E-mail Güvenliği ve Genel Kavramlar |
Yanıt Yaz |
Yazar | |
megabros
Security Professional Kayıt Tarihi: 08-06-2009 Konum: Turkey Status: Aktif Değil Points: 752 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı megabros
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Gönderim Zamanı: 07-04-2010 Saat 13:10 |
E-mail Güvenliği ve Genel Kavramlar
Elektronik Mektup Programlarında Görülen “From, To, Subject, Cc, Bcc” Gibi Kısaltmalar Bütün bu ibareler, elektronik mektubun ilk kısmında (header) yer alır ve gönderilen elektronik mektup ile ilgili bir takım gönderme bilgilerini içerir.
From (Kimden): alanında, elektronik mektubu gönderen kişinin elektronik mektup adresi yer alır. To (Kime): alanında, elektronik mektubun gönderileceği kişilerin elektronik mektup adresleri yer alır. Gönderilecek kişi sayısı 1′den fazlaysa adresler aralara virgül konarak yazılır. Subject (Konu): alanına, elektronik mektup içeriğine uygun çok kısa bir tanım yazılır. Cc (Karbon Kopya): alanına, elektronik mektubun kopyasını başka bir kişiye ya da kişilere (genellikle, elektronik mektubun içeriği ile 2. dereceden ilgili kişiler olabilir) gönderilecekse, onların adresleri yazılır. (Cc : Carbon Copy) Bcc (Görünmez Karbon Kopya): Cc ile aynı. Yalnız, elektronik mektubu alan kişiler To: ve Cc: alanlarındaki bilgileri görebilmelerine karşın, Bcc: alanındaki bilgileri göremezler (Bcc: Blind Carbon Copy). İmza (Signature) İmza dosyalarında, genellikle, kişinin adı-soyadı, elektronik mektup adresi, (varsa) web adresi telefon/faks numaraları bulunur. Folder (Dosya) Attachment (Ek) Elektronik Mektup ve Güvenlik Bir Elektronik Mektup gönderirken dikkat edilmesi gereken konuları; SPAM MAIL Spam, “bu mesajı bilmem kaç kişiye yollarsanız, bilmem ne kuruluşu mesaj başına x dolar verecek” veya “size gelen bu mesajı en az 15 kişiye göndermezseniz başınız dertten kurtulmayacak”. Ya da bir takım ürün satış ilanları, zincir mektuplar (birden fazla forward edilmiş), sahte virüs uyarıları (hoax). “dünya bilmem kimler birliği olarak zavallı Afgan kadınlarına” veya “bilmem kim kuruluşunun dünyayı zehirlediğine” vs yönelik imza kampanyaları. “bilmem ne adresinden alınacak program ile internette tarama yaparken para kazanacağımızı” anlatan postalar. “Microsoft’un yeni programlarına koyduğu bir kodla bütün e-postaları izlemesi”, “sinemada iğne ile AIDS kapanlar” veya “böbrekleri çalınanlar” ile ilgili senaryolar. “zavallı hasta bir çocuğun (hep aynı senaryo kullanılır) gönderdiği e-postanın her atılışında bilmem kaç kuruş para kazanacağı” ile ilgili içerikleri bulunan Elektronik Mektuplardır. Bu tür postaların hiçbirinin gerçekle ilgisi yoktur ve tek amaçları bu tür postalar FORWARD edildikçe (iletildikçe) üzerinde toplanan e-posta adreslerinin toplanması amaçlıdır. Dikkat edilirse imza kampanyalarında bile e-posta adresinizi eklemeniz istenmektedir. Bu zincir mektuplarla toplanan adresler daha sonra pazarlanmakta, “3.000.000 Türk’ün e-posta adresi” benzeri CD ler halinde satılmaktadır. Daha sonra bu Elektronik Mektup adreslerine abuk sabuk (genelde illegal) ürün ilanları gelmektedir. Bu tür ilanların sonundaki “çıkmak için remove@bilmemnere.com adresine “REMOVE” başlıklı bir e-posta göndermeniz yeter” yazısı KESİNLİKLE ciddiye alınmamalıdır. Genelde bu tür remove cevapları dikkate alınmamakta, hatta e-posta adresinin doğruluğunu kontrol etmekte kullanılmaktadır. Kullanıcının isteği dışında gönderilen bu tür e-postaların hepsine SPAM adı verilir ve gerek e-posta adreslerinin gereksiz şişmesine, gerekse İnternet trafiğinin artmasına yol açarak, gereksiz bir yük oluşturmaktadırlar. Nasıl Baş Edebiliriz Peki sizin gönderdiğiniz maillerin bununla ne ilgisi var? Siz burada belirtilen tür mailleri zaten hiç göndermiyorsunuz. Sizin gönderdikleriniz zararsız, komik yazılar, karikatürler ve üstelik SADECE KENDİ ARKADAŞ ÇEVRENİZDEN BİR KAÇ KİŞİYE GÖNDERİYORSUNUZ. Olayı tekrar gözden geçirirsek, sizin gönderdiklerinizle, yukarıda belirtilen tür maillerin hiç bir farkı yok. Sizin gönderdiğiniz mail de o arkadaştan bu arkadaşa gezinerek, en sonunda “To” (kime) kısmında 100 kadar arkadaşın mail adresini içererek, bu adresleri toplayan birinin eline geçebilir. Sonuç? Birden çok kişiye mail atıyorsanız, MAIL ATTIĞINIZ KİŞİLERİN ADRESİNİ “BCC” KISMINA YAZMAK. Gereksiz satırların silinmesinden sonra iletiniz aşağıdaki hali alacaktır. Bu şekilde gönderilen mailin büyüklüğü azalacağı ve gönderdiğiniz kişilerin adresleri alıcı tarafında gözükmeyecek dolayısı ile arkadaşlarınızın Elektronik Mektup adresleri artık güvende olacaktır. Görüldüğü gibi kolay olan bu çözümün tek zor yanı, onu akıl etmek. Gerçekten böyle bir Spam Mail Ticareti’nden habersiz arkadaşlarınızın böyle bir şey düşünmesine pek imkan yok. Öyleyse bu bilgiyi onlarla paylaşarak hem onları, hem de kendi mail adreslerimizi kurtarmalıyız. Unutmayın, siz de İnternet zincirinin bir parçasısınız, ve bu zincirin daha kaliteli olması için üzerinize düşen görevi yapın. Tüm maillerinizi arkadaşlarınızla paylaşırken lütfen içeriğindeki gereksiz satırları silin ve “BCC” olarak gönderin. HOAX MAIL Çokça rastlanan HOAX örnekleri: Welcome to Matrix HOAX’ın özellikleri: E-posta olarak gelen HOAX’tır: • E-posta metni: Selam ve sevgiler TÜM Internet Kulanicilarin Dikkatine, Virus geliyor .. Eger size bir mail gelirse “Welcome to the matrix.pps” sakin acmayin hemen silin.. Bu bir yeni virustur Microsoft, Mcaffee, Norton ve bu sekil koruyucularin en iyisi bile hic bir fayda etmiyor Eger bu gelen maili acarsaniz 10 saniye boyunca bir animation cikiyor ve bu süre icinde tüm HDD niz siliniyor ve internet korsanlari IP ve mail adresinizi ele geciriyor. Bu Haberi bütün tanidiklariniza bildirin. Jdbgmgr HOAX’ın özellikleri: JDBGMGR.EXE Java için Microsoft Debugger Registrar programıdır. Program gri renkli ayıcık ikonu ile temsil edilmektedir. Aynı HOAX JDBMGR.EXE ve JBDGMGR.EXE dosyaları içinde yazılmıştır. Her ne kadar dosyanın virüs tarafından etkilenme olasılığı olsa da, HOAX’a da konu olmuştur. HOAX’ın bir kaç çeşidi W32/Bugbear virüs için temizle yöntemi olarak JDBGMGR.EXE dosyasını silinmesini önermektedir. FAKE MAIL Tecrübesiz birçok kullanıcının aldandığı önemli bir sahtecilik türü “fake mail” olarak adlandırılan e-postalar. Bunlar, web tabanlı hizmet aldığınız banka, e-posta sitesi gibi kurumlardan geliyormuş izlenimi yaratıyorlar. Öncelikle gönderenin adresi kurumsal bir izlenim oluşturuyor ayrıca postanın içeriği de son derece gerçekçi oluyor. Bu mesajlar “hesabınızda oluşan bir sorun” gibi bahanelerden bahsediyorlar. Ve sisteme girmek ya da sorunu çözmek için şifrenizi e-postanın içindeki kutuya yazmanızı istiyorlar. Bu kutuya yazıp gönderdiğiniz şifrenin asla sandığınız kuruma gitmeyeceğini, aksine bu sahte mesajı hazırlayanların eline geçeceğini belirtelim. Zaten size e-posta atanlar adresinizi biliyordur, bir de şifrenizi öğrenince artık sanal dünyada “sizmiş” gibi hareket etmelerinin önünde engel kalmaz. E-postalarınızı kontrol edip orada sakladığınız önemli mesajları okuyabilir, aradıkları bilgi burada yoksa üye olduğunuz kurumlara e-posta atıp sizin adınıza şifrenizi, vb. bilgilerinizi isteyebilirler. Açıkçası buna karşı yapılacak tek şey, size gelen kurumsal e-postalara şüpheyle yaklaşmanız. Özellikle bu tip şifre sorgulamaları asla e-posta üzerinden yapılmaz, siteler her zaman bunları kendi sayfalarında yaptırır. Tek yapacağınız bu tip mesajları silmeniz. SPAYWARE, ADWARE, TROJAN VE HIJACKING Spyware (Casus Yazılım): Sizin bilginiz ve izniniz olmadan şahsi bilgilerinizi üçüncü kişilere gönderen bir yazılımlardır. En basitinden, sizin internette dolaştığınız web siteleri hakkında bilgi veya size ait kullanıcı adı ve şifreleri içerebilir. Bilgisayarınıza Spyware Bulaştığında Asıl sorunun çoğu kullanıcının her iki yazılım türünün de bilgisayarlarında performans düşüşlerine sebebiyet verdiğini düşünmesidir. Örneğin; İnternet Explorer artık düzgün çalışmaz, bilgisayar daha sık kilitlenir veya bariz bir şekilde yavaşlar. Aslında Spyware yazılımını bir bilgisayardan silmek, bulaşmaması için koruyucu tedbir almaktan daha zordur. Adware ve Spyware genellikle makinenize şu iki metottan biriyle kurulurlar; 1. Kendisini kuracak olan bir bağlantıya (link’e) sizin fareyle tıklayarak kandırılmanız sonucunda kurulur. Örneğin, makinenize Spyware kurmaya çalışan bir web sitesi Windows Diyalog Kutusu (Windows İşletim sistemi, Word veya Excel de bir dosya açmak, kaydetmek için açılan pencereler veya renk ayarları ya da yazdırma penceresi gibi) benzeri bir pencereyi karşınıza açabilir. Ve sonra bu pencereyi siz “İptal” butonuna basarak kapatmak istediğinizde sizi kandırmış olur ve kendisini sisteme kurar. Bazen de boş bir pencereye sahte bir başlık çubuğu koyar ve siz bu pencereyi kapatmaya kalktığınızda Spyware makinenize kurulmuş olur. 2. Kendisini içinde barındıran bir freeware (ücretsiz yazılım) programın kurulmasıyla bilgisayarınıza Spyware kurulur. Örneğin siz ücretsiz bir dosya paylaşım programını (Badblue, IMesh, Kazaa, eDonkey, ICQ File Share gibi) bilgisayarınıza kurduğunuzda Spyware gizlice sisteminize kurulmuş olur. Dosya paylaşım programları Spyware taşınıp, kurulması için iyi aracılardır. Bilgisayarınıza kurulan Spyware yazılımı size ait bilgileri karşı tarafa aktarır ve her an karşınıza çıkan reklamları bilgisayarınıza indirir. Sonra siz İnternet Tarayıcınızı (internet Explorer, Netscape vb gibi) açtığınızda varsayılan sayfa olarak gelmesini istediğiniz sayfa ayarlarını değiştirir ve İnternet Tarayıcınıza her girdiğinizde artık sizin istemediğiniz bir ana sayfa karşınıza gelir. Spyware ve Adware Tipi Yazılımlara Karşı Korunma Ama her şeye rağmen durum daha iyiye gidiyor. Çoğu popüler anti virüs programları virüs taraması yanında Adware ve Spyware taraması da içermektedir. Üniversitemizde kullanılmakta olan Mcafee virüs tarama ve silme programı bazı Adware ve Spyware yazılımları tarayabilmektedir. İstenmeyen Kurulumlardan Korunma 1. Kuracağınız programların Adware taşımadığından emin olun: Kuracağınız freeware programların çoğu bu tarz programları içerir. Lisans sözleşmelerini dikkatlice okuyun. İlgili programın web sitesini dikkatlice kontrol edin. Haber gruplarına üye olarak kurmak istediğiniz freeware yazılımlar hakkında bilgi edinmeye çalışın. Eğer bütün bunlardan sonra kuracağınız freeware yazılımın Adware veya freeware bir program içermediğinden eminseniz belki o zaman kurabilirsiniz. 2. Adware ve Spyware Pop-up (aniden ekranda beliren) pencerelerinden korunmak için sisteminize bir Pop-up durdurucu program kurun: Çoğu Spyware yazılımları Pop-up bir pencerede bulunan ve sizi aldatan bir linke tıkladıktan sonra kurulurlar. Bilgisayarınıza bir pop-up durdurucu program kurun. Bu sayede siz bu tür bağlantılara tıklamak zorunda kalmayacaksınız dolayısı ile kandırılmayacaksınız (işletim siteminiz Windows XP ise service pack 2 ile birlikte internet Explorer için Pop-up durdurucu gelir). Pop-up durdurucu programlarından en güvenilir olanlar Google Toolbar Windows Xp (service pack 2) kullanıcısı değilseniz sisteminize bu araç çubuklarını kurmanız faydalı olacaktır. 3. İstemeden bir Adware veya Spyware kurmayın!: Zararsız gibi gördüğünüz bir linke tıkladığınızda ve aşağıdaki gibi bir pencereyle karşılaştığınızda eğer yayımcıya güveniyorsanız veya Adware yada Spyware barındırmadığına inanıyorsanız yazılımı kurmak için “Yes” butonuna basabilirsiniz. Ama kuşkularınız varsa kesinlikle “No” butonuna basmanız gerekmektedir. Bilgisayarınızı Kontrol Edin! Daha fazla anti Adware ve Spyware programını Spyware yazılımlardan korunma ve Yok etme hakkındaki bilgiyi Bu adreste ayrıca konuyla ilgili çeşitli faydalı makaleler de bulabilirsiniz. Bilgisayarınızı güvenli moda açıp, taramanızı bu moda gerçekleştirin! Aşağıda Spyware (casus yazılım) ile nasıl mücadele edilebileceği ve sizin ona karşı neler yapabileceğiniz anlatılmaktadır. Trojan (Truva atı): Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diğer kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz Trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir. Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda birçok yetkiye sahip olabilir. Size ait verilere rahatlıkla ulaşabilir. Bilgisayarınıza Trojan Bulaşmasını Engellemek: Eğer siz bilgisayar kullanıyor ve internette geziniyorsanız mutlaka anti virüs programları ve nasıl güncelleneceği konusunda makale okumanız, birkaç araştırma yapmanız gerekmektedir. NOT: anti virüs programları genelde yeni çıkan Trojan ve virüsleri tanımazlar. Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı güncellemeyi unutmayın. Bilgisayarda Trojan olup olmadığını anlamak Anti Trojan Programı kullanmak Bir anti Trojan programıyla bilgisayarınızı taratarak trojanları bulabilirsiniz. Ancak genelde yeni çıkan trojanlar bu tip programlarla bulunamıyor. Bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var. Bilgisayarınızda Başlat (Start) tuşundan Programlar (Programs), oradan da Başlangıç (Startup) satırına ulaştığınızda, bilgisayarınızın açılışıyla birlikte çalışan programları görürsünüz. Eğer burada bizim kurmadığımız herhangi bir program varsa, bu program bir Trojan olabilir. Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip (siyah ekran diye tabir edilen) komut satırında “ntstat –a” yazmaktır. Bu komut sizin bilgisayarınız internette kimlerle, hangi porta bağlı olduğunu gösterir. Eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok demektir. Eğer 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda “netbus” isimli bir Trojan vardır. Bu Trojan bilgisayarınıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür. Back Orifice 2000, Netbus, GirlFriend, WinCrash, Hack ‘A’ Tack, Bla, Donald Dick, NetMonitor, DolyDmstup, FC Infector gibi onlarca Trojan adı saymak mümkündür.¦lt;br /> Aşağıdaki iki örnekte belirli trojanlara ait bilgi ve nasıl temizleneceği gösterilmektedir. Anlaşılacağı üzere her trojanın registry entry’de farkı kayıt yazdığı görülmektedir. CID SHIVERS Port Numarası: 10520 Dosya Adı: “msgsvr16.exe” Boyutu: 186 kb Dizini: C:\\Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices “Explorer | msgsvr16.exe” kaydını sil. 2. Registry’nizdeki HKEY_LOKAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices “Explorervmsgsvr16.exe” kaydını sil. 3. PC’nizi MS-DOS kipinde başlatın. 4. C:\\Windows\\msgsvr16.exe” dosyasını silin. 5. PC’nizi yeniden başlatın. BACKDOOR/SUBSEVEN Port Numarası: 1999 Dosya Adı: “icqnuke.exe” Boyutu: 102 Kb Dizini: C:\\Windows, C:\\Windows\\system 1. Registry’nizdeki HKEY_LOKAL_MACHINE\\Software\\Microsoft\\Windows \\CurrentVersion\\Run “icqnuke.exe.” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:\\Windows\\icqnuke.exe” ve “C:\\Windows\\System\\icqnuke.exe” dosyalarını silin. 4. PC’nizi yeniden başlatın. Saygılar. Düzenleyen megabros - 07-04-2010 Saat 13:11 |
|
Yanıt Yaz | |
Tweet |
Forum Atla | Forum İzinleri Kapalı Foruma Yeni Konu Gönderme Kapalı Forumdaki Konulara Cevap Yazma Kapalı Forumda Cevapları Silme Kapalı Forumdaki Cevapları Düzenleme Kapalı Forumda Anket Açma Açık Forumda Anketlerde Oy Kullanma |