Internet Güvenliği [HH/özel]

<<<RevengeR>>> · 23-12-2009, 04:33 PM

S.A.

İnternet ortamı, gerek kişisel, gerekse kurumsal olarak hemen her gün yoğun bir veri girişinin yapıldığı ortam haline gelmiş bulunmakta.
Devletimiz de internet ortamından işlem yapmaya başlamış bulunmaktadır.
Gerek e-Devlet, gerek e-Okul bunların birer örneğidir.
Yine bunun gibi birçok işlem yapılan ortam olan İnternet, devlet dairelerinden internet ortamlarına taşınmış, işleme açık hale getirilmiştir.

Bu veri girişindeki artış oranı sebebi ile, çeşitli saldırı çeşitleri ortaya çıkmış, istatistiki olarak saldırılar artmış, kişisel ve web uygulamalarının güvenliği önem kazanmıştır.

İnternet ortamı üzerinden çeşitli alışveriş yapılması, kredi kartı bilgilerinin kullanılması, deyim yerinde ise reel hayatın bir kısmının İnternet ortamına taşınması, web uygulamaları güvenliğinin hem önemini kat be kat arttırmış, hem de zorunlu kılmıştır.

Genellikle ticari amaç ve kurumsal olarak kullanılan Web Teknolojileri, her işte görüldüğü gibi çeşitli dezavantaj ve tehlikelere sahiptir.

Bunlar kişisel bilgilerin ele geçirilmesi, mail adreslerinizin ele geçirilmesi, kredi kartı bilgilerinizin çalınması gibi sıralandırılabilir.

Kişisel ya da kurumsal web sitenizin hacklenmesi*, zarar görmesi, içeriğinin değiştirilmesi, çeşitli yollardan veritabanına erişilmesi, bilgilerinizin çalınması durumu web yazılımcılarının uygulamayı yazar iken göz ardı ettiği durumlardan, yazılım hatalarından, ya da web yazılımı yapan kişinin acemi olmasından kaynaklanır.

Ne yazık ki ülkemiz, çoğu teknolojide olduğu gibi Web teknolojilerinde de geri kalmıştır.

Ülkemizdeki çoğu web yazılımcısı, yukarıda bahsedildiği üzere ya acemi olduklarından, ya da oluşabilecek güvenlik zafiyetlerini göz ardı ettiklerinden dolayı, yazılımını üstlenmiş oldukları sistemleri zarar görmektedir.

Yapılan saldırıların amacı genellikle saldırıyı yapan kişinin keyfine kalmış bir şey.

Bu yüzden işinizi şansa bırakmamanız çok önemlidir, güvenliğinizi tam sağlamaz iseniz, kimseye zararınızın olmadığını, “Bana kim neden zarar vermek istesin ki, sonuçta kişisel sitem?” diye bir düşünceye kapılır iseniz, size şöyle bir şey demek isterim;

Yapılan bu saldırıların amaçları genelde şunlardır;

- Şan/Şöhret
- Çeşitli dolandırıcılıklarla Para kazanmak
- İnanç/Ahlâki Değerler
- Eğlence
- Vatansever/Milliyetçilik

Şan/Şöhret için yapılan saldırılar genelde ziyaretçi oranı çok yüksek olan büyük sitelere yapılır.

Para kazanma amaçlı doğan saldırılar ise, her kullanıcıya olduğu gibi, banka sitelerine, çevrimiçi alışveriş sitelerine, pay pal hesaplarına yapılabilmektedir.

İnanç ve Ahlâki değerler uğrunda yapılan saldırıların başında biz Müslümanlar geliyoruz, çünkü diğer dinlere mensup kişilerce bu önemli olmayabilir.Bu yüzden herhangi Türk sitelerinden birine inanç ve ahlaki değer uğrunda yapılan saldırı göremezsiniz.Ateist, adult vb. Siteler haricen.

Eğlence amaçlı yapılanlar ise sadece kişisel ego yüzündendir.

Diyeceğim şu ki; sizin önemsiz gördüğünüz kişisel siteniz, eğlence amaçlı bir saldırıya uğrayabilir.
Bu yüzden sistem ne sistemi, site ne sitesi olur ise olsun, kesinlikle güvenlik 1. esas olmalıdır.
Blog³ Güvenliğini etkileyen başlıca 2 etmen vardır.

- Web yazılımcısının yazılım üzerinde bıraktığı hatalar, göz ardı edilen unsurlar

- Kişisel güvenliğin sağlanamaması, çeşitli kritik bilgilerin çalınmasına engel olunamaması ve bunun sonucunda web sitenin, kişisel bilgiler sayesinde Sosyal Mühendislik denilen yöntemlerle hack edilmesi durumudur.

Web yazılımcısının yaptığı hataları kullanarak yapılan saldırılara önlem olarak, kendinize iyi bir yazılımcı bulabilirsiniz.

Eğer ki yazılımcı siz iseniz, eksiklerinizi bulup, biraz daha gelişmeden bu işe atılmamalısınız.

Ben dikkatinizi kişisel güvenliğe çekmek istiyorum.

Web site güvenliğinizde, kişisel güvenliğin doğru orantısı aşikâr olmakla birlikte bir o kadar kişisel güvenliğin önemi, web site güvenliğinin önüne geçiyor.

Çünkü bakınız, web site yazılımcısının oluşturmuş olduğu güvenlik zafiyetinden doğan sıkıntılar 3 veya 4 satırlık basit kodlamalar ile aşılabilir.

Fakat düşünün ki bir site yöneticisisiniz ve site teknik olarak güvenli. Eğer ki siz trojan, keylogger vb. bir yöntem ile şifrelerinizi kaptırır iseniz; bu teknik güvenliğin hiçbir manası kalmaz, site hacklenir.

Bu yüzden sizlerin, Web Site Güvenliği’nde yazılım güvenliği sağlamakla beraber kişisel güvenliğiniz gibi önemli bir görevi vardır.

Bunlarla ilgili yapılabilecekleri sıralamaya çalışalım.

-MSN gibi sohbet programları üzerinden dosya alışverişi yapmayınız.

MSN gibi sohbet programları üzerinden, çeşitli mp3, resim dosyalarına gizlenmiş olan zararlı dosyalar bilgisayarınıza girdiklerinde, şifrelerinizi kaybetmenize yol açarlar.

Bu da Web sitenizin tamamı ele geçirilmesi demek.

-Gönderilen Link/URL’lere tıklamayınız.

Size girmeniz için gerek e-mail yolu ile, gerekse online hat üzerinde iken MSN den bir konuşma esnasında link gönderilebilir.

Fakat girdiğiniz o linkte zararlı materyaller bulunabilir.

Bunun sonucunda yine keylogger yiyebilir, web sitenizi kaptırabilirsiniz.

-Web Site Yönetici şifreleriniz dahil tüm şifrelerinizi kolay seçmeyiniz.

Kolay şifre seçmek, Azrail’e davetiye çıkarmak gibi bir şeydir.

Kolay ve tahmin edilebilir bir şifre seçen kullanıcının güvenli olması beklenemez, kabul edilemez.

Şifrelerinizde çeşitli karakterler kullanabilirsiniz, yahutta yazı ve rakamlarla kullanabilirsiniz.

Şifreleriniz 123456 gibi kolay bir şifre olursa BruteForce (deneme yanılma) yöntemi ile hack edilebilirsiniz.

Misal; 123456NamikKemal gibi bir şifre yerine, 1ikiuc4besN4m1kk3m41 gibi şifreler kullabilirsiniz.

-Sitenizin bulunduğu serverda çeşitli penetration testler yapınız.

Kendi penetration testing’inizi, kendi server’ınızda uygulayınız.

Güvenli Günler.

€rd@ls10 · 23-12-2009, 04:40 PM

teşekkürler kardeşim ama şu yazıları biraz küçültsen zor okudum büyük olduğu için

))

23-12-2009, 04:33 PM	#1
<<<RevengeR>>> ƒσяυмυη ηєω ѕтαяı Üyelik tarihi: Feb 2008 Bulunduğu yer: ██████████████ Mesajlar: 2,152 Teşekkürleri: 1,733 1,054 mesajına 2,165 kere teşekkür edildi.	Internet Güvenliği [HH/özel] S.A. İnternet ortamı, gerek kişisel, gerekse kurumsal olarak hemen her gün yoğun bir veri girişinin yapıldığı ortam haline gelmiş bulunmakta. Devletimiz de internet ortamından işlem yapmaya başlamış bulunmaktadır. Gerek e-Devlet, gerek e-Okul bunların birer örneğidir. Yine bunun gibi birçok işlem yapılan ortam olan İnternet, devlet dairelerinden internet ortamlarına taşınmış, işleme açık hale getirilmiştir. Bu veri girişindeki artış oranı sebebi ile, çeşitli saldırı çeşitleri ortaya çıkmış, istatistiki olarak saldırılar artmış, kişisel ve web uygulamalarının güvenliği önem kazanmıştır. İnternet ortamı üzerinden çeşitli alışveriş yapılması, kredi kartı bilgilerinin kullanılması, deyim yerinde ise reel hayatın bir kısmının İnternet ortamına taşınması, web uygulamaları güvenliğinin hem önemini kat be kat arttırmış, hem de zorunlu kılmıştır. Genellikle ticari amaç ve kurumsal olarak kullanılan Web Teknolojileri, her işte görüldüğü gibi çeşitli dezavantaj ve tehlikelere sahiptir. Bunlar kişisel bilgilerin ele geçirilmesi, mail adreslerinizin ele geçirilmesi, kredi kartı bilgilerinizin çalınması gibi sıralandırılabilir. Kişisel ya da kurumsal web sitenizin hacklenmesi, zarar görmesi, içeriğinin değiştirilmesi, çeşitli yollardan veritabanına erişilmesi, bilgilerinizin çalınması durumu web yazılımcılarının uygulamayı yazar iken göz ardı ettiği durumlardan, yazılım hatalarından, ya da web yazılımı yapan kişinin acemi olmasından kaynaklanır. Ne yazık ki ülkemiz, çoğu teknolojide olduğu gibi Web teknolojilerinde de geri kalmıştır. Ülkemizdeki çoğu web yazılımcısı, yukarıda bahsedildiği üzere ya acemi olduklarından, ya da oluşabilecek güvenlik zafiyetlerini göz ardı ettiklerinden dolayı, yazılımını üstlenmiş oldukları sistemleri zarar görmektedir. Yapılan saldırıların amacı genellikle saldırıyı yapan kişinin keyfine kalmış bir şey. Bu yüzden işinizi şansa bırakmamanız çok önemlidir, güvenliğinizi tam sağlamaz iseniz, kimseye zararınızın olmadığını, “Bana kim neden zarar vermek istesin ki, sonuçta kişisel sitem?” diye bir düşünceye kapılır iseniz, size şöyle bir şey demek isterim; Yapılan bu saldırıların amaçları genelde şunlardır; - Şan/Şöhret - Çeşitli dolandırıcılıklarla Para kazanmak - İnanç/Ahlâki Değerler - Eğlence - Vatansever/Milliyetçilik Şan/Şöhret için yapılan saldırılar genelde ziyaretçi oranı çok yüksek olan büyük sitelere yapılır. Para kazanma amaçlı doğan saldırılar ise, her kullanıcıya olduğu gibi, banka sitelerine, çevrimiçi alışveriş sitelerine, pay pal hesaplarına yapılabilmektedir. İnanç ve Ahlâki değerler uğrunda yapılan saldırıların başında biz Müslümanlar geliyoruz, çünkü diğer dinlere mensup kişilerce bu önemli olmayabilir.Bu yüzden herhangi Türk sitelerinden birine inanç ve ahlaki değer uğrunda yapılan saldırı göremezsiniz.Ateist, adult vb. Siteler haricen. Eğlence amaçlı yapılanlar ise sadece kişisel ego yüzündendir. Diyeceğim şu ki; sizin önemsiz gördüğünüz kişisel siteniz, eğlence amaçlı bir saldırıya uğrayabilir. Bu yüzden sistem ne sistemi, site ne sitesi olur ise olsun, kesinlikle güvenlik 1. esas olmalıdır. Blog³ Güvenliğini etkileyen başlıca 2 etmen vardır. - Web yazılımcısının yazılım üzerinde bıraktığı hatalar, göz ardı edilen unsurlar - Kişisel güvenliğin sağlanamaması, çeşitli kritik bilgilerin çalınmasına engel olunamaması ve bunun sonucunda web sitenin, kişisel bilgiler sayesinde Sosyal Mühendislik denilen yöntemlerle hack edilmesi durumudur. Web yazılımcısının yaptığı hataları kullanarak yapılan saldırılara önlem olarak, kendinize iyi bir yazılımcı bulabilirsiniz. Eğer ki yazılımcı siz iseniz, eksiklerinizi bulup, biraz daha gelişmeden bu işe atılmamalısınız. Ben dikkatinizi kişisel güvenliğe çekmek istiyorum. Web site güvenliğinizde, kişisel güvenliğin doğru orantısı aşikâr olmakla birlikte bir o kadar kişisel güvenliğin önemi, web site güvenliğinin önüne geçiyor. Çünkü bakınız, web site yazılımcısının oluşturmuş olduğu güvenlik zafiyetinden doğan sıkıntılar 3 veya 4 satırlık basit kodlamalar ile aşılabilir. Fakat düşünün ki bir site yöneticisisiniz ve site teknik olarak güvenli. Eğer ki siz trojan, keylogger vb. bir yöntem ile şifrelerinizi kaptırır iseniz; bu teknik güvenliğin hiçbir manası kalmaz, site hacklenir. Bu yüzden sizlerin, Web Site Güvenliği’nde yazılım güvenliği sağlamakla beraber kişisel güvenliğiniz gibi önemli bir görevi vardır. Bunlarla ilgili yapılabilecekleri sıralamaya çalışalım. -MSN gibi sohbet programları üzerinden dosya alışverişi yapmayınız. MSN gibi sohbet programları üzerinden, çeşitli mp3, resim dosyalarına gizlenmiş olan zararlı dosyalar bilgisayarınıza girdiklerinde, şifrelerinizi kaybetmenize yol açarlar. Bu da Web sitenizin tamamı ele geçirilmesi demek. -Gönderilen Link/URL’lere tıklamayınız. Size girmeniz için gerek e-mail yolu ile, gerekse online hat üzerinde iken MSN den bir konuşma esnasında link gönderilebilir. Fakat girdiğiniz o linkte zararlı materyaller bulunabilir. Bunun sonucunda yine keylogger yiyebilir, web sitenizi kaptırabilirsiniz. -Web Site Yönetici şifreleriniz dahil tüm şifrelerinizi kolay seçmeyiniz. Kolay şifre seçmek, Azrail’e davetiye çıkarmak gibi bir şeydir. Kolay ve tahmin edilebilir bir şifre seçen kullanıcının güvenli olması beklenemez, kabul edilemez. Şifrelerinizde çeşitli karakterler kullanabilirsiniz, yahutta yazı ve rakamlarla kullanabilirsiniz. Şifreleriniz 123456 gibi kolay bir şifre olursa BruteForce (deneme yanılma) yöntemi ile hack edilebilirsiniz. Misal; 123456NamikKemal gibi bir şifre yerine, 1ikiuc4besN4m1kk3m41 gibi şifreler kullabilirsiniz. -Sitenizin bulunduğu serverda çeşitli penetration testler yapınız. Kendi penetration testing’inizi, kendi server’ınızda uygulayınız. Güvenli Günler. Konu <<<RevengeR>>> tarafından (23-12-2009 Saat 04:41 PM ) değiştirilmiştir.*

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Forum	Yasal Uyarı	HH
Kullanılan Portal Sürümü : HH Portal Script Sürümü : vBulletin Version 3.8.4 PL1 Seo Yazılımı : vBSEO ©2009, Crawlability, Inc Copyright ©2000 - 2010, Jelsoft Enterprises Ltd. Sitemiz Internet Explorer 6+, Firefox 2.0.0.14+, Opera 9.52+, Safari 3.1.2+, Chrome 0.2.153.1+ ve 1024x768+ Ekran Çözünürlüğünde Test Edilmiştir. Sponsor Bağlantı : dövme \| mirc indir \| dövme \| mirc \| sohbet \| sohbet \| msn show	Sitemiz, hukuka, yasalara, telif haklarına ve kişilik haklarına saygılı olmayı amaç edinmiştir. Sitemiz, 5651 sayılı yasada tanımlanan .yer sağlayıcı. olarak hizmet vermektedir. İlgili yasaya göre, site yönetiminin hukuka aykırı içerikleri kontrol etme yükümlülüğü yoktur. Bu sebeple, sitemiz .uyar ve kaldır. prensibini benimsemiştir. Telif hakkına konu olan eserlerin yasal olmayan bir biçimde paylaşıldığını ve yasal haklarının çiğnendiğini düşünen hak sahipleri veya meslek birlikleri, abuse@hackhell.com mail adresinden bize ulaşabilirler. Buraya ulaşan talep ve şikayetler Hukuk Müşavirimiz tarafından incelenecek, şikayet yerinde görüldüğü takdirde ihlal olduğu düşünülen içerikler sitemizden kaldırılacaktır. Ayrıca, mahkemelerden talep gelmesi halinde hukuka aykırı içerik üreten ve hukuka aykırı paylaşımda bulunan üyelerin tespiti için gerekli teknik veriler sağlanacaktır.

23-12-2009, 04:40 PM	#2
€rd@ls10 Hackhell Onursal Gururu Üyelik tarihi: Jan 2008 Bulunduğu yer: BaLıKeSiR Mesajlar: 15,432 Teşekkürleri: 22,848 9,796 mesajına 44,124 kere teşekkür edildi.	teşekkürler kardeşim ama şu yazıları biraz küçültsen zor okudum büyük olduğu için ))