Personal Security Chapter Two ( Kişisel Güvenlik Bölüm 2 )
Kişisel güvenlik konuları hakkında ki birinci yazımın devamıdır.
Önce ki yazım da Phishing ve Zararlı programlar dan bahsetmiştik şimdi ise diğer konulara değinelim..
A - Vulnerabilities - Güvenlik Açıkları & Bug – Hatalar
Güvenlik açıkları ve hataları hepimiz duymuş olmalıyız ki genel olarak web üzerinde bu hataların çoğunlukta olduğu görülmekte. Fakat işletim sistemlerinde de ortaya çıkabilecek çeşitli sistem hataları da görülmektedir.
Kötü niyetli şahıslar bu açıklar sayesinde bazı yetkiler kazanabilmektedirler. Örn ; Uzaktan komut çalıştırabilme, okuma yazma hakları, dosya gönderimi ve Denial Of Service saldırıları yapma imkanına sahip olurlar.
Bu güvenlik açıklarına karşın işletim sistemlerinizin güncel güvenlik yamalarını mutlaka kurmalı ve kullanmalısınız. Bug s (Hatalar) konusuna gelecek olursa bir nevi güvenlik açıklarıdır fakat sonradan yüklenmiş olan Third party programlar tarafından ortaya çıkarlar. Örn ; Winamp, ICQ, Flashget vB..
Bug lar genelde kod hatalarından kaynaklanan hata çeşitleridir ve saldırgana uzaktan yetki sağlayabilirler.. Bug ların yamalanması konusunda çözüm olarak, kullandığınız programların güncel sürümlerini yüklemek ve olası bug hatalarının yamalarını yüklemekle bu işi çözebilirsiniz.
B – Diğer Kişisel Güvenlik Konuları (Okumadan Geçmeyiniz)
.Web Üzerinden Zararlı Scriptler
World Wide Web üzerinde gezerken birçok sitede ActiveX denetimli yazılımların çalıştığını görmekteyiz. Bu yazılımların birçoğu güvenilirken, büyük çoğunluğu da zararlıdır. Web üzerinden ActiveX uygulamalarını yüklerken mutlaka AntiVirus yazılımlarınız aktif olsun sonradan pişman olabilirsiniz.
Bu tür zararlı kod ve yazılımlardan korunmak için tarayıcı olarak Internet Explorer ‘a alternatif olarak Mozilla Firefox tercih edilebilir.
.CSS - XSS ( Cross Site Scripting )
Yıllardır bilinen fakat hala web programcılarının göz ardı ettikleri açıklardır. XSS, Kullanıcının girdi sağlayacağı sayfalarda, kullanıcı tarafından girdiye script'ler gömülerek yapılan saldırılardır. Bunlar bazen direk kullanıcının kendisi tarafından, ya da onu başka bir isteğe yönlendirmek isteyen bir şahıs tarafından yapılıyor olabilirler..
Genel olarak cross site scripting açıkları saldırgan kişilerin sistemi deneme*yanılma metoduyla bulması ile ortaya çıkar. Bu açıkların bulunması ile saldırgan, başka bir domainden, açığın bulunduğu domain ve sayfanın bilgilerini, session bilgilerini ve diğer obje değerlerini çalmasına olağan sağlar.
Kısaca her link’e acele edip hemen tıklamayınız. Özellikle maillerinize gelen bilgiler de mail html kaynaklı ise mutlaka tıklamanız gereken linklerin üzerine gelip bakınız ya da kopyala-yapıştır metodu ile web tarayıcınıza yapıştırıp kontrol ediniz...
Cuma Şub. 27, 2009 7:22 pm