Bilgisayar Teknolojileri

Kablosuz İnternet Hizmeti Vermek ?

Umuma açık kablosuz ağlarda alınması gereken güvenlik önlemleri şüphesiz çok daha profesyonel olmalı; örneğin kullanıcılar için gelişmiş kimlik doğrulama (authentication) ve yetkilendirme (authorization) yöntemleri uygulanması güvenliği önemli ölçüde artırır ama pratikte her müşteriye ayrı kullanıcı adı ve şifre vermek epey zordur yani bir çok yerde böylesine gelişmiş bir güvenlik önlemi alınacağını pek zannetmiyorum.

Bu noktada gerçekten büyük bir açık sözkonusu. umuma açık olduğu için kablosuz ağ şifresinin birileri tarafından kırılıp kullanılmasının aslında firmaya ekstra bir yük veya maliyeti olmayacaktır ancak bu durumda asıl problem şifreyi kırıp izinsiz kullanan şahıs veya şahısların internette ne gibi faaliyetlerde bulunacaklarıdır.

Kanunda belirtilen suçlar bu bağlantı üzerinden işlenirse doğrudan bu hizmeti sağlayan firma mesul olacaktır. yeni yasaya göre bu şekilde internet hizmeti sağlayanların her türlü kullanıcı ve bağlantı bilgilerini kayıt altına alarak saklama zorunluluğu var.

Bu durumda firma her an, kimin nereye bağlandığını kayıt altına almak ve gerektiğinde yetkililere bu bilgiyi vermek zorundadır.
Okumaya devam et

27 Aralık 2008 Posted by | Bilgisayar Ağları, Güvenlik | , , , , , , , , , , , , , | 1 Yorum

Bilgi Teknolojileri Güvenlik Konferansı Sunumları

TÜBİTAK-UEKAE Bilgi Teknolojileri Güvenlik Konferansı Sunumları – Kamu

Faaliyet alanı bilgi güvenliği ve ileri elektronik olan TÜBİTAK-UEKAE, 06 Haziran 2008 tarihinde Ankara’da kamuya yönelik Bilgi Teknolojileri Güvenliği Etkinliğinin ikincisini düzenledi. Konferans sunularına aşağıdaki bağlantılardan ulaşabilirsiniz.

  1. TÜBİTAK-UEKAE Çalışmaları
  2. E-Dönüşüm Uygulamaları: Güvenlik Sorunları ve Çözüm Önerileri
  3. Ulusal Bilgi Sistemleri Güvenliği Programı Bilgi Toplumu Stratejisi, 88 no’lu Eylem Maddesi
  4. Bilgi Sistemlerinde Merkezi Kayıt Yönetimi ve Olay İlişkilendirme
    1. Olay ilişkilendirme (video, avi)
    2. Olay İlişkilendirme (video, wmv)
  5. SOSAM: Sanal Ortam Savunma Merkezi
  6. Türkiye – Bilgisayar Olayları Müdahale Ekibi (TR-BOME)
  7. BS 25999 İş Sürekliliği Yönetim Sistemi Standardı
  8. Kablosuz Ağlarda Bir Saldırı Gösterimi – Şeytani İkiz Saldırısı
    1. EvilTwin Saldırısı (video)
    2. Kurban 1 (video)
    3. Kurban 2 (video)
    4. Saldırgan (video)
  9. Veri Madenciliğinin Güvenlik Uygulamaları ve Kişisel Gizlilik
  10. Akıllı Kartlar Güvenli mi?

21 Kasım 2008 Posted by | Güvenlik, Linkler - Programlar - Download, web - internet | , , , , | Yorum bırakın

ADSL Modem ve Kablosuz Ağ Güvenliği

ADSL Modem Güvenliği için:

1. İlk iş olarak ADSL modemin yönetim amaçlı web arayüzü şifresini mutlaka değiştirin. Bu şifre modem üreticileri tarafından varsayılan olarak belirlenmektedir ve saldırgan tarafından birkaç denemeyle bulunabilir.

Genelde kullanılan şifreler: admin, epicrouter, password, zoomadsl, boşluk, conexant, DSL, root, 1234, vs.. şifre güvenliğini sağlamak için bir şifre en az aşağıdaki özellikleri sağlamalıdır:

* Güvenli bir şifre en az 8 karakterli olmalıdır,

* Şifre, karmaşıklık gereksinimlerini sağlamalıdır; bunun için şifrede en az birer adet büyük harf, küçük harf, rakam ve özel karakter (. , * ! gibi) bulunmalıdır. Örnek : 2h4KdG!f

* Güvenli bir şifre, sözlüklerde bulunan bir kelime, isim, şehir veya tarih içermemelidir, yani şifre tamamen anlamsız bir karakter topluluğu olmalı ve asla tahmin edilememelidir.

NOT: Bütün bu önlemlerin birinci amacı Brute Force (Kaba Kuvvet) Ataklarından korunmaktır. Bu tip saldırıların temel mantığı, mümkün olan bütün ihtimallerin sırayla denenmesidir. Sıradan bir brute force programının saniyede milyonlarca şifre deneyebildiğini düşünürseniz basit şifrelerin ne kadar kolay Okumaya devam et

13 Kasım 2008 Posted by | Bilgisayar Ağları, Güvenlik | , , , , , , , , , , , , , , , , , , , , , , , , , , | Yorum bırakın

Kritik Bir Windows Açığı – MS08-067

Windows Server Servisinde Bulunan Kritik Açıklık (MS08-067)

Yazar: Osman PAMUK
27.10.2008

23 Ekim 2008 Perşembe günü Microsoft normal güncelleme yayınlama periyodunun dışına çıkarak en yüksek kritiklik seviyesinde olduğunu bildirdiği bir yama yayınladı [1]. Bildiriye göre bu yamanın kapattığı açıklık bütün Windows türlerini tehdit etmektedir. Özellikle de Windows 2000, XP ve 2003 işletim sistemlerinde uzaktan kod çalıştırılmasına izin vermektedir. Windows Vista ve Windows 2008 Server işletim sistemlerinde ise servis dışı bırakma saldırılarına olanak sağlamaktadır [2].

Bilindiği üzere genel olarak üretici firma işletim sistemi güncellemelerini dağıtmaya başladıktan sonra birkaç gün içinde güncellemelerin kapattığı açıklıkları kullanan kötü niyetli yazılımlar ortaya çıkmaktadır. Aynı şekilde bu açıklığın duyurulduğu ve yama dağıtılmaya başlandığı gün açıklığı kullanan kod parçaları internette yayınlanmaya başladı. Diğer taraftan, “Microsoft Malware Protection Center” yine aynı gün bu açıklığı hedefleyen saldırılarla karşılaştığını ve kullanıcıların acilen önlem alması gerektiğini bildirdi [3].
Bu teknik yazıda açıklığın hangi işletim sistemlerini nasıl tehdit ettiğine ve korunma yollarına yer verdik. Hem ev kullanıcılarının hem de kurumların acil olarak Microsoft’un yayınlamış olduğu yamayı kurmalarını tavsiye ediyoruz. Yama, http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx adresinden edinilebilir.
Okumaya devam et

3 Kasım 2008 Posted by | Güvenlik, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | , , , , , , , , , , , , , , , , , | 3 Yorum

Adsl Modem Güvenliği

Sizi Internete bağlayan ve bilgisayarınızla internet arasındaki en önemli donanım ve yazılım Adsl modemlerdir.

Kullandığınız modem seçimi çok önemlidir. Benim tavsiyem ethernet + router + USB özellikli adsl modemler, port olarakta çoklu port seçeneği olan modeller seçilebilir.

Sadece USB özelliği bulunan modemlerden uzak durun. Çünkü USB modellerde router özelliği olmadığı için windows sistemlerin güvenliği için önemli olan portlar açıktır ve saldırılara maruz kalma olasılığınız çok fazladır. Bilgisayar ve internetle yeni tanışmış bir kullanıcının bilgisayar güvenliği konusunda bilgisi olmadığı için bu tehlikenin önüne geçemez. USB modem kullanananlar için en önemli tavsiyem firewall kullanmalarıdır.

Benim şu anda elimde olan modemler Cnet 4 port + ethernet + router + usb ve USrobotics 4 port + ethernet + router + usb

Adsl Modem Güvenlik için maddeleri sıralamaya başlayalım

1. Ilk olarak Windows Xp Güvenlik dokümanını okuyun.Tüm dökümanların birbirinle olan bağlantısını unutmayın.
Okumaya devam et

30 Eylül 2008 Posted by | Güvenlik | , , , , , , , , , , , , | Yorum bırakın

Aircrack Nedir?

Bu Döküman orjinal dökümandan herkesin anlayacağı bir seviyeye indirilerek Türkçeleştirilmiştir. Bu Dökümanda Wireless Ağlarda WEP Keyi kırmak için kullanılan en çok başarılı olmuş olan aircrack adlı program hakkında bilgi vereceğim. Bırakın aircracki Wireless Ağlarla ilgili türkçe döküman yok denecek kadar az. Bu da bu konuda bir ilk olur umarım.

1) Aircrack Nedir?
Aircracki kısaca Wireless Hacking Tool olarak adlandırabiliriz.
-airodump:802.11 Standartı için Packet Yakalama Programı
-aireplay:802.11 Standartı için Paket İnjection Programı
-aircrack:static WEP ve WPA Anahtar Cracker

2) Aircracki Nerden İndirebiliriz.
Offical sitesinden aşağıdaki adresten indirmeniz mümkün.Aşağıdaki aircrack windows versiyonudur.
http://download.aircrack-ng.org/aircrack-ng-1.0-rc1-win.zip

3) Static bir WEP Key Nasıl Kırılır?
Temel fikir airodump programı ile olabildiğince fazla şifrelenmiş paket yakalanır.(capture encrypted traffic).Bu şekilde yeterli sayıda IV(Initialization Vector) biriktirildikten sonra,aircrack yardımıyla capture edilen dosyayı kırarak WEP key elde edilir.
Okumaya devam et

29 Ağustos 2008 Posted by | Bilgisayar Ağları, Güvenlik | , , , | 8 Yorum

Wireless (Kablosuz Ağ) şifresi nasıl kırılır?

Önsöz: ADSL’in yaygınlaşmasıyla birlikte hızla artan kablosuz modemlerin aslında nasıl bir güvenlik zaafı oluşturduğunu ve alınması gereken önlemleri Kablolu, Kablosuz ADSL Modem Güvenliği başlıklı makalemde anlatmaya çalışmıştım. Şimdi de aşağıda PcWorld Dergisi tarafından yayınlanan kablosuz ağ şifrelerinin ele geçirilme/kırılma yöntemini dikkatinize sunuyorum. Serdar Kocaoğlu

Evinizdeki ya da işyerinizdeki kablosuz ağ şifrelerinin güvende olduğuna emin misiniz?
Önce bu yazıyı okuyun, sonra bir kez daha düşünün… ADSL yaygınlaşmaya başladıktan sonra notebook fiyatları gittikçe ucuzladı… Ardından da kablosuz modem satışları patladı. Artık kablosuz internet kullanıcılarının sayısı hiç de azımsanacak gibi değil.

Ancak bu kullanıcıların birçoğu yeteri kadar güvenlik önlemi almıyor. Hatta bir kısmı kablosuz ağına şifre bile koymuyor. Kalabalık muhitlerde notebook`unuzu açıp etraftaki kablosuz ağları tarattırdığınızda mutlaka açıkta bir kablosuz ağ bulabiliyorsunuz. Bazı kişiler kablosuz ağına çok basit şifreler koyuyor ancak modeminin kontrol panel giriş şifresini olduğu gibi bırakıyor. Muhtemelen bu kimseler kablosuz internet ağlarının ne kadar kolay kırılabileceğini tahmin edemiyor. Ne yalan söyleyelim bu yazıyı yazmadan önce de biz de ofiste gayet basit bir WPA şifresi kullanıyorduk. şifre kırılırdı, kırılmazdı diye iddiaya girdikten sonra gördük ki, basit bir WPA şifresini kırmak çocuk oyuncağıydı… Ardından ilk iş olarak şifreyi değiştirdik, sonra da bu yazıyı yazmaya koyulduk.

Okumaya devam et

29 Ağustos 2008 Posted by | Bilgisayar Ağları, Güvenlik | , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | 8 Yorum

ADSL abonelerini bekleyen tehlike

Radikal’den M. Serdar Kuzuloğlu’nun yazısı:

Hayatımın çok az bir bölümünü gerçekten kendime ayırabiliyorum. Üstelik bir süredir iş yaptığım anla kendime ayırdığım zamanı ayırt edememeye başladım. Örneğin bir oyunu oynarken hep yazmaya değer mi, nasıl bir başlıkla vermeli diye düşünüyorum. Web sitelerini iş için mi, keyif için mi araştırıyorum bilemiyorum. Yeni bir cihazla tanışmanın da eski keyfi yok. Titizlik eşiği iyice yükseldiği için çoğu zaman sıradan kullanıcılar için pek bir şey ifade etmeyecek şeylere bile kafa takılmaya başlıyor. Müzik dinleten bir telefonun ekranda albüm kapağını göstermesi garip bir mutluluk vermeye başlıyor.

Tamamen iş için yaptığımdan emin olduğum zaman dilimiyse web sitemiz için kodlama yaptığım zaman dilimleri. Yeni bir veritabanı sorgulama fonksiyonunun keyif verdiği insanlar halimi anlayacaktır. Örneğin geçen haftalarda algılanan bir sayının tek mi çift mi olduğunu tespit etmek için son derece kısa ve basit bir PHP kodu keşfettim. İşin kötüsü böyle acayip şeylerden duyduğunuz sevinci paylaşamıyor oluşunuz. En azından gazetedeki ortam buna müsait değil…

Niyetle şekillenen akıbet

Kodlama denilen şey saatler, günler, haftalar boyunca aynı satırlara bakıp onları biraz daha kısaltmak, hızlandırmak, geliştirmek ve elbette daha güvenli hale getirmekten ibaret. Her şey biter, işler devreye girer ve bir zaman sonra bir mektup alırsınız: ‘Sitenizin şurasında şöyle bir açık var, kapatın!’ Çoğu böyle ahlak sahibi değildir, buldu mu dalar! Her iki durumda da açığı tespit edip kapatma süreci başlar. Böylece farklı bir niyetle sitenize girenlerin yöntemleriyle tanışırsınız. Örneğin bir gazete sitesinin ziyaretçisinin amacı haber okumaktır. Bazıları ‘haber yazmak’ ya da cam, çerçeve indirmek için gazete sitesine gelir. Okumaya devam et

27 Haziran 2008 Posted by | Bilgisayar Ağları, Güvenlik | , , , , , , , , , | 1 Yorum

ADSL modeminizin şifresi yoksa…

Kablosuz internet kullanıcıları dikkat: Eğer ADSL modeminizin şifresi yoksa…

Komşunuz kablosuz ADSL hattınızdan çocuk pornosu indiriyorsa, ciddi bir suçlamayla karşı karşıya kalabilirsiniz. Evinde veya işyerinde kablosuz ADSL kullananlar eğer şifre kullanmıyorlarsa riskleri daha çok artıyor.

Türkiye’de 2.5 milyon hızlı internet abonesi güvenlik tehdidi altında. Türk Telekom’un özelleştirmeden önce başlattığı atakla sayıları artan hızlı internet kullanıcıları ve özellikle kablosuz internet erişimini tercih eden ADSL aboneleri, izinsiz kullanımla karşı karşıya. Özellikle limitli ADSL kullanıcıları komşularının izinsiz kullanımı yüzünden kotalarını kısa sürede dolduruyor.
Üstelik tehlike sadece kotanın dolmasıyla kabaran fatura değil, işin ucunda çocuk pornosu izlemekle suçlanmak da olabilir. Kötü niyetli kişiler, çocuk pornosu gibi illegal internet sitelerine sizin modeminiz aracılığıyla girebilir. Türk Telekom yetkilileri güvenlik riskleri konusunda hiçbir sorumlukları olmadığını belirtiyor. Türkiye’de yaklaşık 2.5 milyon ADSL abonesi var.
Pazarın 2.4 milyon abonesini elinde bulunduran Türk Telekom, uyguladığı fiyat politikası ile abonelerinin yarısından fazlasını limitli ADSL kullanımına zorladı. 256 KB internet sınırsız internet erişimi olan kullanıcılara özelleştirmeden sonra hiçbir iyileştirme yapılmadı. Bu abonelerin 2, 6 veya 9 GB limitle internet hizmeti alıyor. Limiti aşıp aşmadıklarını Türk Telekom’un web sitesine bağlanıp kullanıcı adı ve şifre ile öğrenebiliyor. Türk Telekom’un doğrudan uyarısı bulunmadığı için ADSL aboneleri kotayı aştığını fark edemeyebiliyor. Üstelik kota aşımının sebebi kablosuz ADSL abonelerinin komşuların izinsiz kullanımı oluyor.
Okumaya devam et

27 Nisan 2008 Posted by | Bilgisayar Ağları, Güvenlik | , , , , , , , , | Yorum bırakın