pfSense Güvenlik Duvarı Kural Girme ve Konfigürasyonu 2

Ulusal Bilgi Güvenliği Kapısında yayınlanan diğer yazının devamı niteliğinde olana yazıma buradan erişebilirsiniz.

pfSense Güvenlik Duvarı Kurulumu ve Konfigürasyonu 1

Ulusal Bilgi Güvenliği Kapısında yayınlanan yazıma buradan erişebilirsiniz.

Dosya ve Parola Saklamak için Son Kullanıcıya Yönelik Ücretsiz Güvenlik Uygulamaları

Günümüzde her bilgisayar kullanan insanın saklama ihtiyacı hissettiği belge fotoğraf vb kişisel dokümanları oluyor. Buna ilaveten, interneti aktif kullanan ya da bir sistem vs yöneten kişilerin de saklaması gereken parolaları oluyor. Birden fazla parola olunca bunların hepsini akılda tutmak her insan için kolay olmasa gerek bu yüzden insanlar akıllarında belirli algoritma oluştururarak hatırlamaya çalışıyor ki bu herkes için kolay olacak birşey değil. Saklaması gereken kimilerin de ise durum daha  da vahim, bu kişiler yaş grubu ve bilinçli olması durumuna göre, masasına yapıştırdığı kağıda yazmaktan tutunda, A4 kağıdına yazıp çekmecede saklamaya (ki genelde yoğun kullananlar masa üzerinde unutuyor) ya da biraz daha gençler de excel yada word dokumanlarına yazarak bilgisayarların da saklamayı tercih ediyorlar. Bu durumlar da çok ciddi güvenlik zaafiyeti oluşturuyor. 

Bu yazıda yukarıda bahsettiğim zaafiyetleri önlemek adına, açık kaynak (open source) kodlu ücretsiz dağıtılan iki programdan bahsedeceğim. Bunlardan birtanesi saklama ihtiyacı hissetiğiniz ama açıkta kalan dokumanlarınızı şifreli ortamda saklamanızı sağlayacak olan TrueCrypte programı ile parolalarınızı saklama da kullanabileceğiniz pratik bir uygulama olan KeePass programı. 

Kurulum ve kullanıma geçmeden önce şunu belirteyim, bu programları kullandıktan sonra herşey halloldu, yüzde yüz güvenliği sağladım vs diye sakın ha sakın düşünmeyin ki kaş yaparken göz çıkartmayalım sonra, ama eskiye nazaran daha güvende olduğunuzu söyleyebiliriz. 

İlk olarak TrueCrypte programının kurulumunu ve kullanımını anlatacağım. Bu programı http://www.truecrypt.org/downloads linkinden indirebilirsiniz. (Kendi sitesinden indirmeniz güvenliğiniz için önemlidir.) Kurulum ve kullanım videosunu izlemek için linki kullanabilirsiniz.

Parolalarınızı saklamak için kullanabileceğiniz KeePass programını yine kendi sitesinden http://keepass.info/download.html adresinden indirmeniz önemle önerilir. Bu programı nasıl kurulduğunu ve kullanımını öğrenmek için bu videoyu izleyebilirsiniz.

Not: Bilgiye sahip olarak doğmuş birisi değilim. Öğretmeyi seviyorum ve öğrenmeye çalışıyorum. Konfüçyüs

Hangi işletim sistemi daha güvenli? Windows mu Linux mu?

İşletim sistemleri yazılımcılar tarafından tasarlanan sistemlerdir. “Hatasız kul olmaz.” kaidesi onlar için de geçerlidir. O zaman diyebiliriz ki hatasız işletim sistemi olmaz. Hiç kimse çalışan bir işletim sisteminin yüzde yüz güvenli olduğunu iddia edemez.

İlk olarak inceleyeceğimiz iki işletim sisteminin dünyadaki kullanım oranlarına bakalım. Dünyanın genelinde işletim sistemi kullanım oranına bakarsak, %90-93 lük bir kısmı Windows işletim sistemi kullanırken %0,5-1,0 lik bir kitle Linux işletim sistemini tercih ediyor.( http://statcounter.com/’daki verilere göre) Bunun yanında her geçen gün Linux kullanıcı sayısının arttığını belirtmek gerekir.

Windows işletim sistemi kullanıcısının çok olması kötü niyetli kişilerin ilgisini Windows’taki açıklıklara yöneltiyor. Buna ilaveten Windows’un ücretli olması da korsanların dikkatini çeken diğer bir neden. Durum böyle olunca Windows için yazılan virüslerin, solucan vb kötü niyetli yazılımların sayısı oldukça fazla oluyor, bu da güvenlik riskini artırıyor.

Windows’u güvensiz kılan bir diğer etkende Windows ve yüklediğimiz programlar sistem dosyalarına kolayca erişebilir ve bunları değiştirebilir çünkü Windows işletim sistemi bu yetkiyi veriyor. Sistem dosyalarında yapılan değişikler ya da onları silmek işletim sisteminizin ciddi zarar görmesine ya da göçmesine neden olur. Olaya birde yayılma açısından bakarsak Windows’ta işlerin daha da kötüye gittiğini görebiliriz. Windows işletim sistemimizi ele geçiren bir bilgisayar korsanı ağımızdaki diğer bilgisayarlara da sızabilir ve ya arkadaşlarımızın bilgisayarlarına da e-posta yoluyla bulaşabilir ve onlara da aynı zararları verebilir.

Microsoft firmasının ekonomik ve teknik destek gücü ve ya onlar için anti-virüs programı yazan büyük firmalar bu işletim sisteminin güvenliği için uğraşıyor. Yani Windows’un güvenliği için ciddi bir destek veriliyor. Windows için güvenlik duvarları vb koruma yöntemleri geliştiriliyor ama tüm desteğe ve güvenlik önlemlerine rağmen bilgisayar korsanlarını tamamen durdurmak mümkün olmuyor her geçen gün yeni açıklıklar buluyorlar.

Linux’a bakacak olursak kullanıcı kitlesinin az olmasından dolayı kötü niyetli kişilerin çok fazla ilgilenmemesi şimdilik bir artı olarak görülebilir. Ama son yıllardaki Linux kullanıcısının artmasından dolayı onun için de virüsler yazılmaya başlandığını söyleyebiliriz.

Linux’u güvenli kılan önemli etken kullanıcı sayısının az olmasından ziyade yönetici yetkisi olmadan gizli bir iş yapılamaz sistem dosyalarına zarar verilemez ya da bir program kurulamaz olmasıdır. Dahası eğer birisi bizim şifremizi(yönetici şifresi ile her şey yapılabilir) ele geçirmiş olsa bile sadece bize zarar verebilir ama çevremizdekilere zarar vermek için yayılamaz.  Ayrıca dosya ve klasör izin sisteminin Linux işletim sisteminde kullanıcı/grup temelli olarak okuma/yazma/çalıştır gibi çeşitli türde yetki verilebilir. Bu yönden Linux’un daha güvenli olduğunu savunabiliriz.

Windows işletim sistemi ve onun için yazılan programlar kapalı koddur,  ancak Linux ise bunun aksine açık koddur.  Yani Linux’ta neler olup bittiğini görebiliriz ama Windows kapalı kutu olduğu için içerde neler yapıldığını bilmiyoruz. Linux’un şeffaf olması güvenlik adına bir artıdır çünkü kimse Windows’un arka planda bizi takip etmediğini yaptıklarımızı kayıt altına almadığını iddia edemez.

Linux’un özgür bir yazılım olması arkasında bir patron olmaması onun sahipsiz olduğu anlamına gelmiyor. Aksine Linux’un arkasında on binlerce gönüllü olan uzman, amatör bir sürü yazılımcı var, hatta destekleyen bir sürü ciddi firmalarda var. Bu yüzden bir sürü insan açık kodlu bu sistemi inceleyebiliyor gelişmesine yardım ediyor. Daha fazla göz daha fazla hata görür, bu yüzden de Linux’ta açıklık daha az diyebiliriz.

Linux güvenlik adına bir artıyı da program depolarından dolayı kazanıyor. Eğer bir program indireceğimiz zaman bu depolardaki programcılar tarafından kontrol edilmiş programları indirirsek virüs bulaşma tehlikesinden korunmuş oluruz. Windows’ta ise herhangi bir siteden program indirme olanağı var. Bu nedenle programı indirirken ya da kurarken sisteme virüs bulaştırma ihtimali çok daha yüksektir.

03.09.2012

Recep Özbay

Kaynaklar

http://www.linux.org.tr

http://www.pardus-linux.org

http://www.chip.com.tr/

http://www.whylinuxisbetter.net

http://shiftdelete.net

http://www.turkhackteam.net

http://statcounter.com/

Facebook’da bir üyeyi bekleyen bilgi güvenliği ve mahremiyeti (information security and privacy) tehlikeleri neler olabilir?

Yaklaşık 955 milyon üyesi olan Facebook’un kullanıcılarının birçoğu karşılarındaki bilgi güvenliği ve mahremiyeti tehlikelerinden habersiz. Bu yazıyı yazmamızın amacı Facebook kullanıcılarını bu tehlikelerden haberdar etmek ve önlem almalarını sağlamak.

Facebook kullanıcılarını bekleyen tehlikeleri kullanıcılardan kaynaklanan tehditler ve Facebook’taki teknik açıklıklardan kaynaklanan sorunlar olarak iki başlık altında inceleyebiliriz.

 İlk olarak sorunların önemli bir kısmını oluşturan bilinçsiz kullanıcılardan bahsedelim ve başlarına gelebilecek ya da sebep olabilecekleri tehlikelere bakalım. Bilinçsiz kullanıcıların hiç düşünmeden kendileri hakkında paylaştıkları bilgiler ve arkadaşları bilinçli kullanıcı olsa dahi onlar hakkında paylaştıkları bilgiler sosyal mühendislik yapacak dolandırıcılar için çok güzel bir bilgi havuzudur. Ortamdan gerekli bilgiyi toplayan hırsızlar kişilere özel tuzaklar hazırlıyor ve onlar hakkında bilgi sahibi oldukları içinde o bilgiler sayesinde kurbanlarını ikna edip dolandırıyorlar. Facebook kullanıcıları bu kötü niyetli kişilere fırsat vermemek için gizlilik ayarlarını çok iyi yapmalılar ve çok iyi tanımadıkları kişileri arkadaş sayısını artırma adına eklememelidirler. Bundan başka kişinin paylaştığı siyasi/ideolojik güncellemeler hayatının ilerleyen zamanlarında iş başvurusu vb durumlarda aleyhinde kullanılabilir.

Facebook’un yeni uygulamalarından biri olan “Abone Ol” düğmesi sayesinde arkadaşı olmadığınız kişilerin de güncellemelerini de takip edebilirsiniz ya da birileri sizin güncellemelerinizi takip edebilir. Bu yüzden kişisel bilgilerinizi paylaşırken bilginin özel olmasına göre paylaşımı görebilecek kitleyi sınırlandırmanız gerekmektedir aksi takdirde size özel olan bilgileri arkadaşlarınız dışındaki kişilere yani abonelerinize açmış olursunuz.

Facebook kullanıcıları gizlilik ayarlarını yaptıkları için kendilerini güven içinde hissedebilirler ki bir nebze de olsa doğru sayılır fakat site üzerinde çalışan uygulamaları kullananlar hariç! Çünkü uygulamaları çalıştırmadan önce bizden istenen onaylarda birçok şeye izin veriyoruz. Örneğin arkadaş listemize, kişisel bilgilerimize vb bir sürü hesap bilgilerimize ulaşmalarına, bizim adımıza başkalarının duvarlarında paylaşımda bulunmalarına izin veriyoruz ve bu izinler sayesinde bilgi mahremiyeti tehlikesiyle karşı karşıya kalıyoruz.

Yukarıda örneğini gördüğümüz gibi diğer uygulamaların hepsinde bazı izinler veriyoruz ve bu izinler de güvenlik açığı oluşmasına sebep oluyor.

Facebook’taki bir diğer sorun ise “Beğen” hırsızlığı yani “Like” jacking. Bu aldatmaca sahte(fake) videoların ve fotoğrafların altına ya da bilindik sitelere yerleştirilen  “Beğen” butonlarıyla yapılıyor. Siz hoşunuza giden bir videoyu beğenmek için tıkladığınızda gerçekte arka planda saklı olan link çalışıyor ve sizin isteğiniz ve bilginiz dışında başka bir işlem gerçekleşiyor. İşin daha da kötü tarafı beğendiğinizi düşündüğünüz video ya da resmin duvarınızda paylaşılması sonucu arkadaşlarınız ve onların arkadaşları arasında hızla yayılmasını sağlıyor. Facebook’un “Beğen” butonunu istediğiniz yerde kullanmanıza izin vermesi de bu tehlikeyi artırıyor.

Facebook üyelerinin bilinçsiz kullanımı ya da farkında olmadan likejacking vb yöntemlerle avlanması dışında birde Facebook’taki teknik açıklıklardan kaynaklanan bilgi mahremiyeti tehlikeleri de var. Bu açıklıklar sayesinde kişilerin hesap bilgileri ele geçirilebiliyor ya da arkadaşı olmayan kişiler fotoğraflarına ulaşabiliyor. Bu güvenlik açıklıkları ortaya çıktıktan sonra Facebook tarafında kapatılıyor ama iş işten geçmiş oluyor ki zaten bu son açıklık olmuyor zaman içinde yeni bir gizli giriş kapısı bulunuyor. 

Üyeleri bekleyen diğer bir tehlike de kimlik hırsızlığı saldırısı(pnishing) yöntemi. Kullanıcılara facebook chat programı üzerinden içinde hileli URL bulunan bir mesaj gönderiliyor ve linki tıklayan kullanıcını karşısına iframe içindeki saklı giriş formu çıkıyor. Bu yöntemle bir sürü kullanıcının bilgileri ele geçirilmiştir.

Özetlemek gerekirse facebook üyeleri gelecek günlerde bilgi mahremiyeti sorunu yaşamak istemiyorlarsa çok özel bilgilerini resimlerini vs facebook vb sanal ortamlarda paylaşmamaları gerekmektedir. Paylaştıkları güncellemeleri de kimlerin görebileceği konusunda dikkatli ve hassas olmalıdırlar.

01.09.2012
 Recep Özbay

 Kaynaklar

http://www.clubkasperskyturkey.com

http://www.e-siber.com/

http://threatpost.com/en_us/blogs/new-spin-old-work-home-scam-122211

http://ritcyberselfdefense.wordpress.com

Bilgi Güvenliğiniz İçin Bu Siteyi Takip Edin..

http://www.bilgiguvenligi.gov.tr/