İnternette Güvenliğiniz

[Erasure]

sn.erasure nin yukarıda resmini verdigi şifre üretici cihaz yapı kredi tarafından 3 ay içinde en az bir sefer kullanıldıgında ücret talep etmiyor.......................biginize

Yapı Kredi'yi kullanmıyordum ama en azından kullanmayı düşünenler veya bu bankada hesapları olan üyelerimiz için iyi bir haber olabilir. İş Bankası için bahsi geçen rakamı ödemiştim. Bu arada YKB'nin sitesinden bu akıllı anahtar ile ilgili bilgi de aldım ve detayları aşağıda, sizin söylediğiniz gibi kullanım durumunda ücretsiz, eğer kullanılmazsa İş Bankasına yakın bir rakamı bunlarda sizden alıyorlar. Kullanmak isteyenlerin gözardı etmemeleri gereken bir durum, ama sanırım en kötü şartlarda bile ayda bir kez hesaplara girip kontrol yapan üyelerimiz mutlaka vardır. İyi akşamlar...

[Korsan]

* İnternetteki olağan gezintinizde javascript kapalı olsun. Sıradan bir sitenin javascript istemesi için mantıklı bir neden yok.

* Firewall sadece dışardan içeri gelen programları değil, aynı zamanda da sizin bilgisayarınızdan dışarı çıkmak isteyen programları denetlemelidir. Firewall'ınızın sızdırma testi için http://www.grc.com/lt/leaktest.htm
adresinden indireceğiniz leak test programını kullanabilirsiniz.

* Bilgisayarıınızı ilk açtığınızda, internet tarayıcınızı çalıştırmadan önce, MS DOS Prompt'a gidip "netstat -an" komutunu verin. Bu size, bilgisayarınızdaki açık portları gösterir. Virus tarayıcısı, 110 numaralı port'u dinliyor olacaktır, size gelen mektupları taramak için (110 no'lu port = POP3 mektup için). Diğer portların açık olması, bir casus programa işaret edebilir.

* Microsoft'un Task Manager'i size tüm çalışan programları göstermez. Gösterseydi, Task Manager'a bakıp çalışan casus programları görebilirdiniz. Uygun bir freeware Process Viewer kurun. Normal durumdaki listeyi de bir yere kaydedin. Key Logger vs gibi casus program çalışmaya başladığında, Proses listesinde görebilirsiniz. Dahası, bu program, casus babasıyla konuşabilmek için, bir portu dinliyor olacaktır (üstteki madde); veya sizin bilgisayarınızdan sahibini aramak isteyecektir (üstteki ikinci madde).

* Firewall, internet tarayacınıza kapıları tamamen açar. Tarayıcınızın ne tür bilgileri gönderdiğini denetlemek için tarayıcı filtresi kullanın. Örneğin Proxomitron kullanın. http://www.proxomitron.info/

* Mektuplarınızı POP3 mail server'dan doğrudan bilgisayarınıza indirmeyin. Mektubun içinde saldırı programları olabilir. Mektuba önce metin bazlı bir programla bakın. Önerim, http://www.snip.net/Help/eremove.htm

Mektup size garip görünürse, POP3 server'dan silin. Bilgisayarınıza hiç indirmeyin.

* Olağan gezintinizde Internet Explorer yerine Firefox kullanın. Outlook yerine Thunderbird kullanın. IE'yi sadece bankalara vb bağlanırken kullanın.

* Firewall özelliği olan olan bir ADSL modem kullanıyorsanız, DMZ özelliğini aktif duruma getrin. Modem IP'si diyelim 198.162.2.1 ise, sizin bilgisayarınız muhtemelen 198.162.2.2 olacaktır. Siz 198.162.2.60 gibi ileri bir numarada sanal bir makine tanımlayıp, bu (olmayan) bilgisayarı DMZ (demilitarized zone) olarak gösterin. Bu makineyi internete açık olarak tanımladınız. İnternetten gelen yetkisiz çağrılar bu makinaya yönlendirilir. Olmayan bu cihaz cevap veremeyeceği için, modem yekisiz çağrılara cevap vermez.

[Survival]

Bu gunlerde Internet Explorer 7.0 alfa versiyon (deneme surumu olmayan production surumu) cikti. ucretsiz olarak update edebilirsiniz browser'ınızı.. harika guvenlik onlemleri barindiriyor icerisinde, bence cok basarili olmus..
phising saldirilari bile onleyebiliyor..

[Red Kit]

Bu gunlerde Internet Explorer 7.0 alfa versiyon (deneme surumu olmayan production surumu) cikti. ucretsiz olarak update edebilirsiniz browser'ınızı.. harika guvenlik onlemleri barindiriyor icerisinde, bence cok basarili olmus..
phising saldirilari bile onleyebiliyor..

benim kullandığım versiyon 7.0.5730 11IC. Windows'un standart güncellemeleri ile yüklenmişti.

[Red Kit]

Korsan teşekkürler, yazını ilk yazıya ekledim.

[abka]

yapı kredide işlem yapıyorum.statik şifre vs. dışında,cep telefonuna gelen tek kullanımlık sms şifresi ve akıllı anahtarın ürettiği şifre var.yani max. güvenlik.gerçi sanalbanka mağdurlarından birinin sms şifresini kırmışlar.(şahsın beyanına göre ;telsim telefonu bir kaç gün çalışmamış,o arada sahte evrakla başka telefon kartı çıkarılmış vs.....).özellikle akıllı anahtar mükemmel bir şey.bilmem bununda güvenlik açığı var mı ???

[MuDo]

*
* Firewall özelliği olan olan bir ADSL modem kullanıyorsanız, DMZ özelliğini aktif duruma getrin. Modem IP'si diyelim 198.162.2.1 ise, sizin bilgisayarınız muhtemelen 198.162.2.2 olacaktır. Siz 198.162.2.60 gibi ileri bir numarada sanal bir makine tanımlayıp, bu (olmayan) bilgisayarı DMZ (demilitarized zone) olarak gösterin. Bu makineyi internete açık olarak tanımladınız. İnternetten gelen yetkisiz çağrılar bu makinaya yönlendirilir. Olmayan bu cihaz cevap veremeyeceği için, modem yekisiz çağrılara cevap vermez.

Teşekkürler Sayın Korsan;
Söylemiş olduklarınızı tam olarak nasıl yapabilirim çözemedim. Sabit IP olanlarda mı yoksa bütün ADSL bağlantılarda yapılabilir mi?

[Korsan]

Sayın MuDo, modeminiz bu özelliğe sahipse, IP numarası sabit olsun olmasın tüm ADSL modemlerde bunu yapabilirsiniz.

Her ADSL modemin İnternet tarayıcısından ulaşılabilen bir ara birimi vardır. Modeminiz için doğru adresi kullanma kılavuzu ya da İnternet'ten edinebilirsiniz. Sık kullanılanlar adresler, http://192.168.0.1, http://192.168.1.1, http://192.168.2.1, http://10.0.0.2.



Bu adresi, internet tarayıcınızın adres bölümüne girdiğinizde modeme bağlanırsınız ve sizden kullanıcı adı/şifre isteyen bir giriş sayfası gelir. Eğer bu arayüzü daha önce kullanmadınızsa, muhtemelen fabrika ayarları geçerlidir ve bu bilgileri de kullanma kılavuzu ya da İnternet'ten edinebilirsiniz. Giriş yaptıktan sonra modemin ayar menüsünü inceleyebilirsiniz. LAN (Local Area Network) menüsü varsa, burada yeni istenci (client) bilgisayar atamasını yapabiliriz. Bu sanal bir bilgisayar olacak. Yeni makinanın “yerel” IP numarasının ilk 3 rakamı modeminkiyle aynı olmalı. Son rakam 255’ten büyük olamaz. Modeme bağlayacağınız “gerçek” makinalarla çakışmaması için de 50-60 gibi yüksekçe bir rakam seçebiliriz. Sözgelimi modemin yerel IP’si 10.0.0.2 ise, bu makinayı da 10.0.0.60 yapabiliriz. Sonra da Firewall menüsü altında DMZ’yi bulup 10.0.0.60 cihazını DMZ olarak atarız, açmak gerekiyorsa DMZ opsiyonunu açarız. Eğer modemde LAN istemci atamak ve DMZ açmak opsiyonları yoksa, zaten yapacak bir şey yok demektir.

Bir nokta daha. Modeminizin fabrika şifresiyle durması yerine yeni bir şifreyle durması daha güvenli. Elinizde kullanım kılavuzu olduğundan eminseniz, veya internetten indirdiyseniz, şifreyi değiştirmek daha doğru olur. Şifrenizi unutursanız, modemin üzerinde bir yerde, ancak kalem ucuyla çalışan bir reset düğmesiyle, modemin tüm ayarları (ve şifresi) fabrika ayarlarına geri dönecektir. Reset düğmesinin yeri kullanım kılavuzunda vardır.