İnternette güvenliğin temel taşlarından olan şifreleme ile ilgili bilgisayar ile fazla ilgisi olmayan kullanıcıların bazı problemleri olabileceğinden böyle bir yazı yazma gereği duydum.
Daha önceden Hotmail Şifre Çalma ile ilgili bir yazı yazmıştım ve orada Msn kullanımında güvenlik arttırımı ile şifre çalmanın bir nebze önüne geçmeye çalışmıştım.
Şimdi de şifreleme ile ilgili bir kaç ipucu vereceğim. Yapmamız gereken aslında çok basittir. Şifre alırken karışık şifreler seçmek bizlere artı güvenlik kazandıracaktır. İşte güçlü şifre seçerken yapmamız gerekenler;
Kesinlikle asgari 8 karakter kullanmalıyız. 12'e kadar çıkabilirsiniz. 10-11 idealdir. Güvenliğin önemli kısımlarındandır. Şifre uzun olmalıdır.
Şifreniz bir kaç bölümden oluşmalıdır. Bir kelime kısmı, iki rakam kısmı ve üç karakter kısmı.
Kelime kısmı tabii ki harflerden oluşmalıdır. Ama seçtiğimiz bu harflerin sözlükte yer almaması bize büyük avantaj kazandırır. Seçtiğimiz kelimenin bizle bir alakası olmaması önemlidir.
Rakam kısmı kilit noktalardandır. Zira şifre deyince aklımıza rakamlar gelir. Rakam kısmı harften fazla ya da az olması bir şey ifade etmez. Önemli olan seçtiğimiz rakamın bizimle alakasız olmasıdır. Örneğin; doğum tarihi, Fenerbahçe'nin kuruluş tarihi ve telefon numarası çokça tercih edilir ama bu durum yanlış bir davranıştır. Lamer'ların ekmeğine yağ sürersiniz.
Üçüncü kısım, karakter kısmı ,bu bence kilittir. 1-2 tane de olsa karakter kullanın derim. Çünkü program ile denilme yanılma yöntemi ile şifre bulma işleminde çözülecek şifrede karakter varsa lamer avucunu yalar. Bu karakterler nelerdir derseniz (!'^+%&/()=?) falan filan derim.
Ve bence en önemli kısım şifrenizi kimseye söylemeyin. Unutmayın bir bilgisayarcının şifresi namusudur. Bu düşünce ile yola çıkın.
Bir de son zamanlarda bankalar çok güzel bir özellik çıkarttılar. Satıcı, kredi kartı kullanımında müşteriden artık banka şifresini girmesini istiyor. Ama babamdan biliyorum ilk zamanlar tıkır tıkır işleyen bu sistem satıcıdan satıcıya değişmiş. Artık satıcı müşteriden şifresini söylemesi bekliyor, müşteri de zaten dünden hazır veriyor. Bu olayı çok kez yaşadım. Aslında bu kurumun ne kadar ciddi olduğunu gösteriyor ama yine de hata müşteride. Alış verişlerde şifremizi kendimiz girelim, kimseye söylemeyelim.Devamı...
Hacklenmemek İçin Güçlü Şifreler Seçin
MSN Şifre Çalma Teknikleri
Buradaki yazılar bilinçsiz MSN kullanan kullanıcıları bilgilendirmek için yazılmıştır. Aşağıdaki makaleyi okuyarak MSN çalamazsınız. Zaten yasa gereği MSN çalmak suçtur. Bilgilerinize sunarım.
1) Fake Mail (Sahte Sayfa) Yöntemi: Hacker tarafından hazırlanan bir sayfadan ibarettir. MSN'i çalınacak kişiye mail olarak iletilir. Mail bir internet sitesi tarafından gönderilmiş gibi yapılır. Örnek Hotmail Staff'dan gelmiş gibi olabilir ya da bir arkadaşlık sitesinden sarışın bir afet sizi favorilerine ekledi giriş yapın falan şeklinde olur. Bu sayfaya kullanıcıların kullanıcı adı ve şifrelerini girmeleri istenir ve kullanıcıda gelen maili hotmail staff'dan ya da arkadaşlık sitesinden geldiğini zannederek giriş yapar ve şifre hacker'ın eline geçer.
2)Xss Açığı: Bu yöntem en tehlikelisidir ve yeme ihtimali en yüksektir. Buradaki mantık size yine bir mail gelir. Mail de şu ibare yer alır. "Bu linki adres çubuğuna kopyalayıp siteye girin" gibi. Eğer siz hacker'ın dediğini yaparsanız siteye girdiğinizi sanacaksınız ama arkadan cookies bilgilerinizi hacker'lara hediye edersiniz. Eğer o linki mevcut mail sayfasından tıklanırsa büyük ihtimalle bir şey olmaz. Siz siz olun bilmediğiniz linklere tıklamayın. Bunu yerseniz hemen şifreyi değiştirin keza cookiesleri hacker ele geçirse bile şifreyi bilmediği için şifrenizi değiştiremez. Hee hacker işi biliyordur cookies lerden şifreyi çözer orasını bilemem.
3)Keylogger ve Trojan: Çoğunlukla bu trojanlar msnden dosya alma ile bulaşır. Resim dosyasının arkasına bile saklanan bu trojanları aslında anti-trojan, anti-virüs ve güvenlik duvarları çok rahat yakalamaktadır ama bu programları ben gibi kullanmayan birinin bu trojanı yeme ihtimali yüksektir. Eğer bu trojan bilgisayarınıza girerse sizin klavyeden bastığınız her tuşu bu program sahibine yani hacker'a email yolu ile bildirecektir. Bankalar bu programlar için ekran klavyesini keşfetmişlerdir.
4)Eklentiler: Plus'tır, smiley'dır, karşı tarafın resmini çalmadır bu gibi eklenti programlarla uğraşmayın. En iyi MSN sade msn'dir. Maazallah, avcıyken avlanırsınız.
MSN'imi daha iyi nasıl korurum derseniz bir kaç tavsiye yazayım. Virüs alacağınız siteler bellidir. (hack, crack, porno, popuplı siteler) Bu sitelerin haricinde başka bir siteden virüs gelme olasılığı düşüktür ama yine de bir ihtimal vardır. Sonra güncel virüs programları kullanın. Güvenlik sorusunu alakasız yapın. Örneğin Soru: Tuttuğunuz takım? Cevap:Ben patatesi çok severim. Sonra tanımadığınız ya da potansiyel suçlu olabilecek arkadaşlarınızdan dosya almayın. Şifreniz uzun olsun, içinde karakter olsun, rakam olsun, harf olsun ama doğum tarihiniz olmasın.
Bu yöntemleri bildikten sonra hacklenme ihtimaliniz azdır ama yine de bir ihtimal vardır. Dalgınlığınız sonucu şifrenizi kaptırabilirsiniz, dikkatli olalım.
Bu yazı, B.Can'ın bu yazısını referans olarak almıştır.Devamı...
Türkler Pentagon’u Hackledi
SpyGrup.org, ABD Savunma Bakanlığı’nın resmi internet sitesi www.pentagon.mil:via'i hacklediklerini kendi internet sitelerinden duyurdu.
İşte hacklenme anı.
