En Popüler Sayfalar

Arşivim

Etiketlerim

Yazılara e-mail ile abone ol

E-posta adresiniz:

Delivered by FeedBurner

Arama Motoru

rtyucel.wordpress.com: Mesleki Eğitim BT blogu

Yükleniyor...
spam etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
spam etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

Salı, Mayıs 13, 2008

Sistem Güvenliği Modülü (Öğrenme Faaliyeti -1 Özet)

Virüs
Bir programın içine, kendi program kodlarını ekleyen ve çalıştırıldığı yerdeki uygun programlara da bulaşarak çoğalan, girdiği sistem ve dosyalara zarar veren program yada kod parçacıklarına virüs denir.

Bir programın virüs olabilmesi için, kendisini izinsiz olarak başka programlara ekleyerek çoğalan bir işleve sahip olması gerekir. Bilgisayar virüsleri sadece program kodları ile sisteme bulaştıkları için canlılara biyolojik olarak bulaşamazlar.
Peki bu bilgisayar virüsleri nasıl bulaşır? Virüsün bulaşması için, virüs kodunun sistemde bir şekilde çalışır hale gelmesi gerekir. Virüsleri, bulaşma şekline göre sınıflarsak;

Dosyalara bulaşan virüsler: Bu virüslerin büyük bir kısmı çalıştırılabilen (EXE, COM uzantılı) dosyalara bulaşır. Virüs, kodlarını genellikle dosya kodlarının sonuna ekler. Dosyaya eklenen kodlar dosyanın boyutunu değiştirir (Bazı virüsler, dosya içindeki boş yerlere yazarak, dosya boyutunun değişmesini de engeller; chernobyl gibi). Dosya çalıştırıldığında virüste kendi kodlarını çalıştırırarak zarar verecek eylemlerine başlar. SYS, DRV, BIN, OVL, OVY uzantılı dosyalara bulaşan virüsler de vardır. Bazı virüsler ise yerleştikleri yerde uykuda kalarak hiçbir faaliyette bulunmaz. Virüsün aktif olacağı bir tarih vardır. Bilgisayarın sistem tarihi ile virüsün tarihi aynı güne isabet ettiğinde zarar verme işlemine başlar.

Boot sektörü virüsleri: Boot sektör, sabit diske ait tüm bilgilerin saklandığı ve bir program vasıtası ile işletim sisteminin başlatılmasını sağlayan yerdir. Boot sektörde, diskin formatı ve depolanmış verilerin bilgileriyle DOS'un sistem dosyalarını yükleyen boot programları bulunur. Disketin de boot sektörü vardır. Bir boot virüsü boot dosyalarına bulaştığında, bu disk veya disketten bilgisayar açılmaya çalışıldığında ya açılış dosyalarını bozarak bilgisayarın açılmasına engel olur yada açılışta sistemin belleğine kopyalayarak her çalışan programa bulaşma imkanını elde eder. Sabit diskin ilk fiziksel sektörlerinde diskin Master Boot Record'u (MBR-Ana Boot Kaydı-) ve Partition (Bölüm) Tablosu vardır. Diskin MBR 'sinin içindeki Master Boot Programı partition tablosundaki değerleri okur ve boot edilebilir partition'ın başlangıç yerini öğrenir. Sisteme o adrese git ve bulunduğun ilk program kodunu çalıştır komutunu gönderir. Bu virüslere Master Boot Record Virüsleri denir. Multi-Partite Virüsler ise Boot Sektörü virüsleri ile Master Boot Record virüslerinin bileşimidir. Hem MBR'a hemde boot sektöre bulaşır ve çalıştırılabilir dosyaları bozarak yayılırlar.

Ağ Virüsleri: Mevcut yerel ağ yada internet üzerinden paylaşılan klasör, sürücü ve açık port vb. hedefleri kullanarak bulaşır. Yerleştiği açık sistemden ağdaki diğer sistemlere yayılmaya, ağı meşgul tutarak yavaş çalışmasına neden olur.

Makro Virüsleri: Microsoft Word, Microsoft Excel ve Microsoft Access gibi office programlarına daha işlevsellik katmak için bir programlama dili yardımıyla makro hazırlanıp bir düğme, kısayol vb. aracılığıyla ile çalıştırılabilir. Makrolar belge ile taşındığı için belge açıldığında virüsün makro kodu çalışmaya başlar. Günümüzde e-posta ile gönderilen sunu, belge, elektronik tablo ekli dosyalar vasıtasıyla daha çok yayılma ortamı bulmuştur.

Trojan (Truva Atları)
Adını Çanakkale’de bulunan efsane tahta attan almıştır. Tarihi Truva (Troya) kenti, etrafı büyük surlarla kaplı ve iyi korunan bir kentti. Kentin savunması çok iyi olduğu için ele geçirilememiş. Çare olarak şehir içine asker sızdırılmak istenmiş. Büyük tahtadan bir at yapılarak içine askerler yerleştirilmiş. Kuşatmanın başarısız olduğunun işareti olarak devasa tahta at şehirin önüne bırakılmış. Düşmanların gitmesi ile tahta at merak edildiği için şehir içine alınmış. Şehir kurtarıldı diyerik eğlenceler düzenlenmiş. Gece geç vakit olup uygun ortam oluştuğunda tahta at içinde gizlenen askerler dışarı çıkıp içeriden şehrin kapılarını açmışlar. Dışarıda bekleyen diğer askerler açık kapıları kullanarak şehir hakimiyetini ellerine geçirmişler.

Spy (Casus)
Türkçe karşılığı casus olmakla birlikte aslında istenmeyen ve tanıtımını yapmak istediği internet sayfalarını açar. Sizi istediği internet site yada siteleri açmaya zorlayan bu spylar reklam yapma amacındaki yazılımlardır. Bazen explorer giriş sayfasını, kendi sayfasını ekleyerek değiştirilmez duruma getirir. Sisteminizdeki bilgileri e-posta kullanarak sistem dışına gönderebilir. E-posta isminizi kullanarak kendi tanıtımınıda yaparak çoğalabilirler. Genellikle ActiveX leri kullanarak sisteme sızarlar. Bir internet sayfası açıldığında yükleme için Evet-Hayır gibi sorulara onay verdiğinizde spy bilgisayarınıza girmiş olabilir. Görünür büyük bir zararı olmamakla birlikte, istenmeyen sayfaların sürekli çıkması sıkıcı bir durum oluşturduğu için istenmez.

Worm (solucan)
Solucanlar(worm) internet bağlantısı aracılığıyla bulaşan ama dosyalara ve önyükleme(boot) sektörlerine tesir etmeyen yazılımlardır. Bilimsel olarak solucanlar tamamen virüs tanımına uymazlar.Solucanları virüsten ayıran özellik, kendi başlarına bağımsız şekilde çalışabilir ve bir taşıyıcı dosyaya ihtiyaç duymadan ağ bağlantıları üzerinde yayılabilir olmalarıdır. Solucanlar sisteminizdeki elzem dosyaları tahrip etmek , makinenizi büyük ölçüde yavaşlatmak ve bazı gerekli programların çökmesine neden olmak gibi bütün olası zararları yaratabilme yeteneğindedirler.

Dialer
Çevirmeli telefon bağlantısı yapıldığında, sisteme sızıp sizin izniniz olmadan yurtdışı bağlantılı ücretli telefon araması yaparak, telefon faturanız üzerinden para kazanma yöntemidir. Dialere kapılan kullanıcı beklemediği bir telefon faturası ile karşılaşabilir. Bedava mp3, bedava program, crack linklerinin tıklanması, burayı tıkla veya tamam düğmeleri ile sitedeki java programı çalıştırılarak sisteminizi tuzağın içine çeker. Her ne kadar kapatmaya çalışsanızda tekrar tekrar açılmaya davet eder.

Spam (önemsiz posta)
Reklam, duyuru, propoganda yada tıklama ile para kazanma amacı güderek talep olmadığı halde sürekli olarak e-postanıza gelen iletilerdir. E-posta adresleri internet üzerinden yada üyelik isteyen sitelerin üye listelerinin çalınması yolu ile listeler oluşturulur. Gönderilen bir e-posta, sistemde kayıtlı tüm e-posta hesaplarına topluca iletilir. Spam gönderici açısından çok küçük bir harcama ile gerçekleştirilebilirken mali yük büyük ölçüde mesajin alıcıları veya taşıyıcı, servis sağlayıcı kurumlar tarafından karşılanmak zorunda kalınır. Genelde 3 ayrı kullanım amacı sayılabilir:

UCE (Unsolicited Commercial e-mail- Talep Edilmemiş Ticari e-posta) bir ürünü yada hizmeti ucuz maliyet ve daha çok kitleye tanıtma amacı güder.

UBE (Unsolicited Bulk e-mail Talep Edilmemiş Kitlesel e-posta) politik bir görüşün propagandasını yapmak yada bir konu hakkında kamuoyu oluşturmak amacı ile gönderilen e-posta iletileri de olabilir.

MMF (Make Money Fast – Kolay Para Kazanın) birbirini üye yaparak zircirleme para kazanma yolunu seçenlerin seçtiği yöntemdir. E-posta gelen kişinin 3 yada 5 kişi üye yapıp kayıt paralarını bir üst yöneticiye ödemeleri istenir. Burada bir başka yöntem ise uydurma bir kehanet ile alınan e-postanın ilet yapılmaması sonucu kehanetin bu kişinin başına geleceği sömürüsü ile mesaj yayılmaya çalışılır.

Virüs ve Casuslardan korunmak için;

  • Otomatik güncelleştirme yapılabilecek lisanslı işletim sistemi kullanıp, sık aralıklarla güncelleştirmeleri takip edin.
  • Sisteminize girişte parola kullanın. Kilitlenmeyen kapının güvenliği olmaz.
  • Giriş için kullanıcı tanımlayın ve administrator girişide dahil olmak üzere parola atayın.
  • Mutlaka antivirüs koruma yazılımı kullanın ve sık sık güncelleyin.
  • Güvenlik duvarı (firewall) kullanın.
  • Güvenmediğiniz sitelerdeki onay ve yüklemeleri yapmayın. Crack & serial, adult gibi sitelerin çoğunluğu virüs, trojan ve spy barındırırlar.
  • Güvenmediğiniz sitelerden özellikle bedava (free) dosyaları yüklemeyin. Çoğunluğu virüs yada casus yazılım taşır.
  • Bilgisayarınıza taktığınız CD, flashdisk, disketleri önce antivirüs programı ile test edin
  • MSN veya e-posta ile gelen dosyaları ihtiyacınız değilse açmayın. Gönderen, iletinin virüs içerdiğinin farkında olmayabilir.
  • Emin olamadığınız office belgelerinin makrolarını etkinleştirmeden açın.
  • Düzenli aralıklarla sisteminizin yedeğini alınız.
  • Düzgün çalışır durumdaki güncel hali ile diskinizin eşkopyasını (image dosyasını) alın.
  • Diskinizi bölümlendirip, belgelerinizi ve çalışmalarınızı D: sürücüsünde tutarak C: sürücüsünü koruma kartı yada koruma yazılımı (ör.deepfreeze) ile koruyun.
  • Bazı yeni kurulumlarda sayfa içindeki flash, java applet ve scriptlerin yüklenme ihtiyacı olabilir. Bu tip yükleme ihtiyaçlarını güvenilir sitelerden yapınız.



Devamını okuyun...>>

Gönderen rtyucel zaman: 13:53 0 yorum  

Etiketler: , , , , , ,

Sistem Güvenliği Modülü

Ağ Temelleri dersine ait Sistem Güvenliği isimli 5.modülünü indirmek için
Devamını okuyun...>>

Gönderen rtyucel zaman: 10:24 0 yorum  

Etiketler: , , ,

Cuma, Nisan 18, 2008

MSN ve Güvenlik

Okulumuz elektrik-elektronik alanı öğretmenlerinden aynı zamanda proje hazırlama ve haberleşme kulübü danışman öğretmenlerinden Murat ARICAN'ın yazmış olduğu MSN ve Güvenlik isimli makaleyi okumak için
Devamını okuyun...>>

Gönderen rtyucel zaman: 01:33 0 yorum  

Etiketler: , ,

Cumartesi, Nisan 05, 2008

SPAM (İstenmeyen Posta) Nedir?

Aşağıdaki yazı istenmeyen postalara (spam) karşı mücadele veren Türk Anti Spam Organizasyonu (TASO)'nun web sitesinden bilgilendirme amaçlı olarak alınmıştır.




Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesaji alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi Spam olarak adlandırılır. Spam çoğunlukla ticari reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ürünlerin, çabuk zengin olma kampanyalarının, yarı yasal servislerin duyurulması amacına yöneliktir. Spam gönderici açısından çok küçük bir harcama ile gerçekleştirilebilirken mali yük büyük ölçüde mesajin alıcıları veya taşıyıcı, servis sağlayıcı kurumlar tarafından karşılanmak zorunda kalınır.

Internet kullanıcıları üzerindeki etkileri incelendiğinde iki tip Spam vardır. Email aracılığıyla gönderilen spam doğrudan gönderilen mesajlarla, bireysel kullanıcıları hedef alır. Email spam listeleri genellikle Usenet gönderilerinin taranması, tartışma gruplarının üye listelerinin çalınması veya web üzerinden adres aramalarıyla oluşturulur. Email tipindeki spam gönderileri tipik olarak alan kullanıcının masraf yapmasına sebep olur. Email erişimi için süreye bağlı telefon parası ödeyen her kullanıcı için bir bedel ortaya çıkması kaçınılmazdır. Bununda ötesinde, spam maillerinin taşınmasının servis sağlayıcılar ve diğer on-line servisler üzerinde oluşturduğu mali yük de doğrudan abonelere yansıyacaktır.

E-posta yolu ile gönderilen spam türlerinden ticari içerikli olan UCE (Unsolicited Commercial e-mail- Talep Edilmemiş Ticari e-posta) adından da anlaşılacağı gibi istemediğiniz halde size gönderilen bir ürünü yada hizmeti tanıtıcı elektronik posta iletileridir.

İçeriğinin mutlaka ticari olması gerekmeyen UBE (Unsolicited Bulk e-mail Talep Edilmemiş Kitlesel e-posta), aynı anda yüzbinlerce e-posta hesabına gönderilen e-posta iletileridir. Bu iletiler ticari içerikli olabileceği gibi politik bir görüşün propagandasını yapmak yada bir konu hakkında kamuoyu oluşturmak amacı ile gönderilen e-posta iletileri de olabilir. Spam hakkında önemli bir nokta, bir iletinin spam olarak nitelendirmek için kullanılacak ölçütün iletinin içeriği ile hiç alakalı olmamasıdır. Herkesin üzerinde hemfikir olduğu, önemli bir toplumsal duyarlılığa sahip bir konu hakkında görüş bildirmek için kitlesel olarak gönderilen bir iletide aslında spam olarak nitelendirilebilir.

Bir diğer sık rastlanılan e-posta spam tipi ise MMF (Make Money Fast "Kolay Para Kazanın") iletileri; zincir iletiler yada piramit benzeri pazarlama yapıları ile ilgili gelen iletilerdir. Piramitin en üstündeki isme para gönderip listenin altına kendinizi eklediğinizde para kazanmaya başlayacağınıza ilişkin iletiler bu tip spam iletilerine örnek olarak verilebilir.

Email türündeki spam'in rahatsız edici bir tipi ise, iletinin tartışma listelerine gönderilmesi durumudur. Bir çok tartışma listesinde, kimi işlemler sadece liste üyeleri tarafından gerçekleştirilebildiğinden, spam göndericileri, mümkün olduğu kadar çok listeye üye olmaya çalışarak, liste üyelerinin adreslerini temin ederler.

Diğer bir Spam tipi ise, iptaledilebilir (cancellable) Usenet mesajları aracılığı ile yapılan spamdir. 20 veya daha fazla haber öbeğine aynı anda gönderilen bir ileti spam kapsamında incelenir. Usenet kullanıcıları açısından bu kadar çok sayıda haber öbeğine gönderilen bir iletinin genellikle öbeklerin çoğu, hatta hepsi açısından konu dışı kaldığı tesbit edilmiştir. Bu tür spam, sıklıkla haber öbeklerini okuyan ancak çok ender veya hiç gönderi yapmadıklarından email adresleri elde edilemeyen kullanıcı grubunu hedefler. Usernet spamleri haber öbeklerini reklemlar veya ilgisiz iletilerle doldurarak kullanıcı açısından faydasız ve kullanılması zor hale getirir.
Devamını okuyun...>>

Gönderen rtyucel zaman: 04:14 0 yorum  

Etiketler: , , ,

Kaydol: Kayıtlar (Atom)
website counter

Add to Google Reader or Homepage