İnternet Üzerinde En Sık Kullanılan Şifreler

Imperva adlı veri güvenliği şirketi, insanların internet üzerinde en sık kullandıkları şifre kombinasyonlarını yayınladı.

En çok kullanılan şifreler

Imperva’nın yaptığı araştırmada çıkan sonuçlara göre, dünyada en çok kullanılan ilk on şifre şu şekilde.

123456

12345

123456789

Password

iloveyou

princess

rockyou

1234567

12345678

abc123

GMail Artık Daha Güvenli Olacak

Google, Gmail’e bağlanırken http üzerinden değil de, güvenli olan https üzerinden bağlanmayı varsayılan konuma getiriyor.

Resmi blog’unda yaptığı açıklamada, artık kullanıcıların, varsayılan olarak daha güvenli olan https üzerinden bağlanacağını belirtti.

Bu protokolden bağlanmak istemeyen ya da güvenlik duvarı sebebiyle bağlantı sorunu yaşayan kullanıcılar, ayarlar üzerinden yine http üzerinden bağlanabilecek. Gmail yetkilileri, bu seçeneği kullanıcıya bırakmalarındaki amacın, bağlantıda yaşanan sorunların önüne geçmek olduğunu belirtti.

Kaynak: SDN

Evdeki Kablosuz Ağınızı Nasıl Güvende Tutarsınız?

1. Modeminizin giriş ekranına IP numarasını yazarak ulaşın. (Örn: 192.168.1.1 veya 192.168.2.1) ADSL modeminizin ayarlar menüsünden modem giriş şifrenizi değiştirmek ile işe başlayın. Modeminizin fabrika ayarlarıyla birlikte gelen varsayılan şifreyi kullanmayın. (Örn. Kullanıcı adı: admin Şifre: admin)

Not: 1. Adımdaki değişkenlerle ilgili olarak (IP ,giriş için kullanıcı adı ve şifre) mutlaka kullanım kılavuzuna bakın

2. Modem için bulunan yönetici hesabına mutlaka güçlü bir şifre atayın.

3. Kablosuz ağınızın SSID ismini değiştirin sizi tanımlaycak bilgiler kullanmamaya dikkat edin. Hatta yapabiliyorsanız SSID ismini gizleyin.

4. Kablosuz ağınız mutlaka şifreleyin. WEP, WPA, WPA2 şifreleme tekniklerinden birini kullanın. Her ne kadar WEP yönetimini tavsiye etmesem de hiç olmamasından daha iyidir.

5. MAC adres filtresini etkinleştirin böylece sadece sizin izin verdiğiniz MAC adresine sahip ağ kartları ağınıza dahil olabilicek.

6. Eğer kablosuz modeminizin yüksek bir kapsama alanı var ve siz de küçük bir dairede oturuyorsanız modeminizin desteklediği ölçüde kapsama alanını daraltın

7. Modeminizin firmware’ ini mutlaka upgrade edin

8. Kablosuz ağınıza bağlanabilirsiniz

9. ADSL modeminiz üzerinden kablosuz ağınıza kimlerin bağlı olduğunu , gelen DHCP istekleri olup olmadığını arada kontrol etmenizde fayda var.

Tarihe geçen 10 hacker saldırısı

1983

Adını her dönem güvenlik uzmanlarına hatırlatacak Kevin Poulsen adlı korsanın sıralamaya girecek boyuttaki ilk icraatı daha öğrenciyken ABD’nin bütün güvenlik ve savunma ağının bağlı olduğu (ve internetin doğumunda model olarak rol oynayan) bilgisayar ağına sızar. Bir güvenlik açığını keşfederek başardığı bu sızma sonunda geçici de olsa ülkenin bütün savunma sisteminin kontrolünü elinde tutmayı başarır.

1988

23 yaşındaki üniversite öğrencisi Robert Morris’i tanımıyor olsanız da hâlâ hemen her gün onun attığı tohumun zehriyle karşılaşıyor hatta belki mağduru oluyorsunuz. Morris, internetin ilk solucan (worm) virüsünün yazarı. 99 satırlık bir deneme projesi olarak ‘ortaya saldığı’ solucan virüsü bilgisayardan bilgisayara bulaşma özelliğiyle o dönemde bile büyük sorun yaratmış ve iki yıl hapse mahkûm olmuştu.

1990

27 yaşındaki Amerikalı bilgisayar tutkunu Kevin Mitnick, bilgisayar sistemlerine sızma denemelerinde çıtayı iyice yükselterek başta Nokia, Fujitsu, Motorola ve Sun Microsystems firmaları olmak üzere önüne gelen her yere girmeye ve bilgileri kopyalamaya başlar. Uzun süreli bir takip sonucu Mitnick’i yakalamayı gurur meselesi yapan FBI için çalışan rakip meslektaşı tarafından yakalandığında birçok kişi rahat bir nefes alır. Beş yıl hapis yatan Mitnick hiçbir elektronik cihaza yaklaşmama ve kullanmama şartıyla serbest bırakılır. Şu an pek çok eski hacker gibi bir siber güvenlik danışmanı…

1990

Adını yeniden anacağımız Kevin Poulsen’in bu seferki hedefi lüks bir spor arabaydı. Los Angeles’taki bir radyo istasyonu kendilerini arayacak 102. dinleyici için son model bir Porsche vereceğini duyurunca Poulsen telefon sistemini eline geçirerek kendisi dışındakilerin telefonu kullanmasını engelledi. Aracı kazandı ancak iki yıl hapis cezasından kurtulamadı.

1993

Kendilerine Masters of Deception adını veren bir hacker grubu hedef olarak Amerikan iletişim sistemini belirler. Üstelik bunda hayli başarılı da olur. Ülkenin en gizli ve karanlık kurumu NSA da dahil olmak üzere bankalar, telekom şirketleri gibi önlerine gelen bütün sistemlere girerler. Yaptıklarıysa daha çok uluslararası aramaları bedavaya getirmektir.

1995

Rus hacker Vladimir Levin, siber tarih yapraklarında banka soyan ilk insan oldu. Citibank’ın Amerika’daki ağına Rusya’daki evinden girmeyi başaran Levin, bankanın hesabından 10 milyon doları buhar etti. Sefahat içindeki yaşamı Londra’da İnterpol tarafından yakalanmasıyla son buldu. Yapılan araştırmada paraları Amerika, Finlandiya, Hollanda ve İsrail’deki hesaplarına aktardığı ortaya çıktı.

1996

NASA ve ABD donanması için bileşenler üreten Omega Engineering adlı firmanın sistemine altı satırlık bir kod ekleyen Timothy Lloyd kurumsal ölçekteki en büyük hasarı verdi. Zamana ayarlı bir mantık bombası içeren yazılım çalıştığı anda kurumun bütün üretim verilerini silmeye başladı. Zarar 10 milyon dolar olarak belirlendi.

1999

O yıllarda 30 yaşında olan David Smith, Las Vegas’ta strip dansı yapan sevgilisi Melissa’nın adını verdiği virüsüyle dünyanın her yerinde adından söz ettirdi. Dünya çapında 300 firmanın bilgilerinin tamamen silinmesine yol açan bu virüs toplamda 400 milyon dolarlık hasara yol açtı. Yakalanan Smith beş yıl hapse mahkûm oldu.

2000

Yaşı küçük olduğu için gerçek ismi açıklanmayan ancak internette MafiaBoy adıyla ‘çalışan’ hacker, aralarında Yahoo, eBay ve Amazon gibi dev sitelerin de bulunduğu 52 ağ üstündeki 75 sunucuya sızarak terör estirdi. 2000 yılında yakayı ele verip tutuklanıncaya kadar da faaliyetlerine devam etti.

2002

Sanal Alem sayfasında da yer verdiğimiz İngiliz Gary McKinnon, evinde geçirdiği uykusuz saatleri bilgisayar sistemlerine sızarak değerlendirmeye karar veren başka bir hacker. ABD savunma ağına girerek 90’ın üstünde sisteme girmeyi başaran McKinnon anavatanında yakalanarak hapse konuldu ve yargılanmasına devam ediyor. Ancak ABD onu kendi ülkesinde yargılamak istiyor.

Mitnick’ den tavsiyeler

Bir zamanların hızlı hacker’larından Mitnick, zorluklarla boğuşarak güvenlik uzmanı sıfatını kazandı. Gençlik yıllarında büyük şirketlerin sistemlerine sızarak, bazı hassas bilgileri çalması beş yılına mal olan Mitnick hapsiten çıktıktan sonra tüm dünyayı dolaşmaya başladı. Şirketlere nasıl güvende kalabileceklerini anlattı, makaleler yazdı, kitaplar çıkarttı. Şimdi de size güvende kalmanız için on tane ipucu veriyor.

İşte Mitnick’in 10 altın kuralı:

-Herşeyi yedekleyin! Açıksınız. Felakete yol açabilecek bilgi kaybına uğrayabilirsiniz – bir worm veya Trojan, hepsi bu.

-Tahmin edilmesi çok güç olan şifreler seçin – Bir kaç numaradan oluşturmayın. Varsayılan şifreleri daima değiştirin.

-AVG veya Norton gibi bir Anti-Virüs kullanın, ve otomatik güncellenmesini sağlayın.

-İşletim sisteminizi her zaman güncel tutun, özellikle güvenlik güncelleştirmelerini iyi takip edin.

-Hacker’ların yem uygulamalarından uzak durun, mesela Internet Explorer ve e-posta istemcinizin otomatik script özelliklerini kapatın.

-E-posta gönderirken PGP (pretty good privacy) gibi bir encryption yazılımı kullanın. PGP’yi ayrca tüm hard diskinizi korumak için de kullanabilirsiniz.

-Bir anti-spyware uygulaması yükleyin – veya birden fazla. Arada sırada otomatik olarak çalışabilen yazılımlar, SpyCop gibi, yeterli olacaktır.

-Kişisel bir firewall kullanın. Bağlandığınız diğer bilgisayarlardan, ağlardan ve web sayfalarından korunmak için ayarlayın.

-Hangi programların interete erişim izinleri olduğunu kendiniz ayarlayın. Sistem hizmetlerinden kullanmadıklarınızı kapatın, özellikle dışarıdan bilgisayarınıza bağlanılmasına yarayan hizmetleri(Remote Desktop, RealVNC ve NetBIOS gibi).

-Wireless ağınızın güvenliğini güçlendirin. Evde WPA’yı (Wi-Fi protected access) en az 20 karakterden oluşan bir şifre ile etkinleştirin.

-Dizüstü bilgisayarınızı “Infrastructure mode only” ile ayarlayın, ve WPA kullanmayan ağlara bağlanmayın.