İnternette güvenliğin temel taşlarından olan şifreleme ile ilgili bilgisayar ile fazla ilgisi olmayan kullanıcıların bazı problemleri olabileceğinden böyle bir yazı yazma gereği duydum.
Daha önceden Hotmail Şifre Çalma ile ilgili bir yazı yazmıştım ve orada Msn kullanımında güvenlik arttırımı ile şifre çalmanın bir nebze önüne geçmeye çalışmıştım.
Şimdi de şifreleme ile ilgili bir kaç ipucu vereceğim. Yapmamız gereken aslında çok basittir. Şifre alırken karışık şifreler seçmek bizlere artı güvenlik kazandıracaktır. İşte güçlü şifre seçerken yapmamız gerekenler;
Kesinlikle asgari 8 karakter kullanmalıyız. 12'e kadar çıkabilirsiniz. 10-11 idealdir. Güvenliğin önemli kısımlarındandır. Şifre uzun olmalıdır.
Şifreniz bir kaç bölümden oluşmalıdır. Bir kelime kısmı, iki rakam kısmı ve üç karakter kısmı.
Kelime kısmı tabii ki harflerden oluşmalıdır. Ama seçtiğimiz bu harflerin sözlükte yer almaması bize büyük avantaj kazandırır. Seçtiğimiz kelimenin bizle bir alakası olmaması önemlidir.
Rakam kısmı kilit noktalardandır. Zira şifre deyince aklımıza rakamlar gelir. Rakam kısmı harften fazla ya da az olması bir şey ifade etmez. Önemli olan seçtiğimiz rakamın bizimle alakasız olmasıdır. Örneğin; doğum tarihi, Fenerbahçe'nin kuruluş tarihi ve telefon numarası çokça tercih edilir ama bu durum yanlış bir davranıştır. Lamer'ların ekmeğine yağ sürersiniz.
Üçüncü kısım, karakter kısmı ,bu bence kilittir. 1-2 tane de olsa karakter kullanın derim. Çünkü program ile denilme yanılma yöntemi ile şifre bulma işleminde çözülecek şifrede karakter varsa lamer avucunu yalar. Bu karakterler nelerdir derseniz (!'^+%&/()=?) falan filan derim.
Ve bence en önemli kısım şifrenizi kimseye söylemeyin. Unutmayın bir bilgisayarcının şifresi namusudur. Bu düşünce ile yola çıkın.
Bir de son zamanlarda bankalar çok güzel bir özellik çıkarttılar. Satıcı, kredi kartı kullanımında müşteriden artık banka şifresini girmesini istiyor. Ama babamdan biliyorum ilk zamanlar tıkır tıkır işleyen bu sistem satıcıdan satıcıya değişmiş. Artık satıcı müşteriden şifresini söylemesi bekliyor, müşteri de zaten dünden hazır veriyor. Bu olayı çok kez yaşadım. Aslında bu kurumun ne kadar ciddi olduğunu gösteriyor ama yine de hata müşteride. Alış verişlerde şifremizi kendimiz girelim, kimseye söylemeyelim.Devamı...
Hacklenmemek İçin Güçlü Şifreler Seçin
"TrueSwitch" ile Hotmail'e Taşının!
Mail hizmetlerinde amansız rekabetin yaşandığı şu günlerde Hotmail, diğer mail sunucularındaki bilgilerinizi Hotmail -ya da güncel ismiyle Windows Live Hotmail- hesabınıza taşıyan bir servisi kullanıcılarına sunmuş.
Hesabın çalışma prensibi şu: daha önceden kullanmış olduğunuz e-posta adresinize ilişkin sunucudaki tüm postaları, adres defterlerini, seçtiğiniz bir hotmail hesabına aktarabiliyorsunuz.
Servisi buradan deneyebilirsiniz. Ben de hemen gmail hesabımdaki mailleri ve adresleri hotmail hesabıma aktarmayı denedim. Fakat ilk denememde, gmail hesabında ayarlar kısmından pop3 servisini kısa süreliğine iptal edip tekrardan TrueSwitch'i deneme uyarısı aldım. Gmail'den aktarma yapacaklar bu uyarıyı dikkate alıp geçişi denemeden önce Gmail ayarlarında bu değişikliği yapsınlar.
Pekala servis ne kadar başarılı?
Her ne kadar, başlangıçta sistem sizden Pop3'ü iptal ettirse de mailleri pop vasıtasıyla topluyor. Dolayısıyla gmail bir seferde maksimum 500 mailin pop'tan alınmasını desteklediği için yalnızca ilk 500 mailin alımı gerçekleşmiş. Kaldı ki aynı ayarlara tekrardan göz attığımda pop3'ün TrueSwitch tarafından aktifleştirildiğini farkettim. Tabi gmail'imde yaklaşık 10000 tane eposta olduğunu düşünürsek -buna gönderdiğim mailler ve de gmailin aynı konudaki mailleri "conversation" adı altında birleştirdiğini düşünürsek bu sayı daha da artacak- bu işlemi en az 20 defa gerçekleştirmem gerekecek. Tabi bu sorun TrueSwitch'in mi yoksa gmail'in mi henüz karar veremedim. Ama en azından bu servisin en önemli amacının gmail'e geçiş yapan eski hotmail kullanıcılarını geri kazanmak olduğunu düşünürsek, TrueSwitch programcılarının bu konuda ekstra mesai harcamaları lazım.
Bunun dışında, gelen maillerin bazılarında konu başlıklarında karakter problemleri olduğunu farkettim. Yine aynı şekilde adres defterinin aktarımı ise tamamen başarısız.
Fakat yine de bu servisin en güzel avantajı; farklı hotmail adresleri arasında aktarımı başarılı bir şekilde gerçekleştirmesi -ki gmail'e bu konu hakkında çok fazla istek olmuştu ama onlar farklı gmail adresleri arasında aktarımı gerçekleştirecek servisi bir türlü sunmadılar-.
Bu konulara meraklı olan arkadaşlar farklı mail adresleri arasında bu servisi deneyerek tecrübelerini bizlerle paylaşabilirler. Hatta, TrueSwitch'in resmi duyurusunun yapıldığı blogdan da mesele hakkında daha detaylı malumata ulaşabilirler.Devamı...
Msn Şifresini Değiştirme (Resimli)
Dün gece Msn de arkadaşımın biri -Yaw Erdal bu msn şifresini nereden değiştiriyorduk? diye bir soru sordu. Tabi ben de güldüm doğal olarak, ama sonradan farkettim ki bilmeyen acemi kullanıcılar için gerçekten karışıkmış. Ben de blogda anlatayım dedim. Bu resimli anlatım yeni nesil Messenger Live göre yapılmıştır. Başlarsak;
1- Hotmail.com'a kullanıcı adı ve şifrenizi yazarak giriyoruz. Girdikten sonra sağ tarafta Seçenekler menüsüne tıklıyoruz.
2- Seçenekler menüsünde Kişisel Bilgilerinizi Görüntüleyin ve Düzenleyin menüsüne tıklıyoruz.
3- Kişisel bilgilerimiz geldikten sonra Paralo Sıfırla menüsünün altında yer alan Parola Değiştir putonunu tıklıyoruz.
4- Paralo değiştir dedikten sonra Eski parolamızı, yeni parolamızı ve tekrar yeni parolamızı giriyoruz. Kaydet diyerek şifremizi böylelikle değiştirmiş oluyoruz.
Her ne kadar bu anlatılanlar kolay gibi gözüksede MSN'in 7'den 70'e kullandığını unutmadan yorum yapalım.
MSN Messenger ile ilgili yazıların da yer aldığı bu siteye e-posta abonesi olmak için tıklayın. Onay mailini e-posta adresinize dönüp onaylamayı unutmayın.Devamı...
MSN Şifre Çalma Teknikleri
Buradaki yazılar bilinçsiz MSN kullanan kullanıcıları bilgilendirmek için yazılmıştır. Aşağıdaki makaleyi okuyarak MSN çalamazsınız. Zaten yasa gereği MSN çalmak suçtur. Bilgilerinize sunarım.
1) Fake Mail (Sahte Sayfa) Yöntemi: Hacker tarafından hazırlanan bir sayfadan ibarettir. MSN'i çalınacak kişiye mail olarak iletilir. Mail bir internet sitesi tarafından gönderilmiş gibi yapılır. Örnek Hotmail Staff'dan gelmiş gibi olabilir ya da bir arkadaşlık sitesinden sarışın bir afet sizi favorilerine ekledi giriş yapın falan şeklinde olur. Bu sayfaya kullanıcıların kullanıcı adı ve şifrelerini girmeleri istenir ve kullanıcıda gelen maili hotmail staff'dan ya da arkadaşlık sitesinden geldiğini zannederek giriş yapar ve şifre hacker'ın eline geçer.
2)Xss Açığı: Bu yöntem en tehlikelisidir ve yeme ihtimali en yüksektir. Buradaki mantık size yine bir mail gelir. Mail de şu ibare yer alır. "Bu linki adres çubuğuna kopyalayıp siteye girin" gibi. Eğer siz hacker'ın dediğini yaparsanız siteye girdiğinizi sanacaksınız ama arkadan cookies bilgilerinizi hacker'lara hediye edersiniz. Eğer o linki mevcut mail sayfasından tıklanırsa büyük ihtimalle bir şey olmaz. Siz siz olun bilmediğiniz linklere tıklamayın. Bunu yerseniz hemen şifreyi değiştirin keza cookiesleri hacker ele geçirse bile şifreyi bilmediği için şifrenizi değiştiremez. Hee hacker işi biliyordur cookies lerden şifreyi çözer orasını bilemem.
3)Keylogger ve Trojan: Çoğunlukla bu trojanlar msnden dosya alma ile bulaşır. Resim dosyasının arkasına bile saklanan bu trojanları aslında anti-trojan, anti-virüs ve güvenlik duvarları çok rahat yakalamaktadır ama bu programları ben gibi kullanmayan birinin bu trojanı yeme ihtimali yüksektir. Eğer bu trojan bilgisayarınıza girerse sizin klavyeden bastığınız her tuşu bu program sahibine yani hacker'a email yolu ile bildirecektir. Bankalar bu programlar için ekran klavyesini keşfetmişlerdir.
4)Eklentiler: Plus'tır, smiley'dır, karşı tarafın resmini çalmadır bu gibi eklenti programlarla uğraşmayın. En iyi MSN sade msn'dir. Maazallah, avcıyken avlanırsınız.
MSN'imi daha iyi nasıl korurum derseniz bir kaç tavsiye yazayım. Virüs alacağınız siteler bellidir. (hack, crack, porno, popuplı siteler) Bu sitelerin haricinde başka bir siteden virüs gelme olasılığı düşüktür ama yine de bir ihtimal vardır. Sonra güncel virüs programları kullanın. Güvenlik sorusunu alakasız yapın. Örneğin Soru: Tuttuğunuz takım? Cevap:Ben patatesi çok severim. Sonra tanımadığınız ya da potansiyel suçlu olabilecek arkadaşlarınızdan dosya almayın. Şifreniz uzun olsun, içinde karakter olsun, rakam olsun, harf olsun ama doğum tarihiniz olmasın.
Bu yöntemleri bildikten sonra hacklenme ihtimaliniz azdır ama yine de bir ihtimal vardır. Dalgınlığınız sonucu şifrenizi kaptırabilirsiniz, dikkatli olalım.
Bu yazı, B.Can'ın bu yazısını referans olarak almıştır.Devamı...
