bildirgec.org

sosyal mühendislik insanlığın ilk zamanlarından beri var olan ama isimlendirilmemiş bir işleyiş yapısına sahiptir. Temel amacı ve işlevi işimize yarayacak bazı bilgileri elde etmemizdir. Bunun için bir nevi kandırmaca oyunu oynanır. Oyunun amacı karşınızdaki kişinin güvenini kazanmak ve ona istediğimiz şeyleri söyletmek ya da yaptırmaktır. İkna aşamasında hedef psikolojik olarak sağlıklı düşünemez duruma getirilir ve bilgi elde edilir.
Basit bir anlatım mı istiyorsunuz? buyrun o zaman : bir gün karamanoğlu yalçın bir kaleyi fethetmek istediğinde sayıca yetersiz bir orduya sahip olduğunu düşünerek gece karanlığında kalenin önüne gelir. Bu arada tüm askerlerinin meşale yakmasını ve orduyu beslemek için getirilen koyunların boynuzlarına da mum dikilmesini emreder. Böylece çok kalabalık bir orduya sahip olduğu hissini uyandırır. Kale komutanı bu durumda teslim olmaktan başka çaresi olmadığını düşünür. Kaleden ayrılırken binlerce koyunun boynuzuna mum dikildiğini ve nasıl bir oyuna geldiğini görünce “karaman’ın koyunu sonra çıkar oyunu” der. Şimdi daha net oldu sanırım.
Peki bilişim alanında bu ve benzeri neler gördük şimdiye kadar sorunun cevabı çok uzun olabilir ama en çok bilinen ve güncel olan bir örnek verecek olursak facebook üzerinden resim, video, yazı içeriklerini beğen tuşu diyebiliriz. güvenliğiniz için kişisel bilgilerinizi, mail adresinizi ve fotoğraflarınızı yalnız arkadaşlarım görebilir olarak ayarladınız. ama facebook üzerinde bir çok güzel bağlantı ve sayfa var. siz de bu bağlantıları beğeniyorsunuz değil mi? peki oyun ve test gibi uygulamaları facebook üzerinden çalıştırmıyor musunuz? Tamam işte sosyal mühendisliği kullanarak birileri sizin kişisel bilgilerinize ulaşmış ki siz bunu kendi isteğinizle yapmışsınız 🙂 aslında kendi isteğinizle değil. psikolojik olarak o konuma getirilmişsiniz. falanca oyunu oynamak istiyorsanız facebook hesabınıza erişmesi gerekiyor o oyunun. bu da sizin bilgilerinizi birileri daha görebilir durumda demektir. O da arkadaşınız sayılıyor ve siz bilgilerinizi arkadaşlarınızla paylaşıyorsunuz zaten. Sosyal mühendislik konusunda biraz daha bilgi istiyorsanız microsoftun sitesindeki şu bağlantıyı kullanabiliriniz. çok güzel sosyal mühendislik örneklerini kevin mitnick’in hayatını irdeleyerek bulabilirsiniz.Ayrıca tubitak sitesindeki şu bağlantıdan da bir power point sunusuna ulaşabilirsiniz. Kevin mitnick bir güvenlik uzmanı ve yazar.Aldatma sanati ki̇tabi da oldukça iyi bir dille yazılmış ve dilimize çevrilmiş bir kaynaktır. Sosyal mühendislik kavramıyla çalışmak daha çok bilgi sahibi olmak isteyenlere okumalarını öneririm.

internet neredeyse hava su gibi hayatımızın bir parçası haline geldi. Kimileri günlük gazetelerini internet üzerinden okumadan güne başlayamaz, kimileri alışveriş sitelerinde yeni ürünlere bakmadan dışarı çıkamaz oldular. Hal böyle olunca dışarıdaki hırsızlar artık o kadar da dışarı da kalmıyorlar. Arama motorlarında aradığımız bir kelime bazen öyle sitelere yönlendiriyor ki bizleri siber hırsızlar çok da çaba harcamadan bilgilerimizi ( bazen bilgiler maddi olanaklarımızdan daha değerlidir ) ele geçirebiliyorlar. Bazen büyük şirketler kendileriyle irtibat kuran siber suçlularla rakip şirketlerin teknoloji çalışmalarını satın alabiliyorlar. Bir düşünün nüfus cüzdanınızın fotokopilerini çekip yollardaki duvarlara direklere asar mısınız? “Hayırrr” dediğinizi duyabiliyorum. Peki twitter, facebook ve vb. sitelere neden bu bilgileri koymakta sakınca görmüyoruz. “Gizlilik ” mi ? Tanımadığınız insanların oluşturduğu bir mecraya ne kadar güveniyorsunuz bilmiyorum ama emin olun bilgileriniz interner üzerinde o kadar da güvenli değil. Özellikle de ( burası çok önemli ) bilgilerinizin kayıt edilip sunucularda saklandığı yerlerde. Çünkü anlık bilgi alıp sonra silen sistemlerde güvenlik açıkları çok olmaz. Ama bilgileriniz kayıtlı kalıyor ise işte o zaman biraz daha dikkatli olmakta fayda var. İnternette gezinirken cüzdanınızı da tuttuğunuz kişisel günlüğünüzü de açık bırakmamanız dileğiyle. İyi sörfler…

10. Web of Trust (WOT)

Web of Trust veya kısaca WOT, daha güvenli bir gezinti için oluşturulmuş tarayıcı eklentisi. Örneğin google’dan bir arama yaptınız diyelim. WOT, her arama sonucunun yanına renkli dairelerle sitenin güvenirliğini gösteriyor. Yeşil sitenin güvenilir olduğunu, sarı dikkatli olmanız gerektiğini, kırmızı ise bu siteden uzak durmanız gerektiğini gösteriyor. Bu renki daireleri tıkladığınızda siteye ilişkin değişik kategorilerdeki bilgileri görüyorsunuz.
Örneğin bir siteden alışveriş yapacaksınız, site hakkında bilgiye sahip değilsiniz, o zaman diğer WOT kullanıcılarının siteye verdiği puanı görebilirsiniz.

WOT firefox, opera, chrome ve internet explorer uyumlu.

9. Google Translate

Web çeviri siteleri zaten vardı ancak bunlar bilmediğiniz bir dildeki siteleri çevirdiği zaman gerçekten yararlı oluyor. Örneğin italyanca bir siteye girdiniz, bilgi almak niyetindesiniz ama italyanca bilmiyorsunuz, siteyi bildiğiniz bir dile çevirip gereken bilgileri alabilirsiniz.

Firefox için buradan, Safari için buradan, opera için de buradan eklentiyi indirebilirsiniz.

facebook hâlihazırda (orkut gibi) benzerleri ile kıyaslanırsa en güvenli sosyal paylasim sitelerinden biri.fakat bu durum da her an değişebilir, hiçbir şey belli olmaz.

facebook’un gizlilik ayarları o kadar güzel ki, biri hesabınıza (baska bir cihazdan) girmeye kalktıgında bunu size bildiriyor. şimdi size bu ayarın nasıl yapıldıgından bahsedelim.

facebook sayfanız acıldıgında sag üst taraftaki hesap sekmesine tıklayın. (alttaki resim)

buradan “hesap ayarları”na tıklayın. acılan sayfanın alt tarafların bulunan “hesap güvenligi” satırının sağ tarafında yer alan “değiştir” dügmesine tıklayın. asağıdaki gibi bir görüntü ile karsılacaksınız.

Neil Armstong’un 1949 yılında yazdığı bir mektup

Letters of note: Yazarlar, politikacılar, astronotlar, sanatçılar ve daha sayamadığımız tarihe mâl olmuş kişilerin mektupları orjinal olarak bu sitede sergileniyor.

Khan Academy: Google’ın düzenlediği 10^100 yarışmasında 2 milyon dolar kazanan site. Site basitçe matematikten, ekonomiye, bankacılığa, biyolojiden kimyaya değişik alanlarda 1800 video-ders içeriyor.

Scribd: Bu siteyi basitçe açıklamak için kullanacağımız tabir, dökümanların youtube’u olabilir. Bir pdf, word, powerpoint dosyası var ve bunu depolamak veya başkalarına kolayca göstermek istiyorsunuz. İşte burası tam adresi. Akademisyenlerin ders notu, sunum paylaştıkları bir platform olarak da biliniyor Türkiye’de. Eğer facebook üyeliğiniz varsa site, akıllı sistemi sayesinde ilgilendiğiniz alanlarla ilgili bilgileri size sunuyor. Site hatrı sayılır derecede akademik döküman, kitap vs. barındırıyor.

Google‘ın internet üzerinden erişilen uygulamaları şimdi iki kat daha güvenli.

Google, Google Apps kullanan şirketlere ve ileri profesyonel kullanıcılara daha fazla güvenlik sunarak,başarılarına bir yenisini ekliyor.

Google, iki adımlı bir verifikasyon sistemini uygulamaya koydu.Bu güvenlik uygulaması etkinleştirildiğinde bütün platformun güvenliğini arttırıyor.

Dünyanın en kalabalık ve en gelişmiş sosyal ağı Facebook, kullanıcılarının güven sorunundaki endişeleri üzerine yeni bir özelliği kullanıma açmak üzere. Bu yeni özellik sayesinde hesabınızın şifresinin çalınıp çalınmadığını veya başkaları tarafından kullanılıp kullanılmadığı endişesinde kalmanız gerekmeyecek.

“Hesap güvenliği” bölümü altında olacak bu yeni özellik sayesinde hesabınızın hangi zaman aralığında, yerini, saatini, hangi tarayıcı ve hangi cihaz ile ulaşıldığını öğrenebileceksiniz. İsterseniz o cihaz üzerinden ulaşımı da engelleyebilecek ve oturumu kapatabileceksiniz.

Gizli kameraların en çok sokulduğu yerler ofisler olsa gerek. Bu amaçla üretilmiş bir kamera daha ortaya çıktı. Masanızın üstünde duran hesap makinasını (özellikle büyük ve Casio marka olanlar) kontrol edin 🙂

Günümüz bilgisayar sektörünün devi olarak nitelendirdiğimiz Intel, düzenlediği basın toplantısında pek çok internet kullanıcısının yakından tanıdığı en önemli anti virus yazılım şirketlerinden McAfee’yi bünyesine katacağını söyledi.

McAfee’nin bilgisayar güvenliği konusunda hayli yetenekli bir firma olduğunu söylemek gerek, böylece intel geliştireceği bilgisayar donanımlarında güçlü bir güvenlik özelliği sağlayabilecek.

Intel, güvenlik unsurunun da ürünlerinde önemli bir yeri olduğunu ve enerji tasarruf ve internet bağlantısı odaklı çalışmalarının bir parçasını teşkil etmesini istediğini belirtti. Intel’in başkan yardımcısı Renee James, Donanımsal tabanlı güvenlik faaliyetinin yapılması gereken bir iş olduğunu söyledi.

Günümüzde her türlü güvenlik yazılımında akla ilk gelen soru acaba nekadar güvenli sorusu olsa gerek. Tabi güvenlik diyince aklımıza ilk olarak şifreler geliyor. Ancak Türkiyede bir banka BİYOKİMLİK uygulamasına geçmiş ve kopyalanması unutması imkansız olan bu sistemi uygulamaya sokmuştur. BİYOKİMLİK ‘in parmak izinden farklı olarak parmak damar haritası oluşturulmaktadır. İkizlerde bile parmak damar haritaları birbirinden farklıdır. Ayrıca sadece canlı parmak izi kullanılabilir. Yani parmakta mutlaka kan akışı olması gerekmektedir. Buna ek olarak parmakta meydana gelen kesik ve eziklerle bozulan deri yapısı biyokimlik sistemini bozmamaktadır.