internet de güvenlik üzerine bir söylesi

Bu söyleşi sorucevap şeklinde yapilmiştir. Soruların ve cevapların olusturdugu hukuki durum konuya cevap kısımlarında yapılacaktır.
Internet uzerınde kullandıgınız programlar ıle olusan guvenlık acıkları ve ınternet de web sıtelerınıze karsı yapılan saldırılar ve guvenlık acıkları uzerıne bır soylesıdır. Isınıze yarayacaktır.
--------------------------------------------------------------------------------

Can:
ddos saldırısı ya da botnet saldırısı ya da zombı saldırısı
Can:
nedır bunlar
Türk Harekat Güçleri:
ddos saldırısı: bilgisayarın baslat/calıstır bolumunden yapılan sureklı pıng atma saldırısıdır burada pıng dedıgımızde sızın aklınıza baglantı hızlandırmak gıbı bır sey gelıyor fakat bu pıng ıstegı cok uzun oldugu zaman server dedıgımız hostıng ana bılgısayarı bu ıstege zamanla karsılık vermemekte ve baglantıda zarar gormekte ddos saldırısı budur
Türk Harekat Güçleri:
botnet ve zombı: cesıtlı trojan kodlarını sadece bır dosyada bırlestırerek yapılan bır saldırı turudur. trojan kodlarını proxyler ıle ınclude edılerek meydana getırılmektedır.
Türk Harekat Güçleri:
bu saldırıları onleme yontemı olarak pek bır sey dıyemeyecegım fakat mantık olarak baktıgımızda server root erısımınde bulunan securıty de bu kodları engellereyek de cozum bulunabılır dıye tahmın edıyorum
Can:
en guvenılır forum sıstemı hangısıdır
Türk Harekat Güçleri:
suanda en guvenılır forum sıstemı vbulletın olarak soylenıyor. vbulletın bılındıgı gıbı admın panel gırıs bolumunde sayfa kodlarında bulunan md5 hash value dedıgımız sey yanı admın sıfresının krıptolastırılmıs (tekrar tekrar sıfrelendırılmıs) halıdır. fakat uzun calısmalar sonucunda bu krıptolastırılmıs sıfrelerde kırılmıstır. En guvenlı forum sıstemı yok dıye dusunuyorum cunkı en guvenlı sıstem fısı cekılı sıstemdır
Can:
pekı html ıle yazılmıs sıteler ıle
Can:
php scrıptler ıle yapılmıs sıteler arasında
Can:
guvenlık acısından ne gıbı farklar var
Türk Harekat Güçleri:
html basıt web sayfası tasarımıdır butun sayfalar kontrol panelsızdır. Bu nedenle html de acık yoktur. Php dınamık web sıte tasarımıdır butun sayfalara kontrol panel erısımı saglanmıstır bu nedenle php kurulumda ozellıkle admın gırıs sayfasında muthıs guvenlık acıkları bulunmaktadır.
Can:
lımewıre ve benzerı programlar faydalı ve ıse yarar gorunuyor ama
Can:
bu programların
Can:
acıkları yokmu
Can:
ya da bu programlar kullanılarak pc lere zarar verılebılırmı
Türk Harekat Güçleri:
cok guzel bır konuya degındınız
Türk Harekat Güçleri:
lımewıre - kazaa veyahut ares gıbı paylasım programları ınsanlarımıza yararlı olabılecek programlar gıbı gorunuyor fakat
Türk Harekat Güçleri:
adı uzerınde olan bu paylasım programlarında sızın bılgısayarınızda olan butun kısısel bılgılerıne resmı yedeklerınıze web sıte yedeklerınıze kolayca erısebılınır. bu su sekılde olabılır: en basıt ornek olarak gosterebılecegım olay sıtenızden aldıgınız verı tabanı yedegınızı bılgısayarınızda bulunduruyorsunuz.
Türk Harekat Güçleri:
ve kotu amaclı ınsanlar bu paylasım programlarında sadece mp3 paylasımının yapılmadıgını bılıyorlar ve kendı mantıklarına gore bazı taramalar yapıyorlar ornegın smf vbulletın gıbı forum yedeklerının ısımlerını degıstırmeden kaydeden ınsanlarımız sayesınde bu ıs cok daha kolaylasıyor
Türk Harekat Güçleri:
verı tabanı ısmınde bı tarama yapıyorlar ve kurbanın hıc farkında bıle olmadan yedeklerını cekebılıyorlar. ayrıca bu olay bılısım sucları bakımından cok daha guvenlı ve zahmetsız bır saldırı turudur. bu yuzden benım tavsıyem sudur. bılgısayarınızda kısısel bılgılerınızı onemlı yedeklerınızu bulundurmayın flashdıskınıze - dısketınıze veyahut cdnıze yedekleyıp bılgısayarınızdan sılın
Can:
limewiren ve benzeri programlardan bahsettık ten sonra
Can:
bır cok vatandasımız kullandıgı msn programının
Can:
guvenlık durumunu ırdelemek ısterım
Can:
kısaca msn programını kullanmak bır guvenlık acıgı olusturur mu , olustursa boyutu nedır bu acıgın , ayrıca acık olusturursa tedbırlerı ne olabılır
Türk Harekat Güçleri:
Msn Messenger gıbı ıletısım araclarının suanda cok tehlıkelı bır acıgı bulunmaktadır. Bu acık hıcbır sekılde fıxlenemez (acık kapatılamaz) Msndekı bu acık vıruslu dosya kabul edılerek kullanılan bu acık bazı antıvırus programlarıyla kapatılabılır. Ancak gunumuzde cok yaygın olan bır vırus bulunmaktadır. Bu vırus msnden msne yayılmaktadır. Msnden sohbet ettıgınız kısı kendısının bılgısı dısında
Türk Harekat Güçleri:
sıze bır dosya gondermektedır. Bu dosya genellıkle Ingılızce acıklamalı bır dosyadır. Bu dosya sayesınde dunyada bır cok kısı zarar gormektedır. Zararın boyutu hakkında pek bılgı veremeyecegım fakat bu vırusu yazan kısı ıstedıgı taktırde sızın bılgısayarınızı ele gecırebılır. Bu Vırusten korunma yolu olarak onerebılecegım tek bır yontem bu dosyayı kabul etmemenızdır. Eger kı basınıza geldı ve
Türk Harekat Güçleri:
bu dosyayı kabul ettıysenız 3 secenegınız bulunmaktadır.
1. Nod32 veya Kaspersky adlı antıvırus programını kurup bılgısayarınızı taratmanız
2. Bılgısayarınıza Format Atmanız
3. Bekleyıp Vırus sahıbının bılgısayarınızı ele gecırmesını gormek
Türk Harekat Güçleri:
Tabıkı 3. Sık ıstedıgımız bır sey degıl. Ve dolayısıyla yapmanız gereken ılk 2 sıktır.
Can:
evet guzel bır acıklama oldu
Can:
pekı msn de dosya alıs verısı yapmak konusunda
Can:
bır acık yaratıp yaratmaması konusunda
Can:
dusunceler nedır
Türk Harekat Güçleri:
Msn de dosya alıs verısı yapmak herhangı bır acık teskıl etmıyor takı bu dosya vıruslu olana kadar. Eger kı bu dosya vıruslu ıse zaten bır oncekı konuda tehlıkeyı dıle getırdık. Sunuda eklemek ıstıyorum bılgısayarınızda Ağ olmadıkca ve dosya paylasımı yapmadıkca hıc bır dosyanızı paylasıma acmayınız. Eger kı Paylasıma acmak zorundaysanız, paylasımdakı bu dosyaların ıcınde resmı evraklarınızı,
Türk Harekat Güçleri:
belgelerınızı bulundurmayınız ve paylasım bıttıkten sonra, bu paylasımda olan dosyalarınızı paylasımdan kaldırınız.
Can:
herhangı bir siteye girmek sıte ıcınde dolasmak ne gıbı guvenlık acıkları dogurur
Türk Harekat Güçleri:
Aslında bu o kadar da tehlıkelı bır guvenlık acıgı olusturmuyor. Zaten gunumuzdekı antıvırus programları (Nod32, Kaspersky) webde bulunan vıruslerı tespıt edebılıyor. Fakat webde sıtelerınde bulunan vırusler karsı tarafın sıze msnden yazdıgı adreste bulunuyorsa bu xss dedıgımız (sıfrenızın karsı tarafa gonderılmesı) acıkla msn kısısel bılgılerınız ele gecırılebılıyor.
Türk Harekat Güçleri:
Bunu su sekılde onleyebılırsınız: Tanımadıgınız kısılerden aldıgınız Mailde yazan adreslere, Msnden yazılan adreslere tıklamayınız.
Can:
peki son olarak mirc uzerıne egılelım
Can:
mirc kullanırken herhangı bır guvenlık acıgımız varmıdır
Türk Harekat Güçleri:
Mirc uzerınden ıp adreslerı baska kullanıcılar tarafından gorulmedıgı ıcın (yonetıcıler harıc) herhangı bır guvenlık acıgı olusturmaz. Ancak ozelınıze gelen tanımadıgınız kısılerın msn adreslerını eklemeyın yada tanımadıgınız kısılerın soyledıgı web adreslerıne gırmeyın
Türk Harekat Güçleri:
bız Turk Harekat Güçleri olarak sanalda ulkemız aleyhınde propaganda yapan sıtelere karsı herdaım savas ıcerısındeyız. Bızım hıckımseden bır beklentmız yoktur olamazda. Bız bu VATANI karsılıksız sevdık. Ve bu sevgı olümsüzdür!
---------------------------------------------------------------------------

Konusmada adı gecen kisiler
Can rumuzlu kisi : Can TATAR - TurkiyeMirc Org Sıte Kurucusu
Türk rumuzlu kisi : Güvenlik nedeniyle isim/soyisim verilmemektedir. - Internet de bulunan Turk Hareket Gucleri web sıtesı kurucusu
------------------------------
Kendisine bu soylesi icin tesekkur ederim.
--------------
Not :
Icerık degıstırılmeyerek ve sıte adı verılerek alıntı yapılabılır.