bildirgec.org

bilgisayarların hayatımıza girmesiyle dolaylı olarak kişisel bilgilerimizin güvenliği de tehlikeye girdi.

internet veya ağ bağlantısı ile kolayca yayılabilen çok fazla zararlı yazılım bulunmakta ve bunlara durmaksızın yeni nesil olanları da eklenmekte. ve bir bilgisayar/internet kullanıcısı, ne kadar dikkatli, ne kadar deneyimli de olsa günün birinde mutlaka bilgisayarının (dolayısıyla kişisel bilgilerin) güvenliğini bozacak ya da etkileyecek bir durumla başbaşa kalacaktır.

o yüzden günümüzde tam bir bilgisayar güvenliği için anti-virüs programaları tek başlarına yeterli olmayabilirler. bu yazımızda bilgisayarınızda tam bir koruma sağalayacağınız, bilgilerinizi güvenle saklayabileceğiniz bir bilgisayar için oldukça kullanışlı çeşitli programlara yer vereceğiz:

1 – ücretsiz olarak dosya şifreleme / gizleme

Bilgisayarınızda kimsenin ulaşmasını istemediğiniz bazı özel dosyalarınız mı var? Bu dosyaları saklasanız da sürekli başka kişiler tarafından bulunuyor mu?

internetten sipariş verdiğiniz ürün, yaptığınız ödemenin üzerinden oldukça uzun bir zaman geçmiş olmasına rağmen elinize ulaşmamış olabilir. Hacker kurbanı olabilirsiniz. bu tür saldırılarda genellikle şu yol izleniyor.siz ürünün siparişini verirken saldırgan alışveriş formunun içeriğini manipüle ederek alışveriş sitesinin sunucusuna kendisini siz olarak tanıtıyor.saldırgan, bu senaryoyu hayata geçirdiğinde sizin hesabınızla dilediğince alışveriş yapabiliyor. çok sayıda web firması bu senaryoya karşı korumasız durumda. Chorizo isimli araç web sitelerinin zayıf noktalarını bulmaya yardım ediyor ve çoğunlukla amacına ulaşıyor.Burada esas sorun programcılıktaki başarısızlık değil hacker’ların yaratıcılıkta sınır tanımaması. CSRF, XSS‘nin bir adım daha ilerisinde. XSS’de manipüle edilmiş bir URL ile internet tarayıcısı üzerinden bir kod çalıştırıyor ve parolaları elde edebiliyordu. CSRF’de hacker, saldırı sırasında örneğin sipariş sistemindeki, verileri değiştirebiliyor. Böylece uygulama saldırganın isteklerinden sizi sorumlu tutuyor. Web 2.0 ajax uygulamalarıi berbaerinde CSRF’in risk potansiyeli de artıyor. normalde sunucu üzerinden çalıştırılan scriptler sıklıkla internet tarayıcı üzerinde çalıştırılıyor. sorun, sunucunun tarayıcı tarafından gönderilen formun maipüle edilmemiş ve orijinal olduğunu açığa çıkaramaması. kullanıcı olarak size düşen, ilgili güncellemeleri yaparak güvenlik düzeyini mümkün olduğunca en üst seviyede tutmak ve güvenilir sitelerde sörf yapmak.
konuyla alakalı olarak:

• CSRF, XSS, SQL Injection den Korunma ve Diger Korunma Geyikleri
• About Hotlinking and CSRF
• Flawed CSRF Protections
• XSS

Geçtiğimiz senenin sonlarına doğru Microsoft, artan(!) güvenlik açıklarının yarattığı ihtiyaca karşılık verebilmek için kod adı Morro olan bir anti-virüs çözümü üzerine çalıştıklarını duyurmuştu. 2009’un ikinci yarısında piyasaya sürülmesi planlanan Morro, Microsoft’un ücretli bir servisi olan Windows Live OneCare’in ve büyük bir hayal kırıklığı olan Windows Defender’ın yerini alacak.

1 Haziran’da kapalı-beta testlerine başlanan Morro’nun herkese açık beta versiyonu 23 Haziran’da bu adresten edinilebilecek. 23 Haziran’da açılacak sayfadan sadece ilk 75.000 kişinin indirebileceği Morro ya da resmi adıyla Microsoft Security Essentials‘in ilk görüntüleri, NeoWin‘deki arkadaşlarımız sayesinde elimize ulaştı:

BMW, üretime sunduğu BMW X5 Security Plus ile VPAM-APR 2006 6. sınıf kurşun geçirmezliközelliğini sunan ilk otomobil üreticisi oldu. Zırhlandırma dışında arka görüş kamerası ve aracın dışarısıyla iletişimini kurmasına yarayan intercom sistemini gösterebiliriz. Ayrıca basınç düştüğünde, lastikler vurulduğunda ya da darbe aldığında otomobil 80 kilometre/saat hız civarında 150 kilometre kadar yoluna devam edebiliyor. Haberin devamı ve daha çok fotoğraf için tıklayınız.

Özellikle sosyal ağ ve benzeri sitelerde profilimize resim eklerken iki kez düşünürüz, acaba eklediğimiz resim ne kadar güvende veya yetkisiz kişiler bu resme ulaşabilir mi diye. Web konusuna biraz hakim olan kişiler bilir ki bir dosyanın -bu resim dosyası veya herhangi bir dosya olabilir- sunucu üzerindeki yolunu biliyorsak o dosyaya erişmek oldukça basittir. Örneğin günümüzde yaygın olarak kullanılan facebook’a eklediğimiz resimler için her ne kadar gizlilik ayarı yaparsak yapalım resim dosyasına sağ tıklayıp adresini kopyaladığımızda facebook’a üye olmayan kişilerin bile bu resmi açabildiğini görebiliriz.
Güvenlik için resim dosyasının tam adresini sayfaya yansıtmadan bir sorgu ile veritabanından çekmek de mümkün ama bazı durumlarda bu yöntem sorun çıkarabilmekte, örneğin /resim.php?id=5 şeklinde bir resim dosyasına eriştiğimizi varsayıyorum, bu yolu başka bir siteye direk eklemek istediğinizde eklenebilecek uzantıların jpg, gif veya png olabileceği şeklinde bir uyarı ile karşılaşmak mümkün. Ayrıca bu yöntemde kötü niyetli kullanıcıları aldatamazsınız, resmin fiziksel yolunun bu olmadığını bileceklerdir.
Resimleri güvenli bir hale getirmenin bir diğer yolu ise resimleri direk veritabanına gömmek, nitekim bu yöntem oldukça zahmetli ve veritabanının şişmesi açısından pek tercih edilen yöntem değil.
Gelelim kullanımı daha kolay ve güvenli olan yöntemimize; htaccess yardımıyla öncelikle jpg veya png uzantılı dosyaların da birer PHP dosyası gibi işletilmesini sağlayalım, yani sunucumuzun belirlediğimiz dizininden JPG uzantılı bir dosya talep edildiğinde sunucumuz bu dosyayı öncelikle PHP filtresinden geçirsin ve kullanıcıya o şekilde sunsun. Bunun için apache sunucuda htaccess dosyasına ekleyeceğimiz kod;

1

AddType application/x-httpd-php .jpg

Şimdi de istemci tarafından talep edilen php yazılımına gelelim;

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

<?php
$dakika = date("i"); // Saatimizin dakikasını alalım. Burada deneme amaçlı dakikayı baz alıyoruz, Gerçek uygulamalarda kullanıcı kimlik kontrolu yapılabilir.

$sonrakam=substr("$dakika", -1); // Dakikanın son hanesini alalım.

// Dakika eğer tek sayıysa resmi göstermeden betiği durduralım.
if ( $sonrakam == 1 || $sonrakam == 3 || $sonrakam == 5 || $sonrakam == 7 || $sonrakam == 9  ) {

   die('şuanda olmaz!');
  
}
else {
// Dakikamız tek sayı değilse betik çalışmaya devam etsin.
$dosya = "orj/gercekResim.png"; // Gösterilecek resmin gerçek yolunu girelim. Betiği geliştirmek için veritabanı sorgusu yapılabilir.
header("Content-type: image/jpeg");
$resim = imagecreatefrompng("$dosya");
imagejpeg($resim);
imagedestroy($resim);
}
?>

1
2
3
4
5
6
7
8
9
10
11

ASP'de Güvenlik kodu Oluşturmak istediğimiz Sayfaya Aşağıdaki Kodları Ekliyoruz.. 
<form method="post" action="kontrol.asp">
<%
 Randomize
 guvenlik=(int(rnd*999))
 guvenlik = guvenlik
 %><%=guvenlik%>
 <input type="hidden" name="guvenlik2" size="20" value="<%=guvenlik%>">
<input type="text" name="guvenlik1" size="20"><br>
 </p>
</p></form>

999 Sayısından Düşük Rastgele Bir Değer oluşturarak “guvenlik” adlı değişkene atadık,guvenlik2 adında Gizli olarak Forma Ekledik ve değeri Gösterdik.Bu Gösterdiğimiz Kodu girmesi İçin Ziyaretçiye Bir Metin Kutusu Gösterelim.. guvenlik1 adında bir metin kutusu oluşturduk.

İnternette gezinirken, network güvenliği ile ilgili videoların olduğu bir siteye denk geldim: SecurityTube (güvenlik-tube)

Bünyesinde;

• Codding (kodlama)
• Tools (araçlar)
• Basics (temeller)
• Fun (eğlence)

gibi dört adet bölüm barındırıyor.

Seçtiğiniz bölümlerde kendi içlerinde birkaç kategoriye dallanıp budaklanıyor. Ama en güzel tarafı, tüm başlıkların altında birebir ders anlatımı şeklinde videoların bulunması. Bu sayede size dışarıdan saldırabilecek olan kişinin hangi yolları izlediği hakkında bilgi veriyor.

Hacker Dağıtımı denince ilk akla gelen dağıtım olan backtrack ‘ın beklenen sürümünün betası yayınlandı.

Son sürümün;

• DVD imajının boyutu 854.3 mb
• VMware imajının boyutu ise 1 gb

Tesadüfen keşfettiğim ancak takip edilecekler listesinde olması gerektiğini düşündüğüm bir siteyi paylaşmak istedim.
2005 yılında T.C Başbakanlık Devlet Planlama Teşkilatı (DPT) tarafından TÜBİTAK’a “Ulusal Bilgi Sistemleri Güvenlik” programı çerçevesinde bir görev verilmiş ve Türkiye’nin www.bilgiguvenligi.gov.tr ismi ile Ulusal Bilgi Güvenliği Kapısı oluşturulmuş.
Site’de bilgi işlem sektöründen önemli başlıklara ulaşmak mümkün.
Tüm güncel açıklar, yeni piyasaya çıkmış olan tehlikeli virüsler hakkında detaylı bilgi, Teknik yazılar, kılavuzlar güvenlik bildileri ve daha bir çok konuya ulaşmanız mümkün.
Sitenin popülerliği adına şunu söylemek isterim.Ben siteye tesadüfen girdiğimde 1658 misafir ve 7 üye vardı.
Sitenin arşiv, e-bülten ve RSS gibi hizmetleri de var.
En büyük reklamının Tübitak olduğunu düşündüğüm sitenin faydalı olmasını diliyorum.

Tweeter yanıtlarınızı size elektronik posta olarak gönderirken şifrelerinizi koruyacağını vadeden bir Tweeter sitesi olan Twply, görünüşe göre servisi kullanan Tweeter üyelerinin hesaplarına, üye olurken ilgili seçeneği seçmemenize rağmen reklam mesajları göndermiş. Bu da yetmezmiş gibi yaraya tuz basmak için ilgili site, açılışından sadece bir gün sonra, 1 Ocak’ta Sitepoint üzerinde 1200 $’a satıldı. Twitter şifrenizi girmenizi gerektiren site, kişisel bilgilerinizi, açık arttırmayı kazanan sitepoint kullanıcısı worldbuyer’a satmış oldu.

Sitepoint sitesinde yayımlanan Twply mesajında şöyle denildi: