20 Ekim 2014 Pazartesi

BİLİŞİM DOSYASI : İNTERNET GÜVENLİĞİNİZİ RİSKE ATMAYIN /// ÖNLEMLERİNİZİ ALIN

 

1.     Bir sistemde bir güvenlik açığı varsa birgün mutlaka kullanılır.

Sistemdeki güvenlik açıklarının şimdiye kadar kullanılmamış olması ileride de kullanılmayacağı anlamına gelmez. Ayrıca güvenlik açıklarından yararlanılarak iz burakmadan birtakım bilgiler ele geçirilmiş de olabilir. Güvenlik açığının kullanılmış olması zarar verme anlamına gelmez.

2. Güvenli sistemlerin zayıf noktası zayıf şifrelerdir.

Yapılan öncemli saldırılardan biri şifre deneme saldırılarıdır. Sistemlerdeki bir noktadaki zayıf bir şifre, diğer noktalarında ele geçirilmesine neden olabilir.

3. Herhangi biri sizden izinsiz sizin bilgisayarınızda bir program çalıştırabilirse, o bilgisayar artık size ait değil demektir.

4. Sistemler sistem yöneticisinin (admin) güvenirliği kadar güvenlidir.

5. Internet üzerinden yapılan işlemlerde kendinizi tamamen gizlemeniz mümkün değildir.

6. Kullanıcı tarafında sağlanmaya çalışılan güvenlik işe yaramaz.

7. Hiçbir zaman Trojan ve Virüslerden %100 güvende olunamaz.

8. Hiçbir Firewall saldırıları %100 engelleyemez.

9. Algoritmaları gizli
ifreleme algoritmaları' güvenli değildir.

Bir şifrelemenin algoritması belli ise zayıflıkları ve güçlü yönleri denenerek açığa çıkar. Yüzlerce, binlerce kişi tarafından denenerek Algoritmanın gücü ispatlanmış olur. Algoritması gizli şifrelemelerin, algoritmayı oluşturan tarafından görülemeyen basit açıkları olabilir.

10. Eğer bir şifre gerekmiyorsa ortada şifreleme yoktur, kodlama vardır.

11. Şifreler kullanıcı bilgisayarında ancak başka bir şifre ile şifrelenerek güvenli bir şekilde saklanabilir.

12. Bir site yayınlanmamış olsa bile ağa bağlı ise güvende değildir.


Hazırlık aşamasında bir sitenin duyurulmamış, domain adı alınmamış, yönlendirme yapılmamış olsa bile eğer networke bağlı ise ve hazırlayanlar sayfalara bir şekilde erişebiliyorsa başkaları da erişebilir. Bu nedenle sistemimi hazırlayayım, güvenlikle ilgili çalışmaları en son yaparım mantığı yanlıştır.
Sunucunun adının yayınlanmamış olması bir seviyeye kadar güvenlik sağlar ancak günümüzde ip,port, güvenlik açığı tarayıcıları çok yaygınlaşmıştır.

Büyük ihtimalle en geç birkaç saat içinde ip adresiniz farklı onlarca güvenlik açığı için taranır. Birtakım programlarla taramalar yapan kullanıcıların haricinde kendi başına otomatik tarama yapıp, bulduğu yerlerin içine sızmaya çalışan programlar (virüs) da yaygınlaşmaktadır. Kendi kişisel bilgisayarınıza herhangi bir firewall programı kurarsanız bu taramaların ne kadar yaygın olduğunu tesbit edebilirsiniz.

13. Yeni demek daha güvenli demek değildir.

 

SAVAŞ KIRÇOVALI

ÖZEL BÜRO HACK TİMİ

[publicize twitter]

[publicize facebook]

[category teknoloji]

[tags BİLİŞİM DOSYASI, İNTERNET GÜVENLİĞİ]

Hiç yorum yok:

Yorum Gönder

Hakkımızda

Fotoğrafım
BU BLOG ÖZEL BÜRO GRUBU'NA AİTTİR. RESMİ WEB SİTEMİZ : http://www.ozelburoistihbarat.com

ÖZEL BÜRO İSTİHBARAT GRUBU