırıcı olabilir.
VICE, PatchFinder2 gibi Tesbit Etme Uygulamaları dışında, birçok RootKit Tesbit Etme Programları, maalesef yine bu RootKitleri yazan kişileri tarafından hazırlanmıştır.
"Beyond Fear"ın yazarı Bruce Schneier'in Rootkiti hakkında, kendi blog'unda yazmıs olduğu yazılar;
( http://www.schneier.com/blog/archive...ostbuster.html )
ve RSA Konferanslarında sunulmuş olan Windows RootKit'leri, çok büyük yankı uyandırmıştır.
Bunun üstüne, bazı Güvenlik Şirketleri, Rootkitlerle başa çıkabilmek için, Güvenlik Suitlerinin dışında, tek başına küçük uygulamalar çıkarmışlardır.
Bunlardan bir kaçını örnek vermek gerekirsek, SYSINTERNALS firmasının ROOTKITREVEALER programı veya F-SECURE'un henuz Beta aşamasında olan BlackLight Betası gösterilebilir.
Microsoft'da RootKitleri tesbit amaçlı, Microsoft Malicious Software Removel Tool'u çıkarmış ve aylık olarak güncellemektedir.
Üzülerek belirtmek gerekir ki, RootKitleri tesbit eden araçlar ne kadar başarılı olursa olsun, RootKitleri yazanlar, bu Rootkitleri yenilemekte ve tesbit edilmemeleri için kodlarını değiştirmektedirler. Bu Kedi Fare oyunu şeklinde devam etmekte ve gelecekte de devam edecektir.
Bütün bunlar kulağa hoş gelmese de, Rootkitlerden ve Casus Yazılımların getirmiş olduğu tehlikeleri minimuma indirmek için yapılması gerekenler :
Antivirus ve antispyware yazılımlarınızı devamlı güncel tutmak.
Ağları da tarayan, çift yönlü Firewall'lar kullanmak.
İşletim sistemlerinin ve tüm programlarının en güncel yamaların takip etmek ve yüklemek.
İşletim sistemini mümkün olduğu kadar girilmesi zor kılmak. ( Şifreleme işlemleri )
Bilmediğiniz kaynaklardan gelen programları kurmamak.
olacaktır.
Bunun dışında, bu yazıda geçen bazı RootKit Detectorleri, Security bölümünde, Tüm 2006 Diğer Güvenlik Programları başlığına eklenmeştir.
Sözkonusu programları deneyerek, sisteminizdeki rootkit varlığını araştırabilirsiniz.

Link :
http://www.Cyber-security.org/CW/Forum/display_topic_threads.asp?ForumID=26&TopicID=73380 &PagePosition=1&ThreadPage=1

Kaynaklar:
http://www.sysinternals.com/Utilities/RootkitRevealer.html
http://searchwindowssecurity.techtarget.com/originalContent/0,289142,sid45_gci1086474,00.html
http://support.microsoft.com/?kbid=890830
http://www.rootkit.com

Konumuz:
Bu bölümde gereksiz servislerin kapatılması, kullanıcı haklarını düzenlenmesi, kayıt dosyalarında gerçekleştirilecek değişiklikler ve en son olarak da EFS (Encyripted File System) ve SRP (Software Restriction Policies) konularından bahsedeceğiz.

Servisler:
Aşağıdaki liste genellikle masaüstü bilgisayarlarda kullanılmayan servisleri içermektedir. Özellikle kullanılmayacaksa kapatılması önerilmektedir.
Alert: İşlemler arasında bilgisayar kullanıcısına ilgili işlemle ilgili mesaj gönderen bir servistir.
Clipbook: "Clipboard" (bilginin geçici olarak yüklendiği bellek alanı) bilgilerin ağ üzerinden paylaşılmasını sağlamaktadır.
Computer Browsing Service: Ağ paylaşımlarından ağdaki bilgisayarların ve paylaştırdıkları bilgilerin görüntülenmesini sağlayan servistir. Kapatıldığı zaman kullanıcının ilgili paylaşımın kaynağını bilmesi ve Explorer penceresinden yazarak ulaşması gerekmektedir.
Fax Service: Faks almayı sağlayan servistir.
FTP Publishing Service: IIS (Internet Information Server) içinde bulunan bir servistir. Varsayılan olarak yüklenmez. Masaüstü bilgisayarların dosya paylaşımların ISS'in kullandığı bir FTP sunucudan yapması önerilmemektedir.
ISS Admin Service: ISS servislerine uzaktan erişim sağlar. Masaüstü bilgisayarlarda bulunmaması gereken bir servistir.
Internet Connection Sharing: Internet'e bağlı bilgisayarın ağ geçidi olarak çalışmasını sağlayan servistir. Yerleşkemizde gerçek IP kullanımı önerilmektedir.
Messenger: Alert servisi ile birlikte çalışan, mesajları birçok bilgisayara gönderen servistir.
NetMeeting Remote Desktop Sharing: Sistem yöneticileri tarafından kullanılan bir servistir.
Routing and Remote Access: Bir ağdaki bilgisayarların başka bir ağdaki bilgisayarlara erişmesine yardımcı olan ya da uzaktan erişim sunucusu olarak kullanıcılacak bilgisayarda çalışan servistir. Masaüstü bilgisayarlarda kullanıcıların ihtiyacı yoktur.
Simple Mail Transfer Protocol (SMTP): Masaüstü bilgisayarlar e-posta sunucusu olarak kullanılmamalıdır. ISS paketi ile gelen bu özellik kapatılmalı, hatta tamamen kaldırılmalıdır.
Simple Network Management Protocol (SNMP) Service: Ağ cihazların uzaktan erişim ile yönetilmesini sağlayan protokoldür. Ancak son zamanlarda birçok açığı ortaya çıkan bu protokolün, kullanmak zorunda olanlar dışında kapatılması önerilmektedir.
Simple Network Management Protocol (SNMP) Trap: SNMP servisinin iletişim kuracağı cihazda çalışması gereken servistir. Kullanılmıyorsa kapatılması önerilmektedir.
Telnet: Genelde masaüstü bilgisayarlarda varsayılan olarak aktif çalışır durumda olmayan servis ağ cihazların komut satırından uzaktan yönetilmesini sağlamaktadır. Ancak kullanıcı adı ve parola ikilisini ve diğer bilgileri düz metin olarak iletmesi nedeniyle önerilmemektedir.
World Wide Web Publishing Service: En çok saldırıya uğrayan ve en çok açığı olan Microsoft servisidir. Varsayılan olarak aktif çalışır olmayan servis masaüstü bilgisayarlardan tamamen kaldırılması önerilmektedir. Sunucu nitelikli bilgisayarlarda da daha gelişmiş web sunucular önerilmektedir.
Regedit (kayıt) dosyasında yapılacaklar:
Aşağıda yer alan değerler önerilen değerlerdir. Bu konuda daha geniş bilgi için SANS Security Baseline belgelerine bakılması önerilmektedir.
· HKLMSoftwareMicrosoftDrWatsonCreateCrachDump (REG_DWORD) 0
· HKLMSoftwareMicrosoftWindows NTCurrentVersionAEDebugAuto (REG_DWORD) 0
· HKLMSoftwareMicrosoftWindowsCurrentVersionPolicies ExplorerNoDriveTypeAutoRun (REG_DWORD) 255
· HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonAutoAdminLogon (REG_DWORD) 0
· HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonDontDisplayLastUserName (REG_SZ) 1
· HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonSFCDisable (REG_DWORD) 4
· HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonSFCDScan (REG_DWORD) 1
· HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonSFCShowProgress (REG_DWORD) 0
· HKLMSystemCurrentControlSetControlCrashControlAuto Reboot (REG_DWORD) 0
· HKLMSystemCurrentControlSetServicesCDromAutoRun (REG_DWORD) 0
· HKLMSystemCurrentControlSetServicesLanmanServerPar ametersAutoShareWks (REG_DWORD) 0
· HKLMSystemCurrentControlSetServicesMrxSmbParameter sRefuseReset (REG_DWORD) 1
· HKLMSystemCurrentControlSetServicesTcpipParameters DisableIPSoureceRouting (REG_DWORD) 2
· HKLMSystemCurrentControlSetServicesTcpipParameters EnableDeadGWDetect (REG_DWORD) 0
· HKLMSystemCurrentControlSetServicesTcpipParameters EnableICMPRedirect (REG_DWORD) 0
· HKLMSystemCurrentControlSetServicesTcpipParameters EnablePMTUDiscovery (REG_DWORD) 1
· HKLMSystemCurrentControlSetServicesTcpipParameters KeepAliveTime (REG_DWORD) 300000
· HKLMSystemCurrentControlSetServicesTcpipParameters PerformRouterDiscovery (REG_DWORD) 0
· HKLMSystemCurrentControlSetServicesTcpipParameters SynAttackProtect (REG_DWORD) 2
· HKLMSystemCurrentControlSetServicesTcpipParameters TcpMaxHalfOpen (REG_DWORD) 100
· HKLMSystemCurrentControlSetServicesTcpipParameters TcpMaxHalfOpenRetired (REG_DWORD) 80
· HKLMSystemCurrentControlSetServicesNetbtParameters NonameReleaseOnDemand (REG_DWORD) 1
· HKLMSystemCurrentControlSetServicesIPSECNoDefaultE xpemt (REG_DWORD) 1
EFS (Encrypted File System):
Şu ana kadar ağ üzerinden gelebilecek saldırılara karşı birçok önlem hakkında bilgi verildi. Bu bölümde ise bilgisayarın başına oturacak kötü niyetli kişilerden bilgisayardaki verileri korumak için yapılabileceklerden bahsedeceğiz.
EFS dosyaların şifrelenmiş olarak sabit diskte saklanmasını sağlayan WindowsXP işletim sistemlerinde bulunan bir özelliktir. Public key şifreleme sistemine göre çalışan mekanizmada yönetici haklarına sahip olmak şart değildir. EFS kullanılarak dizin şifrelemek için kullanıcı kendi sertifikalarından ya da Windows XP tarafından o anda oluşturulacak sertifikadan yararlanabilir. Şifrelenmiş dizin içindeki alt dizinlerde bulunan dosyalar ve dizine kopyalanacak dosyalar da aynı anahtarla şifrelenir (EFS işlemleri dizin bazında yapılabilir). Dizini şifrelemek için kullanıcının dizinin "Özellikler" (Properties) kısmından "Gelişmiş" (Advanced) düğmesine basarak ulaşacağı pencerede Veri korumak için içeriği şifrele” seçeneğini işaretlemesi gerekmektedir.


Şifrelenmiş dizine sadece şifreleyen kullanıcı ve varsayılan olarak yöneticinin üyesi olduğu bilgi kurtarma ajanları ulaşabilir. Kullanıcı profilinin bozulması, yönetici tarafından kullanıcı parolasının değiştirilmesi ve kullanıcıya ulaşılamayacak anda oluşan acil durumda, bilgi kurtarma ajanları şifrelenmiş dizine erişebilir.
SRP (Software Restriction Policies):
Yöneticinin bir domain'de ya da masaüstü bilgisayarda hangi programların çalışmasına izin vereceğini belirlemeye yarayan Windows XP işletim sistemi özelliklerinden birisidir.


·SRP kurallarına "Yerel Güvenlik İlkesi" (Local Security Policy) içinden ulaşılır. Poliçenin varsayılan kuralı "unresticted" (kısıtlamasız) olarak belirlenmiştir (her programın çalışmasına izin verir). Yönetici, yaklaşımına göre poliçeyi "disallow" (izin verilmeyen) olarak değiştirebilir. SRP'de iki yaklaşım içinde program çalıştırılması kontrol edilir:
1. Sadece güvenilir kodların çalışması: Tüm güvenilir programlar ve onların ilintili olduğu program parçacıklarının belirlenebildiği durumlarda uygulanan yöntemdir. Genelde;
· İş istasyonları
· Uygulama noktası PC'leri
· Kiosk PC'ler
amacıyla hazırlanmış bilgisayarlarda uygulanacak yöntemdir. Örneğin bir yönetici sadece Internet Explorer programının çalışmasına izin verebilir, bu durumda kullanıcı, bilgisayarda başka bir program çalıştırmayı denediğinde, izini olmadığına dair bir mesaj alacaktır.
2. İstenmeyen kodların çalıştırılmaması: Yönetici tarafından kısıtlanması gerekmeyen bilgisayarlarda istenmeyen programların çalışmasını engellemek amacıyla uygulanacak politikadır. Örneğin dosya paylaşım programlarının kullanımını istemeyen bir yönetici bunu poliçeler ile tanımlayabilir.
Yazılım tanımlama kuralları:
1. Karam (Hash) kuralı: Yazılımın dijital parmak izine bakılarak tanımlama yapılır. Çalıştırılabilir dosya başka bir dizine de taşınsa yöneticinin belirlediği kurallara bağlı kalacaktır.
2. Yol (Path) kuralı: Yazılımın dizin yapılanmasındaki konumuna göre belirlenen kuraldır. Çalıştırılabilir dosya başka bir dizine taşındığında kural geçersizdir.
3. Sertifika kuralı: Yayımcısının sertifikasına bağlı olarak belirlenen kuraldır. Çalıştırılabilir dosya bulunduğu dizinden bağımsızdır.
4. Alan (zone) kuralı: Internet üzerinde hangi alandan (Internet, yerel ağ, güvenilir siteler, yasak siteler) geldiğine bağlı olarak belirlenen kuraldır.
Kurallar belirlenirken dikkat edilecek noktalardan birisi belirtilen program çalışırken arkada başka program parçacıkları ile ilintili işler yapıp yapmadığıdır. Kullanıcıya sadece belirili programlar kullanımına izin verildiği durumda daha çok önem kazanmaktadır. Test aşamasında msinfo.exe programı ile çalışan görevler takip edilir ve uygun olanlar hakkında kurallar belirlenir.

kaynak:http://antivirus.nigde.edu.tr/index.php?option=content&task=view&id=30&Itemid=36

Güvenlik Duvarları (Firewall) İle İlgili Bilgiler
Şirketlerin önemli ve hassas verilerini internet, intranet ve extranet gibi ortamlarda saklamaları kurumsal veri güvenliğini tehdit eden önemli bir faktördür.
Yakın bir zamanda yapılan bir araştırmada (FBI/CSC Bilgisayar Suçları ve Güvenlik Kurumu), güvenlik deliklerinin çoğunun yerel ağlarda olduğu saptanmıştır. Firewall (Güvenlik duvarı) gibi uygulamalar kurumların verileri için dış etkenlere karşı bir koruma oluşturmasına rağmen ilave güvenlik katmanlarına gereksinim duyulacaktır.
Intel, IETF ( Internet Engineering Task Force) tarafından bir standart olarak kabul edilen IPSec (Internet Protokol Güvenliği) protokolünü destekleyen ağ yapı taşlarını sağlamaya başladı. IPSec, sadece güvenilir ve yetkilendirilmiş sistemlerin hassas ve önemli verilere ulaşabilmesini ağ katmanında sağlayabilen bir protokoldür.
Internet sanal ortamda şirketlerin ulaşabildiği müşteri sayısını arttırarak işlem hacimlerinin büyümelerine katkıda bulunduğu gibi bir takım güvenlik problemlerini de beraberinde getirmektedir. Geleneksel ortamda kurumlar, kiralık hatlar veya farklı ortamlar ile kapalı sistem denen iletişim hatları ve ortamları kullanırlar. Günümüzde herkesin verilere erişebildiği daha açık sistemler Sanal Ağlar”ın kullanımının arttığını gözlemlemekteyiz. Bu yeni model tedarikçi ve müşterilerin aynı ağ üzerinde birlikte çalışabildiği extranet"lerin gelişmesi ile ortaya çıkmıştır. Extranet, kurumun kapitalini ve hassas verilerini internet ortamına koymasını gerektirir. Teorik olarak bu önemli veri herkes tarafından ulaşılabilecek bir ortamda durmaktadır.
Kurumların veri iletimi için internet ortamını seçmelerinin diğer bir nedeni ise kiralık hatlar gibi uçtan uca bağlantılara göre çok daha ekonomik olmasıdır. Çok daha fazla verinin extranet'ler aracılığı ile şirketlere açıldığı gibi bu veriler aynı yerel ağ üzerinde bulunan diğer çalışanların daha rahat ulaşabileceği ortamda bulunması göz ardı edilmemelidir. Güvenlik sorunları, hacker'lar gibi kasten veriyi çalmak, ele geçirmek için kullanılan şahıslar tarafından meydana gelebilir ya da ağa erişim hakkı bulunan ve kurumun kuralları ve prosedürlerinden haberi olmayan yetkili kullanıcıların yapabileceği hatalardan oluşabilir.
Güvenilir Sanal Ağlar
WEB üzerinden satış ve ticaret yapmak, diğer şirketler ile elektronik ortamda iletişim şirketimizin büyümesine katkıda bulunacaktır. Kapalı sistemlerde sadece çalışanlar arasında veri iletişimi gündemde iken, internet ve web gibi açık sistemlerde dünyaya açılıyoruz. Aşağıdaki örnekler, neden güvenilir bir ağa gereksinimiz olduğunu daha iyi açıklayacaktır.
<LI class=Msonormal style="MARGIN: 0cm 0cm 0pt">İki farklı şirket düşünün. Bu şirketler yüksek teknolojiyi kullanıyorlar ve yeni bir ürünün piyasaya çıkartılması konusunda beraber çalışıyorlar. Ortak çalışabilmeleri için her şirket, hassas verilerinin diğer şirket tarafından kullanılmasına izin vermek durumundadır. Şirketler nasıl birbirlerine verinin tehlikeye girmeyeceği, veya yetkisiz bir personelin eline geçmeyeceği konusunda garanti verebilir? <LI class=Msonormal style="MARGIN: 0cm 0cm 0pt">Günümüzde sözleşmeli veya geçici personel alımına talep artmaktadır. Şirketler, önemli verilerinin kısa dönemli çalıştırılacak olan personelden nasıl koruyabilir?
Bir tedarikçi şirket düşünün ve bu şirket başka bir şirketin sadece üretim planlama sunucusuna bağlanabilme yetkisi verilmiş olsun. Bu sunucuda kendi ağlarındaki diğer sunuculara bağlı. Üretim planlama sunucusunu tedarikçi firmaya yetkilendiren şirket, tedarikçi şirketteki kullanıcıların üretim planlama sunucunu ağlarına bağlanmak için bir geçiş kapısı olarak kullanmalarını nasıl engelleyebilir?
Yukardaki örneklerde, önemli verinin karşılaştığı tehditler hep ağ güvenlik duvarının içindedir. Veri kaynağında, yani LAN içinde öncelikle korunmalıdır. WAN üzerinde güvenli iletişimde Sanal ve Özel Ağlar” deyimini kullanıyorduk. LAN içinde de güvenli iletişim Güvenilir Sanal Ağ” olarak adlandırılacaktır.


Yeni Bir Güvenlik Modeline Gereksinim
Güvenlik çözümlerinden biri, firewall (güvenlik duvarı) uygulamaları aktif olarak kullanılmaktadır. Firewall uygulamaları, kurumun elektronik kaynaklarına erişimi, IP paketlerine filtrelemeler ve kısıtlamalar getirerek kontrol eder. Fakat bu uygulamalar sadece dış tehditleri düşünmektedir. Bir alışveriş merkezinde, sadece kapıya bir güvenlik görevlisi koymak yeterli midir? Kameralar, hareketi algılayan özel donanımlar gibi ilave donanımlar ile iç güvenlik arttırılmalıdır.


Güvenilir Sanal Ağların Yapı Taşları
<LI class=Msonormal style="MARGIN: 0cm 0cm 0pt">Sunucu ve Masaüstü Seviyesinde LAN Güvenliği : Çoğu işyerinde veri iletişimi sunucu ve buna bağlı olarak çalışan masaüstü bilgisayarlar ve masaüstü bilgisayarlar arası sağlanmaktadır. Şifre doğrulama, entegrasyon ve şifreleme ağ arabirim karı tarafından uygulanarak daha güvenilir bir iletişim sağlanabilir.<LI class=Msonormal style="MARGIN: 0cm 0cm 0pt">Router/Firewall ve mobil bilgisayarlar üzerinde erişim kontrolü: Personel ağa uzaktan erişmek isteyebilir ve firewall tarafından sağlanan korumaya ilave olarak internet üzerinden sanal ve özel ağ tünelleri kurulmalıdır.<LI class=Msonormal style="MARGIN: 0cm 0cm 0pt">WAN/Internet Güvenliği: Merkezi ofis ile şubeler arası iletişim internet veya WAN üzerinden gerçekleşmesi durumunda içerdeki ve dışardan gelebilecek güvenlik deliklerine karşı önlemler alınmalıdır.
Ağ Üzerinde Güvenlik Yönetimi: Günümüzde şirketler değişik üreticilere ait güvenlik çözümleri kullanmaktadır ve hepsinin yönetimi birbirlerine göre farklılık gösterir. Gelecekte tek bir merkezden ve birbirleri ile uyumlu güvenlik çözümleri yerini alacaktır. Çözümlerin başarılı olması için uluslar arası standartlar ile tam uyumlu çalışması gerekir.
Güvenlik yönetimi nedir? Örnek verecek olursak, Ne zaman ve nasıl şifrelemeliyim?”. Çok yüksek önemde veri ile çalışırken 168-bit şifreleme gerekirken, hassas ve önemli veriler için 68-bit şifreleme yeterli olacaktır.
IPSec : Önemli bir yapıtaşı
Yukarda bahsedilen güvenlik problemlerinin çözümü IPSec adı verilen teknoloji ile giderilebilir. IPSec, diğer güvenlik teknolojilerinden farklı olarak uygulamalar tarafından gözükmeyen protokol yığınının üçüncü katmanında çalışmaktadır. Bu yüzden IPSec, uygulaması kolay ve ekonomik bir teknolojidir. Uygulamalar verinin şifrelenmesi veya değiştirilmesi işlemleri ile uğraşmayacaktır.
IPSec Nedir?
IETF (Internet Engineering Tak Force) tarafından bir standart haline getirilen IPSec, şifre doğrulama, ve IP şifreleme yapabilen bir protokoldür. İki çalışma metodu vardır tünel metodu ve iletim metodu.
IPSec'in en önemli avantajlarından biri, IP paketlerinin, IP trafiğini destekleyen herhangi bir ağa anahtarlanabilmesi ve yönlendirilebilmesidir. İstemcilerde ve uygulamalarda herhangi bir donanım ve yazılım değişikliği yapmaya gerek yoktur. IPSec, VPN çözümleri ile tam uyumludur.
IPSec'in kullanıcılara sağladığı avantajlar
<LI class=Msonormal style="MARGIN: 0cm 0cm 0pt">Ekonomik Merkez-Şube bağlantısı <LI class=Msonormal style="MARGIN: 0cm 0cm 0pt">Müşterilere ve tedarikçilere daha hızlı ve daha ekonomik bağlantı
İçerden gelebilecek tehlikelere karşı daha güvenli yerel ağlar

Ağ arabirim kartları (NIC), IPSec teknolojisinin uygulanabileceği en iyi donanımdır. Şifreleme ve şifre doğrulama arabirim kartının üzerine yerleştirilebilecek bir entegre devre sayesinde uygulamalara ve sisteme yük getirmeden gerçekleştirilebilir. Bu entegre devrelere donanım hızlandırıcı işlemciler denir. Nasıl Çalışır?
IETF tarafından tanımlanan IPSec, ağ iletişimini korumak için iki farklı eleman kullanır:
<LI class=Msonormal style="MARGIN: 0cm 0cm 0pt">Kaynak şifre doğrulama ve veri bütünlüğü sağlayarak, verinin yetkisiz istemciler tarafından erişilememesini sağlayan şifre doğrulama bilgisi (AH)
Gizlilik ve verinin, okunmaması ve kopyalanamamasını sağlayan kapsüle edilmiş güvenlik bilgisi (ESP)
IPSec AH
IPSec AH iletim metodunda, şifre doğrulama bilgisi IP header ve payload'u arasına yerleştirilir. Bu gerekli şifre doğrulama verisini ve güvenli parametre endeksini sağlar.
IcPSe ESP
ESP iletim metodunda, ESP bilgisi IP header ve payload'u arasında yerleştirilir. ESP kuyruğu ve MAC adresi paketin sonuna eklenir. ESP tünel metodunda ise, tüm paket şifrelenir ve yeni bir ESP ve IP header yaratılır, şifreleme bilgisi olarak pakete ilave bir kuyruk eklenir.
Güvenlik Duvarları (Firewall)
İletim Metodu İletim metodu intranet güvenliğini sağlamak için peer-to-peer denilen sunucu tabanlı olmayan iletişimde kullanılır. IP header'ı değişmediğinden standartları destekleyen herhangi bir donanım veya yazılım ile okunabilir.
Tünel Metodu
Tünel metodu uzak erişim ve VPN içeren WAN bağlantılarında kullanılır. Paket kapsüle edilerek yeni bir pkaet oluşturularak, korunulan ağın topolojisi gizlenir.
Gelişmiş Güvenlik ve Ekonomisi
Güvenilir sanal ağlarda IPSec uygulamasının en önemli avantajları çok katmanlı koruma ve hesaplı olmasıdır.
Intranet ve Şube Ofis Bağlantısı
Uzak kullanıcılar, merkezi ofislerine şehirlerarası veya milletlerarası telefon hatlarından bağlanıp veri iletişimi kurmak yerine, ISP üzerinden internete IPSec VPN çözümleri kullanarak yapacakları bağlantılarda maliyetleri düşürecektir.
Extranet
IPSec, kurumlara sanal ve güvenilir ağlar kurarak, üretici, müşteri ve iş ortakları ile bağlantılarının daha verimli olmasını sağlayacaktır. Elektronik ticaretin getirdiği, düşük satış ve stok maliyetleri, kolay sipariş alma ve atma vb. gibi tüm avantajlar şirketin büyümesine katkıda bulunacaktır.
Kurumsal Yerel Ağlar
IPSec, kurumların önemli ve kritik verilerinin, sanal ve güvenilir iş grupları yaratarak iç güvenliği sağlar. Örneğin bir şirkette bulunan araştırma ve geliştirme bölümüne ait gizli verilerin, muhasebe veya satış bölümü tarafından erişilmesine veya diğer departmanların insan kaynakları departmanının verilerine ulaşabilmesine engel olur.

kaynak:http://antivirus.nigde.edu.tr/index.php?option=content&task=view&id=32&Itemid=36

KONUMUZ: Kişisel Şifre Güvenliği

Kişisel şifre güvenliğinde dikkat edilmesi gereken hususlar şunlardır.

1- Şifre sıralı kelime yada sayılardan oluşmamalıdır. Örn; 123465, asdf vb. Birbirinden bağımsız farklı kombinasyonlar kullanarak vede sayı harf vede özel işaretler kullanılmalıdır. Örn; a233d, 4d1vvf4. Yada bir sayı ile bir isim iç içe kullanılarak karışık bir şifre elde edilebilir. Örn; 0e1r2h3a4n5b6a7r8i9s.

2- Şifreler isimlerden, tarihlerden oluşmamasına özen gösterilmelidir. Örn; erhan, aysel, 22.12.1985 vb.

3- Şifre olabildiğince uzun olması gerekmektedir. Bu sayede şifrenin bulunmasıda zorlaşmaktadır. Örn; 9y2y1hb2ds0v.

4- Her siteye aynı şifre ile kayıt olmamaya özen gösterilmelidir. Şifreler bir kullanmlık seçilmelidir. Her site için ayrı bir şifre kullanılıdır. Bunun nedeni ele geçirilen şifre sadece kayıtlı olunan site için geçerli olacağından diğer üyeliklere herhangibir zarer gelmez. Yapabiliyor iseniz şifrelerinizi her ay en az birkez güncelleyiniz.

5- Farklı bilgisayarlardan giriş yapılırken hatta kişisel bilgisayarınızdan sitelere giriş yapar iken hiç bir şekilde şifrelerinizin kaydedilmesini sağlamayın. "Beni sonra hatırla" gibi işaret kutularını işaretlemeyiniz.

6- İşinizi hallettikten sonra mutlaka siteden "çıkış" yada"logout" gibi siteden güvenli çıkış yaparak ayrılınız. Bu sayede internet kafede bulunan bilgisayardan başka kişilerin sizin üye olduğunuz siteye izin şifreniz ile bağlanmasını engellemiş olursunuz.

7- Şifrelerinizi hiç bir şekilde başka bir kişiye söylemeyiniz. Şifrelerinizi herhangibir yere yazmamaya özen gösteriniz.

8- Bilgisayarda sizin izniniz dışında herhangibir program kurulmadığından emin olnuz. Kurulan bir keylogger sayesinde her türlü şifreleriniz kötü kişilerin eline geçebilir.

9- Klavyenizin direkt olarak kasaya bağlı olduğundan emin olnuz. Arada herhangibir cihazın takılı olmadığından emin olunuz. Bu fiziksek keyloggerdır. Daha sonradan kayıtlar okunarak her türlü bilgileriniz elde edilebilir.

10- Mümkünse internet klavyesi kullanınız. Özellikle banka işlemlerinizi yaper iken kullnırsanız sizin güvenliğiz bakımından daha iyidir. Neredeyse bütün banka sitelerinde internet klavyesi mevcuttur. Bunun nedeni bilgisayar korsanlarının keylogger kullanımlarını bir yere kadar engellemiş olursunuz.

11- Yeni kayıt olduğunuz istelerdeki bilgileri tam ve doğru olarak girmeniz sonradan çıkacak olan sorunların çözümünde size yardımcı olacaktır. Özellikle bir çok sitede "Gizli Soru" ve "Cevabı" kullanılmaktadır. Şifrenizi kaybetmeniz durumundan bu soru ve cevabını vererek şifrenizi geri alabilirsiniz. Onun için gizli soru ve cevabını başkalarına söylememelisiniz.

12- Şifrenizi unutmanız yada çalınması durumunda ilk yapmanız gereken yeni şifre istemektir. Bunun için siteye kayıt esnasından vermiş olduğunuz e-mail adresiniz kullanılacağından dolayı doğru bir email adresi girmelisiniz.

13- Yeni bir şifre oluşturur iken internet üzerinde ücretiz olarak dağıtılan şifre üretme programları kullanınız. Normal bir kullanıcının şifrelerini yalnızca 2 gün boyunca hangi sitelere girdiğini gözlemleyerek bulunabileceğinden en iyi yöntem şifre üretici bir program kullanmaktır.


Bu 13 maddeyi daha fazla çoğaltabiliriz ama en önemlileri bilmenizi istedim. Üye olacağınız bir siteye bu maddeleri göze alarak şifreler vermeniz her şekilde sizin güvenliğiniz içindir. Çünkü teknoloji dünyasında en zayıf halka insandır.

Konumuz: Ortak bilgisayar kullanımına yönelik 5 güvenlik ipucu

Oturum açma bilgilerinizi kaydetmeyin
Web sitelerindeki oturumunuzu, tarayıcı penceresini kapatarak veya başka bir adres yazarak değil, mutlaka sitedeki oturum kapatma düğmesine basarak kapatın. Bunu yapmak, diğer kullanıcıların bilgilerinize erişmesini engellemeye yardımcı olur.
Kullanıcı adınızı ve parolanızı kaydeden pek çok program (özellikle anlık ileti programları), otomatik oturum açma özellikleri içerir. Başka bir kişinin yanlışlıkla (veya özellikle) sizin adınıza oturum açmasını engellemek için bu seçeneği devre dışı bırakın.
Ekranda önemli bilgiler varken bilgisayarın başından ayrılmayın
Ortak bilgisayarın başından bir süre (süre ne kadar olursa olsun) ayrılmanız gerekiyorsa, tüm programlardan çıkın ve önemli bilgiler içerebilecek tüm pencereleri kapatın.


İzlerinizi silin
Ortak bilgisayarı kullanmanız bittiğinde, tüm geçici dosyaları ve Internet geçmişinizi silmelisiniz.
Geçici Internet dosyalarınızı ve geçmişinizi silmek için:
1.
Internet Explorer'da Araçlar'ı ve sonra Internet Seçenekleri'ni tıklatın.
2.
Genel sekmesindeki Temporary Internet files'ın altında Dosya Sil'i ve sonra da Tanımlama Bilgisi Sil'i tıklatın.
3.
Geçmiş'in altında Geçmişi Sil'i tıklatın.
Omzunuzun üzerinden izleyen meraklılara karşı dikkatli olun
Günümüzde bilgisayar korsanlarının kişisel dosyalarınıza dijital olarak nasıl gizlice girdikleri konusunda pek çok haber vardır, ancak bazen eski izleme yöntemlerini unutuyoruz. Ortak bilgisayarı kullanırken, bilgilerinizi toplamak için omzunuzun üzerinden bakan veya önemli parolaları girerken sizi izleyen hırsızlara karşı dikkatli olun.
Ortak bilgisayara önemli bilgiler girmeyin
Yukarıda listelenen önlemler ortak bilgisayarı sizden sonra kullanacak normal bilgisayar korsanlarına karşı biraz koruma sağlayacaktır. Ancak, ortak bilgisayara gelişmiş bir yazılım yüklemiş olan daha gayretli bir hırsız her tuş vuruşunuzu kaydedecek ve bu bilgileri kendisine e-posta ile gönderecektir. Bu durumda bilgilerinizi kaydetmemiş olmanız veya izlerinizi silmeniz fark etmeyecektir. Bu bilgilere zaten erişeceklerdir.
Gerçekten güvende olmak istiyorsanız, ortak bilgisayara kredi kartı numaranızı veya herhangi bir mali veya önemli bilgiyi yazmaktan kaçının.

KONUMUZ: Her yeniden başlatma sonrasında "Sistem Ciddi Bir Hatadan Kurtarıldı" iletisini alıyorsunuz

Belirtiler
Windows XP önemli bir hata nedeniyle yeniden başlatılırsa, Windows Hata Raporlaması aracı, sorun giderme amacıyla sorunu Microsoft'a bildirmenizi ister. Önceki oturum sırasında hata oluşmamış olsa bile, Windows, bilgisayarınızı her başlattığınızda bu bilgileri bildirmenizi isteyebilir. Bu sorun oluşmaya başladıktan sonra, bilgileri göndermeseniz bile her yeniden başlatmadan sonra bilgileri göndermeniz istenir.

Neden
Bu sorun, bir Mini döküm dosyası yazıldıktan sonra disk belleği dosyasında bir Mini döküm dosyası yazılması gerektiğini gösteren bir bayrak kümesi bulunması nedeniyle oluşur.

ÇÖZÜM
Bu sorunu gidermek için, en son Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 (http://support.microsoft.com/kb/322389/) En son Windows XP hizmet paketi nasıl elde edilir
Bu sorunu çözümlemek için, aşağıdaki dosyayı Microsoft Yükleme Merkezi'nden yükleyin:
Q317277_wxp_sp1_x86_trk.exe dosyasını şimdi karşıdan yükle (http://www.microsoft.com/downloads/d...-F30014ADC3BB)
Yayın Tarihi: 8 Mart 2002
Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 (http://support.microsoft.com/kb/119591/TR/) Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir).
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
Bu güncelleştirmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
TarihSaatSürümBoyutDosya adıPlatform
------------------------------------------------------------------------
25 Şub 200215:335.1.2600.311.842.688Ntkrnlmp.exei386
25 Şub 200215:335.1.2600.311.897.856Ntkrnlpa.exei386
25 Şub 200215:335.1.2600.311.870.848Ntkrpamp.exei386
25 Şub 200215:335.1.2600.311.875.584Ntoskrnl.exei386
25 Şub 200215:335.1.2600.315.721.984Ntkrnlmp.exeItanium 64-bit
25 Şub 200215:335.1.2600.315.665.024Ntoskrnl.exeItanium 64-bit

Geçici Çözüm
Disk belleği dosyasını yeniden oluşturarak bu sorunu giderebilirsiniz. Disk belleği dosyasını yeniden oluşturmak için şu adımları izleyin: 1. Başlat'ı tıklatın.
2. Bilgisayarım'ı sağ tıklatın.
3. Özellikler'i tıklatın.
4. Gelişmiş sekmesinin Performans bölümünde, Ayarlar'ı tıklatın.
5. Sanal Bellek bölümünde, Değiştir'i tıklatın.
6. Seçilen sürücünün disk belleği dosyası boyutu için, Disk Belleği Dosyası Yok seçeneğini ve ardından Ayarla'yı tıklatın.
7. Şu uyarı görüntülendikten sonra Evet'i tıklatın:
X: birimindeki disk belleği dosyasının başlangıç boyutu xx megabayttan azsa, DUR hatası oluştuğunda sistem hata ayıklama bilgileri dosyasını oluşturamaz. Devam etmek istiyor musunuz?
(Burada X sürücü harfi ve xx de bilgisayarınızda yüklü olan RAM miktarından 1 MB daha az bir değerdir.)
8. Sistem Yönetimli Boyut'u tıklatın.
9. Dört kez Tamam'ı tıklatın ve istendiğinde bilgisayarı yeniden başlatın.
Bu yordamın bir alternatifi için, Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye bakın:
255205 (http://support.microsoft.com/kb/255205/) Kurtarma Konsolu'nda Pagefile.sys dosyası nasıl silinir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Durum
Microsoft bunun, "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bir sorun olduğunu onaylamıştır. Bu sorun ilk olarak Windows XP Service Pack 1'de giderilmiştir

KONUMUZ: DDOS ATAKLARI & KORUNMA YOLLARI
Şubat ayı başlarında en fazla rağbet gören cnn.com, yahoo.com, ebay.com gibi İnternet sitelerine düzenlenen Denial-of-Service (DoS, hizmet yadsıması) atakları güvensizliği her fırsatta dile getirilen İnternetin bu kötü ününün perçinlenmesine sebep oldu. Milyonlarca dolarla ifade edilen kayıplara sebep olan ve birkaç gün boyunca etkisini hissettiren bu ataklar zincirinin belki de en önemli zararı genişleme sürecindeki elektronik ticaretin üzerine uzun süre çıkarılamayacak 'güvensiz' damgasının vurulması idi. Gerçi bu ataklar tüketicilerin elektronik alışveriş sırasında kulladıkları kredi kartı numarası gibi hassas bilgileri açığa vuracak türden ataklar değildi ama bir yönden savunmasız olduğu anlaşılan bir sistemin diğer yanlarının aslında güvenli olduğunu teknik olmayan insanlara (bazen teknik olanlara da) anlatmanın zor oldugu da bir gerçektir. Belki elektronik ticarette kullanılan teknolojinin ne kadar güvenli olduğunu, hatta SET'in (Secure Electronic Transaction, Visa ve MasterCard'ın ortaklaşa geliştirdikleri son derece güvenli elektronik ödeme protokolü) içerdiği güçlü güvenlik mekanizmaları yüzünden kullanışsız olduğunu ve aradan geçen 4 seneye rağmen halen süründüğünü başka bir yazıda anlatırız.
DoS atakları tanım itibarıyla yeni bir tür güvenlik gediği değildir. Ancak son aylardaki ataklar, tıpkı 17 Ağustos depremindeki bilinçlenme gibi, insanların birden bu konuya hatta genel olarak İnternette güvenlik olayına daha dikkatli bir gözle bakmalarına yol açtı. DoS atakları temel olarak 'bana yar olmayan başkasına da yar olmasın' mantığı güden ataklardır. Ortada bir ele geçirme, zapdetme ya da teknik deyimiyle 'hack' etme yoktur. Yapılan iş, kurban sitenin kaynaklarını kullanmaya zorlayarak normal ziyaretçilerine veya sanal müşterilerine geçici bile olsa hizmet verememesini sağlamaktır. Yani atağa uğramış bir sitenin normal ziyaretçileri bu ataklar boyunca siteye bağlanamayacak ve belki de bu sırada yapmayı düşündüğü elektronik alışverişi yapamayacaktır.

Zombiler
DoS atakları sırasında düşman yakalanmamak ve iz bırakmamak için elinden geleni sarfeder. O yüzden bu ataklar için 'zombi' denilen aracı bilgisayarlar kullanır. Atakları bu zombiler üzerinden yaparak hem aynı anda bir çok bilgisayarın saldırmasını sağlar, hem de kendi kimliğini ve IP adresini/numarasını gizler. Bu şekilde birçok zombinin aynı anda saldırması ile yapılan DoS ataklarına Dağıtık DoS (DDoS) denir. Şubat ayı içindeki ataklar da çok sayıda zombinin kullanıldığı dağıtık DoS idi. O yüzden etkisi fazla oldu.
Zombiler aslında düşmanın bir açığını bularak önceden ele geçirdiği (hack ettiği) ve atak sırasında kullanılmak üzere bir deamon bıraktığı bilgisayarlardır. Başka bir deyişle zombiler düşman tarafından kullanılan ve kullanıldıklarının farkında bile olmayan masum bilgisayarlardır. Tek suçları güvensiz olmaktır. Zombiler üzerinde kurulan bu deamonlar belirli bir porttan gelecek DDoS emirlerini dinleyerek atakları gerçekleştirmektedirler. Düşmanlar zombi olarak genellikle açık ve göreceli olarak daha güvensiz olan çok kullanıcılı Internet Servis Sağlayıcı (ISS) ve üniversite bilgisayarlarını tercih etmektedirler. Son ataklarda genellikle Unix ve Linux tabanlı sistemler zombi olarak kullanılmışsa da Windows tabanlı sistemlerin de ele geçirildikten sonra zombi olarak kullanılmaları mümkündür.

Atak Teknikleri
Düşmanın kendisini gizleyebilmesini olanaklı kılan şey, HTTP, DNS gibi anonim Internet servislerinde, sitelerin IP numaralarını doğrulayacak bir denetim mekanizmasının (authentication) bulunmamasıdır. Bunun yanısıra yine aynı sebepten otürü dü