Genellikle her programlama dilinden yada işlerine yarabilecek programlama/scripting dilinden, işlerine yarayacak kadar bilirler ve açıkları kendileri bulurlar. Bu açıkları kullanmak için ise elbette bir programcığa ihtiyaçları olacaktır ve bunları kendileri yazarlar.
SATIŞ ORTAKLIĞI İŞİNDE 45 MİLYAR NASIL KAZANILIR ÖĞRENMEK İSTER MİSİNİZ?
TIKLAYIN
Hacker olmaya özenen ancak yetenek bazında yetersiz kişilerdir. İnternette belli başlı sitelerden veya dökümanlardan öğrendikleri üç beş numarayı ezberleyip, nedenini nasılını bilmeden, bu işleri yapıp, hava atmaya çalışırlar. Bilgi bazında da, ezbere bildikleri hariç olmak üzere yetersizlerdir. Programlama veya scripting bilgileri yok denecek kadar azdır. varsa bile güvenlik mantığına sahip olmadıkları için, güvenlik alanında program geliştiremezler. Genellikle, konuştuklarında bilgi seviyeleri herkes tarafından anlaşılır. Amaçları eğlenmek, hayranlık uyandırmak veya ün gibi kavramlardır. Yaptıkları her işi ellerinden geldiğince herkes önünde yapmaya çalışırlar ve insanlara işin bitmiş halini sunarlar, nasıl yaptıklarını ise anlatamazlar. Saygı duyulmak isterler.
Cracker:
Daha ayrıntlı bilgi için BURAYI tıklayın.
Security Administrator:
Hacker denilen kişilerin, bilgi ve yetenek olarak bir üst mertebesinde bulunan, anti-hacker diyebileceğimiz kişilerdir. Yaptıkları iş, hackerların yöntemlerini ve yaptıklarını bilip, aynı mantıkla çalışmaktan başka birşey değildir. Ancak hackerlara göre farkı, bu kişilerin zarar vermek yerine , koruma misyonu üstlenmesidir.
Sistemleri, hacking bilgileri ile önlemler alarak korurlar ve meslekleri budur. Bir hacker, zarar vermek adına herşeyi bilebilir iken, bir güvenlikçi hem bunu bilen hemde bunun çözümünü bilen kişidir. Bir hacker ise her zaman güvenlik konusunda yeterli olmayabilir. Sonuçta hacker pratik zekasıyla bir kaç numara bulup, uygulayabilen bir kişidir. Ancak bir güvenlikçi, bu numaralara, detaycı zekasıyla saldırı senaryoları hazırlayıp, çözümler getirmek zorunda olan kişilerdir. Bir hacker bir saldırıda başarısız olursa bu onun adına laf getirmeyecekken, bir güvenlikçinin bir saldırıyı önceden kestirip önleyememesi ona kayıplar getirebilir.
Vulnerability:
Hacker nasıl olunur sorusunun cevabı için tıklayın.
Exploit:
Sözlük anlamı sömürmektir. Açığın kötü niyetle kullanılması işlemdir. Şöyle ki, yukarda bahsettiğimiz filtreleme açığını, kullanmak veya bunu kullanmamıza yarayan bir program/script exploittir. Exploitler genelde url, kod, uygulama gibi şeylerdir. Yani size açıkları kullanmak için hazır gelen birimlerdir. Ve lamer dediğimiz kişiler bu hazır exploitleri kullanırlar. Hackerlar ise bu explotileri yazan ve o açıkları bulan kişilerdir. Security Adminler ise bu açıkları bulan ama exploit yazmayıp, yama dağıtan kimselerdir.
Script Kiddie: Scriptler hakkında deneyimli lamerdır.
Kısaca terimleri toparladık. Peki normal bir kişisel bilgisayar kullanıcısı olarak güvenlik konusunda nelere dikkat edilmeli?
Öncelikle bir kişisel bilgisayar kullanıcısı profili çizelim. Kullanıcımız:
-MSN ve IRC Chat Uygulamaları kullanan;
-Her gün düzenli maillerini kontrol eden;
-İnternneten müzik indirip dinleyen;
-Gününü forward mailleri okuyup, mizah ve ilgi alanlarına ait sitelerde dolanarak geçiren;
-Alışveriş işlerini internneten yapan;
Birisi olsun. Bu kişi için birincil risk grubumuz şu şekildedir:
Bu kişi, MSN ve irc yoluyla, içinde spy kodu olan, trojan, virüs, worm tarzında dosyalar ile karşılaşabilir. Gezdiği sitelerden bu tarz bir kod içeren dosyalar indirebilir veya browser açıkları yüzünden hiçbirşey download etmeden bu kodları sistemlerine bulaştırabilirler.
Attıkları forward maillerinde Bcc yerine Cc kullanarak, listenin gittiği herkese kendi maillerinide yollamış olurlar, böylece spam yapan kişilere mailleri ulaşmış olur.
Aldıkları spy kodlar yüzünden kredi kartı bilgileri çalınabilir. Veya bu şahıslar, güvenliğinden emin olunmayan sitelerde alışveriş yapıp, bu bilgileri o siteye saldırıp başarılı olan bir hackera kaptırabilirler.
Maillerine koydukları kolay şifreler veya bulunması kolay gizli sorular yüzünden maillerini veya msnlerini çaldırabilirler. Aynı şey spy kodu ilede yapılabilir veya fake mail gibi kandırılma yollarına maruz kalabilirler.
Müzik sitesi altındaki sitelerden indirdikleri veya çalışmasına izin vedikleri java veya directx uygulamaları sayesinde bilgisayarlarına virüs, worm veya spy kodu içeren herhangi bir dosya yada dialer bulaşmasını sağlayabilirler.
Aslında geniş zamanlı cümle kurmak hatalı oluyor. Çünkü bizim spymastersnake.org çatısında altında her gün karşılaştığımız durumlar bunlar. Her gün onlarca mağdur kapımızı çalıyor. Bu şartlar altında, yukardaki durumlara önlem geliştirmek gerekir. Buda şu şekilde olabilir.
Spy kodu içerebilecek uygulamar için en az 1 firewall ve 1 antivirüs koruması. Tabii bu korumalar sürekli güncel olmalıdırlar.
İçeriğinden emin olmadığınız sitelerin uygulamalarını çalıştırmamak gerekir ve mail adresi gibi bilgileri mümkün olduğunca az kullanılan alternatif maillerden seçmek gerekir.
Kullanılan maillerin şifreleri en az 8 haneli seçilip, büyük küçük harf ve rakamlardan oluşturulmalıdır. Ayrıca gizli sorunuzun cevabı zor seçilmelidir. Annenizin kızlık soyadı gibi bir gizli soruya verilecek cevap, kızlık soyadı olmamalıdır. Bunun yerine farklı birşey kullanmak daha güvenlidir. Ayrıca mümkün olduğunca her hesabınızda farklı şifre kullanının. Bir web siteniz varsa şifresi maille aynı olmasın.
Attığınız mailleri forward ederken Blind Carbon Copy kullanın. Aksi halde mailiniz forward edildikçe yabancı kişilerin eline de düşecektir.
Daha profesyonel ve geniş bilgi için lütfen tıklayın.
Kayıtlar
Hiç yorum yok :
Yorum Gönder
Yorumlayın,değerlendirin...Yorumlarınız kıymetlidir.Siyasi içerikli,reklamlı ve küfürlü yorumlarınız anında silinir.