E-Ticarette Güvenlik

Aralık 19th, 2011 admin
e-ticarette-guvenlik

e-ticarette-guvenlik

Elektronik ticaret, 20. yüzyılın son döneminde bilgi ve iletişim teknolojilerinde yaşanan hızlı değişim ve gelişmelere paralel bir şekilde ve giderek artan ölçüde dünya genelinde tartışılan bir kavram olarak ortaya çıkmaktadır. Elektronik ticaret çerçevesinde yaşanan gelişmeler sonucunda pek çok ülke, uluslararası örgüt ve kuruluş; elektronik ticaret ve bu alanla bağlantılı konuları gündemlerine almışlar ve elektronik ticaret olgusunu çeşitli yönleriyle araştırmaya başlamışlardır. E-ticaretteki büyüme potansiyelinin gerçekleşmesini belirleyecek unsur, bazı konuların nasıl ele alınacağına bağlı olmaktadır. Bu konular arasında vazgeçilmez olanların aşağıdaki şekilde sıralanması mümkündür:

  • Uygun bir telekomünikasyon altyapısı ile standartlarının sağlanması
  • Altyapıya girişin arttırılması
  • Yaptırımlar içeren bir yasal çerçeve oluşturulması
  • Enformasyonun güvenliği ve gizliliğin temini
  • Uygun bir vergi rejimi yaratılması
  • Fırsat eşitliğini sağlayacak politikalarla, bilhassa gelişme yolundaki ve en az gelişmiş ülkelerde eğitim düzeyi ve internete giriş imkanlarının arttırılması

Yukarıda belirtilen koşullar sağlanabildiği takdirde, internet aracılığıyla yapılan elektronik ticaret açısından yeni ve değerli fırsatlar yaratılmış olacaktır. Elektronik ticaret kavramında en önemli husus, enformasyon güvenliği olmaktadır. Ancak tam bir güvenlik ortamı sağlandığı takdirde taraflar, güvenilir olarak elektronik ticarete atılmaya başlayacaktır. Bu güveni sağlamak için de çeşitli şifreleme yöntemleri ve algoritmaları, sayısal imzalar ve sertifikalar gibi pek çok kavram ortaya çıkmıştır. Amaç hep aynı olup; kimlik doğrulama, yetkilendirme, güvenilirlik, inkar edememe, bütünlük ve elde edilebilirlik kavramları gibi pek çok fonksiyonun ve gereksinimin karşılanması olmuştur. Bu fonksiyon ve gereksinimlerin karşılanmasını sağlamak üzere geliştirilecek yeni teknoloji ve sistemler, elektronik ticaretin kullanılabilirlik ve güvenilirliğini de arttırmış olacaktır.

Captcha Kullanımı

Aralık 16th, 2011 admin
captcha

captcha

Captcha, web sitelerine kayıt sırasında veya girişte, isteği gönderenin gerçekten bir insan mı yoksa zararlı bir yazılım mı olduğunu tespit etmek için kullanılan programlara denir. Captcha kelimesi ingilizce “Completely Automated Public Turing test to tell Computers and Humans Apart” tanımlamasının baş harfleri kullanılarak ortaya çıkmıştır. Captcha kullanımı, bozulmuş yazıların insanlar tarafından okunabildiği halde zararlı yazılımlar tarafından okunamadığı varsayımına dayanmaktadır.

Kullanıcı web sitesine kayıt olurken veya web sitesine giriş yaparken, yukarıda belirtilen resimlerde yer alan yazıyı girmesi istenmektedir. Bu şekilde, istek gönderenin gerçekten bir insan mı yoksa bir yazılım mı olduğu tespit edilir.

Captcha programlarının kullanıldığı bazı alanlar şu şekilde sıralanabilir:

  • Web sitelerine kayıt olurken veya giriş yaparken isteği gönderenin insan mı yoksa yazılım mı olduğunu belirlemek
  • Blog’larda spam mesajların girilmesini engellemek
  • Herhangi bir alanda şifre girilmesi gereken alanlara sözlük (dictionary) veya kabakuvvet (brute force) saldırılarını engellemek

  • E-postalarla gelen virüsleri ve spam’leri engellemek

Captcha programı yazanlar, oluşturulan Captcha’nın kırılamamasını sağlamaya çalışırlar. Ancak kırılamaz gibi görünse de, görüntü işleme tekniklerinin gelişmesinden dolayı, bazı captcha çeşitleri oldukça kolay bir şekilde kırılabilmektedir.

Web sitelerinin kötüye kullanılmasını engellemek için Captcha kullanılması tavsiye edilmektedir. Günümüzde üretilen pek çok Captcha uygulaması bulunmaktadır. Captcha kullanılırken şu özelliklere dikkat edilmesi gerekir:

  • Resimlerin Yeterince Bozulması: Günümüzde görüntü tanıma ve metin tanıma (image recognition, text recognition) teknikleri oldukça gelişmiştir. Bu teknikler kullanılarak yeterince bozulmaya uğratılmamış captcha’da yer alan yazılar tespit edilebilir. Bunu engellemek için capctca’nın yeterince bozulmasını sağlayacak algoritmanın tanımlanması gerekir.

    • Captcha’nın Anlaşılabilir Olması: Captcha’nın kullanıcılar tarafından görülebilecek ve anlaşılabilecek bir şekilde oluşturulması gerekmektedir. Görme engelli insanlar için captcha’nın seslendirilmesi için gerekli programlar da kullanılmalıdır.

Kurumsal Ağlarda Karşılaşılan Açıklar

Aralık 13th, 2011 admin

kurumsal-aglarda-karsilasilan-aciklar

kurumsal-aglarda-karsilasilan-aciklar

Varsayılan/Zayıf Parola ile veya Parolasız Kullanılan Ağ Öğeleri

Bir bütün halinde yönetilemeyen ağ öğeleri (sunucu, ağ cihazı, yönetim panelleri vs.) kıyıda köşede kalmanın getirebileceği bazı olumsuz koşullardan etkilenecektir. Bu koşullardan biri de, parola uygulamaları ile ilgili olan güvenlik koşuludur. Kurulumu yeni yapılan sistemler eğer bir bütünlük politikası altında yönetilmiyorsa, varsayılan kurulum ayarlarıyla hayatlarına devam edebilirler. Bu varsayılan ayarların olumsuz etkileri ise ancak sistemlerin “Production” (canlı) ortamlarda geçirdikleri zaman boyunca elde edilen performans sonuçlarından görülebilir. Olumsuz etkiler görülmeye başlandığında ise çoğu zaman iş işten geçmiş olacaktır. Varsayılan ayarlarıyla Production ortamına bırakılan bir öğe zaman içinde “Gizliliğin Bozulması”“Erişimin Engellenmesi”“Bilgi Açığa Çıkartılması”“Bütünlüğün Bozulması” veya “Yetkisiz Erişimin Sağlanması” gibi etkilerle sistemde bulunduğu konuma göreKritikYüksekOrta veya Düşük olmak üzere çeşitli seviyelerde önem arz eden sorunlar ile kurum altyapısını tehdit etmeye başlayacaktır.
Varsayılan veya Zayıf Parola Kullanımı, Yetkisiz Erişimin Sağlanması etkisine sahip, teknik ölçütlerde “Kritik” olarak seviyelendirilmiş ve çoğu zaman da önem seviyesi Kritik olan tehditlerden biridir. Saldırgan gözüyle bakıldığında, kritik bir noktada önem arz etmesine rağmen kıyıda köşede kalmış bir sistem aslında bir hazine değerindedir.

Parolanın varsayılan olarak bırakıldığı veya zayıf bir paroladan seçildiği durumları şu şekilde özetlemek mümkündür:

  • Kurulum sonrası çalışmaya başlayan sistemde varsayılan ayarları değiştirmeye gerek duyulmaması. (Kurum ve çalışana ait güvenlik kültürü de bu duruma bir etkendir.)
  • Kurulum sonrası ortak kullanımlarda kolay paylaşılabilecek bir parola seçme gereksinimi hissedilmesi.
  • Hatırlanması ve yazması kolay bir parola seçme ihtiyacı hissedilmesi.
  • Bir sistem kurulurken yanında kurulumla gelen başka bileşenlerin de sisteme yüklenmesi ve bu bileşenlerin yüklendiğinin farkında olunmaması.
  • Gündelik iş hayatındaki unutkanlık ve dikkatsizlik kaynaklı durumlar.

Kullanıcı Erişim Bilgileri

Aralık 10th, 2011 admin
kullanici-erisim-bilgileri

kullanici-erisim-bilgileri

Kullanıcı erişim bilgileri (Access Token) Windows işletim sistemindeki işlemlerin (process) ve iş parçacıklarının (thread) güvenlik bilgilerinin saklandığı veri yapılarıdır. Bir erişim bilgisi içinde, ilgili olduğu işlem veya iş parçacığının hangi kullanıcı hesabı  ve kullanıcı grubu ile bağlantılı olduğu ve hangi ayrıcalıklara sahip olduğu bilgisi bulunur.

İşletim sistemi, bir işlem veya iş parçacığının herhangi bir nesneye erişip erişemeyeceğini ve hangi nesnede hangi tür işlemleri yapıp yapamayacağını, erişim bilgisi içindeki o işlem veya iş parçacığının hangi kullanıcı hesabıyla çalıştığı ve bu kullanıcının hangi gruplara üye olduğu bilgisine bakarak karar vermektedir. Mesela herhangi bir dosya veya registry anahtarına ulaşıp okuma veya yazma yapmaya çalıştığınızda sahip olduğunuz erişim bilgisindeki kayıtlar ile nesne üzerindeki bilgiler eşleştirilmekte ve bunun sonucunda istediğiniz yetkiyi alıp alamayacağınıza karar verilmektedir. Bunun yanında erişim bilgisi içindeki ayrıcalıklar listesi ile işletim sistemi, erişim bilgisinde belirtilen kullanıcının işlem veya iş parçacığının hangi özel sistem işlemlerini yapıp yapamacağını da belirler. Bu ayrıcalıkların içinde “Take Ownership” yani herhangi bir nesnenin sahibi olabilme yetkisi ve “Debug programs” yani herhangi bir işlemde hata ayıklama yapabilme yetkisi gibi çok önemli sistem işlemleri bulunmaktadır.

Kötü niyetli bir yazılımın da çekirdeğe  ulaşabilmesi için önce bir açıklık tespit etmesi ve bunu kullanabilmesi (exploit edebilmesi) gerekmektedir.

İşletim sisteminin çekirdeğinde çalıştırılan  iş parçacıklarının ve işlemlerin bilgileri “EPROCESS” ve “ETHREAD” yapılarıyla tanımlanan çekirdek nesnelerinde tutulmaktadır. Bu nesneler aynı zamanda işlem veya iş parçacığının sahip olduğu erişim bilgilerinin adres bilgisini de tutmaktadır.

Bir işlem nesnesinin 0×208′inci baytında işlemin erişim bilgisi nesnesinin adresini içeren EX_FAST_REF yapısı bulunmaktadır.

EX_FAST_REF yapısı haddizatında sadece 8 baytlık bir işaretleyicidir (pointer). Fakat bu işaretleyicinin son 4 biti bu nesneye yapılan referansların sayısını tutmak için ayrılmıştır. Bu nedenle EX_FAST_REF yapısından gerçek adresi bulmak için son 4 bit sıfırlanmalıdır.

Ayrıcalık Yükseltme

Bir kullanıcının sahip olduğu ayırcalıkların neler olduğunu erişim bilgisi nesnesinin baştan 0×40′ıncı baytında ki SEP-TOKEN-PRIVELEGES yapısında bulunmaktadır.

Girdiğiniz Siteler Takipte mi?

Aralık 7th, 2011 admin
girdiginiz-siteler-takipte-mi

girdiginiz-siteler-takipte-mi

Avrupa Birliği, internetin denetimi ile ilgili yakın zamanda uygulamaya giren yeni kurallar getirdi. En çok dikkat çeken maddelerin başında, internet sitelerinin ‘cookies’ yada ‘çerezler’ olarak bilinen ve kullanıcılara ait bilgileri kaydeden yazılım programlarını, siteyi ziyaret eden kişilerin bilgisayarlarına yüklemeden önce izin istemek zorunda kalmasını sağlayan madde var. Peki koskoca AB’nin internet sitlerinin çerezleri ile ne işi var da böyle bir zorunluluk getirdi? İnternet siteleri birkaç farklı sebepten ötürü bizim bilgisayarımızda bazı bilgileri tutuyor. Bunların içinde en önemlisi oturum bilgilerini saklamak. Facebook, tweeter veya mail siteleri gibi oturum açılan sitelerde ilk girişte sizden kullanıcı adı ve şifrenizi sorduktan sonra sizin siz olduğunuzu anlayabiliyor. Fakat daha sonraki yaptığınız her işlemde işlemi yapanın siz olup olmadığınızı tekrar sormuyor. Bir session bilgisi oluşturuyor ve bunu size gönderiyor. Bu bilgi de çerez olarak tutuluyor. Daha sonra bilgisayarınızdan çıkan isteklerde bu session bilgisi ile istekte bulunanın  siz olduğumuzu anlayabiliyor. Çerezlerin kullanımı sadece bu kadar da değil. Daha sonra kullanılmak istenen bir çok bilgi bu çerezlerde tutuluyor. Peki çerezlerin ne gibi bir sakıncası var. Çerezler bizim girdiğimiz sitelere dair bilgiler tutuyor. Bu da ilk planda mahremiyet açısından çeşitli problemler ortaya çıkarıyor. Ayrıca bu bilgilerin çalınması sonucu da kişinin yerine işlemler yapılabiliyor. Çerezler gayet geniş bir konu ve üzerine çok şey söylenebilir fakat ben bu yazıda çerezler ve sosyal paylaşım sitelerinden bahsedeciğim.

Son günlerde herkes bir şekilde sosyal ağlarda yer almaya başladı. Fan sayfalarının kullanımı patladı.  Artık neredeyse her gazetenin, bankanın, okulun, büyük küçük işletmelerin facebook’da bir sayfası var. Dahası artık hangi siteye girersek sağında solunda facebook, tweeter veya başka bir sosyal ağın beğen, paylaş gibi butonları var. Aslında bu da ciddi bir problemi yanında getiriyor. Bu butonlar iframeler içine gömülmüş ve de facebook’tan veya ilgili olduğu sosyal siteden bir eklenti çağırıyor. Aslında problem yan tarafta facebook veya tweeter gibi sosyal paylaşım siteleri açıkken intenette gezinirken ortaya çıkıyor. İçerisinde bu şekilde bir sosyal paylaşım sitesi eklentisi bulunan bir siteye girdiğiniz zaman daha siteyi görüntülerken tarayıcınız sizin oturum bilgilerinizi tutan çerezler ile facebook’a bağlanıyor ve sizin daha önceden bu siteyi, haberi yada videoyu beğenip beğenmediğinizi kontrol ediyor. Hatta utanmadan beğenen arkadaşlarımızı bile kontrol ediyor. Buna göre bana gösterdiği butonu değiştiriyor. Daha önceden beğenmişsem butonu inaktif hale getiriyor. Yani daha ben o siteyi görüntülerken facebook benim o siteye girdiğimden haberdar oluyor. Ve de bu benim haberim ve iznim olmadan gerçekleşiyor.  Bu sayede sosyal paylaşım siteleri kullanıcılarının hangi siteleri gezdiklerini tutabilir. Dahası bu sitelerden bir profil ortaya çıkarabilir. Yapabilmesinden öte bence kesinlikle tutuyorladır. Günümüzde bilgiyi kaydedebilmek bu kadar basitken herkes mümkün olan tüm bilgileri tutmaya ve kullanmaya çalışıyor. Çoğu zaman da mahremiyet gibi kişilik hakları kimsenin  umrunda olmuyor. Gene yakın zamanda başta i-phone olmak üzere birçok akıllı telefonun konum bilgilerini saklamasına dair haberler çıktı.

Bir de işe şu boyuttan bakarsak, bundan on yıl önce devlet dese ki ben terörü önlemek ya da kötü olayları önlemek yada istihbarat amaçlı tüm herkesin bilgilerini tutacağım. Hatta fotoğraflarından bulunduğu konumlara, o anki psikolojisinden girdiği sitelere kadar birçok bilgiyi tutacağım dese, kıyamet kopardı. Şimdi herhangi bir kurum veya kuruluş bu şekilde kayıtlar tutmak için bizden zorla bilgiler istemiyor ama herkes kendi bilgilerini böyle bir veri tabanına isteyerek giriyor. İlginç değil mi? Dahası Wikileaks’in kurucusu Assange’nin iddiasına göre “(Facebook) insanların isimleri, adresleri, ilişkileri, konumları birbirleriyle iletişimleri, akrabaları dahil tüm kişisel bilgilerin olduğu, dünyanın en büyük veritabanı. Hepsi de ABD’de toplanıyor ve Amerikan istihbaratının erişiminde. Facebook, Google ve Yahoo!, hepsinin ABD istihbaratı için entegre arabirimleri var. Siz Facebook’a bir arkadaş eklediğinizde bu arabirim ABD haberalma teşkilatı için bedava iş yapıyor, kaydınız otomatik güncelleniyor.” . Aslında günümüzde insanlar bir isim duyunca ilk olarak facebook’ta araştırdığına göre, normal insanlar bile başkaları hakkında bilgi toplamak için kullanırken istihbarat örgütleri sosyal paylaşım sitelerini kullanmasa garip olur değil mi?

Peki ne yapmak gerekiyor? Sosyal paylaşım siteleri daha dikkatli kullanılmalı. Herkes ile her bilgiyi paylaşmamak gerektiği gibi internette gezinirken yan tarafta sosyal paylaşım sitelerinin açık olmamasına da dikkat etmemiz gerekir. Ya da bir başka çözüm, sosyal paylaşım siteleri ile normal internette gezindiğiniz siteleri faklı tarayıcılar ile açabilirsiniz. Mesela firefox ile normal sitelere chrome ile sosyal sitelere girmek gibi. Çünkü her browser kendi çerezlerini ayrı tutuyor.

En Büyük Facebook Açığı, Sizsiniz!

Aralık 4th, 2011 admin
en-buyuk-facebook-acigi-sizsiniz

en-buyuk-facebook-acigi-sizsiniz

Günümüzde sosyal medya inanılmaz bir hızla gelişmektedir. Şu anda dünyada ve ülkemizde en çok tercih edilen sosyal ağın facebook olduğu tartışılmaz bir gerçektir. Facebook, insanların arkadaşlarıyla iletişim kurmasını ve bilgi alışverişi yapmasını amaçlayan bir sosyal paylaşım web sitesidir.[1] Facebook sosyal paylaşım sitesi doğası gereği şahsımızla ilgili birçok bilgi barındırmaktadır. Bu bilgiler kötü niyetli kişilerin elinde çok ciddi güvenlik açıklarına sebebiyet vermektedir.

Türk Ceza Kanunu (TCK) Madde243 (Bilişim Alanında Suçlar)’e göre; e-posta hesabı hackleme (ele geçirme) suçunu işleyen bir kişi, iki yıla kadar hapis veya adli para cezası istemiyle karşı karşıya kalabilir. E-posta hesabı ele geçirilen kişinin bilgilerinde bir değişiklik veya eksiklik meydana geldiğinde bu ceza, para cezasına çevrilmeyecek şekilde iki yıldan dört yıla kadar hapis cezasına dönüşebilir. (m.243/III)

Facebook ve e-posta hesabı ele geçirmenin TCK’ da ki yeri ile ilgili kısa tanımlamaların ardından facebook hesabı kullanılarak neler yapılabileceğini birkaç örnek ile açıklaya çalışalım:

Örneğin hedefledikleri kişinin e-posta hesabını ele geçirmek isteyen kötü niyetli kişiler, ya kişinin açık olan facebook duvarından ya da kendisine arkadaşlık isteğinde bulunarak paylaşımlarından e-postasını görebilirler. Saldırgan, kurbanın arkadaşlık isteğini kabul etmeyeceğini düşünerek hedefin arkadaş listesindeki birini seçer ve aynı resim ile sahte bir hesap açabilir.  “Bu benim ikinci facebook hesabım” diyerek hedefi yanıltabilir. Arkadaşlık isteği kabul edildiği anda tüm paylaşılan veriler, yorumlar, resimler, videolar görülebilir. Eğer kullanıcı basit şifre ve doğrulama bilgileri kullanıyorsa, paylaşılan veriler değerlendirilerek hesap kolayca ele geçirilebilir.

Ülkemizde yapılan araştırmalara göre insanlarımız genellikle şu şekilde şifreler ve doğrulama bilgileri kullanmaktadır:

  • Doğum tarihi,
  • Doğum yeri,
  • En sevdiği kitap kahramanı,
  • 123456,
  • Qwerty,
  • Asdfgh,
  • Asdf123,Saldırgan, kurban olarak seçtiği kişinin facebook duvarını kullanarak kurbanın hesabına erişebilir ve istediği değişikliği yapabilir. Örneğin; kurbanın e-posta hesabını kendi belirlemiş olduğu başka bir e-posta hesabına yönlendirebilir. Kurban hesabını aktif olarak özel yazışmalar, banka hesabı işlemleri gibi işlerde kullanıyorsa e-posta hesabının ele geçirilmesi daha büyük sorunların başlamasına netice verebilir.

    Aslında birkaç basit işlem ile en azından hesabın daha güvenli hale getirilmasi ve kötü niyetli kişi ya da kişilerin hesaba erişimi zorlaştırılabilir.

    İşte yapılması gereken bir kaç basit ama oldukça faydalı güvenlik önlemi:

    1. Facebook duvarında kullanılan e-posta adresi herkese görünmeyecek şekilde kapatılmalı ya da doğru olmayan bir e-posta adresi yazılmalı.
    2. Hotmail, gmail, yahoo v.b. e-postalarınızın gizli soruya verilen cevabı başkalarının bilemeyeceği hatta zıt cevaplar olmalıdır. Örneğin; doğum yeriniz gizli sorusuna, en sevdiğiniz bir film ismi  gizli cevabı gibi.
    3. Kullanılan parolalar belli aralıklar ile güncellenmelidir.
    4. Tüm hesaplarda aynı parolayı kullanmamaya dikkat edilmelidir.
    5. Kullanılan parola en az 6 karakterli, büyük küçük harf, herhangi bir noktalama işareti içermelidir. Türkçe bir karakter (ş,ğ,ç  gibi) kullanılması parolanın zorluk derecesini arttırabilir.
    6. Facebook hesabının kişiye özel olan kısımları herkes ile paylaşılmamalıdır. Örneğin; doğum tarihi, memleketiniz v.b.
    7. Facebook üzerinden gelen gizli veya bilgi içerikli mesajlara cevap verilmemelidir.
    8. Herkesten gelen arkadaşlık istekleri kabul edilmemelidir.

    Unutulmamalıdır ki güvenlikle ilgili ortaya çıkan sorunların büyük kısmı makinelerden değil insanlardan kaynaklanmaktadır.

Kullanıcı Tanıma ve Kimlik Doğrulama

Aralık 1st, 2011 admin

kullanici-tanima-ve-kimlik-dogrulama

kullanici-tanima-ve-kimlik-dogrulama

Kullanıcı Tanıma, herhangi bir sistem kaynağına erişim isteği yapılacağı zaman erişim niyetinde bulunan kullanıcının kendisini sisteme tanıtmak için kullandığı bir kullanıcı bilgisinin sisteme tanıtılmasıdır. Çoğu çok kullanıcılı işletim sisteminde kullanıcılar tarafından bilinen kullanıcı isimleri ve bu kullanıcı isimlerine karşılık düşen ve sistemde tek olan kullanıcı bilgisi numarası (SID) bulunmaktadır. Kullanıcı Tanıma bilgisi, Kimlik Doğrulama sırasında kullanılmaktadır.

Kimlik Doğrulama, Kullanıcı Tanıma safhasında öğrenilen kullanıcının gerçekten o kullanıcı olduğunun kabul edilmesinden önce yapılan kontrol işlemleridir. İşletim sistemlerinde kullanılan kimlik doğrulama metotlarının ayrıntılı olarak incelenmesi bu makalenin kapsamı dışında olmakla beraber mevcut kimlik doğrulama mekanizmalarına, Temel Kimlik Doğrulama (sadece kullanıcı tarafından bilindiği varsayılan şifrenin kontrol edilmesi), Kerberos  gibi örnekler verilebilir.

Bir kullanıcıya sisteme erişim hakkı verilmeden önceki güvenlik giriş fonksiyonu olması dolayısıyla kimlik doğrulama işlemi büyük önem taşımaktadır. İşletim sistemi tarafından yapılan kimlik doğrulamaya güvenen birçok uygulama da aynı şekilde işletim sistemi kimlik doğrulama mekanizmasının sağladığı çerçevede güvenli sayılabilir. Kullanıcı şifrelerinin minimum uzunluğu, karmaşıklık gereksinimleri, değiştirme süresi gibi özellikleri, belirli sayıda yanlış şifre girilmesi durumunda kullanıcı hesabının bir süre için veya sistem yöneticisi onaylayana kadar devre dışı bırakılması gibi güvenlik politikalarının sistem genelinde zorlanabilmesi, kullanılan kimlik doğrulama işleminin güvenliğinin ve etkinliğinin artırılması için büyük önem taşımaktadır. Kullanıcı şifre bilgilerinin güvenli bir şekilde sistemde saklanması ve korunabilmesi de kimlik doğrulama mekanizmasının güvenilir olması için şarttır.

Güvenliği sadece kullanıcı şifresinin bilinmesi veya bazı kriptografik işlemlere bağlı olan kimlik doğrulama mekanizmaları, kritik kontrol gerektiren birçok sistemde yeterli olmayacaktır. Bu ihtiyaçtan dolayı “Güçlü Kimlik Doğrulama” kavramı gelişmiştir. Güçlü Kimlik Doğrulama mekanizmalarında aşağıda belirtilen üç ana prensipten en az iki tanesinin kimlik doğrulama mekanizması içerisinde kullanılması gerekmektedir.

1.      Bildiğiniz bir şey (Şifre, PIN vb.)

2.      Sahip olduğunuz bir şey (Akıllı Kart, Manyetik Kart, Anahtar vb.)

3.      Fiziksel karakteristiğinizi yansıtan biyometrik bir özellik (Parmak İzi, Avuç içi izi, Retina İzi, Ses, İmza vb. )

Zararlı Programlar

Kasım 28th, 2011 admin

zararli-programlar

zararli-programlar

Virüsler

Virüsler, bilgisayarlar ilk çıktığı zamanlardan bu yana devamlı gündemde olmuş zararlı yazılımlardır. Daha önceleri büyük oranda disketler yoluyla bulaşan virüsler internetin yaygınlaşmasıyla artık bilgisayarlarımızı daha fazla ve sıklıkla etkilemeye başlamıştır. Bununla da kalmayıp, en tehlikeli ve yayılması kolay olan ağ virüsleri (solucanlar) ortaya çıkmıştır. Örneğin, bir ağ virüsü, elektronik postaya iliştirilerek gönderilmekte,  kurbanın adres kutusunda bulunan diğer elektronik posta adreslerine kendi kendini göndermekte ve  kurbanın bilgisayarını kullanılamaz duruma getirmektedir. Virüsler için en iyi çözüm bir anti-virüs yazılımı kullanmak ve yazılımın güncellemelerini zamanında edinmektir. Ayrıca, elektronik posta ile gelen eklentilerin nereden geldiğini bilmiyorsak ve şüpheliysek hiç açılmadan silinmesi tavsiye edilir. Sistem giriş noktalarında ağ seviyesinde virüs koruma yazılımlarının bulunması oldukça faydalıdır.

Truva Atları

Truva atları, bir tür casus yazılımlardır. Truva atlarının bilgisayara bulaşması virüslerin bulaşmasına benzer,  elektronik posta ile gelen bir eklentiyi açarak ya da internetten indirdiğimiz bir dosyayı açarak bir truva atını bilgisayarımıza bulaştırabiliriz. Ancak truva atları virüslerin yaptığı gibi sistem üzerinde görünür bir zararı olmayabilir. Truva atlarının bilgisayarda yaptığı iş, bir TCP ya da UDP portu açmaktır. Bu portlar 1023′den yukarı olan portlar olabileceği gibi, 23, 80 gibi tanınan portlar da olabilir. Truva atlarının iki ayağı vardır. Bunlar sunucu ve istemci olarak isimlendirilir. Sunucu, bilgisayara bulaşan ve bir port açan program parçasıdır. İstemci ise, saldırganın kullandığı parçadır. Kullanıcı, truva atlarının istemci ayağını kullanarak, sunucuya bağlanır ve etkilenmiş bilgisayarın birçok kaynağına erişebilir. Öyle ki uzaktaki bilgisayarın ekran görüntülerinin alınması, sabit diskini formatlanması vs. mümkündür. Truva atlarından en iyi korunma yöntemi, bir anti-virüs yazılımı kullanmak ve yazılımın güncellemelerini zamanında edinmektir. Ayrıca, elektronik posta ile gelen eklentilerin nereden geldiğini bilmiyorsak ve şüpheliysek hiç açılmadan silinmesi tavsiye edilir.

Diğer Yazılımlar

Virüsler ve truva atı kategorisine sokulmayacak başka zararlı programlar da mevcuttur. Bu programlar bilgisayarın işlemcisine çok fazla yük getirebilir, bu sebeple bilgisayarı kilitleyebilir, ya da bilgisayarın hafızasına bir sürü boş bilgi doldurup bilgisayarı kullanılamaz duruma getirebilir. Bu tip programlar ve kaynak kodları internette birçok sitede bulunabilir. C, C++, Java vb. dillerde yazılabilen  bu programların kaynak kodları genelde kısa olur. Bu tip programları anti-virüs programları bulamayabilir. Bu tip programlar genelde büyük bir tehdit unsuru değildir. Çünkü yayılma özellikleri yoktur. Bilgisayarımızın kullanılmaz hale gelmesi de bir o kadar önemlidir.

Bilgisayarlarınız İçin Temel Güvenlik Önlemleri

Kasım 25th, 2011 admin
bilgisayariniz-icin-temel-guvenlik-onlemleri

bilgisayariniz-icin-temel-guvenlik-onlemleri

İnternet kullanıcılarını, şirket ağlarına dahil bilgisayarları kullanarak erişen kurumsal kullanıcılar ve evlerindeki bilgisayarları kullanarak erişen kişisel kullanıcılar olarak kabaca ikiye ayırabiliriz. Bu makalede kendi bilgisayarının patronu olan ve kurumsal kullanıcıların tersine profesyonel sistem yöneticilerinden güvenlik desteği veya koruması alma şansı olmayan kişisel kullanıcıların kendi çabalarıyla bilgisayarlarının güvenliğini nasıl artırılabileceğinden bahsedilmiştir.

Evlerindeki bilgisayarları kullanarak Internet’e bağlanan milyonlarca insan bu teknolojiden eğlence, araştırma, eğitim, ucuz haberleşme, alış-veriş vb. amaçlar için yararlanmaya başlamıştır. Günümüzde bankacılık işlemleri gibi finansal işlemlerin Internet üzerinden yapılma oranı, kazandırdığı zaman ve sahip olduğu kolaylık sebebiyle artış göstermektedir. Kullandığımız bilgisayarlarda sakladığımız bilgilerin değeri ve dış dünya ile alış-veriş içerisinde olduğumuz bilgilerin gizlilik ihtiyacı arttıkça, her bilgisayar kullanıcısının güvenlik konusunda bilinçli olması ve gerekli özeni göstermesi daha da büyük önem taşımaktadır.

İşletim sistemleri, bilgisayarların üzerinde çalışan yazılım ile bilgisayar donanımı arasında köprü vazifesi gören ve bilgisayarın işlemesi için gerekli ortamı hazırlayan programlar topluluğudur. Kullanılan tüm programlar gibi, güvenlik amacıyla kullanılan programlar da işletim sistemi üzerinde koşmaktadırlar. Bu sebepten dolayı alınan güvenlik önlemlerinin etkili olması için güvenli hale getirilmiş bir işletim sistemi şarttır. Bilgisayarımızın güvenliğinin artırılması, işletim sisteminin güvenli hale getirilmesiyle başlar.

Günümüzde bilgisayar kullanıcılarının çok büyük bir kısmı bilgisayar virüslerinin veya kötü niyetli web sitelerinin neden olduğu zararlardan ve olası tehlikelerden haberdardır. Birçok bilgisayar kullanıcısı virüslerin tehlikeli yazılımlar olduğunu, Internet’ten zararlı yazılımların yüklendiğini, bu yazılımlarla bilgisayarın uzaktan kontrol edilebildiğini bilmektedir. Fakat kullanıcıların çok büyük bir kısmı bu tür tehditlere karşı korunmanın sadece bu işin uzmanlarına mahsus olduğunu düşünmekte ve sık aralıklarla bilgisayar işletim sistemini yeniden kurmak yolunu tercih etmektedirler. Halbuki tehditlerinin nerdeyse tamamının kaynağı olan Internet ortamında korunaklı bir şekilde çalışmaya devam etmek için atılacak birkaç basit adım bir çok riski ortadan kaldırmak için yeterli olacaktır.

Güvenlik için atılacak ilk adım, işletim sisteminizin yamalarının güncel tutulması olacaktır. İşletim sistemleri kullanıma açıldıktan sonra kullanıcılar, üretici firma veya bağımsız araştırmacılar tarafından bulunan hata ve güvenlik açıklıkları, kritiklik derecesine göre belirli aralıklarla yamalar çıkarılarak kapatılırlar. Kullanıcıların bu yamaları takip edip uygun olanları işletim sistemine uygulaması, söz konusu açıklığın kapatılması için gereklidir. Ev kullanıcılarının büyük çoğunluğunun kullandığı Microsoft Windows İşletim Sistemi için servis paketi ve yamalarının takip edilmesine yardımcı olmak için birçok web sitesi mevcuttur. Bunun yanında Windows 2000 SP3 ve Windows XP ile gelen otomatik güncelleştirme özelliği aktif hale getirildiğinde, bilgisayarınız Internet’e bağlandığında otomatik olarak mevcut durumun üzerine yeni yamalar çıkıp çıkmadığını kontrol eder, yeni yamalar varsa bunları bilgisayarınıza indirerek kurar ve bilgisayarınızın devamlı güncel tutulmasını sağlar. Otomatik güncelleştirme, yeni yamaları anında öğrenip uyguladığı için büyük kolaylık sağlamaktadır. Bu işlemin manuel olarak yapılması için Başlat Menüsü altındaki “Windows Update”/”Microsoft Update” kullanılabilir.

Çok kullanıcılı bir işletim sistemi kullanıyorsanız kullanıcıların şifreleri çok basit seçilmemelidir. Sözlükte bulunan kelimeler, isim, soyisim, doğum tarihi, doğum yeri, çocuğunuzun ismi gibi kelimeler kolay akılda kalması için oldukça sık başvurulan şifrelerdir ve kolayca tahmin edilebilir. Sözlük saldırısı yapan bir program birkaç saniye içerisinde şifrenizi kolayca bulabilir. Unutma korkusu ile sözlükten bir kelime kullanacaksanız bile bu kelimenin başına, sonuna veya ortasına rakam ekleyerek, noktalama işareti ekleyerek veya büyük-küçük harf çeşitlemesi yaparak şifrenizi daha güçlü yapabilirsiniz. Şifreleriniz içerisinde Türkçe karakter kullanılması, sözlük saldırısı yapan programlara karşı ekstra bir güvenlik getirecektir. Mesela “nigde” yerine “Niğ51de” gibi bir şifre kullanmak, şifrenizin sağlayacağı güvenliği oldukça artırır. Sadece bilgisayarınıza giriş için kullandığınız şifrelerde değil, kullandığınız e-posta servisleri, üyelikler gibi sistemlerde de benzer şifre politikalarını uygulamanız faydanıza olacaktır.

Temel güvenliğin sağlanması için atılabilecek ikinci adım bilgisayarınızda bir antivirüs programını etkin bir şekilde kullanmak olacaktır. Antivirüs programları bilgisayarınızı virüslere, solucanlara ve truva atı tipindeki zararlı yazılımlara karşı korumayı amaçlar. Kullanıcıların antivirüs programları hakkındaki yanlış bilgilerinden bir tanesi, antivirüs programı bir kere kurulduktan sonra devamlı olarak virüslere karşı bilgisayarı koruyacağını düşünmeleridir. Antivirüs programları, virüsleri virüs oldukları için değil kendilerine tanıtılmış oldukları için tanırlar, yani tuttukları virüs veri tabanında söz konusu virüsü bulurlarsa virüs olduğunu anlar ve gerekli mekanizmaları çalıştırırlar. Bu sebepten dolayı neredeyse her gün çok sayıda virüsün ortaya çıktığı günümüzde, antivirüs programlarının virüs tanımlama dosyalarının güncel tutulması son bilinen virüslere karşı korumanın mümkün olması için şarttır. Antivirüs programlarının büyük çoğunluğu bu güncelleme işlemini sizin yapacağınız ayarlar sonucunda Internet’e bağlı olduğunuz zamanlar kendisi otomatik gerçekleştirebilmektedir. Internet ortamında kritik işlemler yapmaya başlamadan önce bilgisayarınızda bir antivirüs programının olduğundan ve aktif olarak kullanıldığından emin olmanız gerekmektedir.

Teknik olarak aklımıza gelebilecek üçüncü adım, mümkünse kişisel bir güvenlik duvarı kurup etkin hale getirmek olacaktır. Güvenlik duvarlarının yönetimi, bilgisayar yamalarının güncel tutulması veya etkin antivirüs programı kullanılması gibi önlemlerin yanında da çok teknik detay gerektiren bir konu olduğu için çoğunlukla kabul görmeyebilir. Fakat en azından Microsoft Windows XP/Vista kullanıcıları, işletim sistemiyle beraber gelen kişisel güvenlik duvarını oldukça basit bir şekilde etkin duruma getirebilir.

Günümüzde koordineli gerçekleşen siber savaşların kullandığı en kuvvetli silah, sahiplerinin haberi olmadan kişisel bilgisayarların ele geçirilmesi ve birleştirilmiş güç ile dağıtık servis dışı saldırılarının(DDoS) gerçekleştirilmesidir. Gelecek bir günde korumasız olduğu takdirde ciddi güvenlik problemleri yaşatabilecek Windows işletim sistemlerine sahip kişisel bilgisayarlar farkında olmadan kendi ulusal sistemlerimizi ciddi şekilde tehdit edebilir. Yakın zamanda gerçekleşen siber saldırılarda Türkiye’de bulunan çok sayıda kişisel bilgisayar da bu saldırılara alet edilmiştir. Dolayısıyla evimizde kullandığımız bilgisayarın tek hakimi olduğumuzdan emin olmak sadece kendiniz için değil yeri geldiğinde ulusal güvenlik için de büyük önem taşıyacaktır.

Bahsedilen temel güvenlik önlemlerinin yanında, siz kullanıcıların güvenliği göz önünde bulundurarak internet üzerinden güvenli işlem yapılması da büyük önem taşımaktadır. Tanımadığınız insanlardan gelen e-posta mesajlarının açılması, eklentilerinde bulunan programların bilgisayara indirilip çalıştırılması, arka kapı veya virüslerin bilgisayarınıza bulaşması için en yaygın yöntemdir ve siz böyle e-posta mesajlarına karşı daha dikkatli olduğunuz sürece güvenlik seviyeniz eskiden çok daha yüksek olacaktır. Aynı şekilde bilinmeyen veya şüpheli web sitelerine girmemeniz, bu sitelerden gelecek ActiveX, Java Applet vb. mobil programları indirmeyi kabul etmeyip çalıştırmamanız sizleri mevcut risklerin büyük bir çoğunluğundan koruyacaktır. Bahsettiğimiz basit güvenlik önlemlerini almak için ayıracağınız küçük zaman sayesinde bilgisayarınız eskisinden çok daha güvenli olacak ve bilgisayarınızda sakladığınız bilgiler yabancı gözlerden olabildiğince uzak kalacaktır.

USB Disklerde AutoRun ile Gelen Tehlike

Kasım 22nd, 2011 admin
usb-disklerde-autorun-ile-gelen-tehlike

usb-disklerde-autorun-ile-gelen-tehlike

USB flash diskler yüksek veri kapasiteleri, boyutları, taşınabilirlikleri ve farklı sistemlerde sorunsuzca çalışabilmeleri ile cüzdan, cep telefonu ve anahtarlarımızdan sonra yanımızdan hiçbir zaman ayırmadığımız temel ihtiyaçlarımızdan oldular. Hemen hemen her sistemde çalıştırılabiliyor olmaları nedeniyle de  bilgisayarlar arası veri alışverişimizi USB diskler yardımıyla yapar olduk.

Hal böyle olunca eğer çok titiz değilsek, usb disklerimizi onlarca farklı bilgisayarda kulanıyor, yine bilgisayarımıza onlarca farklı diskin takılmasına izin veriyoruz. Aslında USB diskleri tehlikeli kılan da bu çok da denetimli olmayan taşınabilirlikleri. Taşınabilir medya üzerinden bilgisayara giren zararlı yazılımlar başta bilgi sızdırma, uzaktan komut koşturma ve servis dışı bırakma (DoS) olmak üzere birçok güvenlik zaafiyetine neden olabilmekteler.

Öte yandan bu zararlı yazılımların USB diskten çalışarak sisteminize zarar vermesi için bu yazılımların kullanıcı tarafından çalıştırılması gerekir. Aksi takdirde zaten kötü niyetli yazılım diskin üzerinde kalacak ve sisteme zarar vermeyecektir. Tâ ki işletim sisteminin sisteme bağlanan bir medya için AutoRun özelliği varsa durum tehlikeli bir hâl alıyor.

Autorun.inf Manipülasyonu

AutoRun işlevi, işletim sisteminin taşınabilir bir medya (CD-ROM, DVD-ROM, flash disk vb.) bağlandığında tanımlı aksiyonları doğrudan alabilme yeteneğidir. Microsoft Windows işletim sisteminden tanıdığımız bu özellik farklı işletim sistemlerinde de mevcut. İşte bu özellik sayesinde takılan bir USB disk zararlı yazılımın kendisi haline gelebiliyor.

Medyanın kök dizininde bulunan Autorun.inf dosyası işletim sistemi tarafından bağlantı yapıldığı anda okunmakta ve içerisinde belirtilen komut seti sorgusuz sualsiz çalıştırılmaktadır. Bir örnekle AutoRun özelliği aktif bir bilgisayarda senaryoyu gerçekleyelim:

Sisteme bağlayacağımız USB diskimiz Windows Explorer ile araştırılınca boş ya da zararlı bir yazılım içermiyor görünebilir. Ancak aynı diski komut satırından araştırırsak sistem dosyası olarak saklanmış bir Autorun.inf dosyası taşıdığını görürüz

İşte bu diski sisteme bağladığımız anda eğer sistemimizin özelliği aktif ise Autorun.inf dosyasının içinde saklı komutlar kullanıcıya sorulmaksızın işletilmektedir. Örneğimizde C: partition için FORMAT komutu çalıştırılmaktadır!

USB Disk Üzerindeki Zararlı Yazılım ve AutoRun.inf Dosyalarının Silinmesi

Yazının başında belirtildiği gibi zararlı yazılım barındıran USB diskin içeriğine explorer ile bakıldığında bu dosyaları göremeyiz. Aynı şekilde komut satırından da diskin içindeki dosyalar listelendiğinde bu dosyaları görmemiz mümkün olmaz. Çünkü bu gibi bir zararlı yazılımı yayanlar, dosyaları sistem dosyası olarak diske yazarlar.

« Older Entries
Twitter Delicious Facebook Digg Stumbleupon Favorites More

  • Günün Videosu