<![CDATA[NetKabus.com - Tüm Forumlar]]> http://www.netkabus.com/ Thu, 23 Feb 2012 09:56:09 +0000 MyBB <![CDATA[Beğeni Yükseltme ~ Durum ~ Resim ~ Video ~ İlişki Durumu [2012 VDS Sunucu]]]> http://www.netkabus.com/Konu-begeni-yukseltme-durum-resim-video-iliski-durumu-2012-vds-sunucu.html Tue, 21 Feb 2012 18:19:03 +0000 http://www.netkabus.com/Konu-begeni-yukseltme-durum-resim-video-iliski-durumu-2012-vds-sunucu.html Beğeni Arttırma Uygulaması ile Fotoğraf, İlişki Durumu, Durum Güncellemesi Beğeni Arttırma Uygulaması Hakkında Bilgi;
  • Durum Beğendirme
  • Video Beğendirme
  • İlişkşi Durumu Beğendirme
  • Resim Beğendirme
  • Sayfa Gönderisi Beğendirme
  • Beğenecek Kişileri Cinsiyete Göre Ayırabilme

Beğeni Arttırma Özelliğini Kullanabilmeniz için;
1. Yönetici profiline abone oluyoruz ve sayfayı beğeniyoruz,
2. Hesap ayarlarınızdan güvenli gezinme(https) kapatınız.
3. Profilinizi gizlilik ayarlarından herkese açık konumuna getirin,
4. Aboneliklerinizi herkese açık konuma getirin,
5. Beğenisini arttırmak istediğiniz gönderinin bağlantı adresini kopyalayıp sayfada istenen alana yapıştırın ve beğendir butonuna tıklayın.

NOT: Durum linkini gönderinizde yazan "x dakika önce" yazısına sağ tıklayıp "bağlantı adresini kopyala" yaparak hafızaya alabilirsiniz.
Durum beğenisi İçin;
[Resim: begenii.jpg]
Resim beğenisi için;
[Resim: begenii2.jpg]

NOT : SAYFAYI BEĞENMEK ve YÖNETİCİ ABONE OLMAK ZORUNDASINIZ AKSİ TAKDİRDE UYGULAMA ÇALIŞMAZ, HATA VERİR!

Ugulama Adresi : http://apps.facebook.com/begenyukselt/


[Resim: splash.jpg]

OKUYAN ARKADAŞLAR UPLARSA SEVİNİRİM; EMEĞE SAYGI GÖSTERELİM LÜTFEN ARKADAŞLAR!
]]> Beğeni Arttırma Uygulaması ile Fotoğraf, İlişki Durumu, Durum Güncellemesi Beğeni Arttırma Uygulaması Hakkında Bilgi;
  • Durum Beğendirme
  • Video Beğendirme
  • İlişkşi Durumu Beğendirme
  • Resim Beğendirme
  • Sayfa Gönderisi Beğendirme
  • Beğenecek Kişileri Cinsiyete Göre Ayırabilme

Beğeni Arttırma Özelliğini Kullanabilmeniz için;
1. Yönetici profiline abone oluyoruz ve sayfayı beğeniyoruz,
2. Hesap ayarlarınızdan güvenli gezinme(https) kapatınız.
3. Profilinizi gizlilik ayarlarından herkese açık konumuna getirin,
4. Aboneliklerinizi herkese açık konuma getirin,
5. Beğenisini arttırmak istediğiniz gönderinin bağlantı adresini kopyalayıp sayfada istenen alana yapıştırın ve beğendir butonuna tıklayın.

NOT: Durum linkini gönderinizde yazan "x dakika önce" yazısına sağ tıklayıp "bağlantı adresini kopyala" yaparak hafızaya alabilirsiniz.
Durum beğenisi İçin;
[Resim: begenii.jpg]
Resim beğenisi için;
[Resim: begenii2.jpg]

NOT : SAYFAYI BEĞENMEK ve YÖNETİCİ ABONE OLMAK ZORUNDASINIZ AKSİ TAKDİRDE UYGULAMA ÇALIŞMAZ, HATA VERİR!

Ugulama Adresi : http://apps.facebook.com/begenyukselt/


[Resim: splash.jpg]

OKUYAN ARKADAŞLAR UPLARSA SEVİNİRİM; EMEĞE SAYGI GÖSTERELİM LÜTFEN ARKADAŞLAR!
]]> <![CDATA[merhaba]]> http://www.netkabus.com/Konu-merhaba-436.html Thu, 09 Feb 2012 20:22:25 +0000 http://www.netkabus.com/Konu-merhaba-436.html
r0wy,bjk2tr ve mdmx falan hepinizi hatırlıyorum. saygılar.]]>
r0wy,bjk2tr ve mdmx falan hepinizi hatırlıyorum. saygılar.]]> <![CDATA[Stanford Üniversitesi Developing Apps For IOS Eğitimi (Türkçe Altyazılı) ]]> http://www.netkabus.com/Konu-stanford-universitesi-developing-apps-for-ios-egitimi-turkce-altyazili.html Thu, 09 Feb 2012 10:08:04 +0000 http://www.netkabus.com/Konu-stanford-universitesi-developing-apps-for-ios-egitimi-turkce-altyazili.html
Stanford Üniversitesi tarafından hazırlanan Developing Apps for iOS eğitimi, Çizgi-TAGEM tarafından kullanıcılarına Türkçe altyazı ile ücretsiz olarak sunulmaktadır.

Eğitim İçeriği

Cocoa Touch, Object C, Araçlar ve MVC'ye Giriş

Basit Bir Hesap Makinesi Yapımı

Objective-C ve Foundation Framework'ler

Foundation ve Bellek Yönetimi

Protokoller ve Görünümler

Application & View Controller Lifecycle, Navigation Controller

Diğer Controllers'ların Controllers'ları, iPad, Universal Applications

Gesture Tanıyıcılar

Image View, Web View, ve Scroll View

Table View

Persistence

Core Data ve Table Views

Block'lar ve Multithreading

Core Location ve Harita Kiti

Editable Text, Modal View Controllers, ve View Animation

Core Motion, Segmented Control, ve Uyarılar
Media

iOS Üzerinde Herkes için Erişilebilir Uygulama Yapmak

CS193P Öğrencilerinin Final Projeleri

10 Hacks to Go From Idea to #1 App

Debugging Araçları

Kleiner Perkins iFund

Bezos'tan Dersler, Pincus, Young CEO 2.0

Building Flipboard

LinkedIn Shipping with CoreData


http://www.cizgi-tagem.org/e-kampus/educ...appsforios]]>
Stanford Üniversitesi tarafından hazırlanan Developing Apps for iOS eğitimi, Çizgi-TAGEM tarafından kullanıcılarına Türkçe altyazı ile ücretsiz olarak sunulmaktadır.

Eğitim İçeriği

Cocoa Touch, Object C, Araçlar ve MVC'ye Giriş

Basit Bir Hesap Makinesi Yapımı

Objective-C ve Foundation Framework'ler

Foundation ve Bellek Yönetimi

Protokoller ve Görünümler

Application & View Controller Lifecycle, Navigation Controller

Diğer Controllers'ların Controllers'ları, iPad, Universal Applications

Gesture Tanıyıcılar

Image View, Web View, ve Scroll View

Table View

Persistence

Core Data ve Table Views

Block'lar ve Multithreading

Core Location ve Harita Kiti

Editable Text, Modal View Controllers, ve View Animation

Core Motion, Segmented Control, ve Uyarılar
Media

iOS Üzerinde Herkes için Erişilebilir Uygulama Yapmak

CS193P Öğrencilerinin Final Projeleri

10 Hacks to Go From Idea to #1 App

Debugging Araçları

Kleiner Perkins iFund

Bezos'tan Dersler, Pincus, Young CEO 2.0

Building Flipboard

LinkedIn Shipping with CoreData


http://www.cizgi-tagem.org/e-kampus/educ...appsforios]]> <![CDATA[Heey gidi hey]]> http://www.netkabus.com/Konu-heey-gidi-hey.html Tue, 07 Feb 2012 17:00:26 +0000 http://www.netkabus.com/Konu-heey-gidi-hey.html NetKabus ICQ suite ulan bunu yazan yollayan şerefsizin adı dilimin ucunda ama bi hatırlayamadım gitti Smile)
[Resim: 2hyt7.jpg]

19 ‎Haziran ‎2006 ‎Pazartesi, ‏‎01:03:09]]> NetKabus ICQ suite ulan bunu yazan yollayan şerefsizin adı dilimin ucunda ama bi hatırlayamadım gitti Smile)
[Resim: 2hyt7.jpg]

19 ‎Haziran ‎2006 ‎Pazartesi, ‏‎01:03:09]]> <![CDATA[Microsoft Web Platform Yükleyicisi]]> http://www.netkabus.com/Konu-microsoft-web-platform-yukleyicisi.html Tue, 07 Feb 2012 14:22:54 +0000 http://www.netkabus.com/Konu-microsoft-web-platform-yukleyicisi.html
http://www.microsoft.com/web/downloads/platform.aspx

[Resim: 9BwL1.jpg]]]>
http://www.microsoft.com/web/downloads/platform.aspx

[Resim: 9BwL1.jpg]]]> <![CDATA[Mevlid Kandili'niz Mübarek Olsun | 2012]]> http://www.netkabus.com/Konu-mevlid-kandili-niz-mubarek-olsun-2012.html Fri, 03 Feb 2012 11:42:36 +0000 http://www.netkabus.com/Konu-mevlid-kandili-niz-mubarek-olsun-2012.html
[Resim: allah.jpg]
]]>
[Resim: allah.jpg]
]]> <![CDATA[Com.nu reklamlar nasıl silinir?]]> http://www.netkabus.com/Konu-com-nu-reklamlar-nasil-silinir.html Thu, 02 Feb 2012 15:59:27 +0000 http://www.netkabus.com/Konu-com-nu-reklamlar-nasil-silinir.html <![CDATA[Microsoft Office 2012 Yolda ]]> http://www.netkabus.com/Konu-microsoft-office-2012-yolda.html Mon, 30 Jan 2012 22:37:05 +0000 http://www.netkabus.com/Konu-microsoft-office-2012-yolda.html
[Resim: 1327951767_ofis.jpg]

Office 15 in Office ürünleri içerisinde en iddialı sürüm olacağını belirten yetkili iş dünyasına daha önce hiç olmadığı kadar hızlı iletişim kurmaya yardımcı olacağını açıkladılar. En ilgi çeken özelliği ise Office 15 ile ilk kez Office için servis sağlayıcısından sunucular, cep telefonu ve bilgisayarlarından Office, Office 365, Exchange, SharePoint, Lync, Project, and Visio. müşterilerine güncelleme imkanı tanıyacak - tenkolojioku]]>
[Resim: 1327951767_ofis.jpg]

Office 15 in Office ürünleri içerisinde en iddialı sürüm olacağını belirten yetkili iş dünyasına daha önce hiç olmadığı kadar hızlı iletişim kurmaya yardımcı olacağını açıkladılar. En ilgi çeken özelliği ise Office 15 ile ilk kez Office için servis sağlayıcısından sunucular, cep telefonu ve bilgisayarlarından Office, Office 365, Exchange, SharePoint, Lync, Project, and Visio. müşterilerine güncelleme imkanı tanıyacak - tenkolojioku]]> <![CDATA[Facebook halkamı açılıyor? ]]> http://www.netkabus.com/Konu-facebook-halkami-aciliyor.html Mon, 30 Jan 2012 16:21:32 +0000 http://www.netkabus.com/Konu-facebook-halkami-aciliyor.html
[Resim: 1327928569_facebook-1.jpg]
Facebook yetkililerinin halka arz için gerekli başvuruları çarşamba günü yapması bekleniyor. Hisse satışı sonrası uzmanların tahmini 75 ile 100 milyar dolar arasında değere ulaşması bekleniliyor... - teknolojioku]]>
[Resim: 1327928569_facebook-1.jpg]
Facebook yetkililerinin halka arz için gerekli başvuruları çarşamba günü yapması bekleniyor. Hisse satışı sonrası uzmanların tahmini 75 ile 100 milyar dolar arasında değere ulaşması bekleniliyor... - teknolojioku]]> <![CDATA[HTC artık tablet üretmeyecek! ]]> http://www.netkabus.com/Konu-htc-artik-tablet-uretmeyecek.html Mon, 30 Jan 2012 16:19:12 +0000 http://www.netkabus.com/Konu-htc-artik-tablet-uretmeyecek.html
[Resim: htc-touch-diamond2-smartphone.jpg]
HTC İngiltere CEO'su Phil Roberson yeni stratejiyi açıklarken geçen yıl olduğu gibi piyasayı cihaz bombardımanına tutmayacaklarını ve daha az ve öz cihaz üretmeyi merkeze alan yeni bir strateji izleyeceklerini söyledi. Gerçekten de HTC'nin 2011 yılında aldığı en büyük eleştirilerden birisi de aynı cihazın birkaç farklı versiyonunu çıkarması, çok sayıda yeni cihaz piyasaya sürmesi ve çok parçalı bir segmentasyon stratejisi izlemesi olmuştu. Müşteri kitlesini neredeyse bir mobil operatör kadar küçük parçalara ayırarak buna göre cihaz geliştiren HTC'nin model konsolidasyonu üzerine kurulu yeni stratejisinin önemli bir parçası da HTC'nin artık tablet üretmiyecek olması.-teknolojioku]]>
[Resim: htc-touch-diamond2-smartphone.jpg]
HTC İngiltere CEO'su Phil Roberson yeni stratejiyi açıklarken geçen yıl olduğu gibi piyasayı cihaz bombardımanına tutmayacaklarını ve daha az ve öz cihaz üretmeyi merkeze alan yeni bir strateji izleyeceklerini söyledi. Gerçekten de HTC'nin 2011 yılında aldığı en büyük eleştirilerden birisi de aynı cihazın birkaç farklı versiyonunu çıkarması, çok sayıda yeni cihaz piyasaya sürmesi ve çok parçalı bir segmentasyon stratejisi izlemesi olmuştu. Müşteri kitlesini neredeyse bir mobil operatör kadar küçük parçalara ayırarak buna göre cihaz geliştiren HTC'nin model konsolidasyonu üzerine kurulu yeni stratejisinin önemli bir parçası da HTC'nin artık tablet üretmiyecek olması.-teknolojioku]]> <![CDATA[Windows / Ping Block ]]> http://www.netkabus.com/Konu-windows-ping-block.html Sun, 29 Jan 2012 11:24:46 +0000 http://www.netkabus.com/Konu-windows-ping-block.html
* Ping Kontrol yapalım

* Başlat / Çalıştır / mmc yazıp Enter yapalım

* Konsol Ekranının sol üst köşesinden Ek Bileşen Ekle / Kaldır ’ı tıklayalım.

* Alt taraftaki "Ekle" tıklayarak açılan pencere içinden "Ip Güvenliği İlkeleri Yönetimi" ’ni seçip "Ekle" diyelim."Yerel Bilgisayar" seçerek "Son" tıklayalım."Tamam" diyerek pencereleri kapatalım.

* "Yerel Bilgisayar Üzerinde Güvenlik İlkeleri" Konsol ekranımıza eklendi.Bu seçeneği sağ tıklayarak "Ip süzgeç listelerini ve süzgeç eylemlerini yönet" seçelim.Açılan pencerede yukarıdan "Süzme eylemlerini Yönet" bölümüne geçerek "Ekle" ’yi tıklayalım."İleri" diyerek devam edelim "Süzgeç İşlemi Adı" bölümüne Block diyelim.Açılan bölümden sırasıyla Önle / İleri / Son diyerek pencereyi kapatalım.

* Tekrar "Yerel Bilgisayar Üzerinde Güvenlik İlkeleri" üzerine sağ tıklayarak "Ip güvenlik İlkesi Oluştur" ’u seçelim. Sırasıyla İleri / Ip güvenlik İlkesi adı(Ping Block) / Varsayılan Yanıt Kuralını Etkinleştir işaretini kaldırın / İleri / Son

* Açılan pencerede (Yeni Ip Güvenlik İlkesi Özellikleri) / Ekle / İleri / Bu kural bir tüneli belirlemez işaretli olsun / İleri / Tüm Ağ Bağlantıları İşaretli / İleri / Active Directory işaretli / İleri / Evet / Tüm ICMP Trafiği işaretli / İleri / Block İşaretli (Önceki bölümde oluşturmuştuk) / İleri / Son / Tamam diyerek pencereleri kapatıyoruz.

* Konsol ekranında "Ping Block" üzerine sağ tıklayarak "Ata" seçeneğini seçelim.Şu anda Ping Block devreye girmiştir.Tekrar sağ tıklayıp "Atamayı Kaldır" dediğimizde ise Ping Block devre dışı olur.]]>
* Ping Kontrol yapalım

* Başlat / Çalıştır / mmc yazıp Enter yapalım

* Konsol Ekranının sol üst köşesinden Ek Bileşen Ekle / Kaldır ’ı tıklayalım.

* Alt taraftaki "Ekle" tıklayarak açılan pencere içinden "Ip Güvenliği İlkeleri Yönetimi" ’ni seçip "Ekle" diyelim."Yerel Bilgisayar" seçerek "Son" tıklayalım."Tamam" diyerek pencereleri kapatalım.

* "Yerel Bilgisayar Üzerinde Güvenlik İlkeleri" Konsol ekranımıza eklendi.Bu seçeneği sağ tıklayarak "Ip süzgeç listelerini ve süzgeç eylemlerini yönet" seçelim.Açılan pencerede yukarıdan "Süzme eylemlerini Yönet" bölümüne geçerek "Ekle" ’yi tıklayalım."İleri" diyerek devam edelim "Süzgeç İşlemi Adı" bölümüne Block diyelim.Açılan bölümden sırasıyla Önle / İleri / Son diyerek pencereyi kapatalım.

* Tekrar "Yerel Bilgisayar Üzerinde Güvenlik İlkeleri" üzerine sağ tıklayarak "Ip güvenlik İlkesi Oluştur" ’u seçelim. Sırasıyla İleri / Ip güvenlik İlkesi adı(Ping Block) / Varsayılan Yanıt Kuralını Etkinleştir işaretini kaldırın / İleri / Son

* Açılan pencerede (Yeni Ip Güvenlik İlkesi Özellikleri) / Ekle / İleri / Bu kural bir tüneli belirlemez işaretli olsun / İleri / Tüm Ağ Bağlantıları İşaretli / İleri / Active Directory işaretli / İleri / Evet / Tüm ICMP Trafiği işaretli / İleri / Block İşaretli (Önceki bölümde oluşturmuştuk) / İleri / Son / Tamam diyerek pencereleri kapatıyoruz.

* Konsol ekranında "Ping Block" üzerine sağ tıklayarak "Ata" seçeneğini seçelim.Şu anda Ping Block devreye girmiştir.Tekrar sağ tıklayıp "Atamayı Kaldır" dediğimizde ise Ping Block devre dışı olur.]]> <![CDATA[Ortak bilgisayar kullanımına yönelik 5 güvenlik ipucu ]]> http://www.netkabus.com/Konu-ortak-bilgisayar-kullanimina-yonelik-5-guvenlik-ipucu.html Sun, 29 Jan 2012 11:24:20 +0000 http://www.netkabus.com/Konu-ortak-bilgisayar-kullanimina-yonelik-5-guvenlik-ipucu.html
Web sitelerindeki oturumunuzu, tarayıcı penceresini kapatarak veya başka bir adres yazarak değil, mutlaka sitedeki oturum kapatma düğmesine basarak kapatın. Bunu yapmak, diğer kullanıcıların bilgilerinize erişmesini engellemeye yardımcı olur.

Kullanıcı adınızı ve parolanızı kaydeden pek çok program (özellikle anlık ileti programları), otomatik oturum açma özellikleri içerir. Başka bir kişinin yanlışlıkla (veya özellikle) sizin adınıza oturum açmasını engellemek için bu seçeneği devre dışı bırakın.

Ekranda önemli bilgiler varken bilgisayarın başından ayrılmayın
Ortak bilgisayarın başından bir süre (süre ne kadar olursa olsun) ayrılmanız gerekiyorsa, tüm programlardan çıkın ve önemli bilgiler içerebilecek tüm pencereleri kapatın.

İzlerinizi silin

Ortak bilgisayarı kullanmanız bittiğinde, tüm geçici dosyaları ve Internet geçmişinizi silmelisiniz.

Geçici Internet dosyalarınızı ve geçmişinizi silmek için:

1.Internet Explorer’da Araçlar’ı ve sonra Internet Seçenekleri’ni tıklatın.

2.Genel sekmesindeki Temporary Internet files’ın altında Dosya Sil’i ve sonra da Tanımlama Bilgisi Sil’i tıklatın.

3.Geçmiş’in altında Geçmişi Sil’i tıklatın.


Omzunuzun üzerinden izleyen meraklılara karşı dikkatli olun
Günümüzde bilgisayar korsanlarının kişisel dosyalarınıza dijital olarak nasıl gizlice girdikleri konusunda pek çok haber vardır, ancak bazen eski izleme yöntemlerini unutuyoruz. Ortak bilgisayarı kullanırken, bilgilerinizi toplamak için omzunuzun üzerinden bakan veya önemli parolaları girerken sizi izleyen hırsızlara karşı dikkatli olun.

Ortak bilgisayara önemli bilgiler girmeyin
Yukarıda listelenen önlemler ortak bilgisayarı sizden sonra kullanacak normal bilgisayar korsanlarına karşı biraz koruma sağlayacaktır. Ancak, ortak bilgisayara gelişmiş bir yazılım yüklemiş olan daha gayretli bir hırsız her tuş vuruşunuzu kaydedecek ve bu bilgileri kendisine e-posta ile gönderecektir. Bu durumda bilgilerinizi kaydetmemiş olmanız veya izlerinizi silmeniz fark etmeyecektir. Bu bilgilere zaten erişeceklerdir.

Gerçekten güvende olmak istiyorsanız, ortak bilgisayara kredi kartı numaranızı veya herhangi bir mali veya önemli bilgiyi yazmaktan kaçının.]]>
Web sitelerindeki oturumunuzu, tarayıcı penceresini kapatarak veya başka bir adres yazarak değil, mutlaka sitedeki oturum kapatma düğmesine basarak kapatın. Bunu yapmak, diğer kullanıcıların bilgilerinize erişmesini engellemeye yardımcı olur.

Kullanıcı adınızı ve parolanızı kaydeden pek çok program (özellikle anlık ileti programları), otomatik oturum açma özellikleri içerir. Başka bir kişinin yanlışlıkla (veya özellikle) sizin adınıza oturum açmasını engellemek için bu seçeneği devre dışı bırakın.

Ekranda önemli bilgiler varken bilgisayarın başından ayrılmayın
Ortak bilgisayarın başından bir süre (süre ne kadar olursa olsun) ayrılmanız gerekiyorsa, tüm programlardan çıkın ve önemli bilgiler içerebilecek tüm pencereleri kapatın.

İzlerinizi silin

Ortak bilgisayarı kullanmanız bittiğinde, tüm geçici dosyaları ve Internet geçmişinizi silmelisiniz.

Geçici Internet dosyalarınızı ve geçmişinizi silmek için:

1.Internet Explorer’da Araçlar’ı ve sonra Internet Seçenekleri’ni tıklatın.

2.Genel sekmesindeki Temporary Internet files’ın altında Dosya Sil’i ve sonra da Tanımlama Bilgisi Sil’i tıklatın.

3.Geçmiş’in altında Geçmişi Sil’i tıklatın.


Omzunuzun üzerinden izleyen meraklılara karşı dikkatli olun
Günümüzde bilgisayar korsanlarının kişisel dosyalarınıza dijital olarak nasıl gizlice girdikleri konusunda pek çok haber vardır, ancak bazen eski izleme yöntemlerini unutuyoruz. Ortak bilgisayarı kullanırken, bilgilerinizi toplamak için omzunuzun üzerinden bakan veya önemli parolaları girerken sizi izleyen hırsızlara karşı dikkatli olun.

Ortak bilgisayara önemli bilgiler girmeyin
Yukarıda listelenen önlemler ortak bilgisayarı sizden sonra kullanacak normal bilgisayar korsanlarına karşı biraz koruma sağlayacaktır. Ancak, ortak bilgisayara gelişmiş bir yazılım yüklemiş olan daha gayretli bir hırsız her tuş vuruşunuzu kaydedecek ve bu bilgileri kendisine e-posta ile gönderecektir. Bu durumda bilgilerinizi kaydetmemiş olmanız veya izlerinizi silmeniz fark etmeyecektir. Bu bilgilere zaten erişeceklerdir.

Gerçekten güvende olmak istiyorsanız, ortak bilgisayara kredi kartı numaranızı veya herhangi bir mali veya önemli bilgiyi yazmaktan kaçının.]]> <![CDATA[Virüslerden korunma ]]> http://www.netkabus.com/Konu-viruslerden-korunma.html Sun, 29 Jan 2012 11:23:53 +0000 http://www.netkabus.com/Konu-viruslerden-korunma.html
Günümüzde İnternet, pek çok insan için vazgeçilmez bir gereklilik ve alışkanlıktır. Dünyayı saran internet ağına çeşitli yollardan erişmek mümkündür. İnternet Cafe’ler, işyerleri, okullar ya da kişisel bilgisayarlar. İnternete ulaştığınız yol ne olursa olsun sizi bekleyen çok çeşitli tehlikeler mevcuttur. Birileri kişisel bilgisayarınız, kullandığınız network ya da size özel accountlarınız üzerinde hakimiyet kurmuş olabilir. Bu durum, kişisel dosyalarınızın tanımadığınız kişilerin ellerine geçmesinden, bulunduğunuz ortamdaki konuşmaların dinlenmesine, kişisel hesaplarınızın sizin adınıza kötü amaçlarla kullanılmasından, sizi mahkeme koridorlarına taşıyabilecek işlemlere kadar çeşitli belalara neden olabilir. Bu satırları okuduğunuz sırada sizin bilgisayarınız aracılığıyla bir banka hesabına illegal müdahaleler yapılıyor olabilir. İnanın bana bu hiç de paranoyakça bir düşünce ya da komplo teorisinin bir parçası değil. Bu yazıda "Computer Security" için gerekli olan üst düzey bilgileri yeni kullanıcıların da anlayabileceği bir şekilde açıklamaya çalışacağım.

Computer Security için ilk şart bilgisayarınızın açılırken ve açıldıktan sonra yaptığı her işlemin şeffaf olması gerekliliğidir. Normal şartlarda işletim sisteminiz açıldığında hiçbir şüphe çekmeksizin bilgisayarınızı başkalarının kötü amaçlarına sunabilir. Gerekli şeffaflığın sağlanması için başlıca üç fonksiyonun gözlemlenebilmesi gerekir.

1. Start up dosyaları
2. Dosya ve register erişimi
3. TCP/IP trafiği

Bu üç fonksiyonun bilinçli bir şekilde gözlemlenmesi bilgisayarınızı tek kelimeyle kusursuz bir güvenliğe eriştirir. Güvenlik için hiçbir zaman antivirüs programlarına tam olarak güvenmemelisiniz. Bu tür programların koruyucu özelliği bazı durumlarda tamamen ortadan kalkabilmektedir. Şu an kullanımda olan trojanların (bilgisayarların dışarıdan yönetilmesini sağlayan casus programlar) bir kısmı hiçbir antivirüs programı tarafından tespit edilememektedir. Güvenlik konusunu Windows işletim sistemi üzerinde anlatmaya çalışacağım. Çünkü windows hem en yaygın kullanılan hem de en zayıf güvenliğe sahip işletim sistemidir. Eğer internete alternatif bir işletim sistemi üzerinden bağlanıyorsanız yazının geri kalan kısmını genel kültür açısından okuyabilirsiniz. Windows kullanıcılarının ise her kelimesini itinayla okumalarını tavsiye ederim.

1. Start up Dosyaları :

Start up dosyaları bilgisayarınızın her açılışında sizin onayınız ve haberiniz olmaksızın otomatik olarak çalıştırılan dosyalardır. Antivirüs program paketlerinin shield programları, getright ya da netzip gibi download araçları, printer ya da scanner gibi donanımlarınızı yöneten programlar bu yöntemle çalıştırılmaktadır. Ancak bilgisayarınızda trojan ya da bazı pws (password stealer) programları bir defa bile çalıştırılsa kendilerine autostart özelliği kazandıracak bir dizi işlem yaparlar ve her açılışta aktif hale gelirler. Şimdi programların start up özelliği için sisteminizde ne tür değişiklikler yaptıklarını görelim. Programların kendilerini yazabilecekleri yerleri tanıttıktan sonra zararlı programları nasıl tanıyabileceğimizi açıklamaya çalışacağım.

Start up özelliği için en basit yöntem programın başlangıç (start up) klasörüne kısayolunu kopyalamasıdır. Bu klasör

C:\\WINDOWS\\Profiles\\*oturum logininiz*\\Start Menu\\Programlar\\Başlangıç

adresinde bulunur. Bu klasöre START menüsünden rahatlıkla ulaşabilirsiniz.

İkinci yöntem programın kendisini

C:\\WINDOWS\\

dizinine kopyalayıp windows un yapılandırma ayarlarını düzenleyen dosyalara kendisini yazmasıdır. Bu dosyalar windows klasörü altında yer alan WIN.INI ve SYSTEM.INI dosyalarıdır. Dosyalar ASCII modda olduklarından herhangi bir editör yardımıyla (notepad gibi) açılıp kolayca düzenlenebilirler. Aşağıda söz konusu iki dosyanın start up fonksiyonu için kullanılan bölümlerini görebilirsiniz.

[windows]
NullPort=None
DOSver=3D213E3C6D66
StartUp=3F70
load=
run=[boot]
oemfonts.fon=vgaoem.fon
system.drv=system.drv
drivers=mmsystem.dll power.drv
shell=Explorer.exe
WIN.INI ve SYSTEM.INI dosyalarının ilgili bölümleri

WIN.INI dosyasında run anahtarı, SYSTEM.INI de ise shell anahtarı start up sırasında çalıştırılacak dosya adını saklı tutar. SYSTEM.INI de Explorer.exe default olarak kayıtlı durumdadır. Yeni bir dosya eklendiğinde Explorer.exe’nin sağ tarafına yazılır.

Üçüncü yöntem programın windows dizinine kopyalandıktan sonra register anahtarlarını kullanarak autostart özelliği almasıdır. Windows register’ı işletim sisteminin ve install edilen program kayıtlarının ve bazı yapılandırma ayarlarının saklı tutulduğu bir yapıdır. Bilgisayarın isminden, faks için kullanılan telefon numarasına kadar bütün bilgilere buradan erişip değişiklik yapmak mümkündür. Register’ı düzenlemek için windows dizini altında yer alan REGEDIT.EXE programını kullanabilirsiniz. Programlar autostart özelliği almak için registry’de çoğunlukla

[HKEY_LOCAL_MACHINE\\Software\\Mi crosoft\\Windows\\Curr entVersion\\Run]

[HKEY_LOCAL_MACHINE\\Software\\Mi crosoft\\Windows\\Curr entVersion\\RunServices]

[HKEY_LOCAL_MACHINE\\Software\\Mi crosoft\\Windows\\Curr entVersion\\RunServicesOnce]

[HKEY_CURRENT_USER\\SOFTWARE\\Mic rosoft\\Windows\\Curre ntVersion\\Run]

[HKEY_CURRENT_USER\\SOFTWARE\\Mir abilis\\ICQ\\Agent\\App s\\ICQ]

Anahtarlarını kullanırlar. Sisteminizin söz ettiğimiz bölümlerinde birçok program dosyası kayıtlı durumdadır. Bu dosyalar arasından zararlı olanları ayırabilmek biraz dikkat ve birikim ister. Sizlere kolaylık olması açısından normal ve zararlı dosyalar için örnekler vermeye çalışacağım.

- systray.dl
- systray.exe (system klasöründeki değil)
- msrexe.exe
- grcframe.exe

Sisteminizde şüpheli bir dosya bulunuyorsa (şüpheli dosyalar konusunu birazdan açıklamaya çalışacağım) ve o dosyanın ismi de start up dosyalarınız arasında yer almışsa, söz konusu dosya şüpheli olmaktan çıkmış ve bilgisayarınızdaki verileri başkalarının hizmetine sunmaya başlamış demektir.

2. Dosya Erişimi :

Bilgisayar sistemleri yazılım olmaksızın çalışmaz. Bu nedenle gerekli yazılımları çeşitli yöntemlerle temin edip bilgisayarımıza yükleriz. Bu işlem bilgisayarımızın güvenliğini tehdit eden faktörlerin başında yer alır. Bu konuda çok yaygın yanılgılar vardır. Özellikle yalnızca executable dosyaların zararlı olabileceği yanılgısı pek çok kişinin başını derde sokmuştur. Sizlere belki çok şaşırtıcı gelebilir ama normal işlevini yapan ve işletim sisteminde hiçbir tuhaf görünüme sahip olmayan bir resim, mp3, midi, txt ya da office dosyası (bu liste hayal gücünüzle sınırlıdır) sistem güvenliğinizi tamamen ortadan kaldırabilir. Dosya ve register erişimini kontrol altında tutabilmek için monitör programlarına ihtiyacınız vardır.]]>
Günümüzde İnternet, pek çok insan için vazgeçilmez bir gereklilik ve alışkanlıktır. Dünyayı saran internet ağına çeşitli yollardan erişmek mümkündür. İnternet Cafe’ler, işyerleri, okullar ya da kişisel bilgisayarlar. İnternete ulaştığınız yol ne olursa olsun sizi bekleyen çok çeşitli tehlikeler mevcuttur. Birileri kişisel bilgisayarınız, kullandığınız network ya da size özel accountlarınız üzerinde hakimiyet kurmuş olabilir. Bu durum, kişisel dosyalarınızın tanımadığınız kişilerin ellerine geçmesinden, bulunduğunuz ortamdaki konuşmaların dinlenmesine, kişisel hesaplarınızın sizin adınıza kötü amaçlarla kullanılmasından, sizi mahkeme koridorlarına taşıyabilecek işlemlere kadar çeşitli belalara neden olabilir. Bu satırları okuduğunuz sırada sizin bilgisayarınız aracılığıyla bir banka hesabına illegal müdahaleler yapılıyor olabilir. İnanın bana bu hiç de paranoyakça bir düşünce ya da komplo teorisinin bir parçası değil. Bu yazıda "Computer Security" için gerekli olan üst düzey bilgileri yeni kullanıcıların da anlayabileceği bir şekilde açıklamaya çalışacağım.

Computer Security için ilk şart bilgisayarınızın açılırken ve açıldıktan sonra yaptığı her işlemin şeffaf olması gerekliliğidir. Normal şartlarda işletim sisteminiz açıldığında hiçbir şüphe çekmeksizin bilgisayarınızı başkalarının kötü amaçlarına sunabilir. Gerekli şeffaflığın sağlanması için başlıca üç fonksiyonun gözlemlenebilmesi gerekir.

1. Start up dosyaları
2. Dosya ve register erişimi
3. TCP/IP trafiği

Bu üç fonksiyonun bilinçli bir şekilde gözlemlenmesi bilgisayarınızı tek kelimeyle kusursuz bir güvenliğe eriştirir. Güvenlik için hiçbir zaman antivirüs programlarına tam olarak güvenmemelisiniz. Bu tür programların koruyucu özelliği bazı durumlarda tamamen ortadan kalkabilmektedir. Şu an kullanımda olan trojanların (bilgisayarların dışarıdan yönetilmesini sağlayan casus programlar) bir kısmı hiçbir antivirüs programı tarafından tespit edilememektedir. Güvenlik konusunu Windows işletim sistemi üzerinde anlatmaya çalışacağım. Çünkü windows hem en yaygın kullanılan hem de en zayıf güvenliğe sahip işletim sistemidir. Eğer internete alternatif bir işletim sistemi üzerinden bağlanıyorsanız yazının geri kalan kısmını genel kültür açısından okuyabilirsiniz. Windows kullanıcılarının ise her kelimesini itinayla okumalarını tavsiye ederim.

1. Start up Dosyaları :

Start up dosyaları bilgisayarınızın her açılışında sizin onayınız ve haberiniz olmaksızın otomatik olarak çalıştırılan dosyalardır. Antivirüs program paketlerinin shield programları, getright ya da netzip gibi download araçları, printer ya da scanner gibi donanımlarınızı yöneten programlar bu yöntemle çalıştırılmaktadır. Ancak bilgisayarınızda trojan ya da bazı pws (password stealer) programları bir defa bile çalıştırılsa kendilerine autostart özelliği kazandıracak bir dizi işlem yaparlar ve her açılışta aktif hale gelirler. Şimdi programların start up özelliği için sisteminizde ne tür değişiklikler yaptıklarını görelim. Programların kendilerini yazabilecekleri yerleri tanıttıktan sonra zararlı programları nasıl tanıyabileceğimizi açıklamaya çalışacağım.

Start up özelliği için en basit yöntem programın başlangıç (start up) klasörüne kısayolunu kopyalamasıdır. Bu klasör

C:\\WINDOWS\\Profiles\\*oturum logininiz*\\Start Menu\\Programlar\\Başlangıç

adresinde bulunur. Bu klasöre START menüsünden rahatlıkla ulaşabilirsiniz.

İkinci yöntem programın kendisini

C:\\WINDOWS\\

dizinine kopyalayıp windows un yapılandırma ayarlarını düzenleyen dosyalara kendisini yazmasıdır. Bu dosyalar windows klasörü altında yer alan WIN.INI ve SYSTEM.INI dosyalarıdır. Dosyalar ASCII modda olduklarından herhangi bir editör yardımıyla (notepad gibi) açılıp kolayca düzenlenebilirler. Aşağıda söz konusu iki dosyanın start up fonksiyonu için kullanılan bölümlerini görebilirsiniz.

[windows]
NullPort=None
DOSver=3D213E3C6D66
StartUp=3F70
load=
run=[boot]
oemfonts.fon=vgaoem.fon
system.drv=system.drv
drivers=mmsystem.dll power.drv
shell=Explorer.exe
WIN.INI ve SYSTEM.INI dosyalarının ilgili bölümleri

WIN.INI dosyasında run anahtarı, SYSTEM.INI de ise shell anahtarı start up sırasında çalıştırılacak dosya adını saklı tutar. SYSTEM.INI de Explorer.exe default olarak kayıtlı durumdadır. Yeni bir dosya eklendiğinde Explorer.exe’nin sağ tarafına yazılır.

Üçüncü yöntem programın windows dizinine kopyalandıktan sonra register anahtarlarını kullanarak autostart özelliği almasıdır. Windows register’ı işletim sisteminin ve install edilen program kayıtlarının ve bazı yapılandırma ayarlarının saklı tutulduğu bir yapıdır. Bilgisayarın isminden, faks için kullanılan telefon numarasına kadar bütün bilgilere buradan erişip değişiklik yapmak mümkündür. Register’ı düzenlemek için windows dizini altında yer alan REGEDIT.EXE programını kullanabilirsiniz. Programlar autostart özelliği almak için registry’de çoğunlukla

[HKEY_LOCAL_MACHINE\\Software\\Mi crosoft\\Windows\\Curr entVersion\\Run]

[HKEY_LOCAL_MACHINE\\Software\\Mi crosoft\\Windows\\Curr entVersion\\RunServices]

[HKEY_LOCAL_MACHINE\\Software\\Mi crosoft\\Windows\\Curr entVersion\\RunServicesOnce]

[HKEY_CURRENT_USER\\SOFTWARE\\Mic rosoft\\Windows\\Curre ntVersion\\Run]

[HKEY_CURRENT_USER\\SOFTWARE\\Mir abilis\\ICQ\\Agent\\App s\\ICQ]

Anahtarlarını kullanırlar. Sisteminizin söz ettiğimiz bölümlerinde birçok program dosyası kayıtlı durumdadır. Bu dosyalar arasından zararlı olanları ayırabilmek biraz dikkat ve birikim ister. Sizlere kolaylık olması açısından normal ve zararlı dosyalar için örnekler vermeye çalışacağım.

- systray.dl
- systray.exe (system klasöründeki değil)
- msrexe.exe
- grcframe.exe

Sisteminizde şüpheli bir dosya bulunuyorsa (şüpheli dosyalar konusunu birazdan açıklamaya çalışacağım) ve o dosyanın ismi de start up dosyalarınız arasında yer almışsa, söz konusu dosya şüpheli olmaktan çıkmış ve bilgisayarınızdaki verileri başkalarının hizmetine sunmaya başlamış demektir.

2. Dosya Erişimi :

Bilgisayar sistemleri yazılım olmaksızın çalışmaz. Bu nedenle gerekli yazılımları çeşitli yöntemlerle temin edip bilgisayarımıza yükleriz. Bu işlem bilgisayarımızın güvenliğini tehdit eden faktörlerin başında yer alır. Bu konuda çok yaygın yanılgılar vardır. Özellikle yalnızca executable dosyaların zararlı olabileceği yanılgısı pek çok kişinin başını derde sokmuştur. Sizlere belki çok şaşırtıcı gelebilir ama normal işlevini yapan ve işletim sisteminde hiçbir tuhaf görünüme sahip olmayan bir resim, mp3, midi, txt ya da office dosyası (bu liste hayal gücünüzle sınırlıdır) sistem güvenliğinizi tamamen ortadan kaldırabilir. Dosya ve register erişimini kontrol altında tutabilmek için monitör programlarına ihtiyacınız vardır.]]> <![CDATA[E-İmza Nedir? ]]> http://www.netkabus.com/Konu-e-imza-nedir.html Sun, 29 Jan 2012 11:23:19 +0000 http://www.netkabus.com/Konu-e-imza-nedir.html
Elektronik imza kavramı çok genel bir tanım olup kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış imzaları, kişilerin göz retinası, parmak izi ya da ses gibi biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren elektronik imzaları veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları içermektedir.

Sayısal imza, imzalanan metine göre farklılık gösterir ve içeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Yani kişilerin, elle atılan imzada olduğu şekilde tek imzası yoktur; bunun yerine imzalamada kullanılan anahtarları vardır.

5070 sayılı Elektronik İmza Kanunu’nda ve bu metinde geçen “elektronik imza” kavramı sayısal imzayı işaret etmektedir.

Elektronik İmzanın Özellikleri

Elektronik imza kullanıcılarına aşağıda belirtilen üç temel özelliği sağlamaktadır:

Veri Bütünlüğü: Verinin izinsiz ya da yanlışlıkla değiştirilmesini, silinmesini ve veriye ekleme yapılmasını önlemek,

Kimlik Doğrulama ve Onaylama: Mesajın ve mesaj sahibinin iletiminin geçerliliğini sağlamak,

İnkar Edilemezlik: Bireylerin elektronik ortamda gerçekleştirdikleri işlemleri inkar etmelerini önlemek.

Elektronik Sertifika ve Nitelikli Elektronik Sertifika

Elektronik sertifika, elektronik imzanın doğrulanması için gerekli olan veriyi ve imza sahibinin kimlik bilgilerini içeren elektronik kaydı ifade etmektedir. Elektronik sertifikalar, kanuna uygun olarak faaliyette bulunacak elektronik sertifika hizmet sağlayıcılarından belirli bir ücret karşılığında temin edilecektir.

Elektronik sertifika hizmet sağlayıcısının sertifika üzerindeki elektronik imzası, sertifikanın bütünlüğünü ve doğruluğunu garanti edecektir. Elektronik sertifikalar, atılan imzanın doğruluğunun teyit edilebilmesi için gereklidir.

Nitelikli elektronik sertifikalar; Kanunun 9 uncu maddesinde belirtildiği şekilde “nitelikli sertifika” olduğuna dair bir ibareyi, sertifika hizmet sağlayıcısının kimlik bilgilerini ve kurulduğu ülke adını, imza sahibinin teşhis edilebileceği kimlik bilgilerini, sertifikanın geçerli olduğu süreyi ve sertifikanın seri numarasını barındıran elektronik sertifikalardır.

Elektronik İmza Oluşturma Araçları

İmza oluşturma araçları; elektronik imza oluşturmak üzere kullanılan yazılım veya donanımı ifade etmektedir. 5070 sayılı Kanun’da “güvenli” elektronik imza oluşturma araçlarına değinilmiş ve aşağıdaki özelliklerin sağlanması şart koşulmuştur:

Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmaması,

Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiç bir biçimde çıkarılamamasını ve gizliliğini sağlaması,

Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesi, kullanılamaması ve elektronik imzanın sahteciliğe karşı koruması,

İmzalanacak verinin imza sahibi dışında değiştirilememesi ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesi.

Kullanılacak donanım/yazılımın özellikleri ve standartları Kurum tarafından yapılacak düzenlemelerle belirlenecektir.

Elektronik İmzanın Hukuki Sonuçları

Elektronik İmza Kanunu’nda; güvenli elektronik imza, elle atılan imzaya eşdeğer kabul edilmiş ve elektronik imza ile oluşturulmuş verilerin senet hükmünde olacağı belirtilmiştir. Ancak kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmelerinin güvenli elektronik imza ile gerçekleştirilemeyeceği hükme bağlanmıştır. Diğer bir deyişle, kanunların merasimi ya da üçüncü tarafların şahitliğini gerek gördüğü emlak alım satımı, veraset ve intikal, evlenme gibi işlemler elektronik imza ile gerçekleştirilememektedir.

Elektronik İmzanın Uygulama Alanları

Elektronik imzanın; bankalar ve finans kurumları, şube ağına sahip sigorta şirketleri, kamu kurum ve kuruluşları, holdingler ve diğer büyük şirketler, üniversiteler, yüksek iletişim ve bilgi güvenliği gereksinimi olan organizasyonlar başta olmak üzere orta ve uzun vadede yaygın bir uygulama alanı bulabileceği değerlendirilmektedir. Gerek kamusal gerekse ticari alandaki muhtemel elektronik imza uygulamaları arasında aşağıdakiler sayılabilir:

Kamusal Alandaki Uygulamalar

- Her türlü başvurular (ÖSS, KPSS, LES, pasaport vb)
- Kurumlararası iletişim (Emniyet Müdürlükleri, Nüfus ve Vatandaşlık İşleri Müdürlükleri vb)
- Sosyal güvenlik uygulamaları
- Sağlık uygulamaları (Sağlık personeli - hastaneler - eczaneler)
- Vergi ödemeleri
- Elektronik oy verme işlemleri

Ticari Alandaki Uygulamalar

- İnternet bankacılığı
- Sigortacılık işlemleri
- Kağıtsız ofisler
- e-Sözleşmeler
- e-Sipariş

E-imzanın Faydaları Nelerdir?

İmza, günlük yaşamamızda yazılı iletişimde bulunan tarafların kimliklerini doğrulamak amacıyla kullanılan bir teknolojik uygulamadır. Elle attığımız imza da aslında bir teknolojik uygulamadır, ancak yüzyıllardır kullanılagelen bir uygulama olduğundan artık, günlük yaşamsal fonksiyonlarımızla bütünleşmiştir.
Örneğin, elle imza atabilmek için objektif olarak kağıt ya da üzerinde imza atmaya elverişli bir ortam, imzamızı atabilme imkanı sağlayan bir araç (kalem veya tükenmez kalem v.b), okuma yazma bilme, kalem kullanabilme gibi araçlara ve niteliklere sahip olmalıyız. Bununla birlikte hukuki açıdan imzaya bağlanan bir takım sonuçlar olduğundan, kişilerin fiil ehliyeti dediğimiz hak ve borçları üstlenebilme ehliyetine, buna bağlı olarak akıl sağlığına ve yaptığı işlemin sonuçlarını idrak edebilecek bir zihin yapısına da sahip olması gerekmektedir. Tüm bunlar aslında, bir kişinin yazılı olarak iradesini aktardığı veya yazılı olarak kişinin iradesiyle uyuşan bir metin üzerinde o kişinin varlığını ortaya koyabilmesi için asgari sayıda gerekli olan unsurların bir araya geldiği bir teknolojiyi temsil etmektedir.

Elektronik imza da, aynen günlük hayatımızda kullandığımız ıslak imzalar gibi bir takım asgari unsurların bir araya gelmesi sonucu ortaya çıkmaktadır. Bu unsurlar genel olarak

Elektronik imza yaratmak amaçlı kullanacağımız sadece sahibi tarafımızdan bilinen ve sadece sahibi tarafından aktif konuma getirilebilecek imza oluşturma verisi,

İçeriğine herkes tarafından ulaşılabilen imza oluşturma verisi ile imzalanan verinin gerçekten o imza oluşturma verisi ile mi oluşturulduğunu doğrulama imkanı tanıyan doğrulama verileri]]>
Elektronik imza kavramı çok genel bir tanım olup kişilerin elle atmış olduğu imzaların tarayıcıdan geçirilmiş hali olan sayısallaştırılmış imzaları, kişilerin göz retinası, parmak izi ya da ses gibi biyolojik özelliklerinin kaydedilerek kullanıldığı biyometrik önlemleri içeren elektronik imzaları veya bilginin bütünlüğünü ve tarafların kimliklerinin doğruluğunu sağlayan sayısal imzaları içermektedir.

Sayısal imza, imzalanan metine göre farklılık gösterir ve içeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir. Yani kişilerin, elle atılan imzada olduğu şekilde tek imzası yoktur; bunun yerine imzalamada kullanılan anahtarları vardır.

5070 sayılı Elektronik İmza Kanunu’nda ve bu metinde geçen “elektronik imza” kavramı sayısal imzayı işaret etmektedir.

Elektronik İmzanın Özellikleri

Elektronik imza kullanıcılarına aşağıda belirtilen üç temel özelliği sağlamaktadır:

Veri Bütünlüğü: Verinin izinsiz ya da yanlışlıkla değiştirilmesini, silinmesini ve veriye ekleme yapılmasını önlemek,

Kimlik Doğrulama ve Onaylama: Mesajın ve mesaj sahibinin iletiminin geçerliliğini sağlamak,

İnkar Edilemezlik: Bireylerin elektronik ortamda gerçekleştirdikleri işlemleri inkar etmelerini önlemek.

Elektronik Sertifika ve Nitelikli Elektronik Sertifika

Elektronik sertifika, elektronik imzanın doğrulanması için gerekli olan veriyi ve imza sahibinin kimlik bilgilerini içeren elektronik kaydı ifade etmektedir. Elektronik sertifikalar, kanuna uygun olarak faaliyette bulunacak elektronik sertifika hizmet sağlayıcılarından belirli bir ücret karşılığında temin edilecektir.

Elektronik sertifika hizmet sağlayıcısının sertifika üzerindeki elektronik imzası, sertifikanın bütünlüğünü ve doğruluğunu garanti edecektir. Elektronik sertifikalar, atılan imzanın doğruluğunun teyit edilebilmesi için gereklidir.

Nitelikli elektronik sertifikalar; Kanunun 9 uncu maddesinde belirtildiği şekilde “nitelikli sertifika” olduğuna dair bir ibareyi, sertifika hizmet sağlayıcısının kimlik bilgilerini ve kurulduğu ülke adını, imza sahibinin teşhis edilebileceği kimlik bilgilerini, sertifikanın geçerli olduğu süreyi ve sertifikanın seri numarasını barındıran elektronik sertifikalardır.

Elektronik İmza Oluşturma Araçları

İmza oluşturma araçları; elektronik imza oluşturmak üzere kullanılan yazılım veya donanımı ifade etmektedir. 5070 sayılı Kanun’da “güvenli” elektronik imza oluşturma araçlarına değinilmiş ve aşağıdaki özelliklerin sağlanması şart koşulmuştur:

Ürettiği elektronik imza oluşturma verilerinin kendi aralarında bir eşi daha bulunmaması,

Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin araç dışına hiç bir biçimde çıkarılamamasını ve gizliliğini sağlaması,

Üzerinde kayıtlı olan elektronik imza oluşturma verilerinin, üçüncü kişilerce elde edilememesi, kullanılamaması ve elektronik imzanın sahteciliğe karşı koruması,

İmzalanacak verinin imza sahibi dışında değiştirilememesi ve bu verinin imza sahibi tarafından imzanın oluşturulmasından önce görülebilmesi.

Kullanılacak donanım/yazılımın özellikleri ve standartları Kurum tarafından yapılacak düzenlemelerle belirlenecektir.

Elektronik İmzanın Hukuki Sonuçları

Elektronik İmza Kanunu’nda; güvenli elektronik imza, elle atılan imzaya eşdeğer kabul edilmiş ve elektronik imza ile oluşturulmuş verilerin senet hükmünde olacağı belirtilmiştir. Ancak kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmelerinin güvenli elektronik imza ile gerçekleştirilemeyeceği hükme bağlanmıştır. Diğer bir deyişle, kanunların merasimi ya da üçüncü tarafların şahitliğini gerek gördüğü emlak alım satımı, veraset ve intikal, evlenme gibi işlemler elektronik imza ile gerçekleştirilememektedir.

Elektronik İmzanın Uygulama Alanları

Elektronik imzanın; bankalar ve finans kurumları, şube ağına sahip sigorta şirketleri, kamu kurum ve kuruluşları, holdingler ve diğer büyük şirketler, üniversiteler, yüksek iletişim ve bilgi güvenliği gereksinimi olan organizasyonlar başta olmak üzere orta ve uzun vadede yaygın bir uygulama alanı bulabileceği değerlendirilmektedir. Gerek kamusal gerekse ticari alandaki muhtemel elektronik imza uygulamaları arasında aşağıdakiler sayılabilir:

Kamusal Alandaki Uygulamalar

- Her türlü başvurular (ÖSS, KPSS, LES, pasaport vb)
- Kurumlararası iletişim (Emniyet Müdürlükleri, Nüfus ve Vatandaşlık İşleri Müdürlükleri vb)
- Sosyal güvenlik uygulamaları
- Sağlık uygulamaları (Sağlık personeli - hastaneler - eczaneler)
- Vergi ödemeleri
- Elektronik oy verme işlemleri

Ticari Alandaki Uygulamalar

- İnternet bankacılığı
- Sigortacılık işlemleri
- Kağıtsız ofisler
- e-Sözleşmeler
- e-Sipariş

E-imzanın Faydaları Nelerdir?

İmza, günlük yaşamamızda yazılı iletişimde bulunan tarafların kimliklerini doğrulamak amacıyla kullanılan bir teknolojik uygulamadır. Elle attığımız imza da aslında bir teknolojik uygulamadır, ancak yüzyıllardır kullanılagelen bir uygulama olduğundan artık, günlük yaşamsal fonksiyonlarımızla bütünleşmiştir.
Örneğin, elle imza atabilmek için objektif olarak kağıt ya da üzerinde imza atmaya elverişli bir ortam, imzamızı atabilme imkanı sağlayan bir araç (kalem veya tükenmez kalem v.b), okuma yazma bilme, kalem kullanabilme gibi araçlara ve niteliklere sahip olmalıyız. Bununla birlikte hukuki açıdan imzaya bağlanan bir takım sonuçlar olduğundan, kişilerin fiil ehliyeti dediğimiz hak ve borçları üstlenebilme ehliyetine, buna bağlı olarak akıl sağlığına ve yaptığı işlemin sonuçlarını idrak edebilecek bir zihin yapısına da sahip olması gerekmektedir. Tüm bunlar aslında, bir kişinin yazılı olarak iradesini aktardığı veya yazılı olarak kişinin iradesiyle uyuşan bir metin üzerinde o kişinin varlığını ortaya koyabilmesi için asgari sayıda gerekli olan unsurların bir araya geldiği bir teknolojiyi temsil etmektedir.

Elektronik imza da, aynen günlük hayatımızda kullandığımız ıslak imzalar gibi bir takım asgari unsurların bir araya gelmesi sonucu ortaya çıkmaktadır. Bu unsurlar genel olarak

Elektronik imza yaratmak amaçlı kullanacağımız sadece sahibi tarafımızdan bilinen ve sadece sahibi tarafından aktif konuma getirilebilecek imza oluşturma verisi,

İçeriğine herkes tarafından ulaşılabilen imza oluşturma verisi ile imzalanan verinin gerçekten o imza oluşturma verisi ile mi oluşturulduğunu doğrulama imkanı tanıyan doğrulama verileri]]> <![CDATA[Anasayfa Virüsü ve Çözümü ]]> http://www.netkabus.com/Konu-anasayfa-virusu-ve-cozumu.html Sun, 29 Jan 2012 11:22:53 +0000 http://www.netkabus.com/Konu-anasayfa-virusu-ve-cozumu.html

[Resim: 2admdy3.png]

[Resim: 3admnp5.png]

[Resim: daimaug3.jpg]]]>

[Resim: 2admdy3.png]

[Resim: 3admnp5.png]

[Resim: daimaug3.jpg]]]> <![CDATA[Hacking nedir? ]]> http://www.netkabus.com/Konu-hacking-nedir.html Sun, 29 Jan 2012 11:21:53 +0000 http://www.netkabus.com/Konu-hacking-nedir.html
Hacking kanunsuz bir olay çünkü hackerlar Her Tur bilgiye karşılıksız, bir şey ödemeden ulaşmak istiyorlar, ve ulaşıyorlar da! Tabii bu insanları kızdırıyor ve toplumdan dışlanıyorlar. Ve Hapisten uzak durmak içinde kimliklerini gizlemek zorundalar. Kendi hacking toplulukları dışından bir kimseyle cezalandırılma korkusundan konuşamazlar.Öğrenmek istedikleri için cezalandırılıyorlar. Hükümetler, dısarda o kadar tehlikeli insan varken, bu hackerları yakalamak için tonlarca para harcıyor. Katiller, tecavüzcüler, teröristler, Fidyeciler ve hırsızlar yaptıkları işler yüzünden cezalandırılmalı, Hackerlar değil! Kimseyi tehdit etmezler, ve bir insani veya bir bilgisayarı incitmek istemezler. Ebetteki kendilerine hacker deyip bilgisayar sistemlerine zarar verenlerde var, ama onlar hacker değil. Onlar Suçlular.

Bilgisayarınızda Güvenlik İçin Dikkat Edilmesi Gereken Noktalar :

Birbirine bağlı bilgisayarların oluşturduğu bütüne "bilgisayar ağı" adı verilir. Virüsler ağ üzerinden çok daha kolay bulaşabilir ve hatta ağ içerisinden herhangi bir kişi, güvenlik programınız yoksa, kolayca dosyalarınızı ele geçirebilir. Bu yüzden bilgisayarınıza bir anti-virüs programı ve kişisel firewall programını yüklemeniz bilgisayarınızın güvenliği açısından önemlidir.

1. Ne yüklediğinize ve bilgasayarınızda ne çalıştırdığınıza dikkat edin. Eğer ilginç yeni bir program keşfederseniz, yüklemeden önce ve sonra virüs taramasından geçirin.

2. Bilgisayarınıza izinsiz girişleri engellemek üzere kişisel firewall kullanın.

3. İşletim sisteminiz konusunda güvenlik gelişmelerini takip edin.

4. Bir ağ üzerindeyseniz ve dosyalarınızdan bir kısmını paylaştırdıysanız, paylaşım şifresini tahmin edilemeyecek kadar uzun bir şekilde seçiniz ve belirli aralıklarla değiştiriniz.

5. Internet’te paylaşmanız gerekenden fazlasını paylaşmayın. Gerçekten ihtiyacınız olmadıkça ’File and Printer sharing’ gibi öğeleri yüklemeyin.

Bilgisayarınıza Hacker’mı Dadandı?

Son zamanlarda, IRC üzerinden karşı tarafın PC’sine bir trojan yollayarak portlarından birinde açık sağlamak ve bu portu kullanan bir program vasıtasıyla PC’ye tamamen hükmetmek tehlikeli derecede yaygın bir hal aldı. Siz IRC’de keyifle sohbet ederken bir hacker,(biz bunlara lammer diyoz..) haberiniz bile olmadan bilgisayarınızda geziniyor veya bazı şahsi bilgilerinizi çalıyor olabilir.

Gerçek IP Numaranız

"Start » Run" veya "Windows Tuşu+R"
"cmd" yazıp "Enter" basın bu sizi DOS komut satırına ***ürecektir.
Komut satırına "ipconfig" yazıp enter’ a basın
IP Address’ in karşısındaki sizin gerçek IP numaranız.]]>
Hacking kanunsuz bir olay çünkü hackerlar Her Tur bilgiye karşılıksız, bir şey ödemeden ulaşmak istiyorlar, ve ulaşıyorlar da! Tabii bu insanları kızdırıyor ve toplumdan dışlanıyorlar. Ve Hapisten uzak durmak içinde kimliklerini gizlemek zorundalar. Kendi hacking toplulukları dışından bir kimseyle cezalandırılma korkusundan konuşamazlar.Öğrenmek istedikleri için cezalandırılıyorlar. Hükümetler, dısarda o kadar tehlikeli insan varken, bu hackerları yakalamak için tonlarca para harcıyor. Katiller, tecavüzcüler, teröristler, Fidyeciler ve hırsızlar yaptıkları işler yüzünden cezalandırılmalı, Hackerlar değil! Kimseyi tehdit etmezler, ve bir insani veya bir bilgisayarı incitmek istemezler. Ebetteki kendilerine hacker deyip bilgisayar sistemlerine zarar verenlerde var, ama onlar hacker değil. Onlar Suçlular.

Bilgisayarınızda Güvenlik İçin Dikkat Edilmesi Gereken Noktalar :

Birbirine bağlı bilgisayarların oluşturduğu bütüne "bilgisayar ağı" adı verilir. Virüsler ağ üzerinden çok daha kolay bulaşabilir ve hatta ağ içerisinden herhangi bir kişi, güvenlik programınız yoksa, kolayca dosyalarınızı ele geçirebilir. Bu yüzden bilgisayarınıza bir anti-virüs programı ve kişisel firewall programını yüklemeniz bilgisayarınızın güvenliği açısından önemlidir.

1. Ne yüklediğinize ve bilgasayarınızda ne çalıştırdığınıza dikkat edin. Eğer ilginç yeni bir program keşfederseniz, yüklemeden önce ve sonra virüs taramasından geçirin.

2. Bilgisayarınıza izinsiz girişleri engellemek üzere kişisel firewall kullanın.

3. İşletim sisteminiz konusunda güvenlik gelişmelerini takip edin.

4. Bir ağ üzerindeyseniz ve dosyalarınızdan bir kısmını paylaştırdıysanız, paylaşım şifresini tahmin edilemeyecek kadar uzun bir şekilde seçiniz ve belirli aralıklarla değiştiriniz.

5. Internet’te paylaşmanız gerekenden fazlasını paylaşmayın. Gerçekten ihtiyacınız olmadıkça ’File and Printer sharing’ gibi öğeleri yüklemeyin.

Bilgisayarınıza Hacker’mı Dadandı?

Son zamanlarda, IRC üzerinden karşı tarafın PC’sine bir trojan yollayarak portlarından birinde açık sağlamak ve bu portu kullanan bir program vasıtasıyla PC’ye tamamen hükmetmek tehlikeli derecede yaygın bir hal aldı. Siz IRC’de keyifle sohbet ederken bir hacker,(biz bunlara lammer diyoz..) haberiniz bile olmadan bilgisayarınızda geziniyor veya bazı şahsi bilgilerinizi çalıyor olabilir.

Gerçek IP Numaranız

"Start » Run" veya "Windows Tuşu+R"
"cmd" yazıp "Enter" basın bu sizi DOS komut satırına ***ürecektir.
Komut satırına "ipconfig" yazıp enter’ a basın
IP Address’ in karşısındaki sizin gerçek IP numaranız.]]> <![CDATA[Virüs Çeşitleri (Geniş) ]]> http://www.netkabus.com/Konu-virus-cesitleri-genis.html Sun, 29 Jan 2012 11:20:51 +0000 http://www.netkabus.com/Konu-virus-cesitleri-genis.html
Çoğu kişiye göre trojanlar bir virüs çeşididir. Ama aslında trojanlar virüs sınıfına girmiyor. Trojanlar bir yazılım grubudur. Virüsler biz istemeden bilgisayarımıza girerler ve port açmak gibi bir özellikleri yoktur. Asıl amacı direkt olarak bilgisayarı yıkıma uğratmaktır. Trojanlarda ilk başta bilgisayarlarda uzaktan yönetim için tasarlanmış programlardır. Burada amacımız trojanların çalışma tarzını anlatmaktır.


Trojanlar genellikle sonradan bilgisayarımıza girerek, trojanın yazarı tarafından belirtilen portu açan veya yazarın belirlediği bir mail adresine veya web bölgesine yazarın istediği bilgileri aktaran programlardır. Bunlar ne olabilir?
- cookies lerimiz.
- kredi kartı numaralarımız
- key log larımız
- ekran görüntülerimiz
- dosya bilgilerimiz
- metin dosyalarımız

Trojanlar ne için kullanılır ?

1. Bazı kötü amaçlı kişiler tarafından masum insanlara zarar vermek için
2. istihbarat birimleri tarafından bilgisayarlarımızı takip etmek için
3. Genelde network ağları üzerinde sistem yöneticisi tarafından da kullanılan sistemi kendi yönetimi altına almak için kullanılan programlardır...

Genel olarak bugüne kadar en çok kullanılan trojan programlarından
- netBUS (1234, 12345, 54321 portlarını kullandı)


Aslına bakarsanız virüslerden ayrılan bir diğer noktası, bugün bir virüs yazmak için genellikle assembly programlama diline ve sisteme hakim olmak gerekirken, bir trojan yazmak çok kolaydır. Bugün delphide az bir bilgisi olan bir insan bile trojan yazabilir. Tabii üst seviyede trojanlarda vardır. Bunları da yazmak o kadar zor değildir ama temizlemesi zordur.

Trojan zaten arka kapı manasına gelir. Amaç gizli bir kapı oluşturmak ve saldırıyı planları bu kapıdan gerçekleştirmektir.
Ama birazcık kendini korumayı bilen bir kişi rahatlıkla bu saldırıları bertaraf edebilir. Bunun için hiç bir ek programa vesaire ihtiyacınız yoktur. Tek yapmanız gereken windows kullancısı iseniz netstat/nbstat fonksiyonunu kullanarak bilginiz dışındaki bilgi alım verimlerini tespit etmek ve kapatmaktır.

Spyware

Spyware veya Türkçe ismi ile casus programlar bilgisayarınızda casusluk yapmak için yaratılmış programlardır.
Bu programlar kullandığınız masum görünen ve genelde internetten "bedava" diye reklamını görüp indirdiğiniz programlar ile bilgisayarınıza bulaşan programcıklardır.
Tam anlamı ile virüs olarak adlandırılamayan bu programların temel amaçları kuruldukları bilgisayarda bilgi toplamak ve bu bilgileri bu programları yaratan kişilere göndermektir.
Bu spyware / casus programların bilgisayarınıza tehlikesi casusluk derecelerine göre değişir.
Casusluk yaptıkları konular nispeten masum olarak adlandırılabilecek olan "hangi siteye gidiyor, ne kadar orada kalıyor" gibi bilgilerden daha ciddi olan bilgisayarınızın kurulum şifreleri veya kullandığınız kredi kartı bilgilerini edinerek bunları program yazıcılarına postalamaya kadar varabilen her türlü casusluk örneklerini kapsayabilirler.
Sörf bilgilerinizi genelde google toolbar, alexa toolbar veya diğer benzeri toolbar ismiyle dağıtılan internet Explorer eklentileri biriktirirler.
Bu şekilde sizin hangi siteleri ziyaret ettiğinizi ölçerek ziyaret edilen sitelere puan veya benzeri değerlendirmeler verirler. Sonra bu verileri arama sitelerinde sonuçları sıralamak için kullanabilirler. Aynı şekilde GetRight, Gator ve benzeri internetten dosya indirmeye yarayan programlar da bu tür spyware içerirler.
Ancak bunu kendileri tabiî ki kabul etmezler, çünkü bu programları kurarken kabul ettiğiniz kullanım kurallarına göre bu veri aktarımını kabul ettiğinizi bildirdiğiniz için bunun casusluk olmadığını, gönüllü veri paylaşımı olduğunu belirtirler.
Spyware veya casus programların daha tehlikeli olan türevleri ise sizin bilgisayar ve/ya internet ayarlarınızı kendi istedikleri gibi değiştirirler ve mesela sizleri kendi istedikleri sitelere yönlendirirler, bazıları bununla da yetinmeyip internet başlangıç sayfanızı kendi istedikleri gibi değiştirirler hatta bazen bilgisayarda karşınıza nereden geldiğini bilmediğiniz ve anlayamadığınız reklam içerikli pencereler çıkarırlar.
Bunlara adware de denir, çünkü her ne kadar bir önceki casus programlar gibi casusluk yapıyor olsalar da, bunun yanında ayrıca birde bilgisayarınızda reklama yönelik oynamalar yapmaktadırlar.
Ayrıca ne yazık ki bu açılan reklamlar her zaman masum denecek türden reklamlar değildirler. Birden bilgisayarınız açıkken görmek istemeyeceğiniz fotoğraf ve yazılar karşınızda belirebilir. O anda arkadasınız, iş arkadasınız, patronunuz, eşiniz, anne veya babanız bunu görürse bulunduğunuz durumu açıklamakta zorlanabilirsiniz.
Tabi bunlardan daha da tehlikeli olanları da vardır mesela bu türün en tehlikelileri olarak nitelendirilmesi mümkün olan dialer programlara değinmeden edemeyeceğiz. Bu dialer programlar bilgisayarınızın internet bağlantı ayarlarını değiştirerek sizi ödemeli bir telefon hattına yönlendiren programlardır. Siz bu dialer programlar bulaştığı esnada her zamanki gibi internete bağlanırken eve şişik bir telefon faturası gelince şoke olursunuz, çünkü faturanız birden belki de 10 katı ile artmıştır. Bunun nedeni bu bilgisayarınıza bulaşan dialer programlar internete bağlandığınız numarayı biraz önce belirttiğimiz gibi ücretli bir yurtdışı hattı veya 900lü bir hat ile değiştirip sizi her internete girişinizde bu ücretli hatlar aracılığı ile internete bağlamıştır.
Bu spyware-casus programlardan veya dialer programlardan kurtulmak için tek çare yukarıda eklediğimiz programlardan en azından birini indirerek bilgisayarınıza kurmaktır. Bu antispyware programları bilgisayarınızı bu haşerelerden korurken ilk kurulumda bilgisayarınızda bulunan önceden yerleşmiş programları da temizlerler. Ancak bu temizleme için scan komutunu vermeniz gerekir.
Bilgisayarınıza kurduktan sonra bu antispyware programlarını yeni oluşan tehlikelere karşı da sürekli güncellemeyi unutmayın.

Keylogger

Keylogger aslında bilgisayar kullanıcısının haberi olmaksızın bilgisayarından veri alışverişi yapılmasını sağlayan programlardır.Klavyede yaptığınız her vuruşu kaydeder ve bu bilgileri kişisel bilgilerinizi çalmak isteyen kişilere gönderir.
Loggerlerden korunmak için bilgisayarınızın güncelleştirmelerini düzenli olarak yapmalı ve tanımadığınız klasör ya da url bağıntılarına tıklamamalısınız.
Loggerlerin silinmesinin iki yolu vardır.Ya piyasadaki logger programlarını kullanacaksınız ya da programın clientini bulacaksınız.Bazı loggerler kendilerini yenileme özelliğine sahip olduğu için en iyi yol format atmaktır.]]>
Çoğu kişiye göre trojanlar bir virüs çeşididir. Ama aslında trojanlar virüs sınıfına girmiyor. Trojanlar bir yazılım grubudur. Virüsler biz istemeden bilgisayarımıza girerler ve port açmak gibi bir özellikleri yoktur. Asıl amacı direkt olarak bilgisayarı yıkıma uğratmaktır. Trojanlarda ilk başta bilgisayarlarda uzaktan yönetim için tasarlanmış programlardır. Burada amacımız trojanların çalışma tarzını anlatmaktır.


Trojanlar genellikle sonradan bilgisayarımıza girerek, trojanın yazarı tarafından belirtilen portu açan veya yazarın belirlediği bir mail adresine veya web bölgesine yazarın istediği bilgileri aktaran programlardır. Bunlar ne olabilir?
- cookies lerimiz.
- kredi kartı numaralarımız
- key log larımız
- ekran görüntülerimiz
- dosya bilgilerimiz
- metin dosyalarımız

Trojanlar ne için kullanılır ?

1. Bazı kötü amaçlı kişiler tarafından masum insanlara zarar vermek için
2. istihbarat birimleri tarafından bilgisayarlarımızı takip etmek için
3. Genelde network ağları üzerinde sistem yöneticisi tarafından da kullanılan sistemi kendi yönetimi altına almak için kullanılan programlardır...

Genel olarak bugüne kadar en çok kullanılan trojan programlarından
- netBUS (1234, 12345, 54321 portlarını kullandı)


Aslına bakarsanız virüslerden ayrılan bir diğer noktası, bugün bir virüs yazmak için genellikle assembly programlama diline ve sisteme hakim olmak gerekirken, bir trojan yazmak çok kolaydır. Bugün delphide az bir bilgisi olan bir insan bile trojan yazabilir. Tabii üst seviyede trojanlarda vardır. Bunları da yazmak o kadar zor değildir ama temizlemesi zordur.

Trojan zaten arka kapı manasına gelir. Amaç gizli bir kapı oluşturmak ve saldırıyı planları bu kapıdan gerçekleştirmektir.
Ama birazcık kendini korumayı bilen bir kişi rahatlıkla bu saldırıları bertaraf edebilir. Bunun için hiç bir ek programa vesaire ihtiyacınız yoktur. Tek yapmanız gereken windows kullancısı iseniz netstat/nbstat fonksiyonunu kullanarak bilginiz dışındaki bilgi alım verimlerini tespit etmek ve kapatmaktır.

Spyware

Spyware veya Türkçe ismi ile casus programlar bilgisayarınızda casusluk yapmak için yaratılmış programlardır.
Bu programlar kullandığınız masum görünen ve genelde internetten "bedava" diye reklamını görüp indirdiğiniz programlar ile bilgisayarınıza bulaşan programcıklardır.
Tam anlamı ile virüs olarak adlandırılamayan bu programların temel amaçları kuruldukları bilgisayarda bilgi toplamak ve bu bilgileri bu programları yaratan kişilere göndermektir.
Bu spyware / casus programların bilgisayarınıza tehlikesi casusluk derecelerine göre değişir.
Casusluk yaptıkları konular nispeten masum olarak adlandırılabilecek olan "hangi siteye gidiyor, ne kadar orada kalıyor" gibi bilgilerden daha ciddi olan bilgisayarınızın kurulum şifreleri veya kullandığınız kredi kartı bilgilerini edinerek bunları program yazıcılarına postalamaya kadar varabilen her türlü casusluk örneklerini kapsayabilirler.
Sörf bilgilerinizi genelde google toolbar, alexa toolbar veya diğer benzeri toolbar ismiyle dağıtılan internet Explorer eklentileri biriktirirler.
Bu şekilde sizin hangi siteleri ziyaret ettiğinizi ölçerek ziyaret edilen sitelere puan veya benzeri değerlendirmeler verirler. Sonra bu verileri arama sitelerinde sonuçları sıralamak için kullanabilirler. Aynı şekilde GetRight, Gator ve benzeri internetten dosya indirmeye yarayan programlar da bu tür spyware içerirler.
Ancak bunu kendileri tabiî ki kabul etmezler, çünkü bu programları kurarken kabul ettiğiniz kullanım kurallarına göre bu veri aktarımını kabul ettiğinizi bildirdiğiniz için bunun casusluk olmadığını, gönüllü veri paylaşımı olduğunu belirtirler.
Spyware veya casus programların daha tehlikeli olan türevleri ise sizin bilgisayar ve/ya internet ayarlarınızı kendi istedikleri gibi değiştirirler ve mesela sizleri kendi istedikleri sitelere yönlendirirler, bazıları bununla da yetinmeyip internet başlangıç sayfanızı kendi istedikleri gibi değiştirirler hatta bazen bilgisayarda karşınıza nereden geldiğini bilmediğiniz ve anlayamadığınız reklam içerikli pencereler çıkarırlar.
Bunlara adware de denir, çünkü her ne kadar bir önceki casus programlar gibi casusluk yapıyor olsalar da, bunun yanında ayrıca birde bilgisayarınızda reklama yönelik oynamalar yapmaktadırlar.
Ayrıca ne yazık ki bu açılan reklamlar her zaman masum denecek türden reklamlar değildirler. Birden bilgisayarınız açıkken görmek istemeyeceğiniz fotoğraf ve yazılar karşınızda belirebilir. O anda arkadasınız, iş arkadasınız, patronunuz, eşiniz, anne veya babanız bunu görürse bulunduğunuz durumu açıklamakta zorlanabilirsiniz.
Tabi bunlardan daha da tehlikeli olanları da vardır mesela bu türün en tehlikelileri olarak nitelendirilmesi mümkün olan dialer programlara değinmeden edemeyeceğiz. Bu dialer programlar bilgisayarınızın internet bağlantı ayarlarını değiştirerek sizi ödemeli bir telefon hattına yönlendiren programlardır. Siz bu dialer programlar bulaştığı esnada her zamanki gibi internete bağlanırken eve şişik bir telefon faturası gelince şoke olursunuz, çünkü faturanız birden belki de 10 katı ile artmıştır. Bunun nedeni bu bilgisayarınıza bulaşan dialer programlar internete bağlandığınız numarayı biraz önce belirttiğimiz gibi ücretli bir yurtdışı hattı veya 900lü bir hat ile değiştirip sizi her internete girişinizde bu ücretli hatlar aracılığı ile internete bağlamıştır.
Bu spyware-casus programlardan veya dialer programlardan kurtulmak için tek çare yukarıda eklediğimiz programlardan en azından birini indirerek bilgisayarınıza kurmaktır. Bu antispyware programları bilgisayarınızı bu haşerelerden korurken ilk kurulumda bilgisayarınızda bulunan önceden yerleşmiş programları da temizlerler. Ancak bu temizleme için scan komutunu vermeniz gerekir.
Bilgisayarınıza kurduktan sonra bu antispyware programlarını yeni oluşan tehlikelere karşı da sürekli güncellemeyi unutmayın.

Keylogger

Keylogger aslında bilgisayar kullanıcısının haberi olmaksızın bilgisayarından veri alışverişi yapılmasını sağlayan programlardır.Klavyede yaptığınız her vuruşu kaydeder ve bu bilgileri kişisel bilgilerinizi çalmak isteyen kişilere gönderir.
Loggerlerden korunmak için bilgisayarınızın güncelleştirmelerini düzenli olarak yapmalı ve tanımadığınız klasör ya da url bağıntılarına tıklamamalısınız.
Loggerlerin silinmesinin iki yolu vardır.Ya piyasadaki logger programlarını kullanacaksınız ya da programın clientini bulacaksınız.Bazı loggerler kendilerini yenileme özelliğine sahip olduğu için en iyi yol format atmaktır.]]> <![CDATA[Ev Bilgisayarları Güvenliği ]]> http://www.netkabus.com/Konu-ev-bilgisayarlari-guvenligi.html Sun, 29 Jan 2012 11:20:17 +0000 http://www.netkabus.com/Konu-ev-bilgisayarlari-guvenligi.html
Çift taraflı, yani hem gelen hem giden trafiği kontrol eden, bu tip bir trafik tesbit edildiğinde izninizi soran iyi bir firewall kullanmakta fayda var.

Firewall’un ayırca, bilgi transferi yapmak için, belli portlara saldırı yapan kişilerden sizi iyice saklaması gerekiyor.

Firewall’larınızı yapılandırırken, en yüksek güvenlik seviyesini seçin, bilgisayarınızdaki her programın çalışması için firewall’dan bilgi alacak şekilde ayar alın. Bu programları sık sık kullansanız bile, çalıştırılmak üzere olan bir program hakkında şüphe duyduğunuzda, izin vermeyin.

Başka bir şey yapmasanız bile, en azından kişisel bir güvenlik duvarına ihtiyacınız var.

İyi bir antivirus koruma + Firewall ise Internet güvenliği icin en başta gelen meseledir. Windows XP kullanıcıları için, şunu akılda tutmakta fayda var.

XP nin Internet Connection Firewall ( ICS ) si sadece iç trafiği kontrol eder, Dışarı giden trafiği tesbit etmez. Bunun için çift taraflı bir firewall kullanmakta fayda var.

Firewall’lar sadece antiviruslerle birlikte kullanılmaz.

Bunun yanısıra, Icerik Filtreleri, Anti-Trojanlar, Proxy’ler, PortScanner’larla birlikte kullanılabilir. Bazı Firewallar bu tip programlarla birleştirilmiş ve Suite şeklini almıştır.

Bazıları ise tek olarak piyasaya sürülürler.

Anti-Virüs:

Antivirüs kullanmamız gerekiyor.

En azından haftada bir kez virüs data dosyalarımızı güncellememiz lazım. Bunun yanısıra, Tarama yaparkan "Heuristic" veya "Bloodhound" özelliğine aktif hale getirmekte fayda var. ( Bu özellikler, henüz tesbit edilmeşi veya tanımlanmamış virüs-gibi-hareket eden davranışları tesbit ediyor. )

Eğer antivirüs’ünüzün ActiveX Control ve Java Classları tarama opsiyonu varsa, bunu da kullanmak cok önemli. Daha sıkı bir güvenlik için ve tarama opsiyonları için, iyi bir virüs scanner ile trojan scanner’ini birlikte kullanmak çok öneriliyor.

Virus Scannerlar

Antivirus veya Antiviris/AntiTrojan programlarını sisteminize kurmak, belki de yapacağınız en basit işlerden biri.

Programlar herhangi bir virüs tesbit ettiğinde, dosyayı, Karantinaya alır, böylece dosyayı silmeden veya başka bir programa bulaşmadan inceleme fırsatı bulabilirsiniz.

Antivirüs programlarının ayarları basittir ve virus data dosyalarını veya kurallarını güncellediğiniz muddetce ( sadece antivirus tanımlamaları değil, bunun yanısıra arama motoru patchlerini, programla ilgili tüm güncellemeleri yapmakta daha cok fayda var. ) sorun yaşamazsınız.

Daha önce belirtildiiği üzere İyi bir Güvenlik Duvarı ve Antivirüs koruma, Internet Güvenliğinin birinci kuralıdır.

Hangi programı kullanırsanız kullanın, programın, bütün indirdiğiniz dosyaları, e mail eklentilerini taradığından emin olun.

Antivirus tarama özelliklerinden "Heuristic" veya "Bloodhound" özelliğini mutlaka akitf hale getirin. Eğer antivirüsünüzün ActiveX Control ve Java Classlar için tarama opsiyonu varsa bunu da kullanın.

Kullandığınız programla, mümkünse Temiz Boot diskleri yaratın, günün birinde işinize yarayabilir.

Trojan Tarayıcılar

Trojan atları diye bilinen trojanlar, masum programlar gibi gözüküp sistemde saklanan ve daha cok e mail eklentileri veya internetten indirilen dosyalarlar birlikte gelmektedir.

Bilindiği üzere, trojanlar calismaya basladiginda, kendilerini cesitli yerlere yerlestirir ve bilgisayarınızı kapatıp actiginizda, görevlerini yapmaya baslarlar.

Bazı Antivirus programlar, trojanları tesbit edebiliyor olsa da, her zaman çok daha yoğun bir Trojan Atı Koruma ve Opsiyonları sunan ayrı Trojan Tarama programları kullanmak çok önemlidir. Bu programlar daha çok antiviruslerle birlikte kullanılmak üzere tasarlanmıştır.

Birçok anti-trojan programı, antivirus programı gibi sistemde, gercek zamanlı olarak calısır. Eğer iki gercek zamanlı calisan bir trojan programı ve antivirus arasında bir cakısma yasanırsa, ( zaman zaman bu olabilir.- özellikle antivirus programınız, dosyalar kullanılmaya baslandığında dosyayı taramaya ayarlı ise… ) bu durumda anti-trojanın aktive scan özelliğini kapatmakta fayda vardır.

Antivirüs ün gercek zamanlı özelliğini her zaman açık olmalıdır.

Dosya ve Dosya Paylaşımını Kapatma:

Eğer, Yerel Ağ Bağlantısına bağllı olmayan bir bilgisayar kullaniyorsanız, network ayarlarınızdan, dosya ve yazıcı paylaşımını kapatın. Bu işlem NETBIOS portlarınızın tamamını devre dışı bırakacaktır. Bir Router veya güvenlik duvarı kullanıyor olsanız bile, bu tip bir işlem, size ekstra koruma sağlar.

P-2-P Güvenliği:

P2P Programlarını kullanırken, Internet üzerinde paylaştığınız dosyalar konusunda dikkatli olun. Sözkonusu servisleri ayarlarını yaparken, sadece izin verdiğiniz klasördeki programın paylaşıma ayarlanmış olduğuna çok dikkat edin. Ve Antivirüs’ünüz her zaman aktif olsun.

Messenger Güvenliği:

Kullandığınız Messenger Programını Güvenli hale getirin. AOL, ICQ, MSN, Yahoo Mesajlarını, bir IM sifreleme programı ile güvenlik altına alın. Sifreleme işi, her iki taraftan kullanılırsa o zaman etkili olacaktır.

Messenger programlarındaki , dosya transfer özelliğini kaldırın. Çünkü bu özellik, tahmin ettiğinizden fazla bir şekilde paylaşmak istemediğiniz durumları açık hale getirebilir. AOL; Net Messenger vs gibi programların Secenekler Tercihler menulerinden bu özelliği devre dışı bırakabilirsiniz.

Eğer biri size bir dosya yollamak istiyorsa, ya scan edebileceğiniz bir e mail adresine isteyin, ya da dosyanın belli bir yere upload edilmesini isteyin.

IP Adresiniz:

Ip Adresinizi bilin. Eğer internet bağlantınızın ip adresini ve kullandığınız yerel ağın ip aralıklarını bilirseniz, dışardan biri sisteminize girmeye kalktığında bunu tesbit etmeniz kolaylaşır.

Kayıt Defterinizi Koruyun:

Kayıt Defterini korumak için, Kayıt Defteri Koruyucu programlar kullanabilirsiniz. Özellikle sisteme yeni giren trojanlar genellikle, başlangıç dosyalarına ve kayıt defterine kendilerini kopyalarlar. Bir sonraki bilgisayarı açtığınız zaman, eğer kayıt defterinizde bu tip bir zararlı tarafından değişiklik yapılmış ise, Kayıt Defteri Koruyucu program sizi uyarır. Ayrıca bu tip bir program, yeni programları kurarken kullanıcıya son derece faydalı bilgiler sunar.]]>
Çift taraflı, yani hem gelen hem giden trafiği kontrol eden, bu tip bir trafik tesbit edildiğinde izninizi soran iyi bir firewall kullanmakta fayda var.

Firewall’un ayırca, bilgi transferi yapmak için, belli portlara saldırı yapan kişilerden sizi iyice saklaması gerekiyor.

Firewall’larınızı yapılandırırken, en yüksek güvenlik seviyesini seçin, bilgisayarınızdaki her programın çalışması için firewall’dan bilgi alacak şekilde ayar alın. Bu programları sık sık kullansanız bile, çalıştırılmak üzere olan bir program hakkında şüphe duyduğunuzda, izin vermeyin.

Başka bir şey yapmasanız bile, en azından kişisel bir güvenlik duvarına ihtiyacınız var.

İyi bir antivirus koruma + Firewall ise Internet güvenliği icin en başta gelen meseledir. Windows XP kullanıcıları için, şunu akılda tutmakta fayda var.

XP nin Internet Connection Firewall ( ICS ) si sadece iç trafiği kontrol eder, Dışarı giden trafiği tesbit etmez. Bunun için çift taraflı bir firewall kullanmakta fayda var.

Firewall’lar sadece antiviruslerle birlikte kullanılmaz.

Bunun yanısıra, Icerik Filtreleri, Anti-Trojanlar, Proxy’ler, PortScanner’larla birlikte kullanılabilir. Bazı Firewallar bu tip programlarla birleştirilmiş ve Suite şeklini almıştır.

Bazıları ise tek olarak piyasaya sürülürler.

Anti-Virüs:

Antivirüs kullanmamız gerekiyor.

En azından haftada bir kez virüs data dosyalarımızı güncellememiz lazım. Bunun yanısıra, Tarama yaparkan "Heuristic" veya "Bloodhound" özelliğine aktif hale getirmekte fayda var. ( Bu özellikler, henüz tesbit edilmeşi veya tanımlanmamış virüs-gibi-hareket eden davranışları tesbit ediyor. )

Eğer antivirüs’ünüzün ActiveX Control ve Java Classları tarama opsiyonu varsa, bunu da kullanmak cok önemli. Daha sıkı bir güvenlik için ve tarama opsiyonları için, iyi bir virüs scanner ile trojan scanner’ini birlikte kullanmak çok öneriliyor.

Virus Scannerlar

Antivirus veya Antiviris/AntiTrojan programlarını sisteminize kurmak, belki de yapacağınız en basit işlerden biri.

Programlar herhangi bir virüs tesbit ettiğinde, dosyayı, Karantinaya alır, böylece dosyayı silmeden veya başka bir programa bulaşmadan inceleme fırsatı bulabilirsiniz.

Antivirüs programlarının ayarları basittir ve virus data dosyalarını veya kurallarını güncellediğiniz muddetce ( sadece antivirus tanımlamaları değil, bunun yanısıra arama motoru patchlerini, programla ilgili tüm güncellemeleri yapmakta daha cok fayda var. ) sorun yaşamazsınız.

Daha önce belirtildiiği üzere İyi bir Güvenlik Duvarı ve Antivirüs koruma, Internet Güvenliğinin birinci kuralıdır.

Hangi programı kullanırsanız kullanın, programın, bütün indirdiğiniz dosyaları, e mail eklentilerini taradığından emin olun.

Antivirus tarama özelliklerinden "Heuristic" veya "Bloodhound" özelliğini mutlaka akitf hale getirin. Eğer antivirüsünüzün ActiveX Control ve Java Classlar için tarama opsiyonu varsa bunu da kullanın.

Kullandığınız programla, mümkünse Temiz Boot diskleri yaratın, günün birinde işinize yarayabilir.

Trojan Tarayıcılar

Trojan atları diye bilinen trojanlar, masum programlar gibi gözüküp sistemde saklanan ve daha cok e mail eklentileri veya internetten indirilen dosyalarlar birlikte gelmektedir.

Bilindiği üzere, trojanlar calismaya basladiginda, kendilerini cesitli yerlere yerlestirir ve bilgisayarınızı kapatıp actiginizda, görevlerini yapmaya baslarlar.

Bazı Antivirus programlar, trojanları tesbit edebiliyor olsa da, her zaman çok daha yoğun bir Trojan Atı Koruma ve Opsiyonları sunan ayrı Trojan Tarama programları kullanmak çok önemlidir. Bu programlar daha çok antiviruslerle birlikte kullanılmak üzere tasarlanmıştır.

Birçok anti-trojan programı, antivirus programı gibi sistemde, gercek zamanlı olarak calısır. Eğer iki gercek zamanlı calisan bir trojan programı ve antivirus arasında bir cakısma yasanırsa, ( zaman zaman bu olabilir.- özellikle antivirus programınız, dosyalar kullanılmaya baslandığında dosyayı taramaya ayarlı ise… ) bu durumda anti-trojanın aktive scan özelliğini kapatmakta fayda vardır.

Antivirüs ün gercek zamanlı özelliğini her zaman açık olmalıdır.

Dosya ve Dosya Paylaşımını Kapatma:

Eğer, Yerel Ağ Bağlantısına bağllı olmayan bir bilgisayar kullaniyorsanız, network ayarlarınızdan, dosya ve yazıcı paylaşımını kapatın. Bu işlem NETBIOS portlarınızın tamamını devre dışı bırakacaktır. Bir Router veya güvenlik duvarı kullanıyor olsanız bile, bu tip bir işlem, size ekstra koruma sağlar.

P-2-P Güvenliği:

P2P Programlarını kullanırken, Internet üzerinde paylaştığınız dosyalar konusunda dikkatli olun. Sözkonusu servisleri ayarlarını yaparken, sadece izin verdiğiniz klasördeki programın paylaşıma ayarlanmış olduğuna çok dikkat edin. Ve Antivirüs’ünüz her zaman aktif olsun.

Messenger Güvenliği:

Kullandığınız Messenger Programını Güvenli hale getirin. AOL, ICQ, MSN, Yahoo Mesajlarını, bir IM sifreleme programı ile güvenlik altına alın. Sifreleme işi, her iki taraftan kullanılırsa o zaman etkili olacaktır.

Messenger programlarındaki , dosya transfer özelliğini kaldırın. Çünkü bu özellik, tahmin ettiğinizden fazla bir şekilde paylaşmak istemediğiniz durumları açık hale getirebilir. AOL; Net Messenger vs gibi programların Secenekler Tercihler menulerinden bu özelliği devre dışı bırakabilirsiniz.

Eğer biri size bir dosya yollamak istiyorsa, ya scan edebileceğiniz bir e mail adresine isteyin, ya da dosyanın belli bir yere upload edilmesini isteyin.

IP Adresiniz:

Ip Adresinizi bilin. Eğer internet bağlantınızın ip adresini ve kullandığınız yerel ağın ip aralıklarını bilirseniz, dışardan biri sisteminize girmeye kalktığında bunu tesbit etmeniz kolaylaşır.

Kayıt Defterinizi Koruyun:

Kayıt Defterini korumak için, Kayıt Defteri Koruyucu programlar kullanabilirsiniz. Özellikle sisteme yeni giren trojanlar genellikle, başlangıç dosyalarına ve kayıt defterine kendilerini kopyalarlar. Bir sonraki bilgisayarı açtığınız zaman, eğer kayıt defterinizde bu tip bir zararlı tarafından değişiklik yapılmış ise, Kayıt Defteri Koruyucu program sizi uyarır. Ayrıca bu tip bir program, yeni programları kurarken kullanıcıya son derece faydalı bilgiler sunar.]]> <![CDATA[Şifre Seçimi ve Kullanımı ]]> http://www.netkabus.com/Konu-sifre-secimi-ve-kullanimi.html Sun, 29 Jan 2012 11:19:54 +0000 http://www.netkabus.com/Konu-sifre-secimi-ve-kullanimi.html
* Şifre seçerken harf, sayı ve karakter kullanılmalıdır.Bu şifrenin tahmin edilebilme oranını düşürür. Örneğin; d3n3m3!

* Şifrede ki karakterlerin kombinasyonu farklı olmalıdır. Çünkü art arda kombinasyon değişmese tahmin edilebilir. Örneğin; Alperalper olmamalıdır.

* Şifrelerinizde adınız, soyadınız, cep numaranız, doğum tarihinin olmamasına özen göstermeniz lazımdır.Çünkü şifrenize ulaşmak isteyen kişiler önce size Sosyal Mühendislik olarak adlandırılan yollar ile bilgilerinizi alabilir. Ve bu bilgileri şifrelerinizde kullanarak tahmin edebilir. Buna örnek vermek gerekirse Alper86cicek v.b şifrelerin tahmini yapılmaktadır. Örneğin; alp13dps- gibi şifreler kullanılmalıdır.

* Şifrelerinizi olabildiğince uzun tutmaya çalışın ve farklı karakterler girdiğinizde şifrenin kombinasyonu güçleşecektir.

* Herhangi bir hesapta kullandığınız şifreyi başka hesabınızda da kullanmamaya özen göstermelisiniz. Çünkü aynı şifreyi kullandığınız bir hesap ele geçirilirse diğer hesabınızda ele geçirilmektedir.

* Umuma açık alanlarda kullandığınız ya da ortak olarak kullandığınız bilgisayarlarda hesap girişlerinizde “beni sonra hatırla” seçeneğinin işaretli olmamasına dikkat etmelisiniz.

* Hesaptaki işiniz bittikten sonra direk sayfayı kapatmadan çıkış/logout bölümünü kullanarak çıkış işleminizi gerçekleştirdikten sonra tarayıcınızı kapatabilirsiniz.

* Artık şifrelerinizi girerken sanal klavyeyi tavsiye etmiyorum. Günümüz teknolojisi gün geçtikçe ilerlemektedir.Yazılımcıların yazdığı zararlı yazılım olan Keylogger ’ların bir çoğu anlık görüntü olarak sanal klavyeden girilen şifreler tespit edilebilmektedir.

* Bilgisayarınıza zararlı yazılım bulaştığı zaman şifreleriniz elden gidebilir.Zararlı yazılım bulaşmış olsa bile şifrelerinizi güvenli bir yerde saklamak ve korumak için; KeePass ve KeyScrambler programlarını tavsiye ediyorum.

KeePass ile Güvenlik :

Şifreleri profesyonel olarak yönetmek ve kullanmaya yarayan programdır. Her kullanıcı kendine ait bir veritabanı oluşturarak şifre koyar. Tek bir şifre ile tüm şifrelerinize ulaşabilirsiniz. Veritabanına girdiğiniz bilgileri kopyala/yapıştır yaparak hesaplarınıza giriş yapabilirsiniz. Biliyorsunuz ki Keyloggerlar klavyede basılan her tuşu kayıt altına almaktadır ve sanal klavye kullansak bile görüntü alarak şifrelerimizi karşı tarafa yollamaktadır. KeePass programı ile kopyala/yapıştır yaptığınız zaman bu sorun ortadan kalkıyor. Şifrelerinize ulaşmak imkansız oluyor.

KeyScrambler :

Keylogger gibi zararlı yazılımlara karşı, ufak ama marifeti büyük bir programdır. Klavye kaydedici zararlı bir yazılım yediğiniz de şifreleriniz karşı tarafa gönderilecektir ama bu program sayesinde yazdığınız her şey KeyScrambler sayesinde şifrelenmektedir ve karşı tarafa şifrelenmiş halini yollamaktadır. Klavyede bastığınız tuş aynı bile olsa farklı bir şekilde şifrelenecektir kısacası girdiğiniz her bilgi kriptolanacaktır. İnternet Explorer ve Mozilla Firefox gibi tarayıcılarda eklenti olarak bulunmaktadır. Programın Professional sürümü ile tüm şifreleriniz güvende kalacaktır.]]>
* Şifre seçerken harf, sayı ve karakter kullanılmalıdır.Bu şifrenin tahmin edilebilme oranını düşürür. Örneğin; d3n3m3!

* Şifrede ki karakterlerin kombinasyonu farklı olmalıdır. Çünkü art arda kombinasyon değişmese tahmin edilebilir. Örneğin; Alperalper olmamalıdır.

* Şifrelerinizde adınız, soyadınız, cep numaranız, doğum tarihinin olmamasına özen göstermeniz lazımdır.Çünkü şifrenize ulaşmak isteyen kişiler önce size Sosyal Mühendislik olarak adlandırılan yollar ile bilgilerinizi alabilir. Ve bu bilgileri şifrelerinizde kullanarak tahmin edebilir. Buna örnek vermek gerekirse Alper86cicek v.b şifrelerin tahmini yapılmaktadır. Örneğin; alp13dps- gibi şifreler kullanılmalıdır.

* Şifrelerinizi olabildiğince uzun tutmaya çalışın ve farklı karakterler girdiğinizde şifrenin kombinasyonu güçleşecektir.

* Herhangi bir hesapta kullandığınız şifreyi başka hesabınızda da kullanmamaya özen göstermelisiniz. Çünkü aynı şifreyi kullandığınız bir hesap ele geçirilirse diğer hesabınızda ele geçirilmektedir.

* Umuma açık alanlarda kullandığınız ya da ortak olarak kullandığınız bilgisayarlarda hesap girişlerinizde “beni sonra hatırla” seçeneğinin işaretli olmamasına dikkat etmelisiniz.

* Hesaptaki işiniz bittikten sonra direk sayfayı kapatmadan çıkış/logout bölümünü kullanarak çıkış işleminizi gerçekleştirdikten sonra tarayıcınızı kapatabilirsiniz.

* Artık şifrelerinizi girerken sanal klavyeyi tavsiye etmiyorum. Günümüz teknolojisi gün geçtikçe ilerlemektedir.Yazılımcıların yazdığı zararlı yazılım olan Keylogger ’ların bir çoğu anlık görüntü olarak sanal klavyeden girilen şifreler tespit edilebilmektedir.

* Bilgisayarınıza zararlı yazılım bulaştığı zaman şifreleriniz elden gidebilir.Zararlı yazılım bulaşmış olsa bile şifrelerinizi güvenli bir yerde saklamak ve korumak için; KeePass ve KeyScrambler programlarını tavsiye ediyorum.

KeePass ile Güvenlik :

Şifreleri profesyonel olarak yönetmek ve kullanmaya yarayan programdır. Her kullanıcı kendine ait bir veritabanı oluşturarak şifre koyar. Tek bir şifre ile tüm şifrelerinize ulaşabilirsiniz. Veritabanına girdiğiniz bilgileri kopyala/yapıştır yaparak hesaplarınıza giriş yapabilirsiniz. Biliyorsunuz ki Keyloggerlar klavyede basılan her tuşu kayıt altına almaktadır ve sanal klavye kullansak bile görüntü alarak şifrelerimizi karşı tarafa yollamaktadır. KeePass programı ile kopyala/yapıştır yaptığınız zaman bu sorun ortadan kalkıyor. Şifrelerinize ulaşmak imkansız oluyor.

KeyScrambler :

Keylogger gibi zararlı yazılımlara karşı, ufak ama marifeti büyük bir programdır. Klavye kaydedici zararlı bir yazılım yediğiniz de şifreleriniz karşı tarafa gönderilecektir ama bu program sayesinde yazdığınız her şey KeyScrambler sayesinde şifrelenmektedir ve karşı tarafa şifrelenmiş halini yollamaktadır. Klavyede bastığınız tuş aynı bile olsa farklı bir şekilde şifrelenecektir kısacası girdiğiniz her bilgi kriptolanacaktır. İnternet Explorer ve Mozilla Firefox gibi tarayıcılarda eklenti olarak bulunmaktadır. Programın Professional sürümü ile tüm şifreleriniz güvende kalacaktır.]]> <![CDATA[Daha Güvenli PC için 20 Öneri ]]> http://www.netkabus.com/Konu-daha-guvenli-pc-icin-20-oneri.html Sun, 29 Jan 2012 11:19:11 +0000 http://www.netkabus.com/Konu-daha-guvenli-pc-icin-20-oneri.html
İlk alınan önlemlerden biri elbette ki bilgisayarımıza bir şifre koymaktır. Şifre sayesinde en basit olarak amatör saldırıları savuşturmamız mümkündür. Bilgisayarımızda basit bir şifre oluşturmak için Denetim Masası kısmındaki Kullanıcı Hesaplarını açmamız ve buradan Yönetici Hesabını tıklamamız yeterli olacaktır. Daha sonra daima hatırlayacağımız bir şifreyi yazıp onaylayarak işlemi tamamlayabiliriz.

2. Standart Şifreleri Değiştirin

Bilgisayarımıza kurduğumuz birçok program otomatik olarak şifreleme kullanır. Yalnız bu standart şifreler pek de kullanışlı değildir. Bilgisayarımıza eklediğimiz bir parça ya da program sonrası mutlaka verilen standart şifreleri değiştirmeliyiz. Bu sayede yapılan bir saldırıda, saldırıyı yapan kişinin standart şifreyi girip bilgisayarımıza ulaşmasını engellememiz mümkün olur.

3. Ziyaretçi Hesapları

Bilgisayarımızda bir yönetici hesabı açılmış ve şifresi değiştirilmiş olsa bile sistem yöneticisi dışındaki hesapların aktif olması mümkündür. Bu kısıtlı kullanıcılara ait hesap ve şifreler çok daha rahat aşılabilmekte ve şifreleri daha kolay kırılabilmektedir. Bu sebeple eğer ki bilgisayarı sadece siz kullanıyorsanız bu tarz ek hesapları kaldırmakta fayda var. Bu tarz ziyaretçi hesaplarının Windows’umuzda olup olmadığını Denetim Masasında yer alan Kullanıcı Hesaplarından kontrol edip gerekiyorsa kaldırabiliriz.


4. Portlara Bir Göz Atın

Windows Firewall sayesinde birçok saldırı engellenebilir. Ama bazı programlar genelde güncelleme yapabilmek amacıyla bu güvenlik duvarındaki bazı portları açarlar. Bu portların açılmasıyla beraber bilgisayarımıza girilmesi için bir açık vermiş oluruz. Denetim Masasında yer alan Güvenlik Duvarı bölümünden hangi programlar için bilgisayarımıza giriş izni verildiğine bir göz atmakta fayda var. Kurduğumuz ve emin olduğumuz programlar, oyunlar haricinde burada görünen ve ne olduğunu bilmediğimiz programları iptal etmeliyiz.

5. Sürekli Şifre Değiştirmek

Bilgisayarımızdaki şifreyi değiştirmiş olsak bile düzenli olarak şifremizde değişiklik yapmazsak, şifremizi öğrenmiş biri her zaman için bilgisayarımızı ziyaret edebilir. Bu sebeple bilgisayar bağlantı şifrelerimizi düzenli bir şekilde değişmekte fayda var.

Bu işlemi sürekli hale getirmek için Bilgisayarım’a sağ tıklayıp Yönet kısmını açmamız gerek. Açılan ekranda Yerel Kullanıcılar ve Gruplar başlığının altında bulunan Kullanıcılar kısmına girmeliyiz. Burada karşımıza çıkan kullanıcı listesinden aktif olan kullanıcıyı seçip, sağ tıklayıp özellikleri seçersek karşımıza yeni bir ekran çıkar. Bu ekranda otomatik olarak işaretli gelen Parola her zaman geçerli olsun’un yanındaki işareti kaldırmamız (3. seçenek) ve ilk seçenek olan Kullanıcı bir sonraki oturum açışında parolayı değiştirmeli’yi seçmemiz yeterli olacaktır.

6. Gezdiğiniz Sitelere Dikkat Edin

Çeşitli web sayfalarında dolaşırken kişisel şifrelerimizi girmemiz gerekebilir. Bu tarz zorunluluklarda kullandığımız program otomatik olarak bir dahaki sefere kullanıcı adını ve şifreyi otomatik gireyim mi diye sorar. Unutmamak lazım ki bu tarz otomatik hatırlamalar bilgisayarımızda bir yerlere kullanıcı adımızı ve şifremizi not etmek anlamına gelir. Zararlı amaçla bilgisayarımıza saldıran kişiler bunları bularak hesaplarınızı ele geçirebilir. Bu yüzden her ne kadar pratik gibi gözükse de bu tarz otomatik hatırlamalardan uzak durup mümkün olduğunca kullanıcı adımızı ve şifremizi elle girmekte fayda var.

7. Kablosuz Modemlere Dikkat

Eğer ki İnternet’e bağlanmak için kablosuz modem kullanıyorsak modemle beraber gelen kitapçığı inceleyip mutlaka şifre koymamız gereli. Bu sayede başkalarının bizim modemimize bağlanıp İnternet’e çıkış yapmalarını engelleyebiliriz. Çoğu kişinin atladığı bu adım aslında güvenliğimiz açısından çok çok önemli!

8. Tanımadığınız Maillerden Uzak Durun

Aldığımız tüm önlemler genelde dışarıdan yapılan saldırıları durdurmak içindir. Genel anlamda aktif bir kullanıcıyı durdurmayı pek hedeflemez. Bu sebeple tanımadığımız bir insandan gelen e-postayı açıp içerisinde bulunan programı aktif edersek aldığımız önlemler boşa gidecektir. Bundan kurtulmanın en kolay yolu tanımadığımız insanlardan gelen e-postalarıaçmadan silmektir. Birçok e-posta gönderip alan program veya Web sayfası bu tarz gelen istenmeyen e-postalara karşı önlem almış durumdadır. Bu önlemleri aktif konuma geçirmek faydalı olacaktır.

9. Güncellemeleri Kesinlikle Atlamayın

Birçok açığı kapatmanın en iyi yolu firmaların programları için yaptığı güncellemeleri kurmaktır. Bu güncellemeler sayesinde programlarda sonradan fark edilen açıkların neredeyse hepsi kapatılır. Bilgisayarımızda kurulu olan programların güncellemelerini haftada bir kez bile olsa kontrol etmek yahut programda desteği varsa otomatik güncellemeleri aktif etmek oldukça tatminkâr çözümlerden birisidir.

10. Daha Sağlam Bir Güvenlik Duvarı

Windows içerisinde otomatik olarak gelen bir güvenlik duvarı bulunmasına karşın bu genel anlamda yeterli değildir. Birçok insanın evde ya da iş yerinde bu standart güvenlik duvarını kullandığını bilen saldırganlar bu standart güvenlik duvarı üzerinde daha fazla açık aramaya vakit ayırmışlardır. Bundan kurtulmanın yolu ücretsiz ya da ücretli olan daha kaliteli bir güvenlik duvarı programı kurmaktır.

11. Yerel Ağ Ayarlarımızı Paylaşımdan Uzak Tutalım

Genelde bilgisayarımızda bulunan birçok dosya paylaşıma açıktır. Bu tarz bir paylaşıma ihtiyaç duymuyorsak paylaşımları tamamen iptal etmekte fayda var. En azından paylaşmamız gereken bir klasör varsa bu klasör haricindekileri iptal etmek ve sadece bu klasörü paylaşmak sayesinde saldırganlardan kurtulabiliriz. Bir saldırgan rastgele bilgisayar taraması esnasında açık bulduğu bir bilgisayarın tamamen elinin altında olması, sadece bir klasörün açık olmasından çok daha fazla ilgisini çekecektir.

12. E-postalarımıza Nereden Bakalım?

E-posta kontrollerini bir program aracılığı ile yapmakta her zaman için fayda var. Web tabanlı e-posta sayfaları her ne kadar yüksek önlemler almış olsa da spam e-postaların açılmasıyla kullanıcı farkında olmadan bilgilerini ortaya çıkartmış olur. Bu tarz olaylardan kurtulmanın en sağlıklı yolu, e-posta adresimizi aldığımız yer destek veriyorsa, Outlook Express gibi bir program aracılığıyla e-postaları kontrol etmektir.

13. Her Sayfa Güvenli Değildir

Bir programı denemek için bilgisayarımıza indirmemiz gerekiyorsa mutlaka bunu programın resmi sayfasından yapmak gerekir. İndirmeyi düşündüğümüz bir programı herhangi bir sayfadan çekmek zaman zaman sorunlara yol açabilir. Programın yasal satıcısından programı temin etmek mümkün değilse bile bu tarz deneme sürümlerini en azından güvenilir ve bilindik sayfalardan yapmakta fayda var.

14. Mac Filtresi

Kablosuz ağı korumanın etkin yolarlından biri de uygun bir Mac adresine erişim sağlama izni vermektir. Bu olay her ne kadar saldırıları %100 durduramasa da bilgisayarınızla uğraşmaya kalkan saldırganı önemli oranda yıldıracak ve başka hedeflere yönelmesini sağlayacaktır.

15. Sayfalara Doğrudan Ulaşın

Araştırmak istediğiniz konularda sayfalara ulaşımı mümkünse doğrudan adresi yazarak yapın. Google gibi arama motorlarıyla ulaşılan sayfalarda büyük oranda bir sorun olmasa da, ulaşılan bir sayfadan başka bir sayfaya geçişlerde istenmeyen sorunlarla karşılaşmak mümkün.

Aynı şekilde size gelen bir e-postada sizin bildiğiniz bir web sayfasına link varsa, mümkün olduğunca gelen e-postadaki linke tıklamak yerine elle yazarak o sayfaya ulaşın. Birçok dolandırıcılık olayında bankaların, açık arttırma sitelerinin, çevrimiçi oyunların kullanıcı hesaplarının aktif edildiği sayfalar birebir taklit edilerek e-postada gönderilen link sayesinde yanlış yerlere gitmemiz sağlanıyor. Doğrudan adres yazamıyorsak ve linke tıklamamız gerekiyorsa bile kullanıcı adı hesabı girmeden önce açılan sayfanın vardığı noktaya bakmakta fayda var.

16. Bios Şifresi

Dış saldırıların yanı sıra iç saldırılardan korunmanın bir yolu da Bios şifresi kullanmaktır. Bu sebeple Bios’umza koyacağımız şifre sayesinde Bios’a girilmesi ya da makine resetlenip baştan başlatılması durumunda şifre sorması sağlanabilir.

17. Online Virüs araması İyidir

Bilgisayarlarımızda bir virüs programı olması her zaman için güvenlidir ama bazı programlar kullandığımız virüs programlarını atlatmak için o programlara zarar verebilir. Bu zararlar sonrası virüs programımız her ne kadar çalışıyor gibi gözükse de aslında pasif konumdadır. Bu tür bir olasılığa karşın arada sırada online hizmet veren virüs tarama sayfalarından makinemizi taratmak iyi bir seçenek olabilir.

18. Ctrl+Alt+Delete

Bilgisayarınızda bir tuhaflık olduğuna inanıyorsanız Ctrl+Alt+Delete tuşlarına basarak Task Manager’dan çalışan programların neler olduğuna bakmak faydalı olabilir. Standart çalışan programlar dışında şüphe çeken bazı programları bu sayede görebiliriz. Bunların yanı sıra http://www.sysinternals.com adresinden Process Explorer programını çekerseniz bilgisayarınızda o an aktif olan programların nelerle bağlantı halinde olduğunu, hangi alt programları çalıştırdığını ve hangi programlara bağlı olduğunu daha detaylı bir şekilde görebilirsiniz.

19. Wi-Fi Uzaklığını Azaltın

Eğer ki kablosuz modeminiz destek veriyorsa Wi-Fi mesafesini kısaltıp uzak noktalardan erişimi engellemek de korunma adına bir parça etkili olabilecek yöntemlerden biridir.

20. IDS

Son olarak Elinizde bir sunucu varsa bu sunucuya IDS kurarak bilgisayardaki hareketleri kontrollü izlemek mümkündür. Bilgisayar ağının standart hareketleri dışındaki bazı değişiklikleri algılayacak olan IDS sayesinde bilgisayarımıza bir saldırı yapılıp yapılmadığını anlamamız mümkün olur. Tabii bu standart tek kullanıcılı bilgisayarlar için biraz lüks bir durum olsa da firma bazlı çözümler için oldukça idealdir.]]>
İlk alınan önlemlerden biri elbette ki bilgisayarımıza bir şifre koymaktır. Şifre sayesinde en basit olarak amatör saldırıları savuşturmamız mümkündür. Bilgisayarımızda basit bir şifre oluşturmak için Denetim Masası kısmındaki Kullanıcı Hesaplarını açmamız ve buradan Yönetici Hesabını tıklamamız yeterli olacaktır. Daha sonra daima hatırlayacağımız bir şifreyi yazıp onaylayarak işlemi tamamlayabiliriz.

2. Standart Şifreleri Değiştirin

Bilgisayarımıza kurduğumuz birçok program otomatik olarak şifreleme kullanır. Yalnız bu standart şifreler pek de kullanışlı değildir. Bilgisayarımıza eklediğimiz bir parça ya da program sonrası mutlaka verilen standart şifreleri değiştirmeliyiz. Bu sayede yapılan bir saldırıda, saldırıyı yapan kişinin standart şifreyi girip bilgisayarımıza ulaşmasını engellememiz mümkün olur.

3. Ziyaretçi Hesapları

Bilgisayarımızda bir yönetici hesabı açılmış ve şifresi değiştirilmiş olsa bile sistem yöneticisi dışındaki hesapların aktif olması mümkündür. Bu kısıtlı kullanıcılara ait hesap ve şifreler çok daha rahat aşılabilmekte ve şifreleri daha kolay kırılabilmektedir. Bu sebeple eğer ki bilgisayarı sadece siz kullanıyorsanız bu tarz ek hesapları kaldırmakta fayda var. Bu tarz ziyaretçi hesaplarının Windows’umuzda olup olmadığını Denetim Masasında yer alan Kullanıcı Hesaplarından kontrol edip gerekiyorsa kaldırabiliriz.


4. Portlara Bir Göz Atın

Windows Firewall sayesinde birçok saldırı engellenebilir. Ama bazı programlar genelde güncelleme yapabilmek amacıyla bu güvenlik duvarındaki bazı portları açarlar. Bu portların açılmasıyla beraber bilgisayarımıza girilmesi için bir açık vermiş oluruz. Denetim Masasında yer alan Güvenlik Duvarı bölümünden hangi programlar için bilgisayarımıza giriş izni verildiğine bir göz atmakta fayda var. Kurduğumuz ve emin olduğumuz programlar, oyunlar haricinde burada görünen ve ne olduğunu bilmediğimiz programları iptal etmeliyiz.

5. Sürekli Şifre Değiştirmek

Bilgisayarımızdaki şifreyi değiştirmiş olsak bile düzenli olarak şifremizde değişiklik yapmazsak, şifremizi öğrenmiş biri her zaman için bilgisayarımızı ziyaret edebilir. Bu sebeple bilgisayar bağlantı şifrelerimizi düzenli bir şekilde değişmekte fayda var.

Bu işlemi sürekli hale getirmek için Bilgisayarım’a sağ tıklayıp Yönet kısmını açmamız gerek. Açılan ekranda Yerel Kullanıcılar ve Gruplar başlığının altında bulunan Kullanıcılar kısmına girmeliyiz. Burada karşımıza çıkan kullanıcı listesinden aktif olan kullanıcıyı seçip, sağ tıklayıp özellikleri seçersek karşımıza yeni bir ekran çıkar. Bu ekranda otomatik olarak işaretli gelen Parola her zaman geçerli olsun’un yanındaki işareti kaldırmamız (3. seçenek) ve ilk seçenek olan Kullanıcı bir sonraki oturum açışında parolayı değiştirmeli’yi seçmemiz yeterli olacaktır.

6. Gezdiğiniz Sitelere Dikkat Edin

Çeşitli web sayfalarında dolaşırken kişisel şifrelerimizi girmemiz gerekebilir. Bu tarz zorunluluklarda kullandığımız program otomatik olarak bir dahaki sefere kullanıcı adını ve şifreyi otomatik gireyim mi diye sorar. Unutmamak lazım ki bu tarz otomatik hatırlamalar bilgisayarımızda bir yerlere kullanıcı adımızı ve şifremizi not etmek anlamına gelir. Zararlı amaçla bilgisayarımıza saldıran kişiler bunları bularak hesaplarınızı ele geçirebilir. Bu yüzden her ne kadar pratik gibi gözükse de bu tarz otomatik hatırlamalardan uzak durup mümkün olduğunca kullanıcı adımızı ve şifremizi elle girmekte fayda var.

7. Kablosuz Modemlere Dikkat

Eğer ki İnternet’e bağlanmak için kablosuz modem kullanıyorsak modemle beraber gelen kitapçığı inceleyip mutlaka şifre koymamız gereli. Bu sayede başkalarının bizim modemimize bağlanıp İnternet’e çıkış yapmalarını engelleyebiliriz. Çoğu kişinin atladığı bu adım aslında güvenliğimiz açısından çok çok önemli!

8. Tanımadığınız Maillerden Uzak Durun

Aldığımız tüm önlemler genelde dışarıdan yapılan saldırıları durdurmak içindir. Genel anlamda aktif bir kullanıcıyı durdurmayı pek hedeflemez. Bu sebeple tanımadığımız bir insandan gelen e-postayı açıp içerisinde bulunan programı aktif edersek aldığımız önlemler boşa gidecektir. Bundan kurtulmanın en kolay yolu tanımadığımız insanlardan gelen e-postalarıaçmadan silmektir. Birçok e-posta gönderip alan program veya Web sayfası bu tarz gelen istenmeyen e-postalara karşı önlem almış durumdadır. Bu önlemleri aktif konuma geçirmek faydalı olacaktır.

9. Güncellemeleri Kesinlikle Atlamayın

Birçok açığı kapatmanın en iyi yolu firmaların programları için yaptığı güncellemeleri kurmaktır. Bu güncellemeler sayesinde programlarda sonradan fark edilen açıkların neredeyse hepsi kapatılır. Bilgisayarımızda kurulu olan programların güncellemelerini haftada bir kez bile olsa kontrol etmek yahut programda desteği varsa otomatik güncellemeleri aktif etmek oldukça tatminkâr çözümlerden birisidir.

10. Daha Sağlam Bir Güvenlik Duvarı

Windows içerisinde otomatik olarak gelen bir güvenlik duvarı bulunmasına karşın bu genel anlamda yeterli değildir. Birçok insanın evde ya da iş yerinde bu standart güvenlik duvarını kullandığını bilen saldırganlar bu standart güvenlik duvarı üzerinde daha fazla açık aramaya vakit ayırmışlardır. Bundan kurtulmanın yolu ücretsiz ya da ücretli olan daha kaliteli bir güvenlik duvarı programı kurmaktır.

11. Yerel Ağ Ayarlarımızı Paylaşımdan Uzak Tutalım

Genelde bilgisayarımızda bulunan birçok dosya paylaşıma açıktır. Bu tarz bir paylaşıma ihtiyaç duymuyorsak paylaşımları tamamen iptal etmekte fayda var. En azından paylaşmamız gereken bir klasör varsa bu klasör haricindekileri iptal etmek ve sadece bu klasörü paylaşmak sayesinde saldırganlardan kurtulabiliriz. Bir saldırgan rastgele bilgisayar taraması esnasında açık bulduğu bir bilgisayarın tamamen elinin altında olması, sadece bir klasörün açık olmasından çok daha fazla ilgisini çekecektir.

12. E-postalarımıza Nereden Bakalım?

E-posta kontrollerini bir program aracılığı ile yapmakta her zaman için fayda var. Web tabanlı e-posta sayfaları her ne kadar yüksek önlemler almış olsa da spam e-postaların açılmasıyla kullanıcı farkında olmadan bilgilerini ortaya çıkartmış olur. Bu tarz olaylardan kurtulmanın en sağlıklı yolu, e-posta adresimizi aldığımız yer destek veriyorsa, Outlook Express gibi bir program aracılığıyla e-postaları kontrol etmektir.

13. Her Sayfa Güvenli Değildir

Bir programı denemek için bilgisayarımıza indirmemiz gerekiyorsa mutlaka bunu programın resmi sayfasından yapmak gerekir. İndirmeyi düşündüğümüz bir programı herhangi bir sayfadan çekmek zaman zaman sorunlara yol açabilir. Programın yasal satıcısından programı temin etmek mümkün değilse bile bu tarz deneme sürümlerini en azından güvenilir ve bilindik sayfalardan yapmakta fayda var.

14. Mac Filtresi

Kablosuz ağı korumanın etkin yolarlından biri de uygun bir Mac adresine erişim sağlama izni vermektir. Bu olay her ne kadar saldırıları %100 durduramasa da bilgisayarınızla uğraşmaya kalkan saldırganı önemli oranda yıldıracak ve başka hedeflere yönelmesini sağlayacaktır.

15. Sayfalara Doğrudan Ulaşın

Araştırmak istediğiniz konularda sayfalara ulaşımı mümkünse doğrudan adresi yazarak yapın. Google gibi arama motorlarıyla ulaşılan sayfalarda büyük oranda bir sorun olmasa da, ulaşılan bir sayfadan başka bir sayfaya geçişlerde istenmeyen sorunlarla karşılaşmak mümkün.

Aynı şekilde size gelen bir e-postada sizin bildiğiniz bir web sayfasına link varsa, mümkün olduğunca gelen e-postadaki linke tıklamak yerine elle yazarak o sayfaya ulaşın. Birçok dolandırıcılık olayında bankaların, açık arttırma sitelerinin, çevrimiçi oyunların kullanıcı hesaplarının aktif edildiği sayfalar birebir taklit edilerek e-postada gönderilen link sayesinde yanlış yerlere gitmemiz sağlanıyor. Doğrudan adres yazamıyorsak ve linke tıklamamız gerekiyorsa bile kullanıcı adı hesabı girmeden önce açılan sayfanın vardığı noktaya bakmakta fayda var.

16. Bios Şifresi

Dış saldırıların yanı sıra iç saldırılardan korunmanın bir yolu da Bios şifresi kullanmaktır. Bu sebeple Bios’umza koyacağımız şifre sayesinde Bios’a girilmesi ya da makine resetlenip baştan başlatılması durumunda şifre sorması sağlanabilir.

17. Online Virüs araması İyidir

Bilgisayarlarımızda bir virüs programı olması her zaman için güvenlidir ama bazı programlar kullandığımız virüs programlarını atlatmak için o programlara zarar verebilir. Bu zararlar sonrası virüs programımız her ne kadar çalışıyor gibi gözükse de aslında pasif konumdadır. Bu tür bir olasılığa karşın arada sırada online hizmet veren virüs tarama sayfalarından makinemizi taratmak iyi bir seçenek olabilir.

18. Ctrl+Alt+Delete

Bilgisayarınızda bir tuhaflık olduğuna inanıyorsanız Ctrl+Alt+Delete tuşlarına basarak Task Manager’dan çalışan programların neler olduğuna bakmak faydalı olabilir. Standart çalışan programlar dışında şüphe çeken bazı programları bu sayede görebiliriz. Bunların yanı sıra http://www.sysinternals.com adresinden Process Explorer programını çekerseniz bilgisayarınızda o an aktif olan programların nelerle bağlantı halinde olduğunu, hangi alt programları çalıştırdığını ve hangi programlara bağlı olduğunu daha detaylı bir şekilde görebilirsiniz.

19. Wi-Fi Uzaklığını Azaltın

Eğer ki kablosuz modeminiz destek veriyorsa Wi-Fi mesafesini kısaltıp uzak noktalardan erişimi engellemek de korunma adına bir parça etkili olabilecek yöntemlerden biridir.

20. IDS

Son olarak Elinizde bir sunucu varsa bu sunucuya IDS kurarak bilgisayardaki hareketleri kontrollü izlemek mümkündür. Bilgisayar ağının standart hareketleri dışındaki bazı değişiklikleri algılayacak olan IDS sayesinde bilgisayarımıza bir saldırı yapılıp yapılmadığını anlamamız mümkün olur. Tabii bu standart tek kullanıcılı bilgisayarlar için biraz lüks bir durum olsa da firma bazlı çözümler için oldukça idealdir.]]>