<![CDATA[TurkishCode Bilgisayar & Bilişim Topluluğu - Bilgisayar ve Veri Güvenliği]]> https://forum.turkishcode.com/ Thu, 07 May 2026 12:25:06 +0000 MyBB <![CDATA[Ağ(Network) Güvenliği Eğitimlerinin Şirketler Açısından Önemi]]> https://forum.turkishcode.com/konu-ag-network-guvenligi-egitimlerinin-sirketler-acisindan-onemi.html Tue, 07 Aug 2018 08:49:47 +0000 ancient35]]> https://forum.turkishcode.com/konu-ag-network-guvenligi-egitimlerinin-sirketler-acisindan-onemi.html Ağ(Network) Güvenliği Eğitimlerinin Şirketler Açısından Önemi

[Resim: ebhgs7.jpg]


Arkadaşlar herkese merhaba bugünkü yeni konumuz Ağ(Network) Güvenliği Eğitimlerinin Şirketler Açısından Önemi?Hep birlikte bu eğitimi neden önemli olduğunu adım adım inceleyelim.
Siber saldırı son zamanlarda çok konuşulan bir network terimi haline geldi.En çok büyük şirketlerde bu durum ele alındı ve etkin bir durum haline  geldi.Şirket ofislerinde çalışan kişiler tarafından  virüslü flash belleğin bilgisayara takılması ve yine şirket çalışanlarının mailin kimden geldiğini bilmeden hemen maili açması gibi nedenlerden dolayı şirketlerin ağ güvenliği büyük ölçüde zarar görmüştür.Tabi ağ güvenliği sadece bu nedenlerden dolayı zarar görmemiştir.Bunun birçok nedeni vardır.Bir örnek daha verelim kullanıcının herhangi bir yerden bulduğu programı kurup daha sonrasında bu programı açması sonucu bütün ağ güvenliği tehlike altına girebilir.Bunun için kullanıcılara şu önlem getirilebilir.Kullanıcının program kurmasına asla izin vermemek kurmak istese bile bunun BT Yöneticileri tarafından incelenip daha sonrasında BT yöneticileri tarafından kurulması gereklidir.
Büyük şirketler bu gibi nedenlerden dolayı artık çalışanlarına siber güvenlik konusunda eğitim vermeye başladı.Tabi bu ağ güvenliği eğitimi ya dışarıdaki sağlayıcı firmalar tarafından ya da şirketin kendi BT Yöneticileri tarafından verilmeye başlandı.
Ağ Güvenliği Eğitiminde Neler Öğretilir?

1-Güvenli bir şifre oluşturulması
İlk eğitim çalışanların  kullandığı bilgisayarların kullanıcı şifresinin uzun tutulması eğitimidir.

2-Ağ güvenliği sağlanmış olur.
Şirket çalışanlarının yaptığı her iş sonucunda dosyayı sunucuya atmak için ilk önce BT yöneticilerine gönderilmesi daha sonrasında yedeğinin alınması.Çalışanların tehlikeli ve virüslü programları kurmasının ağ güvenliği açısından tehlikeleri anlatılmaktadır.Böylece ağ güvenliği sağlanmış olacaktır.


 3-Güvenlik ihlaleri azalmış olacak.

Çalışanları siber güvenlik konusunda eğitirken  en önemli nokta güvenlik İhlallerinin Azaltılmasıdır.Tabi bunları uygulamalı şekilde anlatmak çok önemlidir.Böylece şirket konuları güvenlik ihlali konusunda daha iyi bir eğitim almış olur.Olası bir güvenlik ihlali konusunda şirket çalışanlarının bilgisayarın bozulmasının da önüne geçilmiş olur.Bu da güvenlik açısından önemli bir durumdur.
 4-Çalışanlar sosyal medya platformları hakkında bilinçlenecekler.

Teknoloji ilerledikçe, çalışanların büyük çoğunluğu, sosyal medya platformlarının, yeni yazılımların ve daha fazlasının neden olabilceği tehditler konusunda neler yapabilceklerini,önceden bilecekler.Bu da olası bir kötü senaryo ne yapılmasını gerektiğini bilmekle ilgilidir.Kötü bir senaryo derken,internetten meydana gelecek olası bir virüs sızmasında kullanıcılar ne yapması gerektiği konusunda bilinçlenecek ve ne yapması gerektiğini önceden bilecektir.
Olası risklerden kaçınmış olacaklar.
Çalışanlara web güvenliği bakımından eğitmek gerekir.Böylece kullanıcılar internette dolaşırken hangi site daha güvenli bunu da öğrenmiş olur.
 5-Güvenli ortam oluşacak

Organizasyon uygun bir siber güvenlik eğitimi sağladıysa, o zaman kurum içinde güçlü bir güvenlik ortamının oluşma ihtimali vardır. Daha az güvenlik ihlali olacaktır, bunun yanında ilgili maliyet de azalacaktır.
 6-Çalışanlar yapılan uygulamalar sayesinde ne yapması gerektiğini bilecek.

Şirket çalışanlarına ağ güvenlik bakımından farkındalık eğitiminin verilmesi birçok yönden şirket ağ güvenliğinin korunmasını sağlar.Çünkü kullanıcılar olası bir saldırı durumunda ne yapması gerektiğini bilir.Bu eğitim çalışanlar için çok önemlidir.
7-Olası risklerin önün geçmiş olacaksınız.
Ağların sistem güvenliği bakımından önemi çok büyüktür.Ve birçok şirket büyüdükçe bu ağ güvenliği kavramı iyice kendini göstermeye başlar.Şirket büyüdükçe kullanıcı sayısı da büyücek bu da BT yöneticilerinin sistemi güvenlik altında tutmasını zorlaştıracaktır.İşte bu durumda ne yapmak gerekir diye bi soru soralım?Arkadaşlar bunun için çalışanlara ağ güvenliği konusunda eğitimler verip ilerde oluşacak network güvenlik problemin önüne geçilmesini sağlayacaktır.

7-Daha çok müşteri kazanabilirsiniz

Ağ güvenliği eğitiminin en önemli parçası sistem güvenliği sayesinde şirketlerin daha çok müşteri kazanabilmesidir.Bildiğiniz gibi birçok şirket ve kişi eğer bir eticaret sitesine sahipsiniz güvenli bir şekilde alışveriş yapmak ister.Ve kullandıkları bilgilerin asla başka birisi tarafından kullanılmasını istemez.İşte burası çok hassas bir konudur aslında.Çünkü güvenlik duygusu şirketler açısından çok önemli bir kavramdır.Böylece hassas bilgileri güvende tutmak gelecekte daha fazla müşterilerin gelmesini sağlayacaktır.Şirket çalışanlarına verilen bu eğitimler sayesinde müşterilerin bilgilerinin ne kadar önemli olduğu söylenecek ve çalışanlar bunun doğrultusunda hareket etmeyi öğreneceklerdir.

Ağ(Network)Güvenliği Eğitiminin Şirketler Açısından Önemi
https://www.ugurgunen.]]> Ağ(Network) Güvenliği Eğitimlerinin Şirketler Açısından Önemi

[Resim: ebhgs7.jpg]


Arkadaşlar herkese merhaba bugünkü yeni konumuz Ağ(Network) Güvenliği Eğitimlerinin Şirketler Açısından Önemi?Hep birlikte bu eğitimi neden önemli olduğunu adım adım inceleyelim.
Siber saldırı son zamanlarda çok konuşulan bir network terimi haline geldi.En çok büyük şirketlerde bu durum ele alındı ve etkin bir durum haline  geldi.Şirket ofislerinde çalışan kişiler tarafından  virüslü flash belleğin bilgisayara takılması ve yine şirket çalışanlarının mailin kimden geldiğini bilmeden hemen maili açması gibi nedenlerden dolayı şirketlerin ağ güvenliği büyük ölçüde zarar görmüştür.Tabi ağ güvenliği sadece bu nedenlerden dolayı zarar görmemiştir.Bunun birçok nedeni vardır.Bir örnek daha verelim kullanıcının herhangi bir yerden bulduğu programı kurup daha sonrasında bu programı açması sonucu bütün ağ güvenliği tehlike altına girebilir.Bunun için kullanıcılara şu önlem getirilebilir.Kullanıcının program kurmasına asla izin vermemek kurmak istese bile bunun BT Yöneticileri tarafından incelenip daha sonrasında BT yöneticileri tarafından kurulması gereklidir.
Büyük şirketler bu gibi nedenlerden dolayı artık çalışanlarına siber güvenlik konusunda eğitim vermeye başladı.Tabi bu ağ güvenliği eğitimi ya dışarıdaki sağlayıcı firmalar tarafından ya da şirketin kendi BT Yöneticileri tarafından verilmeye başlandı.
Ağ Güvenliği Eğitiminde Neler Öğretilir?

1-Güvenli bir şifre oluşturulması
İlk eğitim çalışanların  kullandığı bilgisayarların kullanıcı şifresinin uzun tutulması eğitimidir.

2-Ağ güvenliği sağlanmış olur.
Şirket çalışanlarının yaptığı her iş sonucunda dosyayı sunucuya atmak için ilk önce BT yöneticilerine gönderilmesi daha sonrasında yedeğinin alınması.Çalışanların tehlikeli ve virüslü programları kurmasının ağ güvenliği açısından tehlikeleri anlatılmaktadır.Böylece ağ güvenliği sağlanmış olacaktır.


 3-Güvenlik ihlaleri azalmış olacak.

Çalışanları siber güvenlik konusunda eğitirken  en önemli nokta güvenlik İhlallerinin Azaltılmasıdır.Tabi bunları uygulamalı şekilde anlatmak çok önemlidir.Böylece şirket konuları güvenlik ihlali konusunda daha iyi bir eğitim almış olur.Olası bir güvenlik ihlali konusunda şirket çalışanlarının bilgisayarın bozulmasının da önüne geçilmiş olur.Bu da güvenlik açısından önemli bir durumdur.
 4-Çalışanlar sosyal medya platformları hakkında bilinçlenecekler.

Teknoloji ilerledikçe, çalışanların büyük çoğunluğu, sosyal medya platformlarının, yeni yazılımların ve daha fazlasının neden olabilceği tehditler konusunda neler yapabilceklerini,önceden bilecekler.Bu da olası bir kötü senaryo ne yapılmasını gerektiğini bilmekle ilgilidir.Kötü bir senaryo derken,internetten meydana gelecek olası bir virüs sızmasında kullanıcılar ne yapması gerektiği konusunda bilinçlenecek ve ne yapması gerektiğini önceden bilecektir.
Olası risklerden kaçınmış olacaklar.
Çalışanlara web güvenliği bakımından eğitmek gerekir.Böylece kullanıcılar internette dolaşırken hangi site daha güvenli bunu da öğrenmiş olur.
 5-Güvenli ortam oluşacak

Organizasyon uygun bir siber güvenlik eğitimi sağladıysa, o zaman kurum içinde güçlü bir güvenlik ortamının oluşma ihtimali vardır. Daha az güvenlik ihlali olacaktır, bunun yanında ilgili maliyet de azalacaktır.
 6-Çalışanlar yapılan uygulamalar sayesinde ne yapması gerektiğini bilecek.

Şirket çalışanlarına ağ güvenlik bakımından farkındalık eğitiminin verilmesi birçok yönden şirket ağ güvenliğinin korunmasını sağlar.Çünkü kullanıcılar olası bir saldırı durumunda ne yapması gerektiğini bilir.Bu eğitim çalışanlar için çok önemlidir.
7-Olası risklerin önün geçmiş olacaksınız.
Ağların sistem güvenliği bakımından önemi çok büyüktür.Ve birçok şirket büyüdükçe bu ağ güvenliği kavramı iyice kendini göstermeye başlar.Şirket büyüdükçe kullanıcı sayısı da büyücek bu da BT yöneticilerinin sistemi güvenlik altında tutmasını zorlaştıracaktır.İşte bu durumda ne yapmak gerekir diye bi soru soralım?Arkadaşlar bunun için çalışanlara ağ güvenliği konusunda eğitimler verip ilerde oluşacak network güvenlik problemin önüne geçilmesini sağlayacaktır.

7-Daha çok müşteri kazanabilirsiniz

Ağ güvenliği eğitiminin en önemli parçası sistem güvenliği sayesinde şirketlerin daha çok müşteri kazanabilmesidir.Bildiğiniz gibi birçok şirket ve kişi eğer bir eticaret sitesine sahipsiniz güvenli bir şekilde alışveriş yapmak ister.Ve kullandıkları bilgilerin asla başka birisi tarafından kullanılmasını istemez.İşte burası çok hassas bir konudur aslında.Çünkü güvenlik duygusu şirketler açısından çok önemli bir kavramdır.Böylece hassas bilgileri güvende tutmak gelecekte daha fazla müşterilerin gelmesini sağlayacaktır.Şirket çalışanlarına verilen bu eğitimler sayesinde müşterilerin bilgilerinin ne kadar önemli olduğu söylenecek ve çalışanlar bunun doğrultusunda hareket etmeyi öğreneceklerdir.

Ağ(Network)Güvenliği Eğitiminin Şirketler Açısından Önemi
https://www.ugurgunen.]]> <![CDATA[Malware Nedir?Zararları Nelerdir?]]> https://forum.turkishcode.com/konu-malware-nedir-zararlari-nelerdir.html Tue, 07 Aug 2018 08:40:48 +0000 ancient35]]> https://forum.turkishcode.com/konu-malware-nedir-zararlari-nelerdir.html Malware Nedir?Zararları Nelerdir?

[Resim: eO8kWT.png]


Arkadaşlar herkese merhaba bugünkü yazımda Malware nedir?Zararları Nelerdir?Bu konuyu ele alacağım.İlk önce malware nedir? tanımından başlayalım.

Malware Nedir?

Malware kötü amaçlı yazılım tabanlı programlardır.Malware türlerini teker teker açıklayayım arkadaşlar.Truva atı,solucan,trojan bunlar birermalware yani kötü amaçlarla oluşturulmuş yazılım tabanlı programlardır.Ve bunların bilgisayarınıza bulaşması sizin için güvenlik bakımından risk yaşatabilir.Özellikle bu tip virüsler internet üzerinde sörf yaptığınız sitelerden bulaşır.Site üzerindeki reklamlar genellikle virüslerin en baş kaynağıdır.Reklama bir kez tıklamanız virüsün hemen bilgisayarınıza girmesine neden olur.Birde harddiske bulaşan virüsler vardır.Bunların en tehlikesi dosyaları kısayol halinde kısayol haline getirir.Her ne kadar kısayolları silsenizde bu virüs bilgisayarınızda kısayol oluşturmaya devam eder.Birçok antivirüs programı bu virüsü silemez.Benim önerceğim antivirüs program AVG Free Edition ben bu sayede bu virüsü sildim.Malware yani kötü amaçlı yazılımlar ayrıca mail yoluyla da bulaşabilir.Maillerinizi açarken ilk önce kimden geldiğine kontrol edin.Eğer tanımadığınız biriyse içindeki dosyaları sakın bilgisayarınıza indirmeyin.Özellikle keylogger malware yazılımları bilgisayarınıza girer.Ve sizin internet üzerinden yaptığınız bütün girişleri virüsü kim yollamışsa ona iletir.Buna çok dikkat edelim arkadaşlar.Daha başka virüs türleri tabiki vardır.Şimdi bu malware zararlarını ayrıntılı bir şekilde anlatıyım.




Malware Zararları Nelerdir?
1-Bilgisayarınızın işletim sisteminin yavaşlamasına neden olabilir.
2-Kötü amaçlı kişiler bilgisayarınızdaki dosyalara erişebilir.Hatta dosyaları bile silebilir arkadaşlar.Böylece bütün emeğiniz boşa gitmiş olur.
3-Bazı virüsler işletim sistemindeki dosyalara bulaşarak işletim sisteminizin çökmesine neden olur.
4-Bazı programların çalışmamasına neden olabilir.En önemlisi exe virüsü
5-Autorun inf virüsü genellikle usb harddisklerimize girerek usb harddiskte girişte sıkıntı yaratabilir.Hatta bazı durumlarda hard diski biçimlendirmemiz gerekebilir.
6-Windows işletim sisteminde bulunan denetim masasındaki uygulamaları kullanılamaz hale getirir.Siz ne kadar elle düzeltsenizde virüs devreye girerek ayarları istediği duruma çevirir.
7-İnternet  tarayıcılarınıza zarar verebilir.Her açılışta farklı bir sitenin sayfası açılır.Böylece bilgisayarınıza bu siteler tarafından virüs bulaşmış olur.
8-Bilgisayarınız içindeki dosyaları birbirleri içine kopyalarak bilgisayar hız performasını düşürür.
9- Temel sistem bileşenlerini kırmak ve bir cihazı çalıştırılamaz hale getirmek
10-Bilgisayarda mavi ekran hatalarına sebep olabilir.
11-Özel bilgilerinizin başkasının eline geçmesine neden olabilir.
12-Çoğu zaman işletim sistemine format atmak zorunda kalabilirsiniz.Virüslü olan dosyaları kontrol etmeyip yedek harddiske kopyalarsanız bu sefer virüs harddiskinize de girmesine neden olabilir.


Malware Nedir?Zararları Nelerdir?

https://www.ugurgunen.com/]]> Malware Nedir?Zararları Nelerdir?

[Resim: eO8kWT.png]


Arkadaşlar herkese merhaba bugünkü yazımda Malware nedir?Zararları Nelerdir?Bu konuyu ele alacağım.İlk önce malware nedir? tanımından başlayalım.

Malware Nedir?

Malware kötü amaçlı yazılım tabanlı programlardır.Malware türlerini teker teker açıklayayım arkadaşlar.Truva atı,solucan,trojan bunlar birermalware yani kötü amaçlarla oluşturulmuş yazılım tabanlı programlardır.Ve bunların bilgisayarınıza bulaşması sizin için güvenlik bakımından risk yaşatabilir.Özellikle bu tip virüsler internet üzerinde sörf yaptığınız sitelerden bulaşır.Site üzerindeki reklamlar genellikle virüslerin en baş kaynağıdır.Reklama bir kez tıklamanız virüsün hemen bilgisayarınıza girmesine neden olur.Birde harddiske bulaşan virüsler vardır.Bunların en tehlikesi dosyaları kısayol halinde kısayol haline getirir.Her ne kadar kısayolları silsenizde bu virüs bilgisayarınızda kısayol oluşturmaya devam eder.Birçok antivirüs programı bu virüsü silemez.Benim önerceğim antivirüs program AVG Free Edition ben bu sayede bu virüsü sildim.Malware yani kötü amaçlı yazılımlar ayrıca mail yoluyla da bulaşabilir.Maillerinizi açarken ilk önce kimden geldiğine kontrol edin.Eğer tanımadığınız biriyse içindeki dosyaları sakın bilgisayarınıza indirmeyin.Özellikle keylogger malware yazılımları bilgisayarınıza girer.Ve sizin internet üzerinden yaptığınız bütün girişleri virüsü kim yollamışsa ona iletir.Buna çok dikkat edelim arkadaşlar.Daha başka virüs türleri tabiki vardır.Şimdi bu malware zararlarını ayrıntılı bir şekilde anlatıyım.




Malware Zararları Nelerdir?
1-Bilgisayarınızın işletim sisteminin yavaşlamasına neden olabilir.
2-Kötü amaçlı kişiler bilgisayarınızdaki dosyalara erişebilir.Hatta dosyaları bile silebilir arkadaşlar.Böylece bütün emeğiniz boşa gitmiş olur.
3-Bazı virüsler işletim sistemindeki dosyalara bulaşarak işletim sisteminizin çökmesine neden olur.
4-Bazı programların çalışmamasına neden olabilir.En önemlisi exe virüsü
5-Autorun inf virüsü genellikle usb harddisklerimize girerek usb harddiskte girişte sıkıntı yaratabilir.Hatta bazı durumlarda hard diski biçimlendirmemiz gerekebilir.
6-Windows işletim sisteminde bulunan denetim masasındaki uygulamaları kullanılamaz hale getirir.Siz ne kadar elle düzeltsenizde virüs devreye girerek ayarları istediği duruma çevirir.
7-İnternet  tarayıcılarınıza zarar verebilir.Her açılışta farklı bir sitenin sayfası açılır.Böylece bilgisayarınıza bu siteler tarafından virüs bulaşmış olur.
8-Bilgisayarınız içindeki dosyaları birbirleri içine kopyalarak bilgisayar hız performasını düşürür.
9- Temel sistem bileşenlerini kırmak ve bir cihazı çalıştırılamaz hale getirmek
10-Bilgisayarda mavi ekran hatalarına sebep olabilir.
11-Özel bilgilerinizin başkasının eline geçmesine neden olabilir.
12-Çoğu zaman işletim sistemine format atmak zorunda kalabilirsiniz.Virüslü olan dosyaları kontrol etmeyip yedek harddiske kopyalarsanız bu sefer virüs harddiskinize de girmesine neden olabilir.


Malware Nedir?Zararları Nelerdir?

https://www.ugurgunen.com/]]> <![CDATA[Linux Firewall(Güvenlik Duvarı)Programları]]> https://forum.turkishcode.com/konu-linux-firewall-guvenlik-duvari-programlari.html Tue, 07 Aug 2018 08:35:33 +0000 ancient35]]> https://forum.turkishcode.com/konu-linux-firewall-guvenlik-duvari-programlari.html Linux Firewall(Güvenlik Duvarı)Programları


[Resim: PL667e.jpg]

IPCop
IPCop bir Açık Kaynak Linux güvenlik duvarı dağıtımıdır, Oldukça istikrarlı ve kullanıcı bir arayüzü sahiptir.Kullanıcı dostu ve sade bir arayüze sahiptir.Web sitelerin arayüzünde elverişli bir şekilde kullanılabilir.İnternet üzerinde herhangi bir işlem yaparken kullanmadığınız bir bilgisayarı vpn olarak yapılandırabilir daha sonrasında kullanıma geçebilirsiniz.Böylece kullanıcılara internet üzerinden gelen tehditlere karşı güvenli bir hizmet sağlar.
Kullanıcı dostu arayüzü sayesinde anakart,işlemci,rem gibi bilgisayar bileşenlerinin performans ve verimliliklerini kontrol eder.Ağ trafiğini optimize eder.
İnternet üzerinde gezilen siteleri kaydeder ve bunu her gün sürekli olarak yapar.
Birden fazla dil seçeneği mevcuttur.İngilizce,Almanca,Fransızca gibi
Çok güvenlikli,açık kaynak kodlu,kullanışlı bir Linux güvenlik duvarı programıdır.

Shorewall
Shorewall veya Shoreline Firewall, GNU / Linux  Netfilter sistemi üzerine kurulu bir şekilde yapı kurularak oluşturulmuştur.
 Netfilter üzerinden filtreleme sistemini kullanır.Anlık olarak bunu kaydeder.

Birçok router yani yönlendirici destekler.Firewall yapısı için elverişlidir.
Bütün güvenlik duvarını bir merkezden yönetmenize olanak tanır.
Gui arayazüne sahiptir.Altyapısını webminden alır
Birçok yönlü ISS desteğine sahiptir.Hiçbir adımı kaçırmaz.Profosyonel bir altyapıya sahiptir.
Subenet mask ile birlikte portları yönlendirme desteği vardır.
VPN yapmanızı güvenli bir şekilde destekleyerek çalışmalarınızı elverişli bir şekilde yapmanızı sağlar.Yaptıkları işlemler bunlarla sınırlı diildir.

Kullandığınız ağ üzerinde en az bir bilgisayarda bu programın yüklü olması gerekir.
IPv4 güvenlik duvarını basit bir şekilde oluşturmanıza olanak tanır. IPv4 desteklidir
IPv6 güvenlik duvarı oluşturmanıza olanak tanır.İçinde bulunan tüm bileşenleri kendisi otomatik olarak ekler.
Merkezi bir yönetime izin verdiği için IPv4 üzerindeki işlemleri güzel bir şekilde takip etmenizi sağlar.
Shorewall güvenlik duvarı programı başka bir ağ üzerinden kendi ağımıza bir saldırı yapılırsa devreye girer.Güvenlik duvarı ağ arayüzleri oluşturduğu sırada devreye girer ve ağın güvenliğini tam olarak sağlar.
 OpenBSD ve PF

PF paket filtresini temsil eder. PF BSD altında lisanslıdır ve OpenBSD üzerinde geliştirilmiştir. PF güvenlik duvarı, OpenBSD, FreeBSD, NetBSD'de varsayılan olarak yüklenir.
 Paketler içindeki verileri yedekler.Ve bunları kontrol eder.

NAT yapılandırmasına olanak tanır.
Bağlantı noktalarında meydana gelen veriler üzerinde gerekli kontrol işlemlerini yapar.
Ağda biriken paketleri öncelik sırasına göre sıraya koyar.Maksimum seviyede çalışır.
Ağ üzerinde etiketleme işlemini yapar ve çalışma sırasına göre bölümlere ayırır.
Ağ üzerinde her işlemi kayıt eder ve size bunu rapor halinde sunar.
 ClearOS

Açık kaynaklı güvenlik duvarı Uygulaması, yöneticilerin sunucuda yerel olarak çalışan servisler için bağlantı noktalarını (veya bağlantı noktalarını) açmasını sağlar. Bir servisin ağınızın dışından bağlantılar yapılmasını gerektiriyorsa (örn. Ağ geçidi ve sunucu için yapılandırılmış bir sistemde bir web veya posta servisi çalıştırıyorsanız), bu uygulama aracılığıyla ilgili bir bağlantı noktası veya bağlantı noktası aralığının eklenmesi gerekir.

Untangle
Untangle, kullanıcı kimlik doğrulaması Authentication işlemini otomatik olarak kendisi yapar.Web filtreleme yapması sayesinde otoriter bir şekilde internet üzerinde çalışmalarınızı yapabilirsiniz.Anti-spam saldırılara karşı sizi uyarır ve ağınızı güvenlik altına alır.Reklam içeren sitelere karşı filtreleme sistemini kullanarak ağınıza zarar vermesini engeller.Günlük raporlama işlemini kendisi yapar.Çok fonksiyonlu bir Linux güvenlik duvarı programıdır.

Açıklama
https://www.ugurgunen.com]]> Linux Firewall(Güvenlik Duvarı)Programları


[Resim: PL667e.jpg]

IPCop
IPCop bir Açık Kaynak Linux güvenlik duvarı dağıtımıdır, Oldukça istikrarlı ve kullanıcı bir arayüzü sahiptir.Kullanıcı dostu ve sade bir arayüze sahiptir.Web sitelerin arayüzünde elverişli bir şekilde kullanılabilir.İnternet üzerinde herhangi bir işlem yaparken kullanmadığınız bir bilgisayarı vpn olarak yapılandırabilir daha sonrasında kullanıma geçebilirsiniz.Böylece kullanıcılara internet üzerinden gelen tehditlere karşı güvenli bir hizmet sağlar.
Kullanıcı dostu arayüzü sayesinde anakart,işlemci,rem gibi bilgisayar bileşenlerinin performans ve verimliliklerini kontrol eder.Ağ trafiğini optimize eder.
İnternet üzerinde gezilen siteleri kaydeder ve bunu her gün sürekli olarak yapar.
Birden fazla dil seçeneği mevcuttur.İngilizce,Almanca,Fransızca gibi
Çok güvenlikli,açık kaynak kodlu,kullanışlı bir Linux güvenlik duvarı programıdır.

Shorewall
Shorewall veya Shoreline Firewall, GNU / Linux  Netfilter sistemi üzerine kurulu bir şekilde yapı kurularak oluşturulmuştur.
 Netfilter üzerinden filtreleme sistemini kullanır.Anlık olarak bunu kaydeder.

Birçok router yani yönlendirici destekler.Firewall yapısı için elverişlidir.
Bütün güvenlik duvarını bir merkezden yönetmenize olanak tanır.
Gui arayazüne sahiptir.Altyapısını webminden alır
Birçok yönlü ISS desteğine sahiptir.Hiçbir adımı kaçırmaz.Profosyonel bir altyapıya sahiptir.
Subenet mask ile birlikte portları yönlendirme desteği vardır.
VPN yapmanızı güvenli bir şekilde destekleyerek çalışmalarınızı elverişli bir şekilde yapmanızı sağlar.Yaptıkları işlemler bunlarla sınırlı diildir.

Kullandığınız ağ üzerinde en az bir bilgisayarda bu programın yüklü olması gerekir.
IPv4 güvenlik duvarını basit bir şekilde oluşturmanıza olanak tanır. IPv4 desteklidir
IPv6 güvenlik duvarı oluşturmanıza olanak tanır.İçinde bulunan tüm bileşenleri kendisi otomatik olarak ekler.
Merkezi bir yönetime izin verdiği için IPv4 üzerindeki işlemleri güzel bir şekilde takip etmenizi sağlar.
Shorewall güvenlik duvarı programı başka bir ağ üzerinden kendi ağımıza bir saldırı yapılırsa devreye girer.Güvenlik duvarı ağ arayüzleri oluşturduğu sırada devreye girer ve ağın güvenliğini tam olarak sağlar.
 OpenBSD ve PF

PF paket filtresini temsil eder. PF BSD altında lisanslıdır ve OpenBSD üzerinde geliştirilmiştir. PF güvenlik duvarı, OpenBSD, FreeBSD, NetBSD'de varsayılan olarak yüklenir.
 Paketler içindeki verileri yedekler.Ve bunları kontrol eder.

NAT yapılandırmasına olanak tanır.
Bağlantı noktalarında meydana gelen veriler üzerinde gerekli kontrol işlemlerini yapar.
Ağda biriken paketleri öncelik sırasına göre sıraya koyar.Maksimum seviyede çalışır.
Ağ üzerinde etiketleme işlemini yapar ve çalışma sırasına göre bölümlere ayırır.
Ağ üzerinde her işlemi kayıt eder ve size bunu rapor halinde sunar.
 ClearOS

Açık kaynaklı güvenlik duvarı Uygulaması, yöneticilerin sunucuda yerel olarak çalışan servisler için bağlantı noktalarını (veya bağlantı noktalarını) açmasını sağlar. Bir servisin ağınızın dışından bağlantılar yapılmasını gerektiriyorsa (örn. Ağ geçidi ve sunucu için yapılandırılmış bir sistemde bir web veya posta servisi çalıştırıyorsanız), bu uygulama aracılığıyla ilgili bir bağlantı noktası veya bağlantı noktası aralığının eklenmesi gerekir.

Untangle
Untangle, kullanıcı kimlik doğrulaması Authentication işlemini otomatik olarak kendisi yapar.Web filtreleme yapması sayesinde otoriter bir şekilde internet üzerinde çalışmalarınızı yapabilirsiniz.Anti-spam saldırılara karşı sizi uyarır ve ağınızı güvenlik altına alır.Reklam içeren sitelere karşı filtreleme sistemini kullanarak ağınıza zarar vermesini engeller.Günlük raporlama işlemini kendisi yapar.Çok fonksiyonlu bir Linux güvenlik duvarı programıdır.

Açıklama
https://www.ugurgunen.com]]> <![CDATA[Kablosuz Ağ Güvenliğini Sağlamak İçin Neler Yapmalıyız?]]> https://forum.turkishcode.com/konu-kablosuz-ag-guvenligini-saglamak-icin-neler-yapmaliyiz.html Tue, 07 Aug 2018 08:19:58 +0000 ancient35]]> https://forum.turkishcode.com/konu-kablosuz-ag-guvenligini-saglamak-icin-neler-yapmaliyiz.html Kablosuz Ağ Güvenliğini Sağlamak İçin Neler Yapmalıyız?

Arkadaşlar herkese merhaba bugünkü konumuz çok hassas bir konu.Kablosuz Ağ Güvenliğini Sağlamak İçin Neler Yapmalıyız?Hep birlikte adım adım başlayalım.

[Resim: 5b0d81e9eb710.jpg]



Bunlarda ilki router ayarlarını yaparken router için kullanıcı adı ve şifre belirlemeniz.Burda şu adıma çok dikkat edin.Routerı aldığınızda admin ve password kısmı default konumunda gelir.Bunlardan admin ismi admindir kullanıcı ismide admindir.Yada yönetici adı admindir şifre 123tür.İşte bunları değiştirmemiz gerekiyor.Çünkü bilgisayar korsanlarının router a girerken ilk denedikleri şifre bunlardır.Bunun için admin kullanıcısının adı sayı harf özel karakterlerden oluşmalıdır.En az 2 büyük harf,değişik semboller###$$gibi ne kadar zor bir kullanıcı adı olursa o kadar iyidir.Gelelim şifrelemeye bence şifreleme kullanıcı adını belirlediğimiz gibi olmalıdır.Yalnızca sayılardan oluşmamalı yani 12345678 gibi.Ardışık sayılarıda kullanmayınız.Özel karakter kesinlikle olsun.Küçük büyük harflerde olsun arkadaşlar.
Bildiğiniz gibi wireless bir modem aldığınızda ssid ya da kablosuz ağın adı default yani otomatik konumundadır.bbnet,ccnet gibi yada ----wifi bu tarz şeyler ben uzantıları yazdım.Gerisini biliyorsunuz diye düşünüyorum arkadaşlar.Bu şu açıdan önemli olur  kullanan kişiyi gizlemek.Ama çok tavsiye edilmeyen bir konudur. Bu yüzden, yönetici kullanıcı adı ve şifresini değiştirdikten sonra yönlendiricinin ağ adını değiştirmek gerekir.

Halka açık olan yerlerde wifiye bağlanırken elinizden geldiğince güvenilir siteye girmenizi tavsiye ederim.Herkesin kullandığı bir wifi ağı olduğundan bilgiler başkasının eline geçebilir.
Ağ adını belirli bir süreden sonra değiştirmenizi öneririm. Ayrıca, bu ismi değiştirirken wifiye bağlanan cihazlarınızda da belli başlı işlemlerinizi yapmanız gerekmektedir.Örnek vericek olursak ağ adını değiştirdiğinizde wifiye bağlanırken yine kullanıcı şifreniz gerekecektir.Çünkü ismi değiştirdiniz.
Sahip olduğunuz WiFi yönlendiricisinin şifreleme teknolojisine sahip olduğu ve şifrelemeyi kullanmak için oldukça standart olsa da, gerçekten kullandığınızı doğrulamak en iyisidir. Genellikle yönlendiricinizi kurarken, kurulum sürecinde size yol gösterir ve şifreleme kullandığınızdan emin olun. Kullanılacak en iyi olan WPA2 Kişisel (WPA2-PSK). Yönlendiriciniz sadece WPA Kişisel'e sahipse, WPA2 Kişisel ile yeni bir yönlendirici satın almak en iyisi olacaktır.Bu çok önemlidir arkadaşlar.
VPN olarak da bilinen Sanal Özel Ağlar, temel olarak cihazınız (dizüstü bilgisayar, telefon, tablet, vb.) Ve üçüncü taraf bir sunucu kullanan internet arasındaki özel bir tüneldir. Kimliğinizi gizlemeye yardımcı olur ve hatta başka bir ülkede olduğunuz gibi görünmesini sağlar. Bu, bilgisayar korsanlarının dolaşmasını ve internet trafiğinizi görmesini önlemeye yardımcı olur.

Yönlendirinizin güncelleştirmelerini yapınız.Yapılan bu güncellemeler genellikle güvenlik açıkları ile ilgilidir.
Ağınızı güvence altına almak için uzun süre kullanılmadığı durumlarda kablosuz ev ağını devre dışı bırakmanızı şiddetle tavsiye ederiz. Aynı şeyi, Ethernet kabloları kullanan veya evde olmayacağınız tüm cihazlarınızda yapmalısınız.İnternete bağlanmak için kullandığınız cihazları ,kullanmadığınız süre zarfında kapatmak çok doğru bir karar olcaktır.Güvenlik açısından çok önemli bir konudur.
Kablosuz yönlendiricinin ev içersindeki yeri kablosuz ağ güvenliği açısından çok önemlidir.Neden bu kadar önemli ki?İstediğim yere koyabilirim diyebilirsininz.Kablosuz yönlendiricinizi eğer evin tam ortasına yerleştirirsek evin içindeki herkes interneti maksimum hız seviyesinde kullanabilir.İkinci önemli nokta ise evin dış tarafından ağınıza bağlanmak isteyen kişiler sinyali çok az alacaklarından ağınıza saldırması daha zor olcaktır.Bu yüzden evinizin kapısına banyonun önüne bu gibi yerlere kablosuz yönlendiricinizi koymayınız.Mümkün olduğunca evin ortasına koyunuz.
Bu konuda biraz profosyonel olmanız gerekcek ancak ben yinede belirtiyim arkadaşlar.Yönlendiricinin ip adresini değiştirirseniz kablosuz ağ güvenliğini arttırmış olursunuz.Bunu yapmak için ilk önce modeminizin ara yüzüne girmeniz gerekiyor.Daha sonrasında ağ adında bir button olması gerekir.Buna basmalıyız.Ve sonrasında  lan seçeneği olcak.Buna basıp ip adresini değiştiriniz.İşlemlerimiz bittikten sonra kaydedip modemin ara yüzünden çıkabilirsiniz.

Kablosuz Ağ Güvenliğini Sağlamak için Neler Yapmalıyız
https://www.ugurgunen.com/]]> Kablosuz Ağ Güvenliğini Sağlamak İçin Neler Yapmalıyız?

Arkadaşlar herkese merhaba bugünkü konumuz çok hassas bir konu.Kablosuz Ağ Güvenliğini Sağlamak İçin Neler Yapmalıyız?Hep birlikte adım adım başlayalım.

[Resim: 5b0d81e9eb710.jpg]



Bunlarda ilki router ayarlarını yaparken router için kullanıcı adı ve şifre belirlemeniz.Burda şu adıma çok dikkat edin.Routerı aldığınızda admin ve password kısmı default konumunda gelir.Bunlardan admin ismi admindir kullanıcı ismide admindir.Yada yönetici adı admindir şifre 123tür.İşte bunları değiştirmemiz gerekiyor.Çünkü bilgisayar korsanlarının router a girerken ilk denedikleri şifre bunlardır.Bunun için admin kullanıcısının adı sayı harf özel karakterlerden oluşmalıdır.En az 2 büyük harf,değişik semboller###$$gibi ne kadar zor bir kullanıcı adı olursa o kadar iyidir.Gelelim şifrelemeye bence şifreleme kullanıcı adını belirlediğimiz gibi olmalıdır.Yalnızca sayılardan oluşmamalı yani 12345678 gibi.Ardışık sayılarıda kullanmayınız.Özel karakter kesinlikle olsun.Küçük büyük harflerde olsun arkadaşlar.
Bildiğiniz gibi wireless bir modem aldığınızda ssid ya da kablosuz ağın adı default yani otomatik konumundadır.bbnet,ccnet gibi yada ----wifi bu tarz şeyler ben uzantıları yazdım.Gerisini biliyorsunuz diye düşünüyorum arkadaşlar.Bu şu açıdan önemli olur  kullanan kişiyi gizlemek.Ama çok tavsiye edilmeyen bir konudur. Bu yüzden, yönetici kullanıcı adı ve şifresini değiştirdikten sonra yönlendiricinin ağ adını değiştirmek gerekir.

Halka açık olan yerlerde wifiye bağlanırken elinizden geldiğince güvenilir siteye girmenizi tavsiye ederim.Herkesin kullandığı bir wifi ağı olduğundan bilgiler başkasının eline geçebilir.
Ağ adını belirli bir süreden sonra değiştirmenizi öneririm. Ayrıca, bu ismi değiştirirken wifiye bağlanan cihazlarınızda da belli başlı işlemlerinizi yapmanız gerekmektedir.Örnek vericek olursak ağ adını değiştirdiğinizde wifiye bağlanırken yine kullanıcı şifreniz gerekecektir.Çünkü ismi değiştirdiniz.
Sahip olduğunuz WiFi yönlendiricisinin şifreleme teknolojisine sahip olduğu ve şifrelemeyi kullanmak için oldukça standart olsa da, gerçekten kullandığınızı doğrulamak en iyisidir. Genellikle yönlendiricinizi kurarken, kurulum sürecinde size yol gösterir ve şifreleme kullandığınızdan emin olun. Kullanılacak en iyi olan WPA2 Kişisel (WPA2-PSK). Yönlendiriciniz sadece WPA Kişisel'e sahipse, WPA2 Kişisel ile yeni bir yönlendirici satın almak en iyisi olacaktır.Bu çok önemlidir arkadaşlar.
VPN olarak da bilinen Sanal Özel Ağlar, temel olarak cihazınız (dizüstü bilgisayar, telefon, tablet, vb.) Ve üçüncü taraf bir sunucu kullanan internet arasındaki özel bir tüneldir. Kimliğinizi gizlemeye yardımcı olur ve hatta başka bir ülkede olduğunuz gibi görünmesini sağlar. Bu, bilgisayar korsanlarının dolaşmasını ve internet trafiğinizi görmesini önlemeye yardımcı olur.

Yönlendirinizin güncelleştirmelerini yapınız.Yapılan bu güncellemeler genellikle güvenlik açıkları ile ilgilidir.
Ağınızı güvence altına almak için uzun süre kullanılmadığı durumlarda kablosuz ev ağını devre dışı bırakmanızı şiddetle tavsiye ederiz. Aynı şeyi, Ethernet kabloları kullanan veya evde olmayacağınız tüm cihazlarınızda yapmalısınız.İnternete bağlanmak için kullandığınız cihazları ,kullanmadığınız süre zarfında kapatmak çok doğru bir karar olcaktır.Güvenlik açısından çok önemli bir konudur.
Kablosuz yönlendiricinin ev içersindeki yeri kablosuz ağ güvenliği açısından çok önemlidir.Neden bu kadar önemli ki?İstediğim yere koyabilirim diyebilirsininz.Kablosuz yönlendiricinizi eğer evin tam ortasına yerleştirirsek evin içindeki herkes interneti maksimum hız seviyesinde kullanabilir.İkinci önemli nokta ise evin dış tarafından ağınıza bağlanmak isteyen kişiler sinyali çok az alacaklarından ağınıza saldırması daha zor olcaktır.Bu yüzden evinizin kapısına banyonun önüne bu gibi yerlere kablosuz yönlendiricinizi koymayınız.Mümkün olduğunca evin ortasına koyunuz.
Bu konuda biraz profosyonel olmanız gerekcek ancak ben yinede belirtiyim arkadaşlar.Yönlendiricinin ip adresini değiştirirseniz kablosuz ağ güvenliğini arttırmış olursunuz.Bunu yapmak için ilk önce modeminizin ara yüzüne girmeniz gerekiyor.Daha sonrasında ağ adında bir button olması gerekir.Buna basmalıyız.Ve sonrasında  lan seçeneği olcak.Buna basıp ip adresini değiştiriniz.İşlemlerimiz bittikten sonra kaydedip modemin ara yüzünden çıkabilirsiniz.

Kablosuz Ağ Güvenliğini Sağlamak için Neler Yapmalıyız
https://www.ugurgunen.com/]]> <![CDATA[Windows İçin En İyi Antivirüs Programları Nelerdir?]]> https://forum.turkishcode.com/konu-windows-icin-en-iyi-antivirus-programlari-nelerdir.html Tue, 07 Aug 2018 08:14:22 +0000 ancient35]]> https://forum.turkishcode.com/konu-windows-icin-en-iyi-antivirus-programlari-nelerdir.html Windows İçin En İyi Antivirüs Programları Nelerdir?



Arkadaşlar herkese merhaba bugünkü makalemde Windows İçin En İyi Antivirüs Programları Nelerdir?Bu konuyu ele alacağım.



[Resim: indir-5-jpg.46906]
 







Eset Nod 32 Antivirüs Programı

Eset Nod 32 Antivirüs Programı İlk olarak 2009 da ilk ödülünü aldı. Hatalı herhangi bir alarm olmaksızın testteki vahşi virüslerin hepsinin tespiti için, bu, bilgisayarınızı en zararlı virüslerden koruyabileceği anlamına gelir.

Programları yüklerken ilk önce kendi belleğinden geçirir.Daha sonra eğer bir uyarı verirse bunu karantinaya alır.

Sisteminizde ağ güvenliğini sağlar.
Programın kendi içinde firewall programı vardır.
Windowsun kendi güvenlik duvarına ihtiyacı yoktur.
E-mail adreslerinden gelen bir dosyayı indirdiniz.İlk önce bunu kendi belleğine alır.Ve kontrol eder.Size bilgi verir zararlı mı yoksa değil mi
Şirketlerde kullanıma devam edilmektedir.
Tipik olarak ESET NOD32'nin yeni bir kopyası, bir ev bilgisayarında başka bir virüsten koruma ürününün yerini aldığında, ortalama kullanıcı, önceki virüsten koruma ürünü tarafından algılanmayan makinede bulunan virüsleri veya kötü amaçlı yazılımı bulur.ve temizler.


[Resim: indir-7-jpg.46908]
 




Avg Antivirus Free ücretsiz olarak internetten indirebilceğiniz bir antivirüs programıdır.Bu programların bazı özellikeri şunlardır.Birincisi sisteminizi detaylı bir şekilde tarar.Windows işletim sistemine bulaşmış olan bütün virüsleri size ayrıntısıyla göstererek bunların hangisinin az tehlikeli hangisinin çok tehlikeli olduğu konusu hakkında sizleri bu virüsleri gösterir.İsterseniz bunu avg antivirüsün kendine ait karantina bölümüne atabilirsiniz.İstersenizde bunları tamamen silebilirsiniz.Karar tamamen size aittir.Ayrıca avg antivirüs programın içinde pc tune up programı da mevcuttur.Peki bu program ne işe yarar?Kısaca anlatıyım pc performansını iki kat arttırır.Arka planda bilgisayarın işlemcisini yormadan sessiz bir şekilde çalışır.Pc tune up prıogramının içinde programlarınızın açılmasını öncelikli olarak ayarlayabilirsiniz.Böylece pc performansını ikiye katlayabilirsiniz.

[Resim: 1533472410675-jpeg.46904]
 


Avast Antivirüs programı diğerlerl gibi sizi virüslere karşı uyaran bir diğer virüs programıdır.Kısaca özelliklerinden bahsedelim.Bildiğiniz gibi bilgisayar korsanları internet yoluyla bilgisayarınıza girebilir.Bilgisayarınıza girdiğinde ilk olarak windows işletim sistemine zarar verebilmek için işletim sistemi içinde bulunan dosyalara bu virüsü yerleştirir.Böylece hem bilgisayarınız yavaşlar hemde güvenlik bakımından sıkıntıya düşebilirsiniz.Bunun için avast son gelen güncellemeyle birlikte oldukça katı tedbirler uygulayarak bu virüslere karşı sizi uyarır.Ve virüsün işletim sistemine daha ulaşmadan silmenize olanak tanır.Bilgisayarınızda eğer kablosuz bir bağlantı kullanıyorsanız yani wifiden bahsediyorum.Birkaç günde bir sizi bu şifreyi değiştirmeniz için size bir uyarı bırakır.Bunları antivirüs programın arayüzünden görebilirsiniz.Avast Antivirüs programına son günlerde güncellemeler hızlı bir şekilde gelmektedir.Bu güncellemeleri yapmayı unutmayınız arkadaşlar.Çünkü yapacağınız bu güncellemeler avast antivirüs programının veritabanını günceller.Güncelleme gelmesinin sebebi yeni çıkan virüslere karşı sizleri korumaktır.Keylogger gibi tehlikeli virüslerin bilgisayarınıza girmesini engeller.Ve bunları başarılı bir şekilde siler.Truva atı virüsüne karşı oldukça hassas bir yapıya sahiptir.Böyle bir virüsü yakaladığı anda karantinaya alır ve sizleri bu virüslere karşı uyarır.İşletim sisteminizi yormaz.Tam performansla çalışmasına olanak tanır ve bilgisayarınızı tam güvenlikli bir şekilde kullanmanıza olanak tanır.

[Resim: 1533472410716-jpeg.46905]
 

360 Security Antivirüs Programı

360 Security Antivirüs Programı alternatif bir antivirüs programıdır.Peki bu program neler yapar?Diğer antivirüs programları gibi trojan,solucan,truva atı gibi virüslere karşı bilgisayarınızı güvenlik altına alır.Çok basit bir antivirüs programıdır.Sıklıkla kullanılmasa bile programın kendi içindeki arayüz sayesinde birkaç işlemle bilgisayarınızı güvenlik altına alabilirsiniz.Ayrıca bu antivirüs programı cep telefonlarınızı da yükleyebilirsiniz.Bu alanda 360 security oldukça popülerdir.Kullanmanızı tavsiye ederim arkadaşlar.


[Resim: indir-6-jpg.46907]
 




Bitdefender son yıllarda ortaya çıkan harika bir antivirüs programıdır.Virüslere karşı etkili ve son yıllarda birçok bilgisayar kullanıcısı tarafından kullanılan bir antivirüs programıdır.Bilgisayarınızda bulunan işletim sistemine bulaşan virüslere karşı sizlere bu virüslerin çeşidine kadar bilgi verir.En iyi antivirüs programlarından bir tanesidir.Truva atı,solucan,trojen virüslerini asla atlamaz.Anında yakalar.Ve daha işletim sisteminize girmeden bu virüsleri siler.Bilgisayarınızın performansını etkilemez.Bilgisayarınızı tam performanslı bir şekilde kullanabilirsiniz.Bildiğiniz gibi kullandığımız dizüstü programlarda yüklü olan antivirüs programların çoğu aşırı bir şekilde pil tüketmektedir.Sarj adaptörü takılı olmadığı sürece bir iki saatte bilgisayarınızın kapanmasına neden olmaktadır.Bitdefender ise bunların tam tersine hem bilgisayar üzerinde tam performans almanızı sağlar.Hem de laptop pilinizin ömrünü uzatır.Programın arayüzü çok gelişmiştir.Bitdefender antivirüs programının içinde çok katmanlı bir altyapıya sahip bileşenler vardır.Bunları kullanarak bilgisayarınızı etkili bir şekilde çalıştırabilir ve koruyabilirsiniz.Bilindiği gibi internet teknolojisinin gelişmesiyle birlikte bir sürü vpn programı piyasaya çıkmıştır.Ama bunlardan bazıları oldukça etkisizdir.Bitdefender ise bunların tam aksine vpn bakımından oldukça etkilidir.Bitdefender içersinde VPN ve bitdefender safepay gibi araçlar mevcuttur.Böylece hem internet üzerinde sörf yaparken sizi bilgisayar korsanlarının attığı virüslere karşı sizi korur.Hem de güvenli bir şekilde sörf yapmanıza olanak tanır.

Windows İçin En İyi Antivirüs Programları Nelerdir?
https://www.ugurgunen.com

]]> Windows İçin En İyi Antivirüs Programları Nelerdir?



Arkadaşlar herkese merhaba bugünkü makalemde Windows İçin En İyi Antivirüs Programları Nelerdir?Bu konuyu ele alacağım.



[Resim: indir-5-jpg.46906]
 







Eset Nod 32 Antivirüs Programı

Eset Nod 32 Antivirüs Programı İlk olarak 2009 da ilk ödülünü aldı. Hatalı herhangi bir alarm olmaksızın testteki vahşi virüslerin hepsinin tespiti için, bu, bilgisayarınızı en zararlı virüslerden koruyabileceği anlamına gelir.

Programları yüklerken ilk önce kendi belleğinden geçirir.Daha sonra eğer bir uyarı verirse bunu karantinaya alır.

Sisteminizde ağ güvenliğini sağlar.
Programın kendi içinde firewall programı vardır.
Windowsun kendi güvenlik duvarına ihtiyacı yoktur.
E-mail adreslerinden gelen bir dosyayı indirdiniz.İlk önce bunu kendi belleğine alır.Ve kontrol eder.Size bilgi verir zararlı mı yoksa değil mi
Şirketlerde kullanıma devam edilmektedir.
Tipik olarak ESET NOD32'nin yeni bir kopyası, bir ev bilgisayarında başka bir virüsten koruma ürününün yerini aldığında, ortalama kullanıcı, önceki virüsten koruma ürünü tarafından algılanmayan makinede bulunan virüsleri veya kötü amaçlı yazılımı bulur.ve temizler.


[Resim: indir-7-jpg.46908]
 




Avg Antivirus Free ücretsiz olarak internetten indirebilceğiniz bir antivirüs programıdır.Bu programların bazı özellikeri şunlardır.Birincisi sisteminizi detaylı bir şekilde tarar.Windows işletim sistemine bulaşmış olan bütün virüsleri size ayrıntısıyla göstererek bunların hangisinin az tehlikeli hangisinin çok tehlikeli olduğu konusu hakkında sizleri bu virüsleri gösterir.İsterseniz bunu avg antivirüsün kendine ait karantina bölümüne atabilirsiniz.İstersenizde bunları tamamen silebilirsiniz.Karar tamamen size aittir.Ayrıca avg antivirüs programın içinde pc tune up programı da mevcuttur.Peki bu program ne işe yarar?Kısaca anlatıyım pc performansını iki kat arttırır.Arka planda bilgisayarın işlemcisini yormadan sessiz bir şekilde çalışır.Pc tune up prıogramının içinde programlarınızın açılmasını öncelikli olarak ayarlayabilirsiniz.Böylece pc performansını ikiye katlayabilirsiniz.

[Resim: 1533472410675-jpeg.46904]
 


Avast Antivirüs programı diğerlerl gibi sizi virüslere karşı uyaran bir diğer virüs programıdır.Kısaca özelliklerinden bahsedelim.Bildiğiniz gibi bilgisayar korsanları internet yoluyla bilgisayarınıza girebilir.Bilgisayarınıza girdiğinde ilk olarak windows işletim sistemine zarar verebilmek için işletim sistemi içinde bulunan dosyalara bu virüsü yerleştirir.Böylece hem bilgisayarınız yavaşlar hemde güvenlik bakımından sıkıntıya düşebilirsiniz.Bunun için avast son gelen güncellemeyle birlikte oldukça katı tedbirler uygulayarak bu virüslere karşı sizi uyarır.Ve virüsün işletim sistemine daha ulaşmadan silmenize olanak tanır.Bilgisayarınızda eğer kablosuz bir bağlantı kullanıyorsanız yani wifiden bahsediyorum.Birkaç günde bir sizi bu şifreyi değiştirmeniz için size bir uyarı bırakır.Bunları antivirüs programın arayüzünden görebilirsiniz.Avast Antivirüs programına son günlerde güncellemeler hızlı bir şekilde gelmektedir.Bu güncellemeleri yapmayı unutmayınız arkadaşlar.Çünkü yapacağınız bu güncellemeler avast antivirüs programının veritabanını günceller.Güncelleme gelmesinin sebebi yeni çıkan virüslere karşı sizleri korumaktır.Keylogger gibi tehlikeli virüslerin bilgisayarınıza girmesini engeller.Ve bunları başarılı bir şekilde siler.Truva atı virüsüne karşı oldukça hassas bir yapıya sahiptir.Böyle bir virüsü yakaladığı anda karantinaya alır ve sizleri bu virüslere karşı uyarır.İşletim sisteminizi yormaz.Tam performansla çalışmasına olanak tanır ve bilgisayarınızı tam güvenlikli bir şekilde kullanmanıza olanak tanır.

[Resim: 1533472410716-jpeg.46905]
 

360 Security Antivirüs Programı

360 Security Antivirüs Programı alternatif bir antivirüs programıdır.Peki bu program neler yapar?Diğer antivirüs programları gibi trojan,solucan,truva atı gibi virüslere karşı bilgisayarınızı güvenlik altına alır.Çok basit bir antivirüs programıdır.Sıklıkla kullanılmasa bile programın kendi içindeki arayüz sayesinde birkaç işlemle bilgisayarınızı güvenlik altına alabilirsiniz.Ayrıca bu antivirüs programı cep telefonlarınızı da yükleyebilirsiniz.Bu alanda 360 security oldukça popülerdir.Kullanmanızı tavsiye ederim arkadaşlar.


[Resim: indir-6-jpg.46907]
 




Bitdefender son yıllarda ortaya çıkan harika bir antivirüs programıdır.Virüslere karşı etkili ve son yıllarda birçok bilgisayar kullanıcısı tarafından kullanılan bir antivirüs programıdır.Bilgisayarınızda bulunan işletim sistemine bulaşan virüslere karşı sizlere bu virüslerin çeşidine kadar bilgi verir.En iyi antivirüs programlarından bir tanesidir.Truva atı,solucan,trojen virüslerini asla atlamaz.Anında yakalar.Ve daha işletim sisteminize girmeden bu virüsleri siler.Bilgisayarınızın performansını etkilemez.Bilgisayarınızı tam performanslı bir şekilde kullanabilirsiniz.Bildiğiniz gibi kullandığımız dizüstü programlarda yüklü olan antivirüs programların çoğu aşırı bir şekilde pil tüketmektedir.Sarj adaptörü takılı olmadığı sürece bir iki saatte bilgisayarınızın kapanmasına neden olmaktadır.Bitdefender ise bunların tam tersine hem bilgisayar üzerinde tam performans almanızı sağlar.Hem de laptop pilinizin ömrünü uzatır.Programın arayüzü çok gelişmiştir.Bitdefender antivirüs programının içinde çok katmanlı bir altyapıya sahip bileşenler vardır.Bunları kullanarak bilgisayarınızı etkili bir şekilde çalıştırabilir ve koruyabilirsiniz.Bilindiği gibi internet teknolojisinin gelişmesiyle birlikte bir sürü vpn programı piyasaya çıkmıştır.Ama bunlardan bazıları oldukça etkisizdir.Bitdefender ise bunların tam aksine vpn bakımından oldukça etkilidir.Bitdefender içersinde VPN ve bitdefender safepay gibi araçlar mevcuttur.Böylece hem internet üzerinde sörf yaparken sizi bilgisayar korsanlarının attığı virüslere karşı sizi korur.Hem de güvenli bir şekilde sörf yapmanıza olanak tanır.

Windows İçin En İyi Antivirüs Programları Nelerdir?
https://www.ugurgunen.com

]]> <![CDATA[ESET Crysis decryptor]]> https://forum.turkishcode.com/konu-eset-crysis-decryptor.html Wed, 30 Nov 2016 12:04:02 +0000 root]]> https://forum.turkishcode.com/konu-eset-crysis-decryptor.html Crysis fidye yazılımı için şifre çözücü

ESET, şimdi de ‘Win32 / Filecoder.Crysis’ olarak etiketlenen ‘Crysis’ fidye yazılımı için ücretsiz bir şifre çözücü yayınladı. Bu zararlı ve türevleri tarafından şifrelenmiş olan dosyaları çözebilen şifre çözme aracını aşağıdaki linkten indirebilirsiniz.

Crysis fidye yazılımı için şifre çözücü aracını indirmek için tıklayın


[Resim: 1480489040_kb6274fig1-2.jpg]
Bu aracı nasıl kullanacağınızı öğrenmek için ESET’in bu konudaki destek sayfasını ziyaret edebilirsiniz.
Destek sayfası için tıklayın.

[Resim: 1480489020_kb6274fig1-7-crysisdecryptor.png]

Kaynak: Teknolojioku]]> Crysis fidye yazılımı için şifre çözücü

ESET, şimdi de ‘Win32 / Filecoder.Crysis’ olarak etiketlenen ‘Crysis’ fidye yazılımı için ücretsiz bir şifre çözücü yayınladı. Bu zararlı ve türevleri tarafından şifrelenmiş olan dosyaları çözebilen şifre çözme aracını aşağıdaki linkten indirebilirsiniz.

Crysis fidye yazılımı için şifre çözücü aracını indirmek için tıklayın


[Resim: 1480489040_kb6274fig1-2.jpg]
Bu aracı nasıl kullanacağınızı öğrenmek için ESET’in bu konudaki destek sayfasını ziyaret edebilirsiniz.
Destek sayfası için tıklayın.

[Resim: 1480489020_kb6274fig1-7-crysisdecryptor.png]

Kaynak: Teknolojioku]]> <![CDATA[TeslaCrypt Decryptor [TeslaCrypt Şifreli Verileri Çöz]]]> https://forum.turkishcode.com/konu-teslacrypt-decryptor-teslacrypt-sifreli-verileri-coz.html Thu, 19 May 2016 09:04:36 +0000 root]]> https://forum.turkishcode.com/konu-teslacrypt-decryptor-teslacrypt-sifreli-verileri-coz.html TeslaCrypt Nedir?


TeslaCrypt de AES şifreleme metodunu insanların fotoğraflar, belgeler ve diğer dosylar gibi kişisel dosyalarını şifrelemek için kullanan bir fidye yazılımdır. Bunun yanında bu virüs MineCraft, World of Warcraft, StarCraft, World of Tanks, Dragon Age, RPG Maker, ve Steam gibi bazı oyunların dosyalarına da ulaşır. Bilgisayırınıza girer girmez daha önceden hedeflenmiş olan dosylara anında saldırmaya başlar. Bu dosyalar arasında şu uzantılar bulunmaktadır: .unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb. Bundan sonra TeslaCrypt virüsü ekranı kitler ve sizden üç günde ödemeniz koşulu ile dosyalarınızı tekrar kullanabilmeniz için fidye ister. Masaüstünüze  help_to_decrypt_your_files.txt adında bir dosya bırakır ve bu dosya ile TOR ödeme yöntemi ile ödemenizi yapmanızı ve deşifre kodunuzu almanızı ister. Burada diğer şifreleme metodlarında  (Cryptolocker, Simplelocker, Threat Finder ve diğer bir çok yazılım) olmayan bir özellik sunar ve PayPal My Cash cards and BitCoin ile ödeme kabul eder. Paypal ile ödeme yapmak Bitcoin ile ödeme yapmanın neredeyse iki katına mal olur. Eğer bu şifreleme kötü yazılımı bilgisayarınızdaki dosyaları ele geçirmişse üzülerek söylüyoruz ki deşifre kodunu almaktan başka bir çareniz bulunmamaktadır. Bu yazıyı yazdığımız sırada TeslaCrypt virüsü ile enfekte olmuş dosyaların krtarılması için bir yöntem bulunmamaktadır. Yine de ödeme yapmanızı önermiyoruz çünkü ödeme yapsanız da dosyalarınız için bir deşifre kodu alabilmeniz garanti değildir. En kötü seneryoda bu siber suçlular banka hesaplarınızı ele geçirir ve ileride başka suçlar işleme konusunda cesaretlenirler. Eğer bu yazılım bilgisayarınızı ele geçrimiş ve kişisel belgelerinize ulaşmış ise size Reimage or STOPzilla gibi saygın programlar aracılığı ile bu dosyaları silmenizi öneririz.


[Resim: an-example-of-teslacrypt-ransomware-and-...ngs_tr.png]

TeslaCrypt nasıl bilgisayarımı ele geçiriyor?

Diğer önemli bilgisayar tehtidleri gibi TeslaCrypt virüsü de spamler ve sahte uyarılar gibi yanıltıcı metodları kullanarak bilgisayarınızda yayılır. Dikkatli olmalısınız çünkü hem spamler hem de sahte uyarılar çok profesyonel görüntüye sahiptir. Bunları gördüğünüzde oldukça saygın bir şirketin yazılımı gibi görünür ve sizi aldatarak eklentiye eklenen fatura, fiş, fotoğraf ya da daha başka bir önemli belge açmanızı isteyebilirler. Bu yüzden size e-postalara gözü kapalı inanmamanızı tavsiye ediyoruz. Öcelike yollayan kişinin tanıdık olduğunu düşünün, temadaki uygun formülasyonu ve postadaki dil bilgisi ve yazım hatalarına dikkat edin. Ayrıca farklı uyarılara, pop-uplara ve buna benzer şeylere tanımadığınız internet sitelerinde her zaman dikkat edin. Eğer enfekte bir eklentiyi açarsanız TeslaCrypt fidye yazılımı sizin haberiniz bile olmadan aktive olacaktır ve er ya da geç şuna benzer bir taleple karşılaşırsınız;

Alıntı:Bu bilgisayardaki dosyalar güvenli bir şekilde şifrelenmiştir: fotoğraflar, videolar vb. “Şifrelenmiş belgeleri göster” tuşuna tıklayarak şifrelenmiş belgelerin bir listesine göz atabilirsiniz, ve şifreleniklerini doğrulayabilirsiniz. Şifreleme RSA-2048 ile geliştirilmiş ve bilgisayarınız için sadece bir şifre ile açılabilmektedir. Belgelerinize tekrar ulaşabilmenizi sağlayacak olan bu tek şifre gizli bir sunucuda saklanmaktadır bu ekranda belirtilen süre sonunda sunucu burada bulunan şifreyi silecektir. Bu gerçekleştikten sonra hiç kimse bu dosyaarı tekrar kullanılır hale getiremez…
Araştırma sırasında, TeslaCrypt virüsünün dağıtılma metodu bilinmiyordu, ancak,  bilgisayarlara AES şifreleme metodu ile bilgisayar sisteminizdeki daha önceden belirlenmiş dosya uzantılarını şifrelemeye başladığı bazı programlar tarafından belirlenmiştir. Şifrelenmiş belgelerin sonunda .ccc uzantısı vardır. 
 
Eğer bir anda bu gibi bir mesaj görecek olursanız zamanınızı harcamadan hemen güvenilir bir anti-virüs programı ile tam bir sistem taraması yapın ve bu yolla bazı kişisel dosyalarınızı kurtarabilirsiniz. (Açıklama Alıntıdır.)


Ayrıca şifrelenmiş dosyalarınızı Eset Antivirüs yazılım şirketinin yeni yayınlamış olduğu TeslaCrypt Decryptor ile geri kurtarmayı deneyebilirsiniz.


TeslaCrypt Decryptor İNDİR]]> TeslaCrypt Nedir?


TeslaCrypt de AES şifreleme metodunu insanların fotoğraflar, belgeler ve diğer dosylar gibi kişisel dosyalarını şifrelemek için kullanan bir fidye yazılımdır. Bunun yanında bu virüs MineCraft, World of Warcraft, StarCraft, World of Tanks, Dragon Age, RPG Maker, ve Steam gibi bazı oyunların dosyalarına da ulaşır. Bilgisayırınıza girer girmez daha önceden hedeflenmiş olan dosylara anında saldırmaya başlar. Bu dosyalar arasında şu uzantılar bulunmaktadır: .unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb. Bundan sonra TeslaCrypt virüsü ekranı kitler ve sizden üç günde ödemeniz koşulu ile dosyalarınızı tekrar kullanabilmeniz için fidye ister. Masaüstünüze  help_to_decrypt_your_files.txt adında bir dosya bırakır ve bu dosya ile TOR ödeme yöntemi ile ödemenizi yapmanızı ve deşifre kodunuzu almanızı ister. Burada diğer şifreleme metodlarında  (Cryptolocker, Simplelocker, Threat Finder ve diğer bir çok yazılım) olmayan bir özellik sunar ve PayPal My Cash cards and BitCoin ile ödeme kabul eder. Paypal ile ödeme yapmak Bitcoin ile ödeme yapmanın neredeyse iki katına mal olur. Eğer bu şifreleme kötü yazılımı bilgisayarınızdaki dosyaları ele geçirmişse üzülerek söylüyoruz ki deşifre kodunu almaktan başka bir çareniz bulunmamaktadır. Bu yazıyı yazdığımız sırada TeslaCrypt virüsü ile enfekte olmuş dosyaların krtarılması için bir yöntem bulunmamaktadır. Yine de ödeme yapmanızı önermiyoruz çünkü ödeme yapsanız da dosyalarınız için bir deşifre kodu alabilmeniz garanti değildir. En kötü seneryoda bu siber suçlular banka hesaplarınızı ele geçirir ve ileride başka suçlar işleme konusunda cesaretlenirler. Eğer bu yazılım bilgisayarınızı ele geçrimiş ve kişisel belgelerinize ulaşmış ise size Reimage or STOPzilla gibi saygın programlar aracılığı ile bu dosyaları silmenizi öneririz.


[Resim: an-example-of-teslacrypt-ransomware-and-...ngs_tr.png]

TeslaCrypt nasıl bilgisayarımı ele geçiriyor?

Diğer önemli bilgisayar tehtidleri gibi TeslaCrypt virüsü de spamler ve sahte uyarılar gibi yanıltıcı metodları kullanarak bilgisayarınızda yayılır. Dikkatli olmalısınız çünkü hem spamler hem de sahte uyarılar çok profesyonel görüntüye sahiptir. Bunları gördüğünüzde oldukça saygın bir şirketin yazılımı gibi görünür ve sizi aldatarak eklentiye eklenen fatura, fiş, fotoğraf ya da daha başka bir önemli belge açmanızı isteyebilirler. Bu yüzden size e-postalara gözü kapalı inanmamanızı tavsiye ediyoruz. Öcelike yollayan kişinin tanıdık olduğunu düşünün, temadaki uygun formülasyonu ve postadaki dil bilgisi ve yazım hatalarına dikkat edin. Ayrıca farklı uyarılara, pop-uplara ve buna benzer şeylere tanımadığınız internet sitelerinde her zaman dikkat edin. Eğer enfekte bir eklentiyi açarsanız TeslaCrypt fidye yazılımı sizin haberiniz bile olmadan aktive olacaktır ve er ya da geç şuna benzer bir taleple karşılaşırsınız;

Alıntı:Bu bilgisayardaki dosyalar güvenli bir şekilde şifrelenmiştir: fotoğraflar, videolar vb. “Şifrelenmiş belgeleri göster” tuşuna tıklayarak şifrelenmiş belgelerin bir listesine göz atabilirsiniz, ve şifreleniklerini doğrulayabilirsiniz. Şifreleme RSA-2048 ile geliştirilmiş ve bilgisayarınız için sadece bir şifre ile açılabilmektedir. Belgelerinize tekrar ulaşabilmenizi sağlayacak olan bu tek şifre gizli bir sunucuda saklanmaktadır bu ekranda belirtilen süre sonunda sunucu burada bulunan şifreyi silecektir. Bu gerçekleştikten sonra hiç kimse bu dosyaarı tekrar kullanılır hale getiremez…
Araştırma sırasında, TeslaCrypt virüsünün dağıtılma metodu bilinmiyordu, ancak,  bilgisayarlara AES şifreleme metodu ile bilgisayar sisteminizdeki daha önceden belirlenmiş dosya uzantılarını şifrelemeye başladığı bazı programlar tarafından belirlenmiştir. Şifrelenmiş belgelerin sonunda .ccc uzantısı vardır. 
 
Eğer bir anda bu gibi bir mesaj görecek olursanız zamanınızı harcamadan hemen güvenilir bir anti-virüs programı ile tam bir sistem taraması yapın ve bu yolla bazı kişisel dosyalarınızı kurtarabilirsiniz. (Açıklama Alıntıdır.)


Ayrıca şifrelenmiş dosyalarınızı Eset Antivirüs yazılım şirketinin yeni yayınlamış olduğu TeslaCrypt Decryptor ile geri kurtarmayı deneyebilirsiniz.


TeslaCrypt Decryptor İNDİR]]> <![CDATA[Sosyal Mühendislik ve Bilgi Güvenliği]]> https://forum.turkishcode.com/konu-sosyal-muhendislik-ve-bilgi-guvenligi.html Sun, 06 Dec 2015 15:48:02 +0000 Administrator]]> https://forum.turkishcode.com/konu-sosyal-muhendislik-ve-bilgi-guvenligi.html
Bu konuda, sosyal mühendislik konusunu kısaca inceleyeceğiz.

Sosyal mühendislik nedir?
Sosyal mühendislik için en genel hâliyle; insanları kandırma/aldatma sanatıdır diyebiliriz. Siber suçlarda da çok etkili ve tehlikeli bir yöntemdir. İnsanların zaafiyetlerinden faydalanarak istenilen bilgiler elde edilmeye yada istenilen şey yaptırılmaya çalışılır.  Saldırgan direkt olarak kurban olarak belirlediği kişinin zihnini hedef alır. Sosyal Mühendislik sadece bilgisayar ve bilişim dünyası için değil normal yaşantımızında da karşımıza çıkabilecek bir durumdur. Günümüzde sosyal mühendisliğe verebileceğimiz en önemli örneklerden bir tanesi de sanırım, son zamanlarda polis ve savcı gibi kendini tanıtarak insanları arayan ve hesabınızdan terör örgütüne para aktarılmış vs. gibi yalanlarla insanları etki altına alıp paralarını çalan dolandırıcıları örnek olarak gösterebiliriz. Burada insanların korkularını kullanarak onları esir almak ve zihinlerini devre dışı bırakmak söz konusudur. Yine elektronik fatura şeklinde insanlara gönderilen fidyeci virüslerde de sosyal mühendislik söz konusudur diyebiliriz. Burada da email olarak bir sahte fatura gönderilir ve bu sahte faturada ki miktar haddinden fazla yüksek olarak gösterilir. Faturayı gören kullanıcı o anki hiddet ve sinirle bir an önce ekteki dosyayı indirip detaylara bakmak ister ve virüs bilgisayarına bulaşır. Sosyal mühendislikte genelde insanların zaafları ve ilgili oldukları konular kullanılır. Saldıran önce hedef olarak belirlediği kişi yada yer hakkında bilgi toplar. Sosyal medya nedeniyle insanların birçok bilgisinin göz önünde bulunması ve buna karşı da çok bir önlem alınmaması ve çoğu insan tarafından önemsenmemesi nedeniyle bu tür saldırılar daha kolay ve sık yapılabilmektedir.

Sosyal Mühendislik salıdırılarından nasıl korunulur?
Bu tür saldırılardan korunmanın teknik bir yolu yada yöntemi yoktur. Tamamen dikkatimizle ve sorgulayıcı olma özelliğimizle alakaladır. Yeni insanlarla tanışırken, tanımadığımız kişilerle yüz yüze, internetten yada telefonla iletişim kurarken kesinlikle temkinli olmalıyız. Hele ki sanal ortamda kimin ne olduğunu kestirmek çok zordur. Bedava diye önümüze sunulan herşeye çok daha dikkatli yaklaşmalıyız. Kimse kimseye öyle havadan para yada birşey vermez. Bu tür mesajları dikkate almamak gerekir. Başkalarının görebileceği yerlerde kişisel bilgilerimizi paylaşmamalıyız. Tanımadığımız kişilerden gelen epostalara da temkinli yaklaşmamız gerekir. Saldırgan size kendisini bambaşka biri olarak tanıtabilir ve güveninizi kazanmak için çeşitli yöntemlere başvurabilir. Bu tür saldırganlar şahsımızı olduğu gibi çalıştığımız işyerini, kurumu da hedef alıp saldırıa bulunabilir. Eğer sizi tedirgin eden bir durum söz konusuysa bu konuda hemen karar vermeyin, sağlıklı düşünebilecek kadar zaman ayrırın ve çevrenizde karşılaştığınız durumlarda uzman olan kişilerden bilgi alın.]]>
Bu konuda, sosyal mühendislik konusunu kısaca inceleyeceğiz.

Sosyal mühendislik nedir?
Sosyal mühendislik için en genel hâliyle; insanları kandırma/aldatma sanatıdır diyebiliriz. Siber suçlarda da çok etkili ve tehlikeli bir yöntemdir. İnsanların zaafiyetlerinden faydalanarak istenilen bilgiler elde edilmeye yada istenilen şey yaptırılmaya çalışılır.  Saldırgan direkt olarak kurban olarak belirlediği kişinin zihnini hedef alır. Sosyal Mühendislik sadece bilgisayar ve bilişim dünyası için değil normal yaşantımızında da karşımıza çıkabilecek bir durumdur. Günümüzde sosyal mühendisliğe verebileceğimiz en önemli örneklerden bir tanesi de sanırım, son zamanlarda polis ve savcı gibi kendini tanıtarak insanları arayan ve hesabınızdan terör örgütüne para aktarılmış vs. gibi yalanlarla insanları etki altına alıp paralarını çalan dolandırıcıları örnek olarak gösterebiliriz. Burada insanların korkularını kullanarak onları esir almak ve zihinlerini devre dışı bırakmak söz konusudur. Yine elektronik fatura şeklinde insanlara gönderilen fidyeci virüslerde de sosyal mühendislik söz konusudur diyebiliriz. Burada da email olarak bir sahte fatura gönderilir ve bu sahte faturada ki miktar haddinden fazla yüksek olarak gösterilir. Faturayı gören kullanıcı o anki hiddet ve sinirle bir an önce ekteki dosyayı indirip detaylara bakmak ister ve virüs bilgisayarına bulaşır. Sosyal mühendislikte genelde insanların zaafları ve ilgili oldukları konular kullanılır. Saldıran önce hedef olarak belirlediği kişi yada yer hakkında bilgi toplar. Sosyal medya nedeniyle insanların birçok bilgisinin göz önünde bulunması ve buna karşı da çok bir önlem alınmaması ve çoğu insan tarafından önemsenmemesi nedeniyle bu tür saldırılar daha kolay ve sık yapılabilmektedir.

Sosyal Mühendislik salıdırılarından nasıl korunulur?
Bu tür saldırılardan korunmanın teknik bir yolu yada yöntemi yoktur. Tamamen dikkatimizle ve sorgulayıcı olma özelliğimizle alakaladır. Yeni insanlarla tanışırken, tanımadığımız kişilerle yüz yüze, internetten yada telefonla iletişim kurarken kesinlikle temkinli olmalıyız. Hele ki sanal ortamda kimin ne olduğunu kestirmek çok zordur. Bedava diye önümüze sunulan herşeye çok daha dikkatli yaklaşmalıyız. Kimse kimseye öyle havadan para yada birşey vermez. Bu tür mesajları dikkate almamak gerekir. Başkalarının görebileceği yerlerde kişisel bilgilerimizi paylaşmamalıyız. Tanımadığımız kişilerden gelen epostalara da temkinli yaklaşmamız gerekir. Saldırgan size kendisini bambaşka biri olarak tanıtabilir ve güveninizi kazanmak için çeşitli yöntemlere başvurabilir. Bu tür saldırganlar şahsımızı olduğu gibi çalıştığımız işyerini, kurumu da hedef alıp saldırıa bulunabilir. Eğer sizi tedirgin eden bir durum söz konusuysa bu konuda hemen karar vermeyin, sağlıklı düşünebilecek kadar zaman ayrırın ve çevrenizde karşılaştığınız durumlarda uzman olan kişilerden bilgi alın.]]> <![CDATA[Rar/Arşiv Şifresi Kırılır mı?]]> https://forum.turkishcode.com/konu-rar-arsiv-sifresi-kirilir-mi.html Mon, 30 Nov 2015 16:39:36 +0000 Administrator]]> https://forum.turkishcode.com/konu-rar-arsiv-sifresi-kirilir-mi.html
Bu konuda çokça kez sorulan ve merak edilen bir hususa değineceğiz.

Rar şifresi kırılır mı?
Mesela, winrar ile bir dosyayı yada klasörü şifreleyip sıkıştırdık ve koyduk bir köşeye. Sonra veriler bize lazım oldu ve dosyayı açmak istedik ama bir de baktık ki şifreyi unutmuşuz. Ne yapabiliriz böyle bir durumda?

1) Şifreleme AES (Advanced Encryption Standard; Gelişmiş Şifreleme Standardı) ile yapılmıştır ve bu standardı geriye doğru bir dönüştürme yada kırma tekniği yoktur.
Yani; doğru şifreyi girmediğiniz sürece o dosya anlamsız bir byte topluluğudur.
Eğer şifre konusunda garantici biriyseniz ve karmaşık, uzun şifreler kullanıyorsanız; böyle bir durumda, bir insanın günlük ihtiyacı olan ortalama 2 litre kadar suyu tercihinize göre soğuk yada ılık olarak tek seferde içebilirsiniz Smile
Çünkü o dosyayı artık unutmaktan başka bir çare yoktur.
Rar şifresi kırmak için kullanılan tek yöntem olan  brute force(kaba kuvvet) karmaşık şifreler için asırlarca vakit gerektirebilir.
Ama şifrede hatırladığınız kısımlar varsa parametreli çalışan ve bu bilgileri de değerlendiren rar şifresi kırmak için uygulamalar varsa bunları kullanabilirsiniz.

2) Eğer şifresini bilmediğiniz rar yada zip dosyası size ait değilse ve internetten indirdiyseniz adını google'da aratmak etkili bir çözüm olabilir.
Fakat böyle dosyalar da herzaman güvenilir olmayabilir. Çünkü şifreli de olsa dosyayı yayınlayan kişi genelde şifresini de paylaşır.
Yani şifresiz arşiv dosyalarına temkinli yaklaşmakta fayda vardır. İçinden samsung'un yasaklı reklamındaki gibi salatalıkta çıkma ihtimali vardır Smile
Eğer dosya ve şifre size aitse internette aratmanın bir anlamı olmaz tabi ki... O zaman şifre kırmak için geliştirilen brute force uygulamalarını kullanabilirsiniz. Ama bu uygulamaların da içinde işe yaramayanlarlar yada dandik olanlar olabilir. Ön araştırma yapmak ve önerilere bakmak iyi olur.
Ayrıca bu tür uygulamalar kesin olarak şifreyi kırar diyemeyiz. Yaptıkları şey; belli rakam, harf, özel karakter vs. kombinasyonlarıyla rastgele şifre üretmek ve bunları hedef dosyada denemektir. Yada hazır kelime listeleri(wordlist) yüklenerek daha önceden hazırlanan şifre listelerindeki şifreleri denemektir.
Şifrede bulunan karakter sayısının yada kullanılan karakter çeşitliliğinin artması şifrenin kıırılmasını daha da güç bir hâle getirir. Karmaşık ve 8 karakterden yukarı bir şifre için ömrümüz yetmeyebilir. Ömrümüz yetse bile bunun için ciddi bir donanıma ihtiyaç vardır. Sürekli açık bir bilgisayar ve ciddi donanımlar gerektirir. Hız için süper bilgisayarlar ve GPU ile şifre kırma teknikleri kullananlar da vardır ama yinede zaman nedeniyle garantisi yoktur ve çok masraflıdır.

Hulâsa-i kelâm rar şifresi kırmak için kesin ve teknik bir çözüm yoktur; sadece kaba kuvvet(brute force) yöntemi kullanılabilir.

* Ek bilgi : Sıkıştırma ile şifrelemeyi karıştırmamak gerekir. Bunlar farklı şeylerdir.
Sıkıştırma dosyanın diskte kapladığı alanı yani boyutunu düşürmek için kullanılan birtakım matematiksel işlemlerdir.
Örneğin; dosyadaki "BBBBBBB" yerine "7xB" gibi bir kullanımla küçültülmesidir. Eğer kendinize özel bir metodla sıkıştırmadıysanız, tersine dönüştürme işlemini yapan uygulama elinde bulunan herkes tarafından geri döndürülebilir. Zaten sıkıştırma programlarının tümü(sanırım) geri açma işlemini de gerçekleştirmektedir.
Ama şifrelemede durum farklıdır. Dosyayı geri çevirmek için şifreyi bilmek gerekir. Yani şifrede amaç veri güvenliğidir ve kişiye özeldir, sıkıştırma da ise amaç verinin boyutunu azaltmaktır ve geneldir.]]>
Bu konuda çokça kez sorulan ve merak edilen bir hususa değineceğiz.

Rar şifresi kırılır mı?
Mesela, winrar ile bir dosyayı yada klasörü şifreleyip sıkıştırdık ve koyduk bir köşeye. Sonra veriler bize lazım oldu ve dosyayı açmak istedik ama bir de baktık ki şifreyi unutmuşuz. Ne yapabiliriz böyle bir durumda?

1) Şifreleme AES (Advanced Encryption Standard; Gelişmiş Şifreleme Standardı) ile yapılmıştır ve bu standardı geriye doğru bir dönüştürme yada kırma tekniği yoktur.
Yani; doğru şifreyi girmediğiniz sürece o dosya anlamsız bir byte topluluğudur.
Eğer şifre konusunda garantici biriyseniz ve karmaşık, uzun şifreler kullanıyorsanız; böyle bir durumda, bir insanın günlük ihtiyacı olan ortalama 2 litre kadar suyu tercihinize göre soğuk yada ılık olarak tek seferde içebilirsiniz Smile
Çünkü o dosyayı artık unutmaktan başka bir çare yoktur.
Rar şifresi kırmak için kullanılan tek yöntem olan  brute force(kaba kuvvet) karmaşık şifreler için asırlarca vakit gerektirebilir.
Ama şifrede hatırladığınız kısımlar varsa parametreli çalışan ve bu bilgileri de değerlendiren rar şifresi kırmak için uygulamalar varsa bunları kullanabilirsiniz.

2) Eğer şifresini bilmediğiniz rar yada zip dosyası size ait değilse ve internetten indirdiyseniz adını google'da aratmak etkili bir çözüm olabilir.
Fakat böyle dosyalar da herzaman güvenilir olmayabilir. Çünkü şifreli de olsa dosyayı yayınlayan kişi genelde şifresini de paylaşır.
Yani şifresiz arşiv dosyalarına temkinli yaklaşmakta fayda vardır. İçinden samsung'un yasaklı reklamındaki gibi salatalıkta çıkma ihtimali vardır Smile
Eğer dosya ve şifre size aitse internette aratmanın bir anlamı olmaz tabi ki... O zaman şifre kırmak için geliştirilen brute force uygulamalarını kullanabilirsiniz. Ama bu uygulamaların da içinde işe yaramayanlarlar yada dandik olanlar olabilir. Ön araştırma yapmak ve önerilere bakmak iyi olur.
Ayrıca bu tür uygulamalar kesin olarak şifreyi kırar diyemeyiz. Yaptıkları şey; belli rakam, harf, özel karakter vs. kombinasyonlarıyla rastgele şifre üretmek ve bunları hedef dosyada denemektir. Yada hazır kelime listeleri(wordlist) yüklenerek daha önceden hazırlanan şifre listelerindeki şifreleri denemektir.
Şifrede bulunan karakter sayısının yada kullanılan karakter çeşitliliğinin artması şifrenin kıırılmasını daha da güç bir hâle getirir. Karmaşık ve 8 karakterden yukarı bir şifre için ömrümüz yetmeyebilir. Ömrümüz yetse bile bunun için ciddi bir donanıma ihtiyaç vardır. Sürekli açık bir bilgisayar ve ciddi donanımlar gerektirir. Hız için süper bilgisayarlar ve GPU ile şifre kırma teknikleri kullananlar da vardır ama yinede zaman nedeniyle garantisi yoktur ve çok masraflıdır.

Hulâsa-i kelâm rar şifresi kırmak için kesin ve teknik bir çözüm yoktur; sadece kaba kuvvet(brute force) yöntemi kullanılabilir.

* Ek bilgi : Sıkıştırma ile şifrelemeyi karıştırmamak gerekir. Bunlar farklı şeylerdir.
Sıkıştırma dosyanın diskte kapladığı alanı yani boyutunu düşürmek için kullanılan birtakım matematiksel işlemlerdir.
Örneğin; dosyadaki "BBBBBBB" yerine "7xB" gibi bir kullanımla küçültülmesidir. Eğer kendinize özel bir metodla sıkıştırmadıysanız, tersine dönüştürme işlemini yapan uygulama elinde bulunan herkes tarafından geri döndürülebilir. Zaten sıkıştırma programlarının tümü(sanırım) geri açma işlemini de gerçekleştirmektedir.
Ama şifrelemede durum farklıdır. Dosyayı geri çevirmek için şifreyi bilmek gerekir. Yani şifrede amaç veri güvenliğidir ve kişiye özeldir, sıkıştırma da ise amaç verinin boyutunu azaltmaktır ve geneldir.]]> <![CDATA[Dosya uzantısı hileli zararlı yazılımlar]]> https://forum.turkishcode.com/konu-dosya-uzantisi-hileli-zararli-yazilimlar.html Sun, 08 Nov 2015 13:30:05 +0000 Administrator]]> https://forum.turkishcode.com/konu-dosya-uzantisi-hileli-zararli-yazilimlar.html
Bu konuda sizlere, normal ve zararsızmış gibi görünen fakat normalde zararlı olan ve bilinçli şekilde bilgisayarlarımıza bulaştırılan uygulamalardan bahsetmek istiyorum.
Çoğu kez resim, pdf vb.dosyalar gibi kamufle edilmiş zararlı yazılımların sistemlere bulaştığına şahit olmaktayız.
Mesela, fatura şeklinde gözüken fidyeci program. Pdf şeklinde gibi gözüken bir exe dosyasından ibaret. Bilgisayarınıza bulaşıyor ve tüm verilerinizi şifreliyor. Sonra size ait olan veriler için sizden para talep ediliyor.

Dosya uzantısı hilesiyle bulaştırılmak istenen zararlı yazılımları nasıl tespit edebiliriz?
Öncellikle, bir dosyayı bilgisayarımızda açacağımız zaman eğer internetten indirdiysek yada bize ait olmayan bir kaynaktan kopyaladıysak ilk olarak  dosya uzantısını kontrol etmemiz gerekir. Örneğin bir resim dosyasının uzantısı .exe şeklinde olması hiçte masum bir durum değildir.
Bilgisayarımızın Klasör seçenekleri ayar kısmında "Bilinen dosya türleri için uzantıları gizle" gibisinden bir seçenek bulunmaktadır. Eğer bu seçenek aktifse; bu bizim için bir risk teşkil edebilir. Çünkü uzantısı exe şeklinde olan bir uygulamanın pdf ikonuyla birlikte bir pdf dosyasıymış gibi gösterilmesi halinde bu zararlı yazılmı farkında olmadan çalıştırabiliriz.
O yüzden, dosya uzantıların görünür olması sizin böyle hilelerden korunmanıza yardımcı olabilir.
Windows içinde dosya uzantılarını görünür yapmak için;

Başlat >> Denetim Masası >> Görünüm ve Kişiselleştirme >> Klasör Seçenekleri içinde Görünüm sekmesine gelinir ve "Bilinen dosya türleri için uzantıları gizle" seçeneğindeki işaret kaldırılır.

[Resim: lmxpqlie.png]

Bu aşamadan sonra bilgisayarınızda bulunan dosyaların uzantısı görünür olacaktır. İnternetten indirdiğimiz ve bilgisayarımıza yeni kopyaladığımız dosyaları açmadan önce, dosyaların uzantısını kontrol edip eğer beklediğimiz dosya türüne ait bir uzantısı ise ozaman açmalıyız. Hatta ne olursa olsun açmadan önce bir virüs taramasından geçirmemiz yararımıza olacaktır.

Yine önemli olan hususlardan biri de; zararlı yazılımların sadece ".exe" şeklinde olmadığıdır. Genelde uzantıda exe olup olmamasına bakılır fakat zararlı yazılımlar ".com" ".src" uzantılı da olabilir. Bu kesinlikle gözardı edilmemelidir. Bu uzantılar pek bilinmez fakat exe gibi çalıştırılabilir uygulamalara aittir. Yani bir exe uzantısını .com yada .scr şeklinde değiştirildiğinde de uygulama aynı şekilde çalışacaktır.

Örneğin internetten bir arşiv dosyası indirdiğiniz. Dosyada istediğiniz dosyalara ek olarak bir url adresi içeren dosya var. ve sizin ilgi alanınızla ilgili bir site adresi gibi gözüküyor. Dosyanın adı da; "www.falanfilan.com" ikonu da internet tarayıcısı ikonu. Normal bir kullanıcı bunu internet adresi gibi algılayıp çalıştırabilir. Sonrasında ise iş işten geçmiştir çoktan. Uzantının exe gibi çalıştırılan bir uzantı olduğunu bilmeyen biri için bir risk olduğunu söyleyebiliriz.
Yani sadece exe uzantılı dosyalara değil her tür uzantıdaki dosyaya temkinli yaklaşmak gerekmektedir.

Ek olarak; şüphelendiğiniz dosyalar olursa açmadan önce analiz için bize gönderebilirsiniz diyerek, konumuzu sonlandırıyoruz...]]>
Bu konuda sizlere, normal ve zararsızmış gibi görünen fakat normalde zararlı olan ve bilinçli şekilde bilgisayarlarımıza bulaştırılan uygulamalardan bahsetmek istiyorum.
Çoğu kez resim, pdf vb.dosyalar gibi kamufle edilmiş zararlı yazılımların sistemlere bulaştığına şahit olmaktayız.
Mesela, fatura şeklinde gözüken fidyeci program. Pdf şeklinde gibi gözüken bir exe dosyasından ibaret. Bilgisayarınıza bulaşıyor ve tüm verilerinizi şifreliyor. Sonra size ait olan veriler için sizden para talep ediliyor.

Dosya uzantısı hilesiyle bulaştırılmak istenen zararlı yazılımları nasıl tespit edebiliriz?
Öncellikle, bir dosyayı bilgisayarımızda açacağımız zaman eğer internetten indirdiysek yada bize ait olmayan bir kaynaktan kopyaladıysak ilk olarak  dosya uzantısını kontrol etmemiz gerekir. Örneğin bir resim dosyasının uzantısı .exe şeklinde olması hiçte masum bir durum değildir.
Bilgisayarımızın Klasör seçenekleri ayar kısmında "Bilinen dosya türleri için uzantıları gizle" gibisinden bir seçenek bulunmaktadır. Eğer bu seçenek aktifse; bu bizim için bir risk teşkil edebilir. Çünkü uzantısı exe şeklinde olan bir uygulamanın pdf ikonuyla birlikte bir pdf dosyasıymış gibi gösterilmesi halinde bu zararlı yazılmı farkında olmadan çalıştırabiliriz.
O yüzden, dosya uzantıların görünür olması sizin böyle hilelerden korunmanıza yardımcı olabilir.
Windows içinde dosya uzantılarını görünür yapmak için;

Başlat >> Denetim Masası >> Görünüm ve Kişiselleştirme >> Klasör Seçenekleri içinde Görünüm sekmesine gelinir ve "Bilinen dosya türleri için uzantıları gizle" seçeneğindeki işaret kaldırılır.

[Resim: lmxpqlie.png]

Bu aşamadan sonra bilgisayarınızda bulunan dosyaların uzantısı görünür olacaktır. İnternetten indirdiğimiz ve bilgisayarımıza yeni kopyaladığımız dosyaları açmadan önce, dosyaların uzantısını kontrol edip eğer beklediğimiz dosya türüne ait bir uzantısı ise ozaman açmalıyız. Hatta ne olursa olsun açmadan önce bir virüs taramasından geçirmemiz yararımıza olacaktır.

Yine önemli olan hususlardan biri de; zararlı yazılımların sadece ".exe" şeklinde olmadığıdır. Genelde uzantıda exe olup olmamasına bakılır fakat zararlı yazılımlar ".com" ".src" uzantılı da olabilir. Bu kesinlikle gözardı edilmemelidir. Bu uzantılar pek bilinmez fakat exe gibi çalıştırılabilir uygulamalara aittir. Yani bir exe uzantısını .com yada .scr şeklinde değiştirildiğinde de uygulama aynı şekilde çalışacaktır.

Örneğin internetten bir arşiv dosyası indirdiğiniz. Dosyada istediğiniz dosyalara ek olarak bir url adresi içeren dosya var. ve sizin ilgi alanınızla ilgili bir site adresi gibi gözüküyor. Dosyanın adı da; "www.falanfilan.com" ikonu da internet tarayıcısı ikonu. Normal bir kullanıcı bunu internet adresi gibi algılayıp çalıştırabilir. Sonrasında ise iş işten geçmiştir çoktan. Uzantının exe gibi çalıştırılan bir uzantı olduğunu bilmeyen biri için bir risk olduğunu söyleyebiliriz.
Yani sadece exe uzantılı dosyalara değil her tür uzantıdaki dosyaya temkinli yaklaşmak gerekmektedir.

Ek olarak; şüphelendiğiniz dosyalar olursa açmadan önce analiz için bize gönderebilirsiniz diyerek, konumuzu sonlandırıyoruz...]]> <![CDATA[Keylogger Nedir? Nasıl Korunulur?]]> https://forum.turkishcode.com/konu-keylogger-nedir-nasil-korunulur.html Mon, 05 Oct 2015 14:52:36 +0000 Administrator]]> https://forum.turkishcode.com/konu-keylogger-nedir-nasil-korunulur.html
Keylogger'lar, Yazılım üzerinde çalışan ve Donanım üzerinde çalışan olarak ikiye ayrılır.
 
Donanımla Çalışan Keylogger : Klavye ile anakart arasına takılan, küçük ve tespit edilmesi güç olan aparatlardır. Klavyeden basılan tuşları içinde bulunan belleğe kaydeder ve bunun için sistemde herhangi bir yazılımın kurulmuş olmasına gerek duymaz.
 
Yazılımla Çalışan Keylogger : Klavyeden basılan tuşları kaydeden yazılımlardır. Bilgisayar ve internet kullanım oranlarının her geçen gün arttığı ve yüksek olduğu günümüzde herkes için bir tehdit unsurudur. Keylogger'lar güvenlik içinde kullanılabilir fakat biz daha çok casusluk amacıyla kullanımına ve ne tür önlemler alabileceğimize değineceğiz. Güvenlik için kullanımına; ebeveynlerin çocuklarını internet başındayken takip etmek için kullanımı örnek olarak verilebilir.
Yazılım şeklinde çalışan bu türdeki casus yazılımlar çok gelişmiş özelliklere sahiptir ve normal bilgisayar kullanıcıları tarafından tespit edilmesi güçtür. Bazı gelişmiş türleri, tuş kaydının yanı sıra anlık ekran görüntüsünü de kayıt altına alıp saldırgana gönderebilirler.
E-Mail, Bankacılık, sosyal medya ve bilgisayarda kullandığımız her türlü şifrelerimiz, bilgisayar aracılığıyla yaptığımız yazışmalar kısacası klavye ile yaptığımız tüm işlemler saldırgan tarafından ele geçirilebilir. Şifrelerimiz ne kadar güvenli ve karmaşık olursa olsun, keylogger karşısında bunun bir önemi yoktur. Çünkü saldırgan direk bizim elimizden girilmiş olan bilgileri ele geçirmiş olacaktır.
 
Keylogger yazılımları nasıl bulaşır ?
Daha çok saldırgan tarafından gönderilen tuzaklanmış bir e-posta, internetten indirilen normal programlara enjekte edilmiş halde,  yada ziyaret ettiğimiz sitelerden bulaşmakla birlikte saldırganın bilgisayarımızı fiziki erişimi varsa direkt olarak saldırgan tarafından sistemimize yüklenebilir.
 
Keylogger'dan Korunmak İçin Ne Yapmalıyız?
- İşletim sistemimizi güncel tutup, güncelleştirmeleri tam ve zamanında yapmalıyız.
- Sistemimizde iyi bir antivirüs programı bulundurup güncellemelerini eksiksiz olarak yapmalıyız.
- Bankacılık işlemleri, e-posta gibi işlemleri güvenli olmayan bilgisayarlardan gerçekleştirmemeliyiz. İnternet Kafe gibi ortamlarda Keylogger gibi casus yazılımların kurulmuş olabileceğini göz önünde bulundurarak hareket etmeliyiz.
- Önemli şifrelerimizle giriş yapmamız gereken formlarda Ekran Klavyesi kullanarak giriş yapabiliriz.
-  Bilgisayarla birlikte otomatik olarak başlatılan programları sık sık kontrol edip; bilgimiz dışında çalışan bir uygulama var mı diye bakabiliriz. Bilgisayarla otomatik olarak başlatılan programları : Başlat >> Çalıştır >> Msconfig >> Başlatma Sekmesi altından kontrol edebiliriz. Burada bilgimiz dışında çalışan ve şüphelendiğimiz uygulamalar varsa çalışan dosyaya virüs taraması yapabilir, çalışan uygulamanın ne olduğu hakkında fikrimiz yoksa; internette aratıp uygulama hakkında bilgi alabiliriz.
-  Ayrıca, Anti-Keylogger uygulamaları da mevcuttur ve bunları da kullanabiliriz.
- Bilmediğimiz kişilerden gelen şüpheli e-postaları kesinlikle açmamalıyız. Bize para yada karşılıksız birşeyler vaat eden e-postalardan uzak durmalıyız. Bunun yanı sıra, Resim yada Elektronik bir döküman olduğu iddia edilen dosya, .exe, .com gibi uzantılara sahipse kesinlikle açmamalıyız. Güvenilir olmayan sitelerden program yada dosya indirmemeliyiz.
- Bilgisayarımıza taktığımız harici diskleri/bellekleri kullanmadan önce virüs taramasından geçirmeliyiz.
- Ofis gibi birden fazla kişinin çalıştığı ortamlarda bilgisayarımızın başından ayrıldığımız sürelerde CTLR – L kısayoluyla oturumu kilitlememiz de faydalı olacaktır.
 
Bu tür zararlı yazılımlar kaydettikleri verileri e-mail yoluyla yada internet sayfasına post yöntemiyle saldırgana göndermektedir. Eğer sisteminize bu tür bir zararlı yazılımın bulaştığını tespit ederseniz; bilgisayarınız internet bağlantısını kesip, zararlı yazılımın bulaşmadığı bir cihazdan, internet hesaplarınıza ait tüm şifrelerinizi değiştiriniz.
Zararlı yazılımı tamamen kaldırılmadan hesaplarınıza tekrar giriş yapmayınız.
Eğer zararlı yazılımı kaldırma konusunda yeterli bilginiz yoksa yada başarılı olamadıysanız sitemizden destek alabilirsiniz.
]]>
Keylogger'lar, Yazılım üzerinde çalışan ve Donanım üzerinde çalışan olarak ikiye ayrılır.
 
Donanımla Çalışan Keylogger : Klavye ile anakart arasına takılan, küçük ve tespit edilmesi güç olan aparatlardır. Klavyeden basılan tuşları içinde bulunan belleğe kaydeder ve bunun için sistemde herhangi bir yazılımın kurulmuş olmasına gerek duymaz.
 
Yazılımla Çalışan Keylogger : Klavyeden basılan tuşları kaydeden yazılımlardır. Bilgisayar ve internet kullanım oranlarının her geçen gün arttığı ve yüksek olduğu günümüzde herkes için bir tehdit unsurudur. Keylogger'lar güvenlik içinde kullanılabilir fakat biz daha çok casusluk amacıyla kullanımına ve ne tür önlemler alabileceğimize değineceğiz. Güvenlik için kullanımına; ebeveynlerin çocuklarını internet başındayken takip etmek için kullanımı örnek olarak verilebilir.
Yazılım şeklinde çalışan bu türdeki casus yazılımlar çok gelişmiş özelliklere sahiptir ve normal bilgisayar kullanıcıları tarafından tespit edilmesi güçtür. Bazı gelişmiş türleri, tuş kaydının yanı sıra anlık ekran görüntüsünü de kayıt altına alıp saldırgana gönderebilirler.
E-Mail, Bankacılık, sosyal medya ve bilgisayarda kullandığımız her türlü şifrelerimiz, bilgisayar aracılığıyla yaptığımız yazışmalar kısacası klavye ile yaptığımız tüm işlemler saldırgan tarafından ele geçirilebilir. Şifrelerimiz ne kadar güvenli ve karmaşık olursa olsun, keylogger karşısında bunun bir önemi yoktur. Çünkü saldırgan direk bizim elimizden girilmiş olan bilgileri ele geçirmiş olacaktır.
 
Keylogger yazılımları nasıl bulaşır ?
Daha çok saldırgan tarafından gönderilen tuzaklanmış bir e-posta, internetten indirilen normal programlara enjekte edilmiş halde,  yada ziyaret ettiğimiz sitelerden bulaşmakla birlikte saldırganın bilgisayarımızı fiziki erişimi varsa direkt olarak saldırgan tarafından sistemimize yüklenebilir.
 
Keylogger'dan Korunmak İçin Ne Yapmalıyız?
- İşletim sistemimizi güncel tutup, güncelleştirmeleri tam ve zamanında yapmalıyız.
- Sistemimizde iyi bir antivirüs programı bulundurup güncellemelerini eksiksiz olarak yapmalıyız.
- Bankacılık işlemleri, e-posta gibi işlemleri güvenli olmayan bilgisayarlardan gerçekleştirmemeliyiz. İnternet Kafe gibi ortamlarda Keylogger gibi casus yazılımların kurulmuş olabileceğini göz önünde bulundurarak hareket etmeliyiz.
- Önemli şifrelerimizle giriş yapmamız gereken formlarda Ekran Klavyesi kullanarak giriş yapabiliriz.
-  Bilgisayarla birlikte otomatik olarak başlatılan programları sık sık kontrol edip; bilgimiz dışında çalışan bir uygulama var mı diye bakabiliriz. Bilgisayarla otomatik olarak başlatılan programları : Başlat >> Çalıştır >> Msconfig >> Başlatma Sekmesi altından kontrol edebiliriz. Burada bilgimiz dışında çalışan ve şüphelendiğimiz uygulamalar varsa çalışan dosyaya virüs taraması yapabilir, çalışan uygulamanın ne olduğu hakkında fikrimiz yoksa; internette aratıp uygulama hakkında bilgi alabiliriz.
-  Ayrıca, Anti-Keylogger uygulamaları da mevcuttur ve bunları da kullanabiliriz.
- Bilmediğimiz kişilerden gelen şüpheli e-postaları kesinlikle açmamalıyız. Bize para yada karşılıksız birşeyler vaat eden e-postalardan uzak durmalıyız. Bunun yanı sıra, Resim yada Elektronik bir döküman olduğu iddia edilen dosya, .exe, .com gibi uzantılara sahipse kesinlikle açmamalıyız. Güvenilir olmayan sitelerden program yada dosya indirmemeliyiz.
- Bilgisayarımıza taktığımız harici diskleri/bellekleri kullanmadan önce virüs taramasından geçirmeliyiz.
- Ofis gibi birden fazla kişinin çalıştığı ortamlarda bilgisayarımızın başından ayrıldığımız sürelerde CTLR – L kısayoluyla oturumu kilitlememiz de faydalı olacaktır.
 
Bu tür zararlı yazılımlar kaydettikleri verileri e-mail yoluyla yada internet sayfasına post yöntemiyle saldırgana göndermektedir. Eğer sisteminize bu tür bir zararlı yazılımın bulaştığını tespit ederseniz; bilgisayarınız internet bağlantısını kesip, zararlı yazılımın bulaşmadığı bir cihazdan, internet hesaplarınıza ait tüm şifrelerinizi değiştiriniz.
Zararlı yazılımı tamamen kaldırılmadan hesaplarınıza tekrar giriş yapmayınız.
Eğer zararlı yazılımı kaldırma konusunda yeterli bilginiz yoksa yada başarılı olamadıysanız sitemizden destek alabilirsiniz.
]]>