Güvenlik

Güvenlik

"Güvenlik zincirinin en zayıf halkası insandır." - K.M. "Yanlızca iki şey sonsuzdur; evrenin sonsuzluğu ve insanoğlunun aptallığı" - A.E

CAPTCHA ile insan doğrulama

CAPTCHA, insan olmayan sistemleri bir takım insancıl özellikleri kullanarak tespit etmek olarak tanımlanabilir. Son bir aydır siteye onlarca reklam/link içeren spam yorumlar eklenmeye başlandı. Bu iş yorum spamcıları (blogspam comment) olarak sınıflandırılan yazılımlar kullanılarak yapılıyor. Bu programlar web deki formları tarayor ve açık sitelere mesaj ve bağlantılar otomatik olarak bırakılıyor. Bu iz bırakma atraksiyonları tamamen otomatize edilmiş yazılımlarla, pagerank/hit artırmak amacıyla yapılıyor. Siteyi spam dan korunmak için yorum ekleme formuna CAPTCHA güvenlik resmi yerleştirdim. Resimdeki güvenlik kodu ilgili kutuya doğru olarak girilmedikçe eklenen yorum kabul edilmeyecek.

Linux’da şüpheli modüllerin memory dump ile incelenmesi

Geçenlerde NetSec eposta listesinde birisi memory dump için araç tavsiyesi istedi. Konuyla ilgili olarak hem Linux hem de Windows'ta geçerli olan mdd uygulaması bu iş...

Veri sızıntısı ya da TEMPEST nedir ne değildir?

TEMPEST, yüksek lisans yaparken aldığım Bilgi Güvenliği (ISO 27001) dersinde ödev olarak sunumunu yaptığım konu. Türkçe'ye bir elektronik sistemden sızan verilerin fiziksel bağlantı olmadan toplanması,...

iDefense’den güvenlik araçları

iDefense güvenlik ve güvenlik zayıflıklarını tespit konularında çalışmalar yapan bir laboratuvar. Sitelerinde dolaşırken bulduğum sistem yöneticilerinin ve güvenlikçilerin işine yarayabileceğini düşündüğüm birkaç aracı tanıtmak...

Eset’den Yeni Güvenlik Tarayıcısı: SysInspector

Nod32 Antivürüsünün üreticisi ESET'in yni güvenlik tarayıcısı SysInspector ücretsiz olarak indirilebiliyor. Windows NT tabanlı sistemlerde çalışan yazılım kısa bir taramanın ardından sistem hakkında birçok...

Zotob Kurtçuğunun Yazarı Türkiye’den

Zotob üzmeye devam ediyorMessageLabs Zotob ve birkaç varyantından bir Türk'ün sorumlu olabileceğini söyledi. Mytob'u yazan kişi hala bilinmemesine rağmen, e-posta güvenliği konusunda araştırma yapan şirket, Mytob isimli kurçuğun da arkasında aynı kişi olduğuna inanıyor. "Diabl0" takma ismi ve özel Türkçe diyaloglar içeren bazı konuşmalar dışında bilgi yok. (Konuşmaların IRC kanalındaki diyaloglar kaydedilerek elde edildiği söyleniyor)

TC Kimlik Formülasyon Açığı

Kimlik Bilgileriniz Güvende Mi Acaba ? Ara sıra kontrol ettiğim, acaba bugün yine yeni ne yumurtlamışlar diye baktığım odatv.com’a göz attığımda, sehven Kanadalı Hahambaşı ile...

Netcut & Anti Netcut

Netcut ARP spoofing'i  kullanarak ağdaki bilgisayarların ağ geçitlerini yeniden belirleyebilen bir yazılım. Ağa dahil herhangi bir bilgisayardan, ağdaki diğer bilgisayarların iletişimini kesebileceğiniz gibi tüm...

Sanal Klavyeler Ne Kadar Güvenli?

Artık hemen hemen tüm interaktif bankacılık şubelerinde sanal klavye seçeneği mevcut. Keylogger adı verilen programlardan haberi olanlar sanal klavyelere neden ihtiyaç duyulduğu hakkında fikir yürütebilirler. Keylogger adı verilen programlar arka planda çalışarak kullanıcının bastığı tuşları kaydederler ve sahiplerine ulaştırılar.

Bu yazıda sanal klavyelerin keylogger ve benzeri tehditlere karşı neden yeterli olamayacağını kanıtlarıyla beraber açıklamaya çalışacağım. Yazımda bu tezi kanıtlamak için hazırladığım bir programın kaynak kodlarını da bulabilirsiniz. Program ile sanal klavye gibi popüler bir güvenlik katmanının ne kadar basit bir yolla atlatılabileceğini görmenizi istedim. Umarım suistimal edilmez.



Sanal Klavyelerin Gelişim Evreleri

Sanal klavyeler kullanıcı bilgilerini çalmak için tasarlanmış turuva yazılımlarına karşı bazı mutastyon evreleri geçirmek zorunda kalmışlardır. Aslında bu evreler turuva yazılımlarınkileri ile birebir aynıdır. Şöyleki;
  • Fare kordinatlarının kaydedilmesine karşı her tuş girişinden sonra sanal klavyedeki tuşlar rasgele karıştırılarak kordinatların kaydedilememesi sağlandı.
  • Turuva yazılımları tuşların karıştırıldığı klavyeler için fare imlecinin belli bir çapındaki bölgeyi her fare tıklamasında kaydederek tuş karıştırma önlemenin üstesinde geldi.
  • Buna karşı sanal klavyeler tuş basımı esnasında tuş etiketini * gibi semboller ile gizlemeye başladılar. Böylece tuş basımı esnasında kaydedilen resimdeki tuş gizlenmiş oldu.
  • Tuş karıştırma ve tuş gizleme yöntemleri beraber kullanılarak daha güvenli klavyeler oluşturulmaya çalışıldı. Buraya tıklayarak görebileceğiniz güvenlik incelemesinde açıklandığı gibi, turuva yazılımları çözümü ekran görüntüsünü avi (hareketli görüntü) formatında kaydederek buldu.

    (Bu incelemede turuva yazılımı bankanın sayfası açıldığında farenin yakın çevresini bir dizine avi olarak kaydediyor ve sahibinin dinamik (no-ip.com) adresli FTP sunucusundaki bir dizine yüklüyor. Bu konunun ayrıntılı olarak ele alındığı "New Technique Against Virtual Keyboards" isimli makale okunmaya değer)


PhpSecInfo

PhpSecInfo, phpinfo() fonksiyonuna benzer şekilde sunucudaki PHP ortamının güvenliğini analiz ediyor ve güvenliği artırıcı önerilerde bulunuyor. PHP Güvenliği Konsorsiyumunun bir projesi olan PhpSecInfo...

Açık Kaynak Araçlar Kullanılarak Adli Bilişim

Adli bilişim oldukça zorlu bir alandır. Adli bilişim, adli bilişimin kaideleri açısından olduğu kadar bu sürece yardımcı olan araçlar açısından da önemlidir. Bu makalede...

SS7’nin Düşüşü: Kritik Güvenlik Kontrolleri İşe Yarayabilir mi?

SS7’NİN DÜŞÜŞÜ - KRİTİK GÜVENLİK KONTROLLERİ İŞE YARAYABİLİR Mİ? GIAC (GCCC) Gold Certification Author: Hassan Mourad, hassan.morad@gmail.com Translate: Özgür Koca, ozgurkoca@gmail.com Advisor: Stephen Northcutt Özet SS7 iletişim ağı yapısı...

ZoomEye CyberSpace arama motoru

Evilzone.org forumlarında dolaşırken ZoomEye arama motoruna denk geldim. ZoomEye Çin menşeyli güvenk grupları tarafından yürütülen bir IP ve parmak izi arama motoru. Özelleştirilebilir coğrafi konumlar,...

Echo Mirage is a generic network proxy

Echo mirage genel amaçlı bir ağ proxy'si. DLL injeksiyon ve fonksiyon yakalama tekniklerini kullanarak istediğiniz bir uygulama programının ağla ilgili api çağrılarını ağ iletişimini...

E-Kitap: Assembly Dilinde Virüs Nasıl Yazılır?

Üniversite zamanlarında hocam Doç.Dr.Nurettin Topaloğlu'ndan edindiğim fotokopiyi öğrencim Murat AKAY'ın emeği ile PDF formuna dönüştürdük. Türkçe yazılmış kitap DOS exe'leri için assembly dilinde virüs...

Bellekteki hassas bilgileri dışarıdan okumak

Programcılıkta güvenlik açısından dikkat edilmesi gereken birçok önemli nokta var. Bunlardan birisi de kullanıcıdan parola girmesini istediğiniz durumlar. Parola ile işiniz bittikten sonra...

TrueCrypt ile Tüm Diskinizi Şifreleyin

TrueCrypt 5.0 sürümü ile birlikte tüm diski şifreleyebilme yeteneği kazandı. Güvenlik konusunda çok hassas iseniz TrueCrypt ile tüm diskinizi güvenilir şekilde şifreleyebilirsiniz. Böylece bilgisayarınızın veya diskinizin izinsiz kişilerin eline geçmesi durumunda verilerinizi %100 korumuş oluyorsunuz. Tüm diski şifreleme Windows Vista'ya kadar, EFS ile yapılamayan bir özellikdi. Windows Vista'da kullanılan BitLocker adı verilen sistem, açılış önyükleyicisine yerleşerek işletim sisteminin kurulu olduğu bölümü, kullanıcının gireceği bir parola ile etkinleştirerek şifreli bölümün yüklenmesini sağlıyor. Windows XP ve önceki sürümlerde EFS kullanarak tüm diski şifreleyemiyordunuz.

Yazarlar

650 İÇERİKLER53 YORUMLAR
6 İÇERİKLER0 YORUMLAR
0 İÇERİKLER0 YORUMLAR