RSS
 

Archive for the ‘Güvenlik’ Category

Akbank ve Sosyal Mühendislik

02 Mar

Ajandama not almışım “Akbank sosyal mühendislik yapıyor” diye. Artık blog için aklıma gelen ve yazmayı düşündüğüm şeyleri daha sonra unutmak yerine not almaya başladım. İlk notuma devam edeyim. Maaşımızı Vakıfbank’tan alırken yakın bir zamanda şirket Akbank ile çalışmaya başladığı için maaş hesaplarımızı buraya aktardılar.  Vakıfbank hantal ama insanı bunaltan çağrı merkezi ve banka çalışanları yok.

Akbank şubesi belirli aralıklarla mevduatımın hangi bankalarda tuttuğumu, yatırım hesabı kullanıp kullanmayacağımı soruyor. Hele birde bireysel emeklilik sistemi yok mu. AvivaSA ile paslaşarak yaptıkları dehşet itici bir iş yapış şekli. Hani iyi birşey olsa bile artık kesinlikle soğudum. Adamlar hizmetlerini anlatmak için benim bütün özlük bilgilerimi talep ediyorlar. AvivaSa ve Akbank tarafında yedi geçmişime kadar öğrenmek istiyorlar. Veriyormuyum “Hayır”. Bu kadar yapışkan ve ısrarcı olamaz insanlar yahu.

Müşterileri olmak tamam, aradaki ilişkiyi sıkı tutmak onada eyvallah. Yahu daraltmayın arkadaş bu kadar insanı. Maaşı aldığım gün sizde paramı bırakmıyorsam nedeni daraltmanız.

Çağrı merkezi  ayrı bir mesele. Adamları işimizi halletsinler diye arıyoruz dakikalarca hatta bekliyoruz ürün satmaya çalışıyorlar. Ben müşterimiyim enayimiyim. Birde telefonda pazarlama eylemleri varki o kadar.

Akbank yetkilileri ben sizin müşterinizsem enayiniz değilim. Siz kendinizi herkesten akıllı mı zannediyorsunuz. Kredi kartı limitimin 5 katı bir miktarı sigortalamak için taksitli ve vadesi gelmemiş kredi kartıma ait bekleyen ödemeler için benden aylık binde 8 istemek gibi saçma bir uygulama yapıyorsunuz. Gerisini anlatmaya lüzüm bile görmüyorum. Birde üstüne üstlük siz bizim iyi müşterimizsiniz yalanını söylüyorsunuz.  Siz benden faizle kazanamadığınızı bu şekilde almaya çalışıyorsunuz.  Benden aldığınız bilgileri bana karşı kullanıyorlar.

Diğer bankalarla çalıştıkça emin olun yazarım. CRM uygulamaları ve teknikleri geliştikçe bankaların daha fazla azıtacağına eminim.

Hangi bankanın çağrı merkezi ve personeli olursa olsun istemesemde artık kestirip atıyorum. Israrcı olanları kapalı telefon sinyaline yada kapının dış mandalını gösteriyorum. Sizin CRM dediğiniz şey müşterileri kandırıp onları kendinize her daim borçlandırmak ve kene gibi emmek olarak görüyorum.

Tespit ettiğim ve hala sormadıkları tek soru : Hangi takımı tutuyorsunuz?

Hani bir sorsalar onlara ben güzel bi takım cevabı vereceğim :)

 
4 Comments

Posted in Güvenlik

 

Phishing-takip-et.info-nerede-bunlar

06 Eki

Merhaba

Aşağıdaki mail az önce hotmail hesabımdan aldım. Sizde kullanıcılarınızı bu gibi maillere karşı uyarınız. Kişiler art niyetli olup aşağıdaki gibi giriş ekranı oluşturup msn adreslerini ele geçirme amacında olduklarını düşünüyorum.

Hotmail kullanıcıları için bu maildeki linklere tıklamamaları ve okumadan silmelerini tavsiye ediyorum.

Kimden: levent karahan (winchster_34@hotmail.com)
Bu göndereni tanımıyor olabilirsiniz.Güvenli olarak işaretle|Gereksiz olarak işaretle
Gönderme tarihi: 06 Ekim 2009 Salı 08:53:42
Kime: sevdatepesi_99@hotmail.com
msn listendekiler nerde?merak ediyorsan uydudan yerlerini tespit edebilirsin.

ip adresinden uyduyla nerde oldugunu ogrenmek icin tikla.

http://www.takip-et.info/LQ2GKLa0MLEZwb0

nwHKEoQl

Takipci254839704299

 
4 Comments

Posted in Güvenlik

 

Ağ Güvenliği İçin Tavsiyeler

26 Tem

Günümüz ağlarında kullanıcı sayısında görünen artış ile güvenlikteki zincir halkası artmakta. Bunun yanında artan sayıda ki kullanıcı demek onlara hizmet edecek sunucularında artması oluyor. Bu artışlar bize ağ üzerinde yaşayabileceğimiz zayıflıklar artartmakta. Şimdi ağ güvenliği dediğimiz de güvenlik cihazları ve programları benzeri bir sürü yeni teknolojilerinde varlığını biliyoruz. Teknik olarak şu cihaz bunu yapar bu program bunu yapar yerine genel olarak yapılabilecek bazı önerileri paylaşalım.

Şifreleri güçlü yapın.

Şifre ilk güvenlik önlemidir. Bunun için karmaşıklık ve uzunluğa dikkat etmeliyiz. Detaylı yazı daha önce yazdığım şifre güvenliği yazısında bulabilirsiniz.

Kullanıcılarınızı Eğitin

Bilgi güvenliği yönetim sisteminde en çok özen ve zaman kullanıcılara ayrılır. Çünkü teknik olarak yapılan saldırılar yüzde dört beş iken sosyal mühendislik yetmişlerde olmaktadır. Buda kullanıcıların ne kadar da önemli bir halka olduğunu kanıtlıyor. Sizin ağınızdaki en büyük zayıflığı onlar olarak görüp bunu gidermek için sık sık eğitimler ile güvenlik ile ilgili bilgilerini güncellemeliyiz. Yeni işe başlayanlarıda rotasyonda bu eğitimleri alacak bir yapıyı oluşturmalısınız. Eğitimin yanında idari olarak cezai işlem gibi yaptırımlarıda süreçlerinize eklemelisiniz.

Yedek Alın

Yedek almamak ve buna göz yummak en büyük tehlikedir.Ağınıza hizmet veren sunucuların ve aktif cihazlarınızın konfigürasyonlarını muhakakk yedeklemelisiniz. Olası afet durumunuda göz önünde bulundurmalı ve bulunduğunuz yerin dışında bir lokasyon yada banka kasasında bunlarında bir kopyasını bulundurabilirsiniz.

Koruyucu Yazılım Kullanın

Viruslere karşı zayıf olan bir türden işletim sistemine sahipseniz sizi koruyacak virus programı ve zayıflıkları tarayacak programlarla desteklemelisiniz.

Güncellemelerinizi Yapın

Her geçen gün yeni virusler ve kötü amaçlı yazılımlar çıkmaktadır. Kullandığınız koruma yazılımlarınızı her gün güncellemeye özen göstermelisiniz. Mümkünse merkezi bir yönetim sistemi ile bunları tek tek kontrol ederken atlama yada unutma ihtimalini ortadan kaldırın.

Güvenlik yamaları

Güvenlik açıkları her işletim sistemi için geçerlidir. Kullandığınız işletim sistemleri için üretici sitelerini ve forumlarını takip ediniz. Common Vulnerabilities and Exposures gibi genel olarak açıkları takip eden siteleride izlemelisiniz. Güvenlik açıkları kısa sürede ağınızı durduracak kadar tehlikeli olabilirler. En son olarak bir çok uyarılar ve çıkan yamalara rağmen Conficker solucanından etkilenen bir çok “büyük” kurum olmuştur.  Güvenlik yamalarını en kısa sürede yüklemeye özen göstermeli ve atlanmamalıdır.

Şifreleme Sistemleri Kullanın

Postalarınızı yada internet gezinmelerinizi dinlenmesini önleyecek sistemleri kullanın. Umuma açık alanlarda posta,banka vb işlemlerini yapmamaya özen gösterin. Mümkün olduğu her ortamda şirketinize VPN ile bağlanıp güvenli olarak internet kullanımına özen göstermelisiniz.

Uzman Desteği Alın

Büyü şirketlerde IT departmanları olduğu için güvenliklerini kendileri sağlayabilirler. Küçük işletmeler ellerinin altında böyle bir imkan olmadığı için uzman desteği almaktan çekinmemelidir. Büyük şirketlerde eleman barındırmasına rağmen çoğu zaman danışmanlık desteği alırlar.

Bu öneriler sizin için başlangıç teşkil edebilecektir. Güvenlik konusu çok geniş bir alanda uygulanabilmektedir. Kontrol itimata mani değildir diyerek her zaman kontrolü elinizde tutmaya özen göstermenizi tavsiye ediyorum.

Uzman Desteği AlınBu öner
 
No Comments

Posted in Güvenlik

 

Özgür Yazılım ve Açık Kaynak Günleri 2009 Videoları

09 May

Bu yıl ilk defa katılabilme şansını yakaladığım ve iki gün boyunca yer aldığım etkinliklerden tadından yenmeyen hatıralar ve birikimler ile ayrıldım.  Yapılan sunumların videoları İstanbul Bilgi Üniversitesi bilgisayar bilimleri tarafından yayınlanmış. 

Chris Stephenson ile yaptığımız sohbette yabancı dilde gerçekleştirilen sunumların simultane tercümelerin bu hizmeti veren şirketin yüksek maliyet bildirmesi nedeniyle yayınlayamadıklarını söyledi. Bu seneki şenlikte acemiliğime geldi. Seneye çeviriler dahil girdiğim sunumları video olarak yayınlamak için tam techizat hazır olacağım. Ayrıca Bilgisayar Bilimleri Başkanı Chris Stephenson türkçe sunum yapmasını takdir ettim.

Enver Altın linuxu tanıtmak için radikal sunumunu çok beğendim. Fikirlerini paylaşıyorum. İtiraz edenlere pek anlam veremedim.  Yenilikler her zaman sancılıdır.  Yapılan işlerin zamanına göre doğru olduğunu onaylıyorum ancak değişen dünyada artık o fikirlerin ve uygulamarın yanlış olduğununda kabul edilmesi gerektiğini düşünüyorum. Diğer sunumlar için zaman zaman yazarım.

Genel olarak çok başarılı bulduğum etkinlikte bana en fazla birikimi yaptığını düşündüğüm sunumlardan  Chris Stephenson,  Google ekibinden Jonathan Conradt videolarını ekliyorum. (Diğer sunumlarda çok güzeldi ancak videosunu yayınlanan ve benim girdiğim sunumları kast ediyorum. Yanlış anlaşılmasın:) )

Diğer videolar için http://open.bilgi.edu.tr/freedays/index.php?p=videos

Fotoğraflar için http://open.bilgi.edu.tr/freedays/photos

 
No Comments

Posted in Güvenlik, Linux

 

Şifre Güvenliği

15 Nis

sifreGünlük yaşamda özel bilgi içeren her şey için şifre kullanmaktayız. Bilgimize,cihazlarımıza, paramıza vb başkalarının erişimini engellemek ve bize özel hale getirmek için şifre kullanırız. En temel güvenlik önlemidir. Bilgi güvenliği modellerinde ilk sorulardan birisi kullanıcıların ve sistemlerin kullandığı şifreler hakkındadır. Geçerlilik süresi, karmaşıklık yapısı, karakter sayısı vb kriterlerle incelenir. Bu yazımızda şifre oluşturma, koruma,kaybetmeye ve unutmaya karşı tavsiyeler vereceğim.

Şifrenizi oluştururken basit olmamasına özen gösterceğiz. Basit şifreler kırıcı programlar tarafından çok kısa devrede çözülebilirler.Basit varyasyonlar kullanarak şifrelerinizi güçlü hale getirebiliriniz.Şifrenin başına ve sonuna rakam ekleyebilir, içerisinde büyük ve küçük harfleri karışık olarak kullabilir, özel karakterleri de ekleyebilirsiniz. Şifrelerinizi standart kelimelerden oluşturursanız çok çabuk elde edilir. Karmaşıklığa önem vermelisiniz.

Basit Şifreler aşağıdaki unsurları içerir

  • 8 Karakterden daha az
  • İsminizi içerenkullanıcı adınız veya takma isminiz
  • Ailenizdekilerin isimleri (Eş, çocuk)
  • Evcil hayvanınızın adı
  • Çalıştığınız şirketin adı
  • Doğum gününüz
  • Telefon numaranız
  • Sözlük kelimeleri

Güçlü Şifre

Sağlam bir parola oluşturmak için bazı önerilerim,

  • Güçlü bir şifre en az 8 karakter uzunluğunda olmalıdır.
  • Güçlü bir şifre küçük ve büyük harf yanı sıra rakamda içermeli
  • Şifrelerinizde bazı harfler yerine rakam kullanarak güçlendirebilirsiniz. F3n3rS4l1h örneğinde olduğu gibi harflerle oynayarak güçlü bir şifre elde etmiş olduk. Daha da güçlendirmek için $#! gibi işaretleride ekleyebilirsiniz.
  • Şifrelerinizi kullandığınız sistemler destekliyorsa – }{[] gibi sembollerde kullanılarak şifrenizi güçlendirebilirsiniz.
  • Şifrenizi güçlendirmenin diğer bir yoluda şifrenizin içine özel karakterleri serpiştirmek.  Şifreniz “emniyetli” olsun. Güçlendirmek için Em/niy!eT#Li olarak güçlendirmiş oluruz.
  • Şifrelerinizi iki kelime olarak belirleyebilirsiniz. Ayrımak için özel işsaret kullanarak  harf yerine rakam kullanarak  güçlendirebiliriz. Örnek şifremiz lalezamani, güçlendirilmiş ilk hali lale#zamani , biraz daha düzenleyelim ve l4l3#z4m4n1 güçlü bir şifremiz oldu.

Şifre kırma programları genellikle kelime listeleri üzerinden deneme yaparak çalışır. Şifrelerinizi en güvenli yerde (aklınızda) saklamayı tavsiye ediyorum. Eğer bu konuda yardıma ihtiyacınız varsa rastgele şifre oluşturucu ve şifrelerinizi depolayan KeePass Password Safe yada LastPass programları tavsiye edebilirim. Bir tane şifre belirleyerek kullandığınız bütün şifreleri depolayarak bu programlarda kullanabilirsiniz.

Aşağıdaki önlemleri alarak şifrenizi elinizde tutabilirsiniz.

  • Farklı hesaplar için farklı şifreler kullanın. hi5 yada friendfeed vb sitelerdeki şifreleriniz ile çevrimiçi bankacılık şifrenizi aynı yapmamanız gibi.
  • Kişisel bilgilerinizi şifreli alanlarda saklayın.
  • Çevrimiçi bankacılık, şirket veya kişisel posta hesabınız ortak kullanılan bilgisayarlarda ve umumi kullanıma
  • Şifrenizi her yere yazmayın. Bilgisayarınızın yakınlarında bulundurmayın. Cüzdanınızda veya çantanızda bulundurun. Şifrenizi yazdığınız yere hesabınızın kullanıcı adını ve şifresini birlikte yazmayın. Mümkünse ayrı ayrı bulundurun. Şifreyi not ettiğiniz yere size özel hatırlatıcı notlarda bırakabilirsiniz.
  • Şifrelerinizi e-posta ile göndermeyiniz. Mümkünse e-postaları pop3 ve smtp olarak değil pop3s ve smtps olarak  göndererek posta bilgi ve şifrelerinide koruma altına lamış olursunuz. (Örneğin pop3s ve smtps gmail)
  • Şifrelerinizi anlık mesajlaşma programları ile paylaşmayın.
  • Basit kullanımlar için oluşturduğunuz şifreleri önemsiz olarak bile görseniz paylaşmayınız.
  • Sistemlerinizde parmak izi okuyucu bulunuyorsa şifrenizi bununla destekleyin.

Şifre oluşturma ve kullanımına yönelik olarak önerilerim şimdilik bu kadar. Bunlara ilave olarak eklenmesi gereken madde olduğunuz düşünüyorsanız lütfen yorum olarak bırakabilirsiniz.

 
1 Comment

Posted in Güvenlik

 

Dizüstü Bilgisayar Güvenliği

26 Mar

notebook_kilitHer yıl yüzbinlerce dizüstü bilgisayar hava alanlarında, terminallerde, toplu taşıma araçlarında vb yerlerde unutulmakta yada çalınmakta. Sizinde başınıza gelmeden önce bilgilerinizin ve dizüstü bilgisayarınızın güvenliğini sağlamanız için aşağıdaki önerilere uymanızı tavsiye ediyorum.

  • Seyahatlerde bilgisayarınızı hava alanı, terminal gibi yerlerde zorunlu haller dışında çantanızdan çıkarmayın. Yanınızından ayrımayınız. Şarja taktığınızda yanından uzaklaşmayın. Bu sebeplerle unutabilir yada kapkaça uğrayabilirsiniz.
  • Sigorta yaptırın.Dizüstü bilgisayarınızı fatura bedeli üzerinden yada o günkü teknolojik eskime payı düşülerek sigorta yaptırabilirsiniz. Poliçenizde fatura bedeli üzerinden sigorta yaptırıyorsanız herhangi olumsuz durumda geri ödemenin cihaz yaşı üzerinden teknolojik eskime payı düşülerek değil birebir ödeme yapılması için dikkat ve özen gösteriniz.
  • Araçlarınızda görünür yerlerinde bırakmayın. Bilgisayarınızı sigorta yaptırsanız bile bu gibi durumlarda aşırma olarak nitelendirildiği için paranızı alamazsanız. Seyir halinde kapılarınızı kilitli tutun. Dizüstü bilgisayarınızı muhakkak bagajınızda tutun.
  • Dizüstü bilgisayarınızı alıp satarak ticaret yapmıyorsanız isminizi, telefonunuzu yada özel bir işareti üst yüzeye veya altına kazıyabilirsiniz. Şirketler kurumsal logolarını işleyebilirler.  Herhangi bir çalınma anında bu ayrıntısı ile daha çabuk ulaşabilirsiniz.
  • Kablo kilidi kullanın. Elli Türk Lirası bir yatırımla hırsızları kolayca caydırabilirsiniz. Ancak çelik kesici cihazları olabileceğinden durduramayabilirsiniz. Ancak otel odanızda, havaalanında bir oturma yerinde kilidi kullanmaktan çekinmeyin. Ayrıca ofisinizde toplantılar (yanınızda bulundurduklarınız) dışında muhakakk kilit altında olmasını sağlayabilirsiniz.

Eğer dizüstü bilgisayarınız çalınmış veya kaybettiyseniz zararınızı en aza indirmek için bir kaç öneri vereyim.

  • Dizüstü bilgisayarınızı takip edin. Kayıp ve çalınma anında cihazınızın o an için yerini tespit için hizmeti sunan MyLaptopGPS Trackion gibi sitelerin izleme servisi mevcuttur.
  • Yedekleyin. Bilgilerinizi sadece çalınma yada kaybolma riskinin yanında bir disk arızası sonucunda da kaybedebilirsiniz. Bunun önüne geçmek için düzenli yedekleme yapın. Klasik ve çevrimiçi yedekleme yazılımları kullanabilirsiniz. Bilgiye erişimi sürekliliği sağlamış olabiliriz.
  • Şifreleyin. Sizin için bilgisayarınızın donanım olarak bir önemi olmayabilir. Verilerinizde yedekleniyor olabilir. Ancak bilgisayardaki bilgilerin çalan kişilerin eline geçmemesi için önemli dosyalarınızı şifreleyin. Ancak bilgilerinizi eli geçirmek isteyen bilinçli bir hırsız için diskinizi şifrelemenizi öneririm. McAfee, PGP, BitArmor gibi sabit disk şifrelemek için birçok ticari araç bulunmaktadır. Bunun yanında açık kaynak olarak ücretsiz olarak kullanabileceğiniz TrueCrypt disk şifreleme yazılımını tavsiye ederim. Bu program ile yaptığınız şifreleme işleminden sonra bilgisayarın ilk açılış ekranında size sorulacak şifrenin doğrulanmasının ardından normal olarak açılacaktır.  Bu şekilde bilginin güvenliğini sağlamış oluruz.

Bütün bu önlemlerin yanında güçlü şifre varyasyonları kullanmanızı tavsiye ediyorum. Basit, tahmin edilebilir şifre kullanmamaya özen göstermenizi tavsiye ederim. Bunun gibi üzücü ve can sıkıcı bir durum yaşamamanız dileğiyle.

 
2 Comments

Posted in Güvenlik

 
« Older Entries