28 Mayıs 2011
27 Mayıs 2011
25 Mayıs 2011
Kişisel Bilgisayar Güvenliği 3
Ofis Programları
Microsoft Office’in güvenlik problemleri hala devam etmektedir. Office dokümanları içersine çeşitli makroları yerleştirebilmeniz mümkün, ancak herkes iyi niyetli olmayabilir. Bu makrolar kötü niyetler için oldukça elverişli ortam yaratmaktadır. Microsoft Office yerine ücretsiz Open Office uygulama programını http://www.openoffice.org/ adresinden indirmeniz mümkün. Open Office, Microsoft Office ait dosyaları okuyabilmekte, oluşturabilmektedir. Hatta Microsoft Office’in yapamadığı Adobe Acrobat formatlı dosya veya avuçiçi bilgisayarlara uygun (Palm) dokuman oluşturabilmektedir. Böylelikle makro virüslerinden de korunmuş olursunuz. Microsoft Office kullanmaktan vazgeçemiyorsanız en azından belgelerinize göz atmak için WordPad veya Office Viewer programlarını kullanın.
Güvenlik Duvarı (Firewall)
Windows kurulu sistemler network ortamında saldırılara açık durumdadır. ADSL, kablolu veya uydu (broadband) aracılığıyla internete bağlanmayı bırakın, normal telefon hattıyla (dial-up) internete çıkmak bile saldırılara maruz bırakabilir. Ne olursa olsun internete çıktığınız anda bir güvenlik duvarına ihtiyacınız var demektir. Gün boyu internete bağlı olan birisi neredeyse dakikada bir saldırılara maruz kalabilmektedir.
Tüm kullanıcılar antivirüs programı dışında ayrıca bir güvenlik yazılımına gereksinim duyarlar. NAT özellikli bir router belki başlangıç için iyi olabilir ama yeterli değildir. Çünkü NAT özellikli router, web sitelerine eriştiğinizde sizi araştıran art niyetli kişilerden korumaz. Bu nedenle firewall yazılımı routerdan geçen bu tür girişleri bloke eder. Aynı zamanda sizin dışarı çıkan bağlantılarınızı da kontrol eder. Sizin istemeden çalıştırmış olduğunuz işe yaramaz herhangi bir uygulamanın, bağlantınızı kullanarak istenmeyen şeyler yapmasına müsaade etmez. Güvenlik duvarı gerçekte sizin mahremiyetinizi korumak içindir.Siz istediğiniz kadar mükemmel firewall yazılımına veya antivirüs programına sahip olun, eğer internete çıktığınızda ne yaptığınızı, nerede olduğunuzu ve ne gibi saldırılarla etrafınızın sarılı olduğunuzun farkında değilseniz, virüs ve buna benzer tehlikelere açıksınız demektir. Hatta yukarıda anlatılanlara uymanız bile size yeterli gelmeyecektir. Bu nedenle internete çıktığınızda hiçbir şeye güvenmeyin, belgelerinizin sık, sık yedeğini alın ve ne olursa olsun virüslerden uzak durun...
Kişisel Bilgisayar Güvenliği 2
Kullanılan e-mail programı da güvenlik açığı oluşturabilmektedir. Eğer Microsoft’un ürünlerinden olan Microsoft Outlook, Outlook Express veya Internet Explorer kullanılacaksa ilgili yazılımların “Araçlar” menüsüne ulaşılıp, kısıtlı internet bölgesi seçeneğinin işaretlenmesi gerekmektedir. Bu tarz revaçtaki programlar, dış saldırılara karşı büyük hedef olmaktadır. Bu yazılımların kendine has güvenlik seçenekleri olmasına rağmen yeterli olmamaktadır. Virüs yazılımıyla uğraşan insanların hedefinden uzaklaşmak için fazla revaçta olmayan programlar kullanılabilir. Hatta size gelen e-maillerinizi bilgisayarınıza indirmeden önce göz atmak için grafik tabanlı olmayan düz yazı ortamını destekleyen bir e-mail programından ilk gözlem yapılabilir. Aşağıda çok popüler olmayan, ücretsiz indirebileceğiniz e-mail ve internet tarayıcılarına ait adres ve basit bilgiler verilmektedir.Emaillerinizle gelen eklentilerdeki çalıştırılabilir dosyaları asla çalıştırmayınız. Özellikle gelen email bildik birisinden gelmiyorsa yada siz bir dosya beklemediğiniz halde size gelen mailin ekinde bir dosya varsa asla açmayınız. Günümüzde yazılan ve “worm” olarak adlandırılan bir tür virüsler, kişinin adres defterinden isimleri toplayıp, bu isimleri kullanarak sanki tanıdık birisinden geliyormuşçasına size mail ve virüslü eklenti gönderebilmektedirler. Gerçekten tanıdık da olsa eğer siz bir dosya beklemiyorsanız, emailindeki ekli dosyayı açmayıp, hemen siliniz. Belki size paranoya gibi gelebilir ama karşı taraftan alacağınız dosyanın tipini, boyutunu, ismini yada emailin konu başlığını öğrenerek, geldiğinde gönül rahatlığıyla açmanız sizi virüs tehlikesinden koruyacaktır.
Browser (İnternet Tarayıcısı)
İnternet kullanıcılarının neredeyse %90’ı İnternet Explorer ve varsayılan güvenlik ayarlarını kullanırlar. Bu da sistemlerinde virüs, spyware veya trojan bulunması için yeterlidir. Ancak bu duruma bir çözüm olarak şu yapılabilir: Microsoft’un kendi siteleri için veya banka işlemlerinde yada güvenir olarak bilinen sitelere erişimde IE kullanılabilir. Bunların dışında kalan sitelere erişim için ise ikinci bir browser kullanılabilir.
21 Mayıs 2011
Dizüstü Bilgisayar Güvenliği
- Seyahatlerde bilgisayarınızı hava alanı, terminal gibi yerlerde zorunlu haller dışında çantanızdan çıkarmayın. Yanınızından ayrımayınız. Şarja taktığınızda yanından uzaklaşmayın. Bu sebeplerle unutabilir yada kapkaça uğrayabilirsiniz.
- Sigorta yaptırın.Dizüstü bilgisayarınızı fatura bedeli üzerinden yada o günkü teknolojik eskime payı düşülerek sigorta yaptırabilirsiniz. Poliçenizde fatura bedeli üzerinden sigorta yaptırıyorsanız herhangi olumsuz durumda geri ödemenin cihaz yaşı üzerinden teknolojik eskime payı düşülerek değil birebir ödeme yapılması için dikkat ve özen gösteriniz.
- Araçlarınızda görünür yerlerinde bırakmayın. Bilgisayarınızı sigorta yaptırsanız bile bu gibi durumlarda aşırma olarak nitelendirildiği için paranızı alamazsanız. Seyir halinde kapılarınızı kilitli tutun. Dizüstü bilgisayarınızı muhakkak bagajınızda tutun.
- Dizüstü bilgisayarınızı alıp satarak ticaret yapmıyorsanız isminizi, telefonunuzu yada özel bir işareti üst yüzeye veya altına kazıyabilirsiniz. Şirketler kurumsal logolarını işleyebilirler. Herhangi bir çalınma anında bu ayrıntısı ile daha çabuk ulaşabilirsiniz.
- Kablo kilidi kullanın. Elli Türk Lirası bir yatırımla hırsızları kolayca caydırabilirsiniz. Ancak çelik kesici cihazları olabileceğinden durduramayabilirsiniz. Ancak otel odanızda, havaalanında bir oturma yerinde kilidi kullanmaktan çekinmeyin. Ayrıca ofisinizde toplantılar (yanınızda bulundurduklarınız) dışında muhakakk kilit altında olmasını sağlayabilirsiniz.
- Dizüstü bilgisayarınızı takip edin. Kayıp ve çalınma anında cihazınızın o an için yerini tespit için hizmeti sunan MyLaptopGPS Trackion gibi sitelerin izleme servisi mevcuttur.
- Yedekleyin. Bilgilerinizi sadece çalınma yada kaybolma riskinin yanında bir disk arızası sonucunda da kaybedebilirsiniz. Bunun önüne geçmek için düzenli yedekleme yapın. Klasik ve çevrimiçi yedekleme yazılımları kullanabilirsiniz. Bilgiye erişimi sürekliliği sağlamış olabiliriz.
- Şifreleyin. Sizin için bilgisayarınızın donanım olarak bir önemi olmayabilir. Verilerinizde yedekleniyor olabilir. Ancak bilgisayardaki bilgilerin çalan kişilerin eline geçmemesi için önemli dosyalarınızı şifreleyin. Ancak bilgilerinizi eli geçirmek isteyen bilinçli bir hırsız için diskinizi şifrelemenizi öneririm. McAfee, PGP, BitArmor gibi sabit disk şifrelemek için birçok ticari araç bulunmaktadır. Bunun yanında açık kaynak olarak ücretsiz olarak kullanabileceğiniz TrueCrypt disk şifreleme yazılımını tavsiye ederim. Bu program ile yaptığınız şifreleme işleminden sonra bilgisayarın ilk açılış ekranında size sorulacak şifrenin doğrulanmasının ardından normal olarak açılacaktır. Bu şekilde bilginin güvenliğini sağlamış oluruz.
Virüs Nedir ? Nasıl Bulaşır ?
Virüs nedir? Nasıl bulaşır? Bilgisayar virüsleri, çalıştığında bilgisayarınıza değişik sekillerde zarar verebilen bilgisayar programlarıdır. Bu programlar (ya da virüs kodları) çalıştırıldığında programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diger bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.
Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafindan eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlarını daha da iyi anlayabiliriz.
Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır.
Bilgisayarın Çalışma Prensibi
Çalışma sistemi
;Bilgisayarların kısımları: Mikro bilgisayarlar ilk bakışta bir daktilo tuşları ve bir televizyon ekranı olan basit bir alettir. Bu alete çeşitliGörüntünün ve görüntüyle alakalı seslerin aynı anda elektromanyetik dalgalar halinde yayılması prensibine dayanan en mükemmel haberleşme sistemlerinden biri. Televizyonun temel prensibi ışık enerjisinin elektrik enerjisine çevrildikten sonra yayınlanması ve alınan elektromanyetik sinyallerin tekrar ışık enerjisine çevrilmesidir.
...Tümünü okumak için linke tıklayınız.
donanım) teşkil eder....Tümünü okumak için linke tıklayınız.
;Programlar: Bilgisayara
bkz. Bilgisayar donanımı
...Tümünü okumak için linke tıklayınız.
yazılım) denir....Tümünü okumak için linke tıklayınız.
;
Yazılım, değişik ve çeşitli görevler yapma amaçlı tasarlanmış elektronik araçların , birbirleriyle haberleşebilmesini ve uyumunu sağlayarak, görevlerini ya da kullanılabilirliklerini geliştirmeye yarayan makina komutlarıdır.
...Tümünü okumak için linke tıklayınız.
Voltaj var, lamba yanıyorsa 1; voltaj yok, lamba yanmıyorsa 0 kodlarını alır. İki durumlu olan bu kodlamaya "ikilik ...Tümünü okumak için linke tıklayınız.
:Her 0 ve 1, bit olarak; sekiz bitlik grup ise, byte olarak tarif edilir.
...Tümünü okumak için linke tıklayınız.
sayı sistemi ile yapar. İşlemler çok sade ve ;Mantık:
Dört işlem ya da işlem tanımına göre kapalı(işlemlerin sonucunun o sistemde mevcut olması) olan sisteme sayı sistemi denir. Örneğin 10 luk sayı sistemi 10 = {0,1,2,3,4,5,6,7,8,9} 5 lik sayı sistemi 5 = {0,1,2,3,4}
...Tümünü okumak için linke tıklayınız.
Boolean cebiri denilen mantık kaidelerine göredir. Çeşitli şartlara göre ...Tümünü okumak için linke tıklayınız.
;Bilgisayarların çalışması:
bkz. Boole'ca
...Tümünü okumak için linke tıklayınız.
CPU işlemleri sırası ile yapar, toplar, çıkarır, mukayese eder....Tümünü okumak için linke tıklayınız.
:Toplama, çıkarma gibi işlemleri yaptıran programlar önceden CPU’ya öğretilmiştir.
;CPU:
...Tümünü okumak için linke tıklayınız.
bkz. Aritmetik Mantık Birimi
akümülatör denen özel hafıza hücresine geçici olarak alınır, gitmesi gereken yere buradan ulaştırılır. Program sayıcı, sıradaki komutun hafızadaki yerini tutar. Saat ise, CPUnun elektronik çalışması için gereken titreşimleri sağlar. Bu titreşimlerin sıklığı Hackten Korunma Yöntemleri (Kısa Anlatım)
2: Gizli sorularınızı her ne şartta olursa olsun kimseye vermeyiniz.
3: Email değişikliği esnasında gizli sorunuzu SANAL KLAVYE ile yazınız.
4: Click & Buy, KESN Kodlarınızı, Alışveriş bilgileirnizi saklayınız ve kimseyle paylaşmayınız.
5: Tanımadığınız kişileden gelen emailleri başlıkları her ne olursa olsun açmadan siliniz.
6: Sisteminize Trojan backdoor, Spy programlarına karşı koruyucu programları kurunuz.
7: Mümkün ise Car hesabınıza bağlı iletişim emailini Aktivizasyon harici kullanmayınız.
8: Tanımadığınız kişilerin hazırladıkları web adreslerinden edineceğiniz programlara güvenmeyiniz.
9: Son olarak ta unutulmaması gereken şeyin kendinizden başka sizin güvenliğinizi sağlayacak hiç bir şahısın olmamasıdır.
Bilgisayar Parçaları nelerdir ?
1. Anakart: Anakart (Mainboard) diğer bütün kartların üzerine takıldığı karttır. Bilgisayar içindeki diğer bütün donanım birimleri anakart üzerinde toplanır ve anakart üzerindeki veri yolları vasıtasıyla haberleşir. Anakart üzerinde her donanım biriminin takılabileceği bir yer mevcuttur. Ekran kartı, seskartı, modem, Ethernet, tv kartı gibi donanım birimleri anakart üzerinde slot denen yuvalara takılır. Genel olarak anakrt üzerinde ISA, PCI ve AGP slotlar mevcuttur. ISA slotlar eski teknolojidir ve artık yeni üretilen anakartlarda mevcut değildir. Artık anakartlar üzerinde daha çok PCI slotlar vardır ve üreritilen kartalarad buna uygun olarak üretilir. AGP slot ise yalnızca ekran kartının takılabileceği bir slottur ve 1 tane bulunur. AGP slotlara ekran kartı dışında başka kart takılamaz.
2. İşlemci (CPU): Bilgisayar içindeki tüm aritmetiksel ve mantıksal işlemlerinin yapıldığı ve tüm işlemlerin kontrol edildiği bölümdür. Bilgisayarın asıl yükünü çeken beyin olarak düşünülebilir. Bilgisayarın hızını etkileyen en önemli parçadır. İşlemci hızı MHZ (Mega herz) olarak ölçülür. 1 Mhz= 1.000.000 İşlem/Saniye’dir. Yani 1 Mhz hızındaki bir işlemci saniyede 1 milyon işlem yapar. Örneğin 1997’li yıllara ait Pentium 100 işlemci saniyede 100×1.000.000 işlem yapar. (Tarihten bu güne işlemciler: 8088,8086, 80286, 80386, 80486, Pentium 100,133,166, 200.., Pentium II, Pentium III, Pentium 4)
3. RAM: Bilgisayarın işlem yaparken kullandığı bellektir (hafıza). Bilgisayarın hızını etkileyen diğer bir parçadır. EDO-RAM, SD-RAM, DDRSDRAM,RDRAM gibi çeşitleri vardır. Son ikisi yeni çıkan bir teknolojidir. Günümüzde 128 MB ram artık standart hale gelmiş durumdadır. Bunun haricinde 32 MB, 64 MB Ram kullanan bilgisayarlarda vardır. Ancak performans yavaştır.
4. Harddisk(Sabitdisk): Bilgisayarın içindeki depolama birimidir. Sabitdisk manyetik bir ortam olan plakalardan oluşur. Bu plakalar bir motora bağlıdır ve sürekli dönerler. Bu dönüş esnasında okuma yazma kafası bu plakalar üzerine veri yazar ya da okur. Sabit diskin dönüş hızı ne kadar fazla ise okuma yazma hızı da o kadar fazla olur ve bilgisayarın hızını çok fazla etkiler. Sabit diskin hızı RPM (Repeat Per Minutes) (Dakikada Dönme Sayısı). Örneğin günümüzde daha çok 5400 RPM ve 7200 RPM sabitdiskler satılmaktadır.
Sabit disk, disket, cd gibi depolama birimlerinin kapasiteleri (ne kadar veri depolayabilecekleri) kapasite ölçüm birimleri ile ölçülür.
5. Ekran Kartı: Bilgisayarın kasasıyla monitör arasında köprü vazifesi görür. Bilgisayar içinde yapılan işlemlerin sonucu monitöre ekran kartı vasıtasıyla aktarılır.
6. Floppy (Disket) Sürücü ve Disket: Floppy sürücü (Disket sürücü) disket üzerinde okuma ve yazma işlemi yapan birimdir. Disket ise kapasitesi düşük olan depolama birimidir. Disketler verilerin bir bilgisayarda başka bilgisayara taşınmasında kolaylık sağlar. Dezavantajları kapasitelerinin düşük olması ve çabuk bozulmalarıdır. Bu yüzden günümüzde fazla kullanılmamaya başlanmıştır. Disketlerin yerini CD’ler almıştır. Gelecekte tamamen kullanımdan kalkabilir.
7. CD-ROM: Veri depolamak için kullanılan yan bellek birimidir. Disketlere göre kapasiteleri çok yüksektir. CD içindeki bilgiler CD-ROM sürücüler vasıtasıyla okunabilir. CD üzerine yazma işlemi CD-Writer aracılığıyla yapılır. CD üzerine bilgiler bir kereye mahsus olmak üzere yazılır ve kullanıcı CD-ROM sürücü vasıtasıyla bu bilgileri sadece okuyabilir. CD-ROM sürücülerin hızları kapaklarında yazar. 8x, 16x,24x…..,50x,52x… Bu hız CD-ROM sürücünün okuma hızıyla ilgilidir. Hızı arttıkça CD CD-ROM sürücü içinde o kadar hızlı döner.
8.Modem: Coğrafi olarak uzak mesafelerdeki bilgisayarlar arasında iletişim kurmak için kullanılır. Internete bağlanmak için mutlaka modem gereklidir. Modem uzak mesafelerdeki bilgisayarları telefon hattı vasıtasıyla birbirine bağlar. İki tür modem vardır: 1. Dahili (Internal).2. Harici (External). Dahili modem bilgisayar kasasının içinde kart şeklindedir. Harici modem ise kasa içinde değildir. Bilgisayara dışardan bağlanır ve bir kutu şeklindedir. Harici modemler daha hızlı çalışır.
9.Yazıcı (Printer): Bilgisayar ortamındaki bilgileri kağıt üzerine aktarmak için kullanılır. 3 çeşit yazıcı vardır:
1. Dot Matrix (Nokta vuruşlu) Printer: Düşük kalitede çıktı alan ve çok gürültülü çalışan yazıcı çeşitidir. Sayfa basım maliyeti düşüktür. Hız düşüktür. Bu tür yazıcılarda şerit kullanılır.
2. Deskjet (Mürekkep Püskürtmeli) Printer: Mürekkebi püskürterek kağıt üzerine aktarır. Daha çok ev kullanıcılarının kullandığı yazıcı çeşitidir. Kalite ve Basım maliyeti olarak orta düzeyde bir yazıcıdır. Çoğu kullanıcı bu tür yazıcıları tercih eder. Bu yazıcılarda kartuş kullanılır.
3. Lazer Printer: Lazer yazıcılardır. Yazıcının kendi fiyatı çok pahalıdır. Ancak bir sayfanın basım maliyeti çok düşüktür. Hız ve kalite çok yüksek düzeydedir. Profesyonel iş yapan kullanıcıların kullandığı yazıcılardır.
10. Scanner(Tarayıcı) : Kağıt üzerindeki resim, grafik, tablo, yazı gibi bilgileri bilgisayar ortamına aktarmak için kullanılır. Tarayıcının dpi’si ne kadar yüksek ise o kadar kaliteli tarar. DPI (Dot Per İnch) inç başına nokta sayısıdır. Marka olarak Mustek, Hp, Acer, Promax gibi markalar vardır. Bunlar içinde en iyisi Mustek’tir. Bir çok modeli vardır.
11.Güç Kaynağı(Power Suply): Bilgisayara güç veren birimdir. Bilgisayar içindeki bütün parçalara elektrik verir. Bilgisayar içinde 5 -12 volt elektrik dolaşır. Güç kaynağı şebekeden gelen elektriği bu seviyelere düşürür.
12. Fare(Mouse): Daha çok Windows işletim sisteminde kullanılan birimdir. İkitür fare vardır.
1. PS/2: Bu farenin bilgisayara takılan ucu yuvarlaktır. Artık genelde bu tür fareler kullanılmaktadır. (Eski bilgisayarlarda bu tür fareler için çıkış yoktur)
2.Seri fare: Bu farenin bilgisayara takılan ucu düzdür. Bilgisayarda seri porta takılır. Eski teknolojidir.
13. Klavye: F ve Q olmak üzere iki tür klavye vardır. F klavye Türkçe (daktilo) klavyedir. Klavyenini ilk tuşu F ile başlıyorsa o klavye F klavyedir.
14. Monitör: Monitör bilgisayarda yapılan işlemlerin izlendiği birimdir. Monitörle bilgisayar arasındaki iletişimi ekran kartı sağlar. Yani monitörden çıkan veri kablosu bilgisayar kasasında ekran kartına bağlanır. Monitörlerin boyutları inch olarak belirlenir. 14 inç, 15 inç, 17 inç, 19 inç gibi. Bu boyut köşeden köşeye uzaklıktır.
Bilgisayar Bakımı
Bilgisayarların bulunduğu ortam; nemden uzak, tozsuz, anti-static ve oda sıcaklığında olmalıdır. Yukarda sıralanan ortamlar sağlanmazsa bilgisayarların ekonomik ömürleri çok daha kısa olur.
Bilgisayarın Temizliği Nasıl Yapılır?
Bilgisayarın iç temizliği en az altı ayda bir yetkili teknik servisler tarafından yapılmalıdır. Bulunduğunuz bölgede teknik servis yoksa bu işlemi kendiniz de yapabilirsiniz. Bunun için önce tüm fiş ve kablolar kasadan sökülür, bilgisayar kasası açılır, açık bir yerde, hiç bir parçasına dokunulmadan hava üfleyen bir kompresör ile içindeki toz temizlenir.
Dış temizlik ise tüm fiş ve kablolar çekildikten sonra bilgisayar temizleme köpükleri veya temizlik deterjanları ile silerek yapılmalıdır. Bilgisayar içerisine sıvı kaçmamasına dikkat edilmeli ve temizlik bittikten ancak yarım saat kadar sonra bilgisayar çalıştırılmalıdır.
Bilgisayar Arkasındaki Kablolar Ne İşe Yarar?
Bilgisayar arkasındaki kablolar, bilgisayar kasası ile diğer çevre birimleri (monitör, klavye, mouse, yazıcı gibi) arasındaki bağlantıyı sağlayan kablolardır. Bu kablolar mümkün olduğu kadar ayak altında bırakılmamalı ve saklanmalıdır.
Yedekleme Nedir? Nasıl Yapılır?
Yedekleme bilgisayarınızdaki bilgilerin periyodik zamanlarda birer kopyasının alınmasıdır. Bu işlem için günümüzde en çok CD ve disketler kullanılmaktadır.
Periyodik zamanlarda (genelde haftada bir) bilgilerin disketlere yedek alınması gerekmektedir. Daha sonra ayda bir bu yedek alınan disketler, disketlerdeki bozulmaları önlemek için formatlanmalı (sıfırlanmalı) ve daha sonra yeniden yedekleme işlemi yapılmalıdır. Disketler kesinlikle manyetik ortamlarda ve güneşte bırakılmamalıdır.
Farklı DNS Sunucusu ile Yasak Sitelere Girmek
Bilirsiniz ki pek değerli devletimizin değerli mahkemeleri, web sitelerine yasak üstüne yasak getiriyor... Youtube yasaklandı, şu yasaklandı, bu yasaklandı derken en sevdiğimiz siteler bir bir gitti elimizden. Şimdi bunlara giremeye ihtiyacı olan arkadaşlar için anlatıyorum :)
Öncelikle Denetim Masası'ndan Ağ Bağlantıları'na giriyoruz.
Daha sonra, açılan özellikler penceresinde İnternet İletişim Kuralları (TCP/İP) seçeneğine çift tıklıyoruz.
Bundan sonra açılan penceredeki DNS ayarlarını aşağıdaki resimde olduğu gibi yapıyoruz;
"Aşağıdaki DNS Sunucu adreslerini kullan" seçeneğini işaretleyip,
"Yeğlenen DNS Sunucusu" kısmına 208.67.222.222
"Diğer DNS Sunucusu" kısmına 208.67.220.220 yazıyoruz
Tamam'a basarak açtığımız tüm pencereleri kapıyoruz. Artık yasak sitelere girebiliyoruz...
Yasaklı Sitelerin Sayısı 853
TK'nın 18 Ağustos 2008 tarihinde yaptığı açıklamaya göre 612'si resen 241'i de yargı kararıyla olmak üzere 853 sitenin erişimi engelleniyormuş. Bu haberin kaynağı Milliyet, ancak onların TK'dan bu bilgiyi nasıl aldıkları konusunda bir bilgi yok. Zaten sitelerin listesi de yok. Bu yüzden bizim listede hala kendi çabamızla bir araya getirdiğimiz siteler var.
Bu listeye ulaşmaya çalışacağım.
Haberde ayrıca yasaklanan sitelerin içeriklerine göre dökümü de var.
Bu listeye ulaşmaya çalışacağım.
Haberde ayrıca yasaklanan sitelerin içeriklerine göre dökümü de var.
DAYANAĞI NEDİR? Ve Türkiyede İnternet Nereye Gidiyor ?
DAYANAĞI NEDİR?
5809 sayılı Kanunun 4’üncü 6’ncı ve 50’inci maddeleri ile 28.07.2010 tarihli ve 27655 sayılı Resmi Gazete'de yayımlanarak yürürlüğe giren Elektronik Haberleşme Sektöründe Tüketici Hakları Yönetmeliği’nin 10’uncu maddesi hükümleri kapsamında, BTK tarafından hazırlanan “İnternetin Güvenli Kullanımına İlişkin Usul ve Esaslar Taslağı” 22 Şubat 2011 tarihinde 2011/DK-10/91 no’lu karar ile onaylanarak, “İnternetin Güvenli Kullanımına İlişkin Usul ve Esaslar”ın 22 Ağustos 2011’de yürürlüğe girmesine karar verildi.
22 Ağustos'ta devreye girecek sistemde internete devlet daha doğrusu "BTK" tarafından belirlenen 4 filtre tipinden birini seçerek girebileceğiz. Filtreyi aşmak ya da aşmaya çalışmak suç sayılacak. Ayrıca internet servis sağlayıcıları filtrelerin aşılmasını engellemekle sorumlu tutuluyor, aksi halde onlara da ağır para cezaları öngörülüyor.
Düzenlemeye göre 4 tip filtre yer alacak. Aile, çocuk, yurtiçi ve standart paket. Her internet abonesi bunlardan birini seçmek zorunda kalacak. Bu filtre tipini internet kafelerde uygulanan "Websense" filtresine benzetebiliriz. Yani sadece internet kafenin belirleyebildiği sitelere girebileceksiniz. Bu tür filtre sistemleriyle içeriğinde sorun olmasa bile birçok sitenin filtreye takıldığı kullanıcılar tarafından biliniyor.
Git gide uçsuz bucaksız bir dünya olma yolunda ilerleyen interneti "güvenli internet" sloganının arkasına sığınarak "terbiye edilmiş internet"e dönüştürecek bu uygulamanın dünyada sınırlı sayıda örneği var. Bu örneklerde Çin, Küba, İran gibi internetin sıkı bir sansür altında tutulduğu ülkelerle sınırlı. TÜRKİYE'DE İNTERNET NEREYE GİDİYOR? BM desteğiyle Freedom House tarafından Nisan 2011 de yayınlanan İnternette Özgürlük Raporu’na göre, Türkiye’nin “kötü puan’ını 42'den 45'e yükselterek” internete erişim özgürlükleri konusunda geriye doğru gitmeyi sürdürüyor.
Bu uygulamayla BTK, kimin hangi siteye girebileceğine, hangi blogu okuyabileceğine, hangi tartışma grubuna katılabileceğine kendi kendine karar vermiş olacak. İstediği herhangi bir siteyi, sayfayı kara listeye alarak sizin ulaşmanızı engelleyebilecek. Böyle Türkiye'nin İnternette Özgürlük Raporu'nda kendini İran ve Çin'in arasında bulması sandığınız kadar uzak bir gelişme değil.
KAPATILAN 60 BİN SİTE, YASAKLI KELİMELER
Telekomünikasyon İletişim Başkanlığı'nın "3,5 yılda 60 bine yakın internet sitesini zararlı içerik barındırdığı gerekçesiyle kapattık" açıklamasının ardından BTK'nın hosting (sunucu) firmalarına yüzden fazla kelimeyi (sarışın, gizli, haydar vb.) yasaklaması için uyarıda bulunduğu ortaya çıkmıştı. Daha sonra BTK'dan yapılan açıklamada ise herhangi bir yaptırımın söz konusu olmadığı, sadece kuruma gelen kullanıcı şikayetlerinden yola çıkarak sunucu firmaları bilgilendirme amaçlı hareket edildiği belirtildi.
Daha yasaklı kelimelerin şoku atlatılmadan bu kez de BTK'nın sessiz sedasız 22 Ağustos'ta internete 4 ana başlıkta filtre getireceği ortaya çıktı. Standart, Aile Profili, Yurtiçi Profil ve Çocuk Profili olmak üzere 4 farklı yapıdan oluşacak filtrelerle BTK'nın onay vermediği hiçbir siteye erişim mümkün olmayacak. YouTube yasağında olduğu gibi DNS ayarlarıyla oynayarak yasaklı sitelere girmeyi planlayan kullanıcılar da artık yasağı delemeyecek.
KAPATILAN BAZI İNTERNET SİTELERİ BTK Yeni İnternet Yasasını Açıkladı.
BTK Yeni İnternet Yasasını Açıkladı.
22 Ağustos tarihinde internete gelecek filtre konusunda BTK resmi açıklamasını yaptı. İşte yeni internet dönemi.
Şubat ayında yürürlüğe giren Güvenli İnternet Kanunu'yla birlikte BTK kullanıcılara sunduğu filtre seçeneklerini artırmak zorunda kalacak. 22 Ağustos 2011 tarihiden itibaren uygulanmaya başlayacak olan bu yeni karar kullanıcıların aklına 'internet sansürleniyor mu?' sorusunu getirdi.
Aile Paketi, Standart Paket, Çocuk Paketi ve Yurtiçi Paketi gibi filtreleme seçenekleriyle birlikte hayatımızda nelerin değişeceğini BTK Başkanı Tayfun Acarer düzenlediği basın toplantısında açıkladı. Acarer, kararlarının sansür olmadığını sadece interneti daha güvenli hale getirmek istediklerini söyledi.
DNS Ayarları da Çözüm Değil
BTK Başkanı iddiaların aksine bu paketlerdeki yasakları aşanlara ceza gelmeyeceğini de belirtti. Acarer ayrıca şu anda her internet kullanıcısının zaten Standart Pakete tâbi olduğunu ve yeni uygulamayla birlikte dilerlerse diğer paketlerden birini seçme şansına sahip olacaklarını açıkladı.
BTK'ın açıklamalarına göre yeni yasayla birlikte yürürlüğe giren filtreleri DNS ayarlarını değiştirerek aşmak mümkün olmayacak. Bunun için yeterli altyapıyı hazırladıklarını söyleyen Acarer, engellenen sitelerin büyük bir bölümünün porno ve çocuk pornosu içerikli olduğunu belirtti.
Seçimini yapmayan kullanıcılar mevcut filtre ayarlarını kullanmaya devam edecek. Yasanın en çok eleştirilen yanı olan, BTK'ın istediği siteyi yasaklama yetkisini ise Acarer, içerik sağlayıcılarının kurallara uymamasına bağladı.
Acarer, zararlı içerik bulunan sitelere günde binlerce e-posta yolladıklarını ancak site sahiplerinin durumu ciddiye almadıklarını da belirtti.
18 Mayıs 2011
Modem Güvenliği Nasıl Sağlanır 1
ADSL modem güvenliğini artırmak için neler yapılabilir?
İlk olarak ADSL modem satın alırken modemin, Telekomünikasyon Kurumu onaylı olmasına, garanti süresine, satan firmanın teknik destek verip vermediğine, kurulum programının kolaylığına, Türkçe kullanım kitapçığı olup olmadığına dikkat edin.
ADSL modeminizin default (varsayılan) yönetim amaçlı web ara yüzü şifresini, kurulum sırasında mutlaka değiştirin.
ADSL aboneliği sırasında size internet erişim sağlayıcısı tarafından verilen şifreyi http://adslkota.ttnet.net.tr/adslkota/login.jsp adresine girerek değiştirin. Değiştirdiğiniz bu şifreyi modem ayarlarında kullanıcı adı ve şifre olan bölüme yeni şekliyle eklemeyi unutmayın.
Tüm şifreleriniz en az 8 karakterli olmalı. 12345, abc123, aaaa, asdf, qwerty, gibi karakter ya da rakam dizisi veya klavyede ardışık giden tuşlardan birini, deneme, password, test gibi sözlükte bulunan kelimelerden herhangi birini kesinlikle şifre olarak vermeyin. Şifrede en az birer adet büyük harf, küçük harf, rakam ve özel karakter (. , + * ! gibi) bulunmalıdır. Güvenliğin artırılması için şifre tamamen anlamsız bir karakter topluluğu olmalı (3f6KsG!f gibi) ve asla tahmin edilememelidir.
Çoğu modemde default açık olarak gelen FTP (21) ve Telnet (23) portlarını mutlaka kapatın. Modeminizdeki hangi portların açık olduğunu http://www.t1shopper.com/tools/port-scanner/ sitesine girerek kontrol edebilirsiniz.
ADSL modeminizin yönetim paneline internetten erişimi kapatın. Modeme sadece sizin bilgisayarınızdan erişim yapılabilmesini sağlayın.
ADSL modemde otomatik IP dağıtımı yapan DHCP servisini kesinlikle devre dışı bırakın.
ADSL bağlantınızı bir başkasıyla paylaşmayın. Paylaştığınız kişinin internet üzerinde yapacağı her işlemin yasal olarak sorumlusu siz olacaksınız. Çünkü ADSL sizin üzerinize kayıtlı.
ADSL modeminizin kablosuz bağlantı özelliği varsa, şifreleme teknolojilerinden, sakın WEP (Wireless Equivalent Privacy) kullanmayın. Çünkü artık WEP internetten de kolayca bulunabilecek birçok program kullanılarak kırılabiliniyor. WEP'e göre güçlü bir şifreleme yöntemi olan WPA2 (Wi-Fi Protected Access 2) kullanabilirsiniz. Ancak güvenlik seviyesini artırmak için en az 40-50 karakterli karmakarışık rastgele bir şifre belirlemeyi unutmayın.
Modeminizdeki MAC adresi filtrelemesini aktif hale getirerek kablosuz ağa bağlanacak cihazları kısıtlayın.
Kullanmadığınız zamanlarda kablosuz ağınızı mutlaka kapatın.
Modem Güvenliği NasılSağlanır 2
Dikkat! Komşunuz, kablosuz ağ üzerinden ADSL modeminizi kullanarak internet ortamında suç işleyebilir ya da bilgisayarınızdaki banka şifreleri, e-posta, web server erişim bilgileri gibi tüm kişisel bilgilerinizi çalabilir. ADSL hattı üzerinize kayıtlı olduğu için bu durumda işlenen bütün suçların sorumlusu siz olursunuz.
Biraz bilgisayardan anlayan sıradan bir kullanıcı bile sizden habersiz internet hattınıza ortak olabilir. Hele bir de ADSL hesabınız sınırlı bir kotaya sahipse vay halinize.
ADSL modem güvenlik ayarlarınız çok düşükse biraz bilgisayardan anlayan, sıradan bir kullanıcı bile kablosuz ağınıza dahil olup internet hattınıza ortak olabilir. Hele bir de ADSL hesabınız sınırlı kotaya sahipse vay halinize. Komşunuz internetten film, resim, müzik gibi yüklü dosyalar indirdikçe hesabınızdaki kota aşımından kaynaklanan her fatura tutarını da kuzu kuzu ödemek zorunda kalırsınız.
Siz siz olun, bilgisayarınıza güncel antivirüs, güvenlik duvarı ve işletim sisteminizin güncel yamalarını yüklemeden internette dolaşmayın. Tanınmamış sitelerden kesinlikle dosya indirmeyin. Aksi takdirde korumasız bilgisayarınızla web sitelerini gezerken indirdiğiniz dosyalardan biriyle bilgisayarınızı zombiye (Zombi, sizin denetiminizden çıkıp başkasının kumandasına geçen bilgisayara verilen ad.) çevirecek kötü yazılımları kendi elinizle yüklersiniz. Siz internete bağlı halde word programında yazı yazarken, arka tarafta zombi bilgisayarınız sağa sola saldırır; ruhunuz bile duymaz.
Artık birçok hacker, saldırıları tek başına yapmıyor. Önceden zombileştirdiği yüz binlerce bilgisayarla bir web sitesine saldırıp, yoğun istekte bulanarak oluşturduğu trafikle siteyi hizmet veremez hale getiriyor. Bu sırada kimse o siteye erişemiyor. Bu bir banka web sitesi ise müşterilerine hizmet veremediği için milyon dolarlara varan zararlara uğrayabiliyor. Bazı hacker'lar ise bu zombi bilgisayarları spam mail dağıtmak için kullanıyor. Bize gelen spam maillerin sürekli IP adresinin farklı olması, bu maillerin farklı IP'lere sahip zombi bilgisayarlarla gönderilmesinden kaynaklanıyor.
Eğer bilgisayarınıza saldırılarak kişisel bilgilerinizin ele geçirilmesini veya bilgisayarınızın bir zombiye dönüştürülerek sağa sola saldırmasını istemiyorsanız ilk başta güvenlikle ilgili temel bilgileri öğrenmeniz gerekiyor. Bu öğrendikleriniz, bilgisayarınızı ve ADSL modeminizi güvenli bir şekilde yapılandırmanızda ve internet ortamında bilinçli bir kullanıcı olarak dolaşmanızda fayda sağlayacaktır.
Ülkemizde internet güvenlik bilinci yetersiz
2000'li yılların başında sıradan telefon hatları üzerinden çalışan ADSL (Asimetric Digital Subscriber Line-Asimetrik Sayısal Abone hattı) ile tanışan Türkiye'de ADSL kullanıcı sayısı kısa sürede 5 milyonları aştı. 2008 verilerine göre yaklaşık 20 milyon internet kullanıcısı olduğu varsayılan ülkemiz internetin yaygınlaşmasıyla birlikte güvenlik konusunda bilinçsiz ve dikkatsiz kullanıcılar yüzünden dünyada en çok zombi bilgisayara sahip ülkeler arasında ilk sıralarda yer alıyor.
Farklı amaçlarla evlerine ADSL yolu ile internet erişimi alan kullanıcıların çoğu, internet erişimini kurarken güvenliğe hiç önem vermiyor. Son zamanlarda laptop bilgisayar kullanımının artmasıyla birlikte yaygınlaşan kablosuz ağlarda yeterince önlem alınmadığı için internetteki güvenlik riskleri her geçen gün artıyor. Bu kullanıcılar, internete erişimde de güvenlik tedbirlerini hiç almıyor ya da eksik yapılandırma yapıyor. Özellikle internette dolaşmamızı sağlayan bilgisayardan sonra en önemli aygıt olan ADSL modem, güvenlik açısından düzgün yapılandırılmıyor. Türk milleti olarak okumayı çok sevmediğimiz için en büyük hatayı modemle birlikte gelen kitapçıktaki kurulum önerilerini okumadan alelacele hemen kuruluma başlayarak yapıyoruz.
Virüs Türleri 5
Kasım 2001'de Outlook ve Outlook Express'teki güvenlik açığını kullanan "Badtrans" solucanı, virüslerin bulaşması için virüslü e-posta eklentileri açılmalıdır tezini çürüttü.
Yeni tür bilgisayar virüsleri cross-site betik virüsleridir. Virüs araştırmalar sonucunda ortaya çıkarılmış ve 2005 yılında akademik olarak sunumu yapılmıştır. Virüs yayılmak için cross-site scripting açığını kullanmakta . 2005 yılından bu yana birçok cross-site scripting virüsü örneği gözlendi. Etkilenen belli başlı siteler arasında Myspace ve Yahoo bulunmakta.
Neden bilgisayar virüsleri yapılır ?
Biyolojik virüslerin aksine bilgisayar virüsleri kendi başlarına evrimleşemezler. Bilgisayar virüsleri ne kendiliğinden var olabilirler ne de yazılımlardaki hatalardan (bug) türeyebilirler. Programcılar ya da virüs yapma yazılımı kullanan kişiler tarafından üretilirler. Bilgisayar virüsleri ancak programlandığı etkinlikleri gerçekleştirmeye muktedirdir.
Virüs yazıcılarının zararlıyı üretme ve yayma amacı çok çeşitli nedenlere dayandırılabilir. Virüsler araştırma projeleri amaçlı , şaka amaçlı , belirli şirketlerin ürünlerine saldırmak amaçlı, politik mesajları yaymak amaçlı veya kimlik hırsızlığı, casus yazılım ve saklı virüs ile haraç kesme gibi yöntemlerle finansal kazanç sağlamak amaçlı yazılabilmektedir. Bazı virüs yazıcılar ürettiklerini sanat yapıtı olarak görmekte ve virüs yazmayı bir tür yapıcı hobi olarak tanımlamaktalar. Ek olarak birçok virüs yazıcısı, virüslerin sistemler üzerinde tahrip edici etkiler göstermesinden yana değildir. Çoğu yazıcı saldırdıkları işletim sistemini bir zihin egzersizi ya da çözülenmeyi bekleyen bir mantık sorusu olarak görmekte ve antivirüs yazılımlarına karşı oynanan kedi fare kovalamacasının kendilerini cezbettiğini belirtmekteler. Bazı virüsler iyi virüsler olarak addedilir. Bulaştıkları programları güvenlik açısından geliştirilmeye zorlar ya da diğer virüsleri silerler. Bu tür virüsler çok nadirdir ve sistem kaynaklarını kullanır, bulaştıkları sistemlere yanlışlıkla zarar verebilir ve bazen diğer zararlı kodların bulaşması ile virus taşıyıcı hale gelebilirler.
Zayıf yazılmış bir iyi virüs gene yanlışlıkla zarar veren forma dönüşebilir. Örneğin iyi bir virüs hedef dosyasını yanlış tanımlayabilir ve masum bir sistem dosyasını yanlışlıkla silebilir. Ek olarak, normalde bilgisayar kullanıcısının izni olmadan işlemektedir. Kendini sürekli çoğaltan kodlar ek problemlere de neden olduklarından iyi niyetli bir virusun , kendisini çoğaltmayan ve problemi halledebilecek geçerli bir programa kıyasla sorunu ne derece çözebileceği kuşku uyandırmaktadır. Kısaca virüs yazarları aleminin genelini belirtecek bir nitelemenin çıkarımı zordur.[3]
Birçok hukuk sahasında herhangi bir bilgisayar zararlısını yazmak suç sayılmaktadır.
Bilgisayar virüsleri diskler ve veri hatları gibi elektronik ortamlarla sınırlanmamıştır. Virüs, bir bilgisayardan diğer bilgisayara olan yoluna basılmış mürekkeple, insan gözündeki ışık ışınlarıyla, optik sinir iletileriyle ve parmak kas kasılmalarıyla devam edebilir. Bir virüs programının kodlarını basarak okuyucularının ilgisine sunan bir bilgisayar meraklıları dergisi geniş bir kesimce kınanmıştır. Aslında, virüs programları hakkında herhangi bir çeşit ‘Nasıl yapılır’ bilgisi yayınlanarak, belirli tip çocuksu zihinlerin virüs fikrine dikkatlerinin böylesine çekilmesi, haklı bir şekilde sorumsuz hareket olarak görülür.
Virüslerden Kurtulma yolları 4
Antivirüs yazılımlarının virüsleri tespit etmekte kullandığı iki metod bulunmaktadır. İlki ve en yaygın kullanılanı, virüs imza tanımlarını kullanmaktır. Bu yöntemin mahzuru , kullanıcının virüs imza listelerinin sadece tespit edilmiş virüslere ait imzaları içermesinden ötürü yeni türeyen tehditlere karşı savunmasız kalmasıdır. İkinci method ise virüslerin genel davranışlarına odaklanarak tespiti gerçekleştiren buluşsal algoritmaları kullanmaktır. Bu method sayesinde antivirüs şirketlerinin henüz tespit edemedikleri virüslerin sisteminizde var olduklarını bulabilirsiniz.
Birçok kullanıcı virüslere ait yürütülebilir dosyalar bilgisayara indirilmesi durumunda tespiti gerçekleştirecek ve dosyaları sistemden temizleyebilecek antivirüs programları kullanmaktadır. Antivirüs yazılımları bilgisayar hafızasını (RAM ve önyükleme sektörleri), sabit ya da çıkarılabilir sürücülerin (sabit diskler ve disketler) dosyalarını inceleyerek ve virüs imzaları veritabanı ile karşılaştırarak çalışırlar. Bazı antivirüs yazılımları aynı usul ile dosyalar açılırken hatta eposta alıp gönderirken tarama yapabilmektedir. Bu uygulamaya on access tarama denilmektedir. Antivirüs yazılımı, konak programların virüsleri yayma zaafiyetlerini (açıklarını) düzeltmezler. Bunu gerçekleştirecek birkaç adım atıldı ancak bu türden antivirüs çözümlerini benimsemek konak yazılımların garantilerini geçersiz kılabilmektedir. Dolayısıyla kullanıcılar sık sık güncelleme yaparak yazılımlara ait güvenlik açıklarını yamamalıdır.
Kişi, ek olarak önemli verilerin ve hatta işletim sisteminin düzenli yedeklerini alarak virüslerin neden olacakları muhtemel zararları engelleyebilir. Yedeklerin sisteme sabit bağlanmamış, sadece okunabilir ya da erişim engelli (faklı dosya sistemleri ile formatlanmış) ortamlarda saklanması ise çok önemlidir. Bu yol ile , eğer virüs nedeniyle veri kaybı yaşanırsa en son alınmış yedek kullanılarak zarar telafi edilir. Aynı şekilde bir çalışan disk (livecd) işletim sistemi, asıl işletim sistemi kullanılamaz hale geldiğinde bilgisayarı açmak için kullanılabilir. Bir başka yöntem ise farklı işletim sistemlerine ait yedekleri farklı dosya sistemleri üzerinde saklamak. Bir virüsün tüm dosya sistemlerini etkilemesi pek mümkün değildir. Bu nedenle alınan veri yedeklerinin farklı tipte dosya sistemlerine aktarılması uygundur. Örneğin Linux , NTFS bölümlerine yazabilmek için özel yazılım kullanmak durumundadır, dolayısyla kişi bu türde yazılımı kurmaz ve yedeğin aktarılacağı NTFS bölümünü yaratmak amacıyla MS Windows kurulumu gerçekleştirir ise , Linux yedeği virüslerinden korunmuş olacaktır.
Toparlama yöntemleri [değiştir]
Bir bilgisayar, virüsün zararlı etkileri altındaysa , işletim sistemini yeniden kurmadan bilgisayarı kullanmaya devam etmek güvenli olmayacaktır. Bununla birlikte, bir bilgisayar virüs kaptığında tercih edilebilecek birçok toparlama seçeneği bulunmaktadır. Uygun olan uygulama virüs tipinin ciddiyetine bağlı olarak seçilir.
Virüs temizleme [değiştir]
1. yöntem: Windows Xp üzerindeki bir olasılık, önemli kayıt ve sistem dosyalarını önceden kaydı yapılmış bir denetim noktasına geri döndürecek sistem geri yükleme aracını kulanmaktır.
2. yöntem: AntiVirüs ve AntiSpyware'ler ile silmektir.Bedava Antivirüs olarak Avast, Bedava AntiSpyware olarakta AVG Antivirüs ve Antispyware'dir Avast Download AVG Antivirüs Download
İşletim sisteminin tekrar kurulumu [değiştir]
Aşırı ciddi durumlarda işletim sistemini tekrar kurmak gerekebilir. Bunu yapmak için tüm diski silmek ve virus bulaşmamış temiz bir ortam aracılığıyla kurulumu gerçekleştirmek gerekir.
Bu metin GNU Özgür Belgeleme Lisansı ile lisanslandırılmıştır (bu lisansın gayrı-resmi bir Türkçe çevirisi mecuttur). "Computer Virus" adlı Wikipedia maddesinden alıntı yapmaktadır.
Bilgisayar virüsleri kendilerini yasal programlara yamayan ve bu programların normal işleyişlerini bozan kod parçalarıdır. Değiş tokuş edilen disklerde, internette, yerel ağlarda dolaşabilirler. Kendileri bir program olan, genelde ağlarda dolaşan ve ‘solucanlar’ adı verilen programlardan teknik olarak farklıdırlar. Daha değişik bir tür, ‘Truva atları’, yıkıcı programların üçüncü üyesidir. Kendilerini kopyalamazlar fakat insanların onları pornografik veya diğer türlü çekici içerikleri yüzünden kopyalaması ilkesine dayanırlar. Virüs ve solucan programlarının ikisi de aslında bilgisayar dilinde ‘İkileştir Beni’ diyen programlardır. Her iki tür de varlıklarını hissettirecek ve belki de yazarlarının önemsiz kendini beğenmişlik duygularını tatmin edecek diğer işler yapabilirler. Yan etkileri ‘gülünç’ olabilir (Macintosh bilgisayarın dâhili hoparlöründen ‘Panik Yapmayın’ ifadesini seslendiren ve tahmin edilebileceği gibi bunun tersi bir etki yapan virüsler gibi); kötü niyetli olabilir (az sonra gerçekleşecek felaketi kıs kıs gülen bir ekranla haber verdikten sonra hard diski silen virüsler gibi); politik olabilir (İspanyol Telekom ve Pekin virüsleri sırasıyla telefon ücretlerini ve öğrencilerin katledilmelerini protesto ederler); ya da sadece beceriksiz olabilir (programcı etkili bir virüs ya da solucan yazmak için gerekli düşük seviye sistem çağrılarını idare etme konusunda beceriksizdir)
Bilgisayar Güvenliği Nasıl Sağlanır
1- Bilgisayarınızda Mutlaka bir AntiVirus-Firewall-AntiSpam uygulaması bulunsun.
2- Günümüzde Tracking ler Siteler bulunan activex Expoloitleri Yuzunden Mutlaka Ad-Ware yada Spybot kullanın..
3- Tanımadığınız kişilerden gelen mail leri hiç okumuya bile tennezzül etmeden silin.
4- Msn Messenger kullananlar kesinlikle güvenmediğiniz emin olmadığınız kişilerden Resim , Dosya vs.. hiç bir şey kabul etmeyin , çünkü gunumuzde artık trojan ı her türlü dosyaya adapte edebiliyorlar...
5- Tanımadığınız insanların önerdiği sitelere kesinlikle girmeyin..
6- Bilgisayarınızda paylaşıma Açık Klasor bulundurmamaya dikkat edin..
7- Eğer kapsamlı şekilde bilmiyosanız registry ayarları ile oynamayın..
8- Dışarıdan gelen yani Cd , disket vs ile bilgisayarınıza aktardığınız dosyaları mutlaka çalıştırmadan önce Antivirus programınızla taratın..
9- Özellikle hala Dial-Up bağlantısı kullananlar Pornografik ve o tür içerikli sitelere girmemeye özen gösterin bulaşabilecek Dialer dan dolayı telefon faturalarınız çok büyük meblalara ulaşabilir..
10- Mümkünse Internette işiniz bittikten sonra Tempory Internet Files ve Temp klasorunu geçmişi silin..
11- Internette Sitelere vs. Yerlere uye olurken sadece rakam veya sadece harf ten oluşan şifreler kullanmamaya özen gösterin. Orneğin Şifreniz asdf12=x tarzında olsunki güvenliği yuksek olsun ( 123456 ve benzeri şifreler kesinlikle kullanmayın )
12- Çeşitli Yerlere Uyelikte kullanacağınız şifreler mümkünse birbirinden farklı olsun her yerde aynı şifreyi kullanmayın böylelikle saldırgan kişi bir bölümdeki şifrenizi ele geçirse bile diğer taraflarda kullanamasın..
17 Mayıs 2011
Virüslerden Nasıl Korunuruz ?
Bir çok anti-virüs yazılımı yeni çıkan virüslere karşı, tarama motorlarını ve virüs tanım dosyalarını güncellemek için yeni dat (virüs tanım dosyaları) ve superdat (virüs tarama motorları) dosyalarını Internet üzerinden kullanıcılarının hizmetine sunmaktadır. Bu sayede anti-virüs yazılımları yeni virüse karşı bağışıklık kazanmakta ve virüs bilgisayara kopyalandığında veya aktif hale geldiğinde kullanıcıyı uyarmakta ve virüsü etkisiz hale getirmektedir. Üniversitemizin lisanslı kullanıcısı olduğu McAfee Vscan anti-virüs programı da bilgisayarlara kurulduğu ve gerekli otomatik güncelleme ayarları yapıldığında kendisini kullanıcının herhangi bir müdahalesine gerek kalmadan güncellemekte ve bilgisayara programın kurulduğu tarihten sonra çıkan virüslere karşı koruma sağlamaktadır. Bu güncelleme virüs bilgisayara bulaştıktan sonra da işe yarayabilmektedir. Tespit edilen virüs silinmekte ve böylece sistemde yaptığı değişiklikler düzeltilebilmektedir. Ancak güncellemeden önce meydana gelmiş veri kayıplarını gidermek muhtemelen mümkün olmayacaktır.
Eğer herhangi bir anti-virüs yazılımı olmayan bir bilgisayarda virüs sorunu varsa önce güncellemesi yapılmış bir anti-virüs programı (başka bir bilgisayarda) ile oluşturulan acil durum disketi ile sorunlu bilgisayar açılarak virüsler temizlenir ve daha sonra virüs programı kurulur.
Bilgisayara Virüs Bulaştığı Nasıl Anlaşılır ve Nasıl Temizlenir?
Bilgisayara Virüs Bulaştığı Nasıl Anlaşılır ve Nasıl Temizlenir?
Eğer elinizde anti-virüs yazılımı yoksa bilgisayarınızda virüs olduğunu ancak (çoğunlukla) virüs etkisini gösterdikten sonra anlayabilirsiniz. Nadiren, dosya adı sabit ve bilinen virüsleri dosya adıyla tarayarak bulmak ve silmek çözüm olabilir. Bir virüsün etkileri bilgisayarda anormal yavaşlama, Windows uygulamalarında beklenmeyen hata mesajları (application error, system fault, missing files vs. gibi), bilgisayarın kilitlenmesi, rastgele DOS işletim sistemine dönmesi, normalde açılan dosyaların açılmaması, anormal sesler/görsel davranışlar ya da bilgisayarınızın isteğiniz dışında işlemler yapmaya başlaması şeklinde kendini gösterebilir. Bu durumda yapılacak şey, bir anti-virüs programı kullanarak bilgisayarın virüsten temizlenmesidir. Ancak, virüsün bilgisayara önemli ölçüde/geri dönülmez hasarlar vermiş olduğu durumlarda virüsten temizleme işlemi her zaman başarılı olmayabilir.
Bilgisayarınızda anti-virüs yazılımı olmadığı durumlarda, bu yazılıma sahip bir bilgisayarda daha önceden hazırlanmış olan acil durum disketi ile diskinizde ve disketlerinizde virüs taraması yapabilirsiniz.
Anti-virüs yazılımlarının tarama işlemi sonrasında virüs bulamaması bilgisayarda virüs olmadığını değil, sadece tarama işleminde kullanılan anti-virüs programlarının tanıdığı virüslerin mevcut olmadığını gösterir. Kullanılan anti-virüs yazılımlarının buldukları virüsleri silmeleri veya bulaştıkları dosyalardan temizlemeleri mümkün olmaması da zaman zaman karşılaşılan bir durumdur. Bu durumda kullanılan anti-virüs programının güncellenmesi veya daha güncel başka bir anti-virüs yazılımının kullanılması uygun olacaktır. Yani, kullanılan anti-virüs programının tanımadığı bir virüsün bilgisayarınıza bulaşmış olması ihtimali her zaman vardır.
Bilgi Güvenliği
Bilgi güvenliği, bilgileri izinsiz erişimlerden, kullanımından, ifşa edilmesinden, yok edilmesinden, değiştirilmesinden veya hasar verilmesinden koruma işlemidir. Bilgi güvenliği, bilgisayar güvenliği ve bilgi sigortası terimleri, sık olarak birbirinin yerine kullanılmaktadır. Bu alanlar alakalıdırlar ve mahremiyetin, bütünlüğün ve bilginin ulaşılabilirliğinin korunması hususunda ortak hedefleri paylaşırlar, ne var ki aralarında bazı ince farklılıklar vardır. Bu farklar, ağırlıkla konuya yaklaşım, kullanılan yöntemler ve konstantrasyon bölgeleridir. Bilgi güvenliği, verinin mahremiyeti, bütünlüğü ve ulaşılabilirliği ile verinin biçiminden alakasız bir şekilde ilgilidir: elektronik, yazılı veya diğer biçimlerde.
Devletlerin başındakiler ve askeri komutanlar, askeri yetenekleri ile ilgili, ordu rakamları ve hareketleri gibi bilgilerin korunmasının önemini ve gerekliliğini uzun zaman önce anlamışlardı. Bu tür bilgilerin, düşmanın eline geçmesinin sonuçları felaket olabilirdi. Hükümetler, askeriye, finansal kurumlar, hastahaneler ve özel işyerleri, çalışanları, müşterileri, ürünleri, araştırmaları ve finansal durumları hakkında birçok bilgi toplarlar. Bu tür bilgilerin büyük bir bölümü artık elektronik bilgisayarlarda toplanmakta, işlenmekte , saklanmakta ve ağ üzerinden diğer bilgisayarlara aktarılmaktadır. Bir firmanın müşterileri, finansal durumu veya yeni ürün dizini gibi mahrem bilgileri, iş kaybına, yargılanmaya ve hatta iflasa götürebilecek bir güvenlik açığı sebebiyle rakip firmaların eline geçmeli midir? Mahrem bilgilerin korunması bir iş zorunluluğudur, ve çoğu durumda yasal bir gerekliliktir. Kişiler için bilgi güvenliğinin, Mahremiyet üzerinde önemli etkisi vardır ve kültürden kültüre büyük farklılık gösterir.
Geçtiğimiz yıllarda bilgi güvenliğinin alanı oldukça büyümüş ve gelişme göstermiştir. Bu alanda kariyer seçimi yapmak için birçok yeni iş alanı oluşmuştur. Bu alan uzmanlaşmak açısından birçok farklı alt sector yaratmıştır, Bilgi Sistemleri Denetlenmesi ve İş Devamlılık Planlaması bunlardan bazılarıdır.
Türk Standartları Enstitüsü TSE tarafından Türkçe'ye çevrilerek yayınlanan TS ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemi Standardı, bilgi güvenliğini üç başlık altında inceler:
- Gizlilik: Bilgilerin yetkisiz erişime karşı korunması
- Bütünlük: Bilgilerin eksiksiz, tam, tutarlı ve doğru olması
- Kullanılabilirlik: Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması
Kablosuz Ağ Güvenliği
Kablosuz Ağların Güvenliği ve Saldırı Durumunda Ortaya Çıkabilecek Hasarlar
Wireless sistemi uzum zamandır aktif halde kullanımda olmasına rağmen Türkiye’ de 2005'den bu yana büyük ölçüde yaygınlaşmaya başladı. Sistemin kullanılmaya başlamadan önce ilk olarak biraz bilgi edinilmesi gerekirken paldur küldür kullanıma geçti. Bu kontrolsüz kullanım çok hızlı hayatımızda bir yer almıştır.
Buna bir de ilk wireless sisteminin standartlarının güvenlik açıkları işin içine girince birçok wi-fi kullanıcısı ciddi güvenlik açıkları ile boğuşmaya başladı . Ben bunu bi sözle açıklamak istiyorum
" Kimin Sinyali Kimin Bilgisayarında " gibi bir durum ortaya çıktı.Bu yazının devamında sistemin açıklarını ve korunma yollarından bahsedeceğim .
Not : Bu bir kablosuz ağları kırmakla ilgili döküman değildir . Sadece kablosuz ağların açıkları hakkında bilgi ve korunma yöntemleridir. Tüm sorumluluk size aittir.
Olabilecek Hasarlar
Neden ilk olarak hasarlardan sözetmek istediğimi açıklayım ; olası bir saldırı durumunda size verebileceği zararlardan bahsetmek istiyorum ki ağ güvenliğinizi iyi bir şekilde korumanız için!!!
1-Eğer limitli bir adsl kullanıcısı iseniz yüklü miktarda fatura ile karşılaşabilirsiniz.
2-Bilgilerinizin çalınması ( Ticari veya özel bilgilerinizin )
3- Maillerinizin okunması
4-İnternetinizin sömürülmesi
5-Ağın kullanılmaz hale gelmesi { (DOS – Denial Of Service) saldırılarına mahruz kalması }
Gelelim Saldırıya
Burada anlatılanlarla şifre kırma işlemi yapamazsınız ancak nasıl yapıldığına dair üstü kapalı bir açıklamadır sadece merak edenlere
1- İlk olarak sinyal yakalanır
2-Yakalanan sinyallerin paketleri toplanır
3-Şifre kırma ( Eğer şifreli bir ağ ise )
Kanallar
Farklı frekanslarda 1-14 arası yayın kanalı vardır, AP ve STA bir kanaldan iletişim kurar. Örnek olarak AP 13. kanalda yayın yapıyorsa STA’ da o kanaldan bağlanır. Aynı şekilde AP ve STA’ in yaptığı genel isteklerde her kanal için ayrı yapılmalıdır.
Ülkemizde 13 kanal kullanılır. Kanal GHz spektrum’ u 2.412’ den başlayıp her kanalda 0.005 Ghz yükselerek ilerler yani Kanal 13 2.472 Ghz’ dir.
SSID
Ağımızı bulduğunuzda size ağın SSID’ sini verir yani özetle AP’ nin ismini. Eğer bir AP’ de SSID genel açık ise genelde saniyede 10 defa olmak üzere yayın yaptığı kanalda kendisinin orada olduğunu belirten bir şekilde sinyal gönderir .
İşte bu SSID sinyalleri sayesinde biz de bu ağları otomatik olarak bulabiliriz. Bugün bir çok AP SSID genel'i kapatma özelliği sunuyor. SSID genel'i kapatıldığında ise tabii ki bu AP’ leri otomatik olarak bulamıyorsunuz.
Bu durumda normal şartlar altında kablosuz ağı kullandığımız bilgisayarımızda bu SSID i bizzat sizin girmeniz gerekiyor. Bunun bir diğer anlamı da bu AP’ nin SSID sini bilmek zorunda olduğunuz. Bu istekleri tamamen pasif yani AP’ ye bilgi göndermeden dinleyebilirsiniz.
Paket Toplama
Saldırının yapılacağı AP’ yi tespit ettiğimize ve şifrelemesini de bildiğimize ( Kendi ağımız olduğu için ) göre artık ikinci adım olan paket toplama kısmına geçebiliriz. Ancak biraz daha açık anlatırsam direk başkalarının ağlarına zarar verebileceğinizi var saydığımız için ayrıntılı anlatmayacağım .
Şifre Kırma
Paketleri topladığımıza göre artık şifre kırma olayına geçebiliriz ancak karşımız bir kaç sorun çıkabilir!!! Bu sorunlar ağımızın şifrelemenin kaç bit olduğunu bilmiyor olmamızdan kaynaklanabilir
64 kbps mi yoksa 128 kbps mi? böyle bir durumla karşılaştığımızda rounter'ınızdan kaç bitle şifrelendiğine bakabilirsiniz .Aradaki bir kaç işlemden sonra şifre kırılmış olacaktır
Ağ güvenliği
Yazımızın buraya kadar ki kısmı saldırı, kablosuz ağlardaki güvenlik açıkları ve bunları kullanma yöntemleri ile ilgiliydi. Bu bölüm en kolay şekilde alabileceğiniz güvenlik önlemlerini anlatacağım.
Aşağıdaki önlemlerden “MAC Filtreleme”, “SSID Ayarları” gibi bazı kısımlar sadece basit şekilde güvenliği arttırma ve gizleme ile ilgilidir. Gerçek bir koruma değildir ancak daha fazla saldırgan çekmemek, basit saldırganları egale edebilmek, saldırganın daha çok vakit harcamasına sebep olmak gibi güvenliği arttıran faktörlerdir.
Bir çok konunun uygulanması için detaylı bilgi verilmemiştir çünkü kullanılan donanıma bağlı olarak uygulama yolları değişkenlik gösterebilir. Cihazın yardım dosyalarına bakarak ya da sadece kontrol panelinde gezinerek bir çok işlemi yapabilirsiniz.
Şifreleme Metodu
Uzun bir süre WEP’ in ne kadar güvensiz olduğundan bahsettik dolayısıyla güvenli bir kablosuz ağ için WEP değil de öncelikle RSN kullanmanızı, eğer donanımınızın RSN desteği yoksa da WPA kullanımını özellikle tavsiye ediyorum.
Eğer mecburen WEP kullanacaksanız da 128 bit şifreleme kullanmalısınız.
RSN, WPA gibi çözümlerdeki şifreleri olabildiğince iyi seçmek te çok önemlidir.
Konumlandırma
AP’ nizi konumlandırırken cam kenarlarını seçmeyiniz eğer mümkünse daha içerilerde bir yerlere yerleştirin.
MAC Filtreleme
AP’ nizin ayarlarından sadece istediğiniz kullanıcıların MAC adreslerine izin vermeniz de alabileceğiniz ekstra güvenlik önlemlerinden.
Güncelleme
AP’ nizin firmware’ ını güncellemeyi unutmayın, bazı AP’ lerde ciddi açıklar tespit edildi ve edilmekte. Aynı yazılımlar gibi donanımınızı güncel tutmanız da faydalı olacaktır.
--------------------------------------------------------------------------------------------------
Bazı Terimler
WPA : WiFi Protected Access
WEP : Wired Equivalent Privacy
Wireless : Kablosuz
Network : Ağ
Sniffing : Eavesdropping diye de geçer. Bir iletişimi gizlice dinlemeye verilen isim. Türkçeye kelime anlamı olan “koklama” olarak ta çevrilmiştir ki, çok kötü bir fikirdir. Ek olarak “dinleme” kelimesi de kullanılmaktadır.
STA : Station, Kablosuz ağ istemcisi (Notebook, PDA, Buzdalabı gibi kablosuz ağlara bağlanabilen herhangi bir cihaz)
RADIUS : Remote Authentication and Dial-In User Service
AP : Access Point, Kablosuz cihazların (notebook gibi) kablolu ağlara bağlanmasını yarayan donanım. Örnek olarak bir firmanın ADSL bağlantısı bir wireless ADSL modem üzerinden olabilir. Bu durumda modem ADSL ağına kablosuz cihazların da bağlanmasını sağlar.
Wardriving : Kablosuz ağ arama sanatı
DOS : Denial Of Service – Bir servisin kullanılmaz hale getirilmesi.
MITM : Man in the Middle – İki iletişim arasına girip data çalma, modifiye etme gibi işlemlere izin veren saldırı modeli. Genelde asimetrik şifreleme kullanan iletişimlerde araya girmek için kullanılır.
ARP : Address Resolution Protocol, Ağlarda MAC adresini IP adresi ile eşleştirmekte kullanılan protokol. ARP Poisoning ise ARP kullanılan ağlarda ARP tablolarını modifiye ederek (zehirleme) MITM saldırılarına zemin hazırlamada kullanılan metoddur.
Kaydol:
Kayıtlar (Atom)