Son günlerde internet ortamında e-mail olarak dolaşan bir virüs için uyarıda bulunan Emniyet Genel Müdürlüğü, “Terörü lanetliyoruz. Herkesi birlik olmaya çağırıyoruz” başlıklı postalara dikkat edilmesini istedi.

Emniyet yetkililerinden alınan bilgiye göre, sanal alemde dolaşan ve terör örgütünün Avrupa’da bulunan hackerları tarafından geliştirilen bir virüs tehlike saçıyor. Vatandaşları tanıdıkları yada tanımadıkları adresten gelen “Terörü lanetliyoruz. Herkesi birlik olmaya çağırıyoruz” başlıklı postaları açmamaları konusunda uyaran yetkililer, aynı şekilde msn üzerinden “laneththeteror@hotmail.com ve laneththeteror@hotmail.com” adresli kişilerin arkadaşlık tekliflerini kabul edilmemesini istediler.

Benze Yazılar:

1. “Bilgisayar Oyunları Zararlı(!)”, Kim Demiş?
2. Bilgisayar Sektörünün Devlerine Şok!
3. Bilgisayar İşletmenliği Kursu İlk Ders Haftam!

SSL’in Çalışma Prensibi;

1 - Örneğin tarayıcı https://www.kemalonur.com (https’ye dikkat) adresine bağlanır, 2 - kemalonur.com sunucusu dijtal sertifikasını istemciye gönderir(Kısaca ben gerçek kemalonur.com sunucusuyum der) 3 - SSL sadece sunucuyla tarayıcının bildiği bi anahtar oluşturur. 4 - Tarayıcı desteklediği şifreleme tekniklerini(Des,MD5,Blowfish vs…) gönderir. 5 - Sunucu kendi şifreleme teknikleriyle eşleştirir.Eşleşen tekniklerden en kalitesini kullanıp şifreler. 6 - Veriler güvenle ağlarda dolaşır. http protokolü 80. portta çalışır, SSL protokolü 433. portta.Yani aynı sitede hem normal http hemde SSL kullanabilirsiniz. Burada değinilmesi gereken bir diğer nokta ise, yapılan şifreleme tekniğidir. 3 farklı şifreleme tekniği kullanılır.

SSL Şifreleme Teknikleri;

1. Hash Tekniği ile Şifreleme: Veri trafiği esnasında, verinin değişmediğinin ve bütünlüğünün korunduğunu anlamak için kullanılır.

2. Anahtar Değişim Tekniği ile Şifreleme: İstemci ve sunucunun, el sıkışma sonrasında , veriyi şifrelemek amacı ile kullandıkları simetrik anahtarı nasıl birbirine ulaştıracağını belirlemek için kullanılır.

3. Simetrik Veri Şifreleme: Veri şifrelenmesinde kullanılacak olan RC2 gibi bir veri şifreleme tekniğidir. SSL tekniği ile güvenliği sağlanmış olan bir web sunucuya bir istemci bağlanıp veri alıs verişini başlatmak istediğinde şu adımlar gerçeklenir: Öncelike Web sunucu, bir Sertifika Otoritesinin kendisine tahsis etmiş olduğu sertifikayı yüklemiş olması gerekmektedir. Böylelikle, Sertifika Otoritesi, sunucuyu onayladığını, istemcilere garanti etmiş olur. İstemci, sunuya bağlandığında aralarında bir el sıkışma protokolü kurumu başlatılır. Bu bağlamda, istemci ve sunucu hangi şifreleme tekniğini kullanacakları konusunda anlaşır. Sunucu, istemciye, kendisine Sertifika Otoritesi tarafından verilmiş olan sertifikayı yollar. Istemci, sunucunun kendine yollamış olduğu sertifikayı kullanarak sunucunun kimlik denetimini yapar. İstemci, bu kimlik denetiminden sonra, eğer geçerli bir sertifika aldı ise; bu sertifika bilgisinden, simetrik şifreleme anahtarını yaratır ve bunu sunucuya yollar. Bu şifreleme anahtarı, sunucu ve istemci arasındaki verinin şifrelenmesi için kullanılacaktır. Sunucu, istemciye veri yollarken, bu şifre anahtarı ile veriyi şifreler, veri için bir hash değeri üretir. Şifrelenmiş veri ve hash değeri istemciye yollanır. İstemci veriyi alır, bir hash değeri üretir. Veriyi ve hash değerini simetrik anahtar ile şifreler, sunucuya yollar. Sunucu aldığı bu şifrelenmiş veriyi ve hash değerini çözer. Veri için yeni bir hash değeri üretir. İki hash değerini karşılaştırır. Aynı ise, iletişime devam edilir. Bu adımlar, istemci ve sunucu arasındaki veri trafiği boyunca devam eder.

SSL Protokolü’nün Avantaj ve Dezavantajları;

Avantajları:

• Ucuz ve kurulumu kolaydır.
• Mevcut donanım yapısıyla entegre çalışabilir.
• Anahtar büyüklüğü arttırılarak güvenlik seviyesi arttırılabilir.
• Küresel anlamda yaygın olarak kullanılmaktadır.

Dezavantajları:

• Yerini kendisinden daha güvenli bir sistem olan IPSec sistemine bırakmaktadır.
• Trafik çözümlemesine ya da sel (flooding) saldırılarına karşı savunması yoktur.
• SSL ve TLS’nin uygulama iletişim kurallarının yapılarını değiştirmediğini ve bu sebeple ancak geçici bir çözüm olarak ele alınması gerektiği…

Benze Yazılar:

1. SSL Nedir? ( Secure Socket Layer ) SSL Protokolü, Sniffer Nedir?
2. Dikkat!.. McAfee, Yeni Bir Tehlike İçin Uyardı
3. Botnet’ ler ( Robot Ağ’ lar ) Tehlike Yaymaya Devam Ediyor!

Adı sürekli saldırılarla ve internet üzerinden haksız kazanç elde etme girişimleri ile gündeme gelen ‘robot ağlar’ (botnet) pek çok riski beraberinde getiriyor.

Trend Micro Kıdemli Güvenlik Danışmanı Rik Ferguson, Botnetlerin saçtığı tehlikelerkonusunda şunlları söyledi;

“Bir bilgisayara bir robot bulaştığında, çok farklı suçlar için kullanılabilir ve çoğunlukla kullanılır. Bilgisayar, diğer bilgisayarlara saldırmak (DDoS), istenmeyen e-posta göndermek, tehdit içeren ya da yasadışı web sitelerini barındırmak, hem sabit sürücüdeki dosyalar hem de günlük oluşturucu tuş vuruşları olmak üzere gizli bilgileri çalmak ve bunları suçlulara göndermek için kullanılabilir. Bu bilgisayarlar, sahte antivirüs programları gibi kendisine gösterilen başka tehdit içeren yazılımları da indirip yükleyebilir. Online oturumlarla kesişebilir ve onları (bankacılık gibi) değiştirebilir. Robot bulaşmış bilgisayarlar, istenmeyen e-posta ya da tehdit içeren yazılımları dağıtması için genellikle başka suçlulara kiralanır ve çoğu zaman tek seferde birden fazla aktif tehdit içeren bileşen içerir.”

Şirketler kendilerini robot ağlara karşı korumak için ne yapabilirler?

Yaşamsal ve aynı zamanda ücretsiz bir önlem, yamaların uygulandığından emin olmaktır. Tehdit içeren yazılımların büyük bölümü, çoğalmak için halihazırda bilinen ve yamalanmış hassas noktalardan yararlanır. İşletim sisteminin ve PC’deki her uygulamanın her zaman güncel olmasını sağlayabilirseniz, saldırı zeminini ciddi biçimde daraltırsınız. Bu, elbette, sıfır gün tehdit içeren yazılımlarını ve istismarlarını kapsamaz ve sosyal mühendislik aracılığıyla yüklenen (popüler “Lütfen videoyu izlemek için bu kod çözücüyü yükleyin” rutini) tehdit içeren yazılımları engellemez. Dolayısıyla, botnet içeren yazılımlara karşı etkili bir çözüm kullanmanız, yapılacaklar listesinin en başında yer alır. Ne var ki, günümüzde botnet yazılımlar, özellikle, örüntü tabanlı antivirüs tekniklerince tespit edilmemek üzere yazılıyor. Suçlular, botnet kodlarını alıyor ve her üreticinin ürününde test ediyorlar. Böylece, piyasaya sürmeden önce, bunların tespit edilemez olduğundan emin oluyorlar. Daha sonra da bu kodları tespit ve yok edilmemesi için sürekli güncelliyorlar.

Trend Micro‘nun çözümleri şirketleri robot ağlara karşı korumaya yeterli mi? Bu çözümler nasıl çalışıyor?

Trend Micro’nun Smart Protection Network mimarisi, farklı kaynaklara dayanan ortak zekadan ve botnet ortamına yönelik bütünsel bir görünümden yararlanıyor. Bu sayede, bilinen ve bilinmeyen botnet içeren yazılımlara karşı ileri düzey koruma sağlıyor. Basitçe, tehdit içeren dosyaya odaklanmıyor; çünkü, belirttildiği gibi, botnet yazılımlar artık özellikle bu tür tespit tekniklerinden kaçınmak üzere yazılıyor. Dolayısıyla, dosya hakkındaki zekayı (Dosya İzleme ve Değerlendirme), e-posta kaynakları hakkındaki zekayı (E-posta İzleme ve Değerlendirme) ve web varış noktaları hakkındaki zekayı (Web İzleme ve Değerlendirme) alıp, bileşen parçalarının toplamından daha büyük değer taşıyan zeka için birleştiriyoruz. Bunu yalnızca Trend Micro yapabiliyor; çünkü, dahil olan bütün teknolojiler, kurumun sahipliğinde bulunuyor ve kurum içinde geliştiriliyor. Bunu başarmak için, herhangi bir üreticiden OEM teknolojisi almıyor. Bu zekanın her uç nokta için gerçek zamanlı ve dinamik bir biçimde sunulması önem taşıyor. Bulut tabanlı dinamik bir veritabanına geçmelerinin nedeni de bu. Burada, korunmakta olan her nokta her an güncel oluyor ve örüntü dosyalarını ya da tehdit içeren URL’lerin listelerini atmak gerekmiyor. Bu, müşterilere gerçek bir katmanlı savunma sağlıyor ve müşteri bir kurbana dönüşmeden önce, tehdit içeren dosyaları, e-postaları ve web sayfalarını engelliyor. Bir uç noktanın çoktan saldırıya uğradığı durumlarda bile, web izleme ve değerlendirme teknolojisi, robotların ev-arama aktivitelerini ortaya çıkarıyor, bunları durduruyor ve yöneticiyi uyarıyor. Dışarıya hiçbir bilginin aktarılmamasını, başka hiçbir tehdit içeren yazılımın yüklenmemesini, etkilenen bilgisayarın temizlenmesini ve/veya bir salgından kaçınılmasını sağlıyor.

Gayet ileri teknolojiler kullanılsa dahi botnetler gelişmekte ve bu robot ağlar her daim sanal hayatımızı bir çok önemli ve kişisel bilgilerimizi tehtid etmekte. Trend Micro’nun yaptığı açıklamada da bu konuda yeterli tecrübeye sahip oldukları açık.

Umarım tehtidler uzak bir sörf yaparsınız;)

Benze Yazılar:

1. iyinet frmtr trkygnclr webmaster seo yarışması devam ediyor
2. BOTNET Tehlikesi..!
3. Dikkat!.. McAfee, Yeni Bir Tehlike İçin Uyardı

“Nedir bu SSL?” diye soracak olursanız hemen açıklayayım. İnternet ve teknoloji gelişimini takiben birçok veri transferi de artık internet ortamına taşınmaya başladı. SSL Protokolü konusunda örnek verebileceğimiz site gruplarını en başta bankalar, alışveriş siteleri ve bunun gibi kişisel ve önemli bilgilerimizi isteyen siteler olmak üzere sıralayabiliriz.

Bu ve bunun gibi sitelerde veri güvenliği çok önemlidir. İşte bu veri güvenliği, verilerin çeşitli yollarla şifrelenmesi ile sağlanır. SSL Protokolü de bu şifreleme tekniklerinden birisidir!

SSL ( Secure Socket Layer ) Nedir?

“SSL” kısaltması, “Secure Socket Layer” kelimelerinin baş harflerinden oluşmuştur. Bu; “Soket(Giriş) Düzeyinde Güvenlik” anlamına gelir. Yani Güvenli Soket Katmanı.

SSL; network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape şirketi tarafından geliştirilmiş bir güvenlik protokolüdür. 1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün İnternet tarayıcılarının (Microsoft Explorer, Netscape Navigator, Mozilla, Opera… vb) desteklediği bir standart haline gelerek geniş uygulama alanları bulmuştur.

SSL Protokol‘ü sayesinde istemci (kişi) ile sunucu (Web server) arasında güvenli bir veri iletişimi sağlanır. Yani bu güvenlik kişiye özel olur ve bu sayede veri şifreleme sadece sunucu ve ondan istekte bulunan kullanıcı arasında gerçekleşir. SSL, gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir.
Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur. Sunucu ile istemci arasında SSL Protokolü için bir anlaşma sağlandığından dolayı şifreleme sadece ikisi tarafından çözülebilir.

Sniffer Nedir?

Elbetteki bu kadar güvenlik önlemi alınmasının sebebi verilerin çalınma ihtimalidir. Peki bu veriler nasıl çalınır? 3. kişiler tarafından nasıl ele geçirilir???

Sniffer bilgisayar ağlarında seyir halinde olan paketleri yakalamak amacıyla kullanılan bir araçtır. Yani network (bilgisayar ağı) üzerinde dolaşan verileri toplayan bir araçtır. Elbetteki genel olarak hackerlar tarafından kötü amaçla kullanılır. Telefon hattında olduğu gibi ağınızı dinler ve  akan verileri çalarak aleyhinizde kullanılmasını sağlar.

Ağınızdaki verilerin güvenliğini sağlamak amacıyla kurulan SSL Protokolü sayesinde Sniffer‘lardan zarar görmezsiniz. Verileriniz güvenle Sunucuya ve size ulaşır!
Mesela ağdaki kullanıcıların hakkında “şu kaynaktan şu veriyi indiriyor” gibi bir bilgi Sniffer sayesinde öğrenilebilir. Burada kaynak en basitiyle internet siteleri,veri, vs… herşey olabilir. Resim,Mp3,Exe… gibi.

Ağınıza bir Sniffer yerleştirilirse bütün bilgileriniz rahatlıkla takip edilebilir. SSL sayesinde bu konuda tedbir sağlanıyor! Kişisel bilgileri okumak normal bir site sahibi için tehlikeli olmayabilir ama bunu binlerce kişi olarak düşünün ve bankalarla yapılan işlemleri düşünün! SSL olmazsa olmaz…

SSL (Secure Socket Layer) Nasıl Anlaşılır?

Yazımızın en başındaki resimde de gördüğünüz gibi tarayıcılarımızın genellikle alt kısmında bir anahtar veya kilit resmi çıkar. Üzerine gelindiğinde ise “SSL Korumsası(128 Bit)” yazar. Bir de bunun dışında SSL korumalı bir siteye (Web sayfasına)girdiğinizde yandaki resimde de görüldüğü gibi adres çubuğunda yazan URL’nin başında http:// yerine https:// yazar. Buradaki “s” secure den gelir. Bu farklılıklar sayesinde SSL koruması sunan güvenilir bir sitede olduğumuzu anlayabiliriz.

Benze Yazılar:

1. SSL Protokolü ‘nün Çalışma Prensibi, Şifreleme Teknikleri ve Avantajları
2. Ağ Nedir?
3. Linux Nedir? |Eğlenceli ve Açıklayıcı Bi’ Makale:)|-2

İnternet ağının güvenliği konusunda uzman Amerikan şirketi McAfee, olası bir çatışma halinde bir ülkenin internet ağını kontrol altında tutmasını hedefleyen bir silahlanma yarışının gerçek bir tehdit oluşturduğunu açıkladı.

McAfee, yıllık raporunda ele aldığı bu konuyla ilgili olarak, Çin, Fransa, İsrail, Rusya ve ABD’nin düşmanlarının internet ağlarına saldırmaya yönelik ”sibernetik silahları’‘ olduğunu bildirdi.

Yıllık raporda, ”Günümüzde silahlar nükleer değil, sanal ve herkes bu tehditlere kendini hazırlamalı” uyarısı yer aldı.

Son zamanlarda siyasi nedenlerle siber-saldırıların artışının bir endişe kaynağı olduğu belirtilen raporda, bu saldırıların hedefleri arasında Beyaz Saray, ABD Savunma ve İç Güvenlik bakanlıkları ve ABD Başkanının korunmasından sorumlu Federal Polisin yer aldığı ifade edildi.

Bir siber saldırıdan su ve elektrik dağıtım şebekelerinin, telekomünikasyon ve mali sektörler gibi altyapıların da etkilenebileceğine işaret edilen raporda, ”Gelişmiş ülkelerin çoğunda temel altyapı hizmetleri internete bağlıdır ve yeterince korunmamaktadır’‘ uyarısı yer aldı.

Benze Yazılar:

1. Botnet’ ler ( Robot Ağ’ lar ) Tehlike Yaymaya Devam Ediyor!
2. 1 NİSAN’da PC’lere DİKKAT…!
3. 3G Mağduru Olmamak İçin Dikkat Edilmesi Gerekenler