PhotoshopUzmani Forumları - Tekil Mesaj Gösterimi

Mr.HannibaL · 02-03-2008, 18:32

Yanlış8:PGP posta sırlarınızı koruma altında tutar.
Pretty Good Privacy,dijital metinlerin yabancılar tarafından okunmasını engellemek için kullanılan en güvenli yöntemlerden biri olarak halen kullanılıyor.Buradaki en önemli özellik,anahtar çiftleri
ile çalışmasıdır.Her PGP kullanıcısının kendine ait bir çifti bulunur.Bu anahtarlardan sadece şifreleme için kullanılan bir tanesi herkes tarafından serbest olarak erişilebilir.Gönderen bu
’’Public Key’’yardımıyla kendi iletisini şifreler.Alıcı ise sahip olduğu ikinci özel anahtar(Private Key)yardımıyla söz konusu iletiyi okuyabilir.
Özel anahtar,korsanların eline geçmemesi için bir kez daha parola yardımıyla koruma altına alınır.Ve,bir Brute Force saldırısı ile parolanın kırabildiği sözde güvenli sistemin açığıda
tam bu noktada karşımıza çıkıyor.
Şifreleme uzmanları Jonathan Katz ve Bruce Schneider,metinlerin özel anahtarlara gerek kalmadan okuyabilmesini mümkün kılan bir güvenlik açığını ortaya çıkardılar.Kriptografik bir saldırı tekniği
olan’’Choosen Ciphertext’’için geliştirdikleri özel bir versiyon ile PGP en azından bir kaç durumda etkisiz hale getirilebiliyor.İlk başta teorik olarak gülümseten teknik,daha sonra
pratikte de işlev gördü.PGP’nin uygun yamaları şu ana kadar hazırlanmamış veya yayımlanmamış olan tüm versiyonlarını tehdit ediyor.Yöntem,http://www.counterpane.com/chotext.html
adresinde tüm açıklığıyla anlatılıyor.
KORUMA:Her ihtimale karşı özel anahtar için ayrıntılı olarak düşünülmüş bir parola seçin ve bunu en iyi harici bir ortamda saklayın.Bir disket veya USB hafıza kartı gibi değiştirilebilir veri taşıyıcılar
saklamak için uygun bir ortam sunarlar.Böylece,korsanların parolanızı kırma ihtimali oldukça düşücektir.
Choosen Ciphertext saldırılarına karşı ise henüz bir güvenlik önlemi geliştirilmedi.

AĞDAKİ TEHLİKELER

Yanlış9:Kimse beni hedef olarak almaz
Bir korsanın aşağı yukarı şu şekilde çalıştığı sanılır:O,dağınık kılık kiyafetiyle ve elinde kahvesiyle bilgisayar karşısına oturur ve bilgisayarının ekranında ise sadece makine kodları
içeren satırlar bir bir akar.Kısa bir süre önce saldırıya geçmiş ve yabancı bir bilgisayardaki verileri okuyordur.
Bu tasavvur ile gerçek arasında çok az ortak nokta vardır.Korsanların çoğu bilinen güvenlik açıklarını kullanır ve makine kodu ile araştırma yapmak yerine’’try and error’’(deneme
yanılma)yöntemini kullanarak veya tamamen raslantısal olsa bile yeni bir açık bulmaya çalışmazlar.Bilgisayardaki açıkların çok küçük bir kısmı özel çalışmalar sonucunda ortaya
çıkartıldılar.,büyük bir kısmı ise çalışma sırasında raslantısal olarak keşfedilirler.Programdaki açığı ortaya çıkaran kişi ya bulduklarını direkt olarak firmaya bildirir ya da ilk başta biraz
keyfini sürmek isteyebilir.
KORUMA:Yöneticiler,bilinen güvenlik açıklarını (www.securityfocus.com
Bilinmeyen güvenlik açıklarına karşı da,genellikle bilinen hataları tamir etmek ve parola ile güvenlik ayarları konularına gerekli özeni göstermek yeterli olacaktır.

Yanlış10:Kişisel firewall’lar koruyabilirler
Norton Personal Firewal,ZoneAlarm veya Tiny Firewall...bunlar ve diğer güvenlik programları,Stand Alone,yani yalnız Pc’ler için kurulduğu bilgisayarın sistemindeki zayıf noktaları
ortaya çıkardığı ise bir gerçektir.
Bunun nedeni,internet erişimine izin verilen güvenilir programların personal firewall da belirlenmesidir.Bu sistem gerçekten çok basit bir şekilde suistimal edilebilir.Trojanlar sisteme
yerleşirler ve kendilerini söz konusu güvenilir programlardan biri olarak,örneğin Outlook.exe gösterirler.Daha sonra bu sayede dış dünya ile bağlantı kurabilirler.Firewall,en kötü ihtimalle şüpheli
bir uygulamanın bağlantı kurmaya çalıştığını bildirir.Ancak genellikle bu tür bir uyarı bile yapılmamaktadır.
Bunun için en iyi örneklerden biri Robert Keri tarafından geliştirilen Fire Hole (http://keir.net/firehole.html) isimli programdır.Bu bir Personal Firewall’u alt etmenin ne kadar kolay olduğunu
gösteriyor.Program,söz konusu izinsiz bağlantı için köPage Rankingü olarak,herkesiz kullandığı ve personal firewall ların daha fazla sorgulamadan dış dünyanın kapılarını açtığı Internet Explorer Browserını
kullanıyor.Ancak FileHole,sadece bu güvenlik açığı hakkında bilgi vermek üzere geliştirildiği için sadece zararsız bilgileri aktarıyor.
KORUMA:Personal firewall ile beraber değiştirilen dosyaları imzalarından tanıyan ve kullanıcıyı yapılan değişiklikler hakkında hemen uyaran,özel bir virüs tarayıcı gibi dosya kontrol programının
kullanılması güvenlik düzeyini arttıracaktır.

Yanlış11:Firma firewall’ları bombalara bile dayanır
Firmalar büyük firewalllar kullanırlar.Sonuç olarak sadece bir bilgisayarın değil,bir ağın tamamının korunması gereklidir.Bu nedenle firma ağı ve internet arasında sadece firewall görevi
gören bir bilgisayar bulunur.Kulağa güvenli geliyor,ancak sanıldığı kadar değil.
Çünkü bir ağı tamamen korumak her zaman gerekli olmayacaktır.Bunun nedeni ise saldırıların bir çoğunun dışarıdan değilde direkt olarak ağın kendi içerisinde kaynaklanmasıdır.
Bu kesinlikle çalışanların kötü niyetli olduğu yönünde yorumlanmamalıdır.Evden getirilen içerisinde kurt veya trojan bulunan bir CD veya disket de tek başına yeterli olacaktır.
Bu zararlı programlar daha sonra ağ içerisinde yollarını kendisi açacaklardır.
Genel olarak karşılaşılan bir problem ise çalışanların internette bir Proxy veya serbest bırakılan 80 numaralı prottan kaynaklanır.Trojanlar bunları kullanarak kendilerine yol açarlar.
KORUMA:Eğer bir firma ağını korumakla görevliyseniz hızlı davranmalısınız.Bugtrag,NTBugtrag veya Vulnwatch gib e-posta listelerinde devamlı olarak yeni güvenli açıkları yayınlanır.
BU e-postaşarda aynı zamanda sorun çözümleri veya yanlış alarmlarda verebiliyorYani bir yönetici en son bilgileri günlük olarak takip etmeli ve bu güvenlik açıklarını mümkün olan en hızlı
şekilde çözüme kavuşturmalıdır.Yöneticilerin takip ettikleri en önemli adres ise www.securityfocus.com dur

Yanlış12:Router,parola sayesinde güvende
Bir çok router ın paroa koruması ek------.Kötü aygıtlarda ise her bir konfigürasyon sayfasının direkt olarak tek tek çağırılması gibi çok basit hileler kullanılabilir.Diğer aygıtlar ise
parola belirli sayıda yanlış girildirği zaman bekleme süresini mecbur kılmazlar ve böylece Brute Force olarak adlandırılan saldırılara izin verirler.Böylece muhtemel tüm karakter
kombinasyonları parola olarak denenirler.Bunun haricinde çok basit parola seçildiyse de saldırganlar çok rahat bir şekilde ağınıza girebilirler.
KORUMA:Roter ınızın fireware güncellemelerini düzenli olarak yükleyin ve yeni bir aygıt satın alırken güvenlik özelliklerini iyi inceleyin.

Yanlış13:Kapalı portşaar saldırıları engeller
Birçok DSL kullancısı portları kapatma imkanı tanıyan bir router a sahiptir.Böylece internet kaynaklı saldırılara karşı güvende oldukları gibi bir düşünceye sahiptirler.Aslında
portlar kapatmak tek başına pek anlamlı olmadığı için bu düşüncenin kısmen doğru olduğu söylenebilir.Router a gelen daha önceden gönderilen bir sorguya cevap teşkil etmeyen
paketler gerçekten engellenir.Ancak ağ içerisinde bir trojan mevcutsa,örneğin port 80 gib yeterli sayıda çıkış imkanı olduğu için portşarı kapatmak da yardımcı olmayacaktır.
KORUMA:İki yönlü hareket etmeli ve portları kapatmanın yanında da etkili bir antivirüs programı kullanmalısınız.

Yanlış14:Web sayfaları sunucu tarafından korunur
Ücretsiz web alanı sunan bir sayfasının saldırılardan kaçma şansı yoktur.Bunlar en azından parola korumalı alanlar sunarlar.Security by Obsecurity,yani karışıklık yaratarak güvenlik
yöntemi sayesinde biraz koruma sağlanabilir.Bu anasayfa ile bağlantılı olmayan alt sayfaların bulunamayacağı anlamına geliyor.
Site sahipler web sayfalarının kaynak kodunun okunmasını engellemek için ana sayfalarına erişimide engellemek isterler.Sonuç olarak bu sayfa da sitenin iç yapısı hakkında bilgi
verebilir.Bazı yazılım üreticileri,bu durumu engellemek için hazırladıkları JavaScript leri internet üzerinden belirli bir ücret karşılığında sunuyorlar.Bunlar şifreleme yöntemini kullanarak
veya nesne HTML kodunu görmelerini engelliyor.
KORUMA:’’Karışıklık yaratarak güvenlik’’yönteminin sınırları belirlidir.Rasgele veya yanlışlıkla kurulan bir direkt bağlantı,tüm stratejinin tamamen kullanılmaz hale gelmesine
neden olabilir.Browser sayfayı görüntülediği zaman verilerin kodu çözüldüğü için sayfa kaynak kodunun tamamen korunması mümkün değildir.
Buna karşılık özel bir web sunucu daha fazla imkan sunar.Burada kontrol edilen parolalar sayesinde sayfa etkili bir şekilde korunabilir.HTTP üzerinden veri aktarımını şifreleyerek
de ağ trafiğinin dinlenmesi engellenebilir.Bu diğer tüm güvenlik önlemlerinin de sağlanması durumunda mümkün olacaktır.Böylece sunucu üzerinde aynı dosyalara ulaşılmasına imkan tanıyan
FTP sunucu gibi başka hiçbir hizmetin çalıştırılmasına izin verilmemelidir.
Hangi web sunucuyu kullanırsanız kullanın,Linux altında Apache veya Internet Information Server güncellemeleri ve güvenlik açıklarını düzenli olarak takip etmelisiniz.Bunun için
ilk olarak üreticinin ana sayfasını ve daha sonra Bugtarq veya Vulnwatch gibi e-posta listelerini devamlı incelemelisiniz. adresinde bulabilirsiniz)kapatarak,birçok durumda dışardan erişim çalışmalarına karşı koruma sağlayabilirler.

02-03-2008, 18:32	#2 (permalink)
Mr.HannibaL Yeni Üye Üyelik Tarihi: Jan 2008 Bulunduğu Yer: Malatya Mesajlar: 7 Teşekkür Et: 0 Thanked 0 Times in 0 Posts Tecrübe Puanı: 0	Ce: Temel Güvenlik Önlemleri!! Yanlış8:PGP posta sırlarınızı koruma altında tutar. Pretty Good Privacy,dijital metinlerin yabancılar tarafından okunmasını engellemek için kullanılan en güvenli yöntemlerden biri olarak halen kullanılıyor.Buradaki en önemli özellik,anahtar çiftleri ile çalışmasıdır.Her PGP kullanıcısının kendine ait bir çifti bulunur.Bu anahtarlardan sadece şifreleme için kullanılan bir tanesi herkes tarafından serbest olarak erişilebilir.Gönderen bu ’’Public Key’’yardımıyla kendi iletisini şifreler.Alıcı ise sahip olduğu ikinci özel anahtar(Private Key)yardımıyla söz konusu iletiyi okuyabilir. Özel anahtar,korsanların eline geçmemesi için bir kez daha parola yardımıyla koruma altına alınır.Ve,bir Brute Force saldırısı ile parolanın kırabildiği sözde güvenli sistemin açığıda tam bu noktada karşımıza çıkıyor. Şifreleme uzmanları Jonathan Katz ve Bruce Schneider,metinlerin özel anahtarlara gerek kalmadan okuyabilmesini mümkün kılan bir güvenlik açığını ortaya çıkardılar.Kriptografik bir saldırı tekniği olan’’Choosen Ciphertext’’için geliştirdikleri özel bir versiyon ile PGP en azından bir kaç durumda etkisiz hale getirilebiliyor.İlk başta teorik olarak gülümseten teknik,daha sonra pratikte de işlev gördü.PGP’nin uygun yamaları şu ana kadar hazırlanmamış veya yayımlanmamış olan tüm versiyonlarını tehdit ediyor.Yöntem,http://www.counterpane.com/chotext.html adresinde tüm açıklığıyla anlatılıyor. KORUMA:Her ihtimale karşı özel anahtar için ayrıntılı olarak düşünülmüş bir parola seçin ve bunu en iyi harici bir ortamda saklayın.Bir disket veya USB hafıza kartı gibi değiştirilebilir veri taşıyıcılar saklamak için uygun bir ortam sunarlar.Böylece,korsanların parolanızı kırma ihtimali oldukça düşücektir. Choosen Ciphertext saldırılarına karşı ise henüz bir güvenlik önlemi geliştirilmedi. AĞDAKİ TEHLİKELER Yanlış9:Kimse beni hedef olarak almaz Bir korsanın aşağı yukarı şu şekilde çalıştığı sanılır:O,dağınık kılık kiyafetiyle ve elinde kahvesiyle bilgisayar karşısına oturur ve bilgisayarının ekranında ise sadece makine kodları içeren satırlar bir bir akar.Kısa bir süre önce saldırıya geçmiş ve yabancı bir bilgisayardaki verileri okuyordur. Bu tasavvur ile gerçek arasında çok az ortak nokta vardır.Korsanların çoğu bilinen güvenlik açıklarını kullanır ve makine kodu ile araştırma yapmak yerine’’try and error’’(deneme yanılma)yöntemini kullanarak veya tamamen raslantısal olsa bile yeni bir açık bulmaya çalışmazlar.Bilgisayardaki açıkların çok küçük bir kısmı özel çalışmalar sonucunda ortaya çıkartıldılar.,büyük bir kısmı ise çalışma sırasında raslantısal olarak keşfedilirler.Programdaki açığı ortaya çıkaran kişi ya bulduklarını direkt olarak firmaya bildirir ya da ilk başta biraz keyfini sürmek isteyebilir. KORUMA:Yöneticiler,bilinen güvenlik açıklarını (www.securityfocus.com Bilinmeyen güvenlik açıklarına karşı da,genellikle bilinen hataları tamir etmek ve parola ile güvenlik ayarları konularına gerekli özeni göstermek yeterli olacaktır. Yanlış10:Kişisel firewall’lar koruyabilirler Norton Personal Firewal,ZoneAlarm veya Tiny Firewall...bunlar ve diğer güvenlik programları,Stand Alone,yani yalnız Pc’ler için kurulduğu bilgisayarın sistemindeki zayıf noktaları ortaya çıkardığı ise bir gerçektir. Bunun nedeni,internet erişimine izin verilen güvenilir programların personal firewall da belirlenmesidir.Bu sistem gerçekten çok basit bir şekilde suistimal edilebilir.Trojanlar sisteme yerleşirler ve kendilerini söz konusu güvenilir programlardan biri olarak,örneğin Outlook.exe gösterirler.Daha sonra bu sayede dış dünya ile bağlantı kurabilirler.Firewall,en kötü ihtimalle şüpheli bir uygulamanın bağlantı kurmaya çalıştığını bildirir.Ancak genellikle bu tür bir uyarı bile yapılmamaktadır. Bunun için en iyi örneklerden biri Robert Keri tarafından geliştirilen Fire Hole (http://keir.net/firehole.html) isimli programdır.Bu bir Personal Firewall’u alt etmenin ne kadar kolay olduğunu gösteriyor.Program,söz konusu izinsiz bağlantı için köPage Rankingü olarak,herkesiz kullandığı ve personal firewall ların daha fazla sorgulamadan dış dünyanın kapılarını açtığı Internet Explorer Browserını kullanıyor.Ancak FileHole,sadece bu güvenlik açığı hakkında bilgi vermek üzere geliştirildiği için sadece zararsız bilgileri aktarıyor. KORUMA:Personal firewall ile beraber değiştirilen dosyaları imzalarından tanıyan ve kullanıcıyı yapılan değişiklikler hakkında hemen uyaran,özel bir virüs tarayıcı gibi dosya kontrol programının kullanılması güvenlik düzeyini arttıracaktır. Yanlış11:Firma firewall’ları bombalara bile dayanır Firmalar büyük firewalllar kullanırlar.Sonuç olarak sadece bir bilgisayarın değil,bir ağın tamamının korunması gereklidir.Bu nedenle firma ağı ve internet arasında sadece firewall görevi gören bir bilgisayar bulunur.Kulağa güvenli geliyor,ancak sanıldığı kadar değil. Çünkü bir ağı tamamen korumak her zaman gerekli olmayacaktır.Bunun nedeni ise saldırıların bir çoğunun dışarıdan değilde direkt olarak ağın kendi içerisinde kaynaklanmasıdır. Bu kesinlikle çalışanların kötü niyetli olduğu yönünde yorumlanmamalıdır.Evden getirilen içerisinde kurt veya trojan bulunan bir CD veya disket de tek başına yeterli olacaktır. Bu zararlı programlar daha sonra ağ içerisinde yollarını kendisi açacaklardır. Genel olarak karşılaşılan bir problem ise çalışanların internette bir Proxy veya serbest bırakılan 80 numaralı prottan kaynaklanır.Trojanlar bunları kullanarak kendilerine yol açarlar. KORUMA:Eğer bir firma ağını korumakla görevliyseniz hızlı davranmalısınız.Bugtrag,NTBugtrag veya Vulnwatch gib e-posta listelerinde devamlı olarak yeni güvenli açıkları yayınlanır. BU e-postaşarda aynı zamanda sorun çözümleri veya yanlış alarmlarda verebiliyorYani bir yönetici en son bilgileri günlük olarak takip etmeli ve bu güvenlik açıklarını mümkün olan en hızlı şekilde çözüme kavuşturmalıdır.Yöneticilerin takip ettikleri en önemli adres ise www.securityfocus.com dur Yanlış12:Router,parola sayesinde güvende Bir çok router ın paroa koruması ek------.Kötü aygıtlarda ise her bir konfigürasyon sayfasının direkt olarak tek tek çağırılması gibi çok basit hileler kullanılabilir.Diğer aygıtlar ise parola belirli sayıda yanlış girildirği zaman bekleme süresini mecbur kılmazlar ve böylece Brute Force olarak adlandırılan saldırılara izin verirler.Böylece muhtemel tüm karakter kombinasyonları parola olarak denenirler.Bunun haricinde çok basit parola seçildiyse de saldırganlar çok rahat bir şekilde ağınıza girebilirler. KORUMA:Roter ınızın fireware güncellemelerini düzenli olarak yükleyin ve yeni bir aygıt satın alırken güvenlik özelliklerini iyi inceleyin. Yanlış13:Kapalı portşaar saldırıları engeller Birçok DSL kullancısı portları kapatma imkanı tanıyan bir router a sahiptir.Böylece internet kaynaklı saldırılara karşı güvende oldukları gibi bir düşünceye sahiptirler.Aslında portlar kapatmak tek başına pek anlamlı olmadığı için bu düşüncenin kısmen doğru olduğu söylenebilir.Router a gelen daha önceden gönderilen bir sorguya cevap teşkil etmeyen paketler gerçekten engellenir.Ancak ağ içerisinde bir trojan mevcutsa,örneğin port 80 gib yeterli sayıda çıkış imkanı olduğu için portşarı kapatmak da yardımcı olmayacaktır. KORUMA:İki yönlü hareket etmeli ve portları kapatmanın yanında da etkili bir antivirüs programı kullanmalısınız. Yanlış14:Web sayfaları sunucu tarafından korunur Ücretsiz web alanı sunan bir sayfasının saldırılardan kaçma şansı yoktur.Bunlar en azından parola korumalı alanlar sunarlar.Security by Obsecurity,yani karışıklık yaratarak güvenlik yöntemi sayesinde biraz koruma sağlanabilir.Bu anasayfa ile bağlantılı olmayan alt sayfaların bulunamayacağı anlamına geliyor. Site sahipler web sayfalarının kaynak kodunun okunmasını engellemek için ana sayfalarına erişimide engellemek isterler.Sonuç olarak bu sayfa da sitenin iç yapısı hakkında bilgi verebilir.Bazı yazılım üreticileri,bu durumu engellemek için hazırladıkları JavaScript leri internet üzerinden belirli bir ücret karşılığında sunuyorlar.Bunlar şifreleme yöntemini kullanarak veya nesne HTML kodunu görmelerini engelliyor. KORUMA:’’Karışıklık yaratarak güvenlik’’yönteminin sınırları belirlidir.Rasgele veya yanlışlıkla kurulan bir direkt bağlantı,tüm stratejinin tamamen kullanılmaz hale gelmesine neden olabilir.Browser sayfayı görüntülediği zaman verilerin kodu çözüldüğü için sayfa kaynak kodunun tamamen korunması mümkün değildir. Buna karşılık özel bir web sunucu daha fazla imkan sunar.Burada kontrol edilen parolalar sayesinde sayfa etkili bir şekilde korunabilir.HTTP üzerinden veri aktarımını şifreleyerek de ağ trafiğinin dinlenmesi engellenebilir.Bu diğer tüm güvenlik önlemlerinin de sağlanması durumunda mümkün olacaktır.Böylece sunucu üzerinde aynı dosyalara ulaşılmasına imkan tanıyan FTP sunucu gibi başka hiçbir hizmetin çalıştırılmasına izin verilmemelidir. Hangi web sunucuyu kullanırsanız kullanın,Linux altında Apache veya Internet Information Server güncellemeleri ve güvenlik açıklarını düzenli olarak takip etmelisiniz.Bunun için ilk olarak üreticinin ana sayfasını ve daha sonra Bugtarq veya Vulnwatch gibi e-posta listelerini devamlı incelemelisiniz. adresinde bulabilirsiniz)kapatarak,birçok durumda dışardan erişim çalışmalarına karşı koruma sağlayabilirler.