RSS
| CHIP | KASIM 2003 PC’nizi bedavaya koruyun Her internet kullanıcısı bilgisayarını web’den gelen saldırılara karşı korumalıdır. CHIP, bedavaya sisteminizi maksimum koruma altına nasıl alabileceğinizi açıklıyor. dows saatinin solundaki) ilgili simgeye tıklayın ve Start Internet Update seçeneğini seçin. İşlemi otomatize etmek için Başlat menüsündeki AntiVir program grubundan AntiVir Scheduler’ı açın. Event menüsünde yeni bir görev tanımlamak için Insert’i seçin. Yardım dosyasında anlatıldığından farklı olarak Scheduler, Internet Update için kendi sekmesine sahip değil. Bunun yerine Start Program sekmesini seçin. Program kaydının yanındaki düğme üzerinden AntiVir program dizinindeki “Inetupd.exe” uygulamasını seçin. Schedule üzerinden bir zaman planı belirleyebilirsiniz, en iyisi haftalık bir güncelleme olacaktır. Sistemin kalıcı olarak gözetlenmesi sadece şüpheli program dosyalarını bulacak ve arşiv dosyalarındaki virüsleri PC için olası tehlikeler ve korunma yöntemleri 1. Virüsler: Antivirüs yazılımları bu tip zararlıları tanıyıp temizleyebilirler s21 2. Hacker: Firewall yazılımları internetten gelen saldırıları bloklayabilirler. s22 3. Dialer: Anti-dialer’lar pahalı servislerin aranmasına engel olabilirler. s24 4. Spam: Reklam Şltreleriyle istenmeyen e-postalara son verebilirsiniz. s26 5. Cookie ve Benzerleri: İz temizleyici lerle kişisel bilgilerinizi gizli tutun. s28 “hotŞx”ler sunarak Windows’un güvenlik gediklerini kapatıyor. CHIP’in tavsiyesi: Antivir Personal Edition H+BEDV Şrmasının antivirüs yazılımı AntiVir Personal Edition (www.freeav. com) oldukça yüksek virüs tanıma oranıyla dikkatleri çekiyor. Kişisel kullanım için ücretsiz olarak sunulan yazılım, Windows’la birlikte otomatik olarak yükleniyor ve artalanda kalıcı olarak tüm bilgisayarı gözetliyor. Sisteminize virüs bulaştığı an bu freeware program virüs tanımlama dosyası sayesinde virüsü hemen tanıyor ve temizlemeye çalışıyor. Korunma İçin: Kurulumdan hemen sonra AntiVir bilgisayarı komple bir taramadan geçirecektir. Bu işlemi sakın yarıda kesmeyin. Programın dolaşımda olan tüm virüslere karşı etkili olabilmesi için, kullanıcının güncel bir virüs tanımlama dosyasını yüklemesi gerekiyor. Bu güncelleme dosyaları sürekli olarak güncelleniyor ve www.freeav.com adresinden yine ücretsiz olarak temin edebileceğinizi hatırlatalım. Elle güncelleme için sağ fare tuşuyla sistem çubuğundaki (küçük Win- En Güncel: Kullanıcı, AntiVir’in güncelleme fonksiyonuyla yeni virüs tanımlamaları ekleyebiliyor. 1. Virüsler Gelişmiş bilgisayar virüsleri, mümkün olduğunca hızlı bir şekilde yayılmak için interneti kullanırlar. Virüslerin ne kadar tehlikeli olabileceğini mesela bir anda çabucak yayılan W32.Bugbear.B@mm adlı solucan gösterdi. Bu solucan, Windows’taki bir güvenlik açığını kullanarak virüslü bir e-posta okunduğu anda (hatta elektronik postanın önizlemesinde bile) virüsün program kodunu ilgili bilgisayarda hemen çalıştırıyor. Bu tip solucanların neden olabileceği tehlikelerin boyutları hiç de küçük değil. Solucan etkinleştirildikten sonra tüm klavye girişlerini izleyip kaydediyor ve belirli bir elektronik posta adresine gönderiyor. Virüs bu şekilde mesela online bankacılık erişimi için çok önemli erişim bilgilerini ele geçirip istenmeyen kişilere gönderebilir. Bugbear aynı zamanda “backdoor” olarak sistemde çalışıp, bir saldırganın virüs bulaşmış bir bilgisayarı uzaktan yönetebilmesini (remote connection) sağlıyor. Solucan bir defa etkin hale geldiğinde, değişik antivirüs ve Şrewall programlarını kapatmaya ve ağda kendini yaymaya devam etmeye çalışıyor. İpucu: İşletim sisteminizin dahili Windows Update fonksiyonuyla sürekli olarak en güncel durumda olmasını sağlayın ve güvenlik açıkları oluşmasına izin vermeyin. Microsoft, belirli aralıklarla Bu yazıda tanıtılan araçların birçoğunu eCHIP’te bulabilirsiniz. Bunun için ana menüde PCGüvenlik eCHIP-Code’unu seçmeniz veya ilgili menü başlığına tıklamanız gerekiyor. (HeCHIP-Code PCGüvenlik) GÜNCEL » KAPAK » DONANIM » YAZILIM » HI-TECH » PRATİK » INTERNET CHIP | KASIM 2003 21 k 22 CHIP | KASIM 2003 Maksimum Güvenlik GÜNCEL » KAPAK » DONANIM » YAZILIM » HI-TECH » PRATİK » INTERNET 2. Hacker Bir virüs tarayıcısı tek başına genel bir koruma sağlayamaz, zira hacker’lara karşı hemen hiçbir şey yapamaz. Bu yüzden masaüstü Şrewall yazılımları da güvenlik konusunda önemli yapıtaşlarından biri. Firewall’lar bilgisayarla internet arasında hangi bağlantıların oluştuğunu kontrol ediyorlar. Bir Şrewall gelen ve giden her bağlantının istenilir ve geçerli bir erişim olup olmadığına karar verir. Bu karar verme işleminin temelini, iletişim sırasında kullanılan portların analizi oluşturur. Portlar, ağda mantıksal veya Şziksel bağlantılar olarak hizmet gören arabirimlerdir. Firewall, bu portlar sayesinde bir HTTP sunucuna mı bağlantı kurulduğunu, yoksa elektronik posta programının bir POP3 sunucusu üzerinden postaları mı sorguladığını anlayabiliyor. Yazılım internet ile PC arasında bir arabirim olarak hizmet veriyor ve tüm veri traŞğini kontrol altına alıyor. Bir uygulama internete bağlanmaya çalıştığı anda Şrewall yazılımı bunu anlayıp işlemi değerlendiriyor. Firewall böylece mesela bir backdoor programının istenmeyen kişilere PC’nizin kapılarını açtığını algılayabiliyor. Firewall’lar karşı yönde ise gizli bir şekilde PC’den internete bağlantı kurmaya ve fark edilmeyecek bir şekilde veri sızdırmaya çalışan tüm uygulamaları gözetliyorlar. Bir Şrewall aynı zamanda bir web sayfasının etkin içeriğinin yüklenmesine ve cookie gönderimine de engel olabilir. CHIP’in tavsiyesi: Agnitum Outpost Firewal Bu kategorinin ücretsiz programları arasında Agnitum Outpost Firewall 1.0 en geniş fonksiyon kapsamına sahip (www.agnitum.com). Freeware olan bu yazılım web’le olan tüm veri traŞğini kontrol altına alıyor, reklam Şltresi sunuyor, istenirse cookie’leri veya ActiveX applet’lerini bloke ediyor ve web sayfalarına erişimi bir Şltre listesi üzerinden kısıtlayabiliyor. Kurulumdan hemen sonra bilgisayar yeniden başlıyor ve Şrewall vakit kaybetmeden işe koyuluyor. Araçla birlikte bir kural düzeneği geliyor, ancak kullanıcının bunu mutlaka kendi ihtiyaçlarına göre ayarlaması gerekiyor. Yazılım Internet Explorer gibi uygulamalar için önceden hazırlanmış kurallar sunuyor, burada yapmanız gereken tek şey bunları onaylamak. Yazılımın pratik bir diğer özelliği ise kendi kendine öğrenebilmesi. Kendisiyle ilgili Şrewall kuralı olmayan bir uygulama internete erişmek istediğinde Outpost, internet erişimine onay verilip verilmeyeceğini size soruyor ve daha sonra buna uygun bir kural oluşturuyor. Korunma İçin: Açılıştan sonra Outpost, programın kendi güncelleme modülünün Agnitum sunucusuna bağlantı kurmaya çalıştığına dair bir mesaj verecektir. Şimdi erişimi bloke etmek, erişime izin vermek ve hatta bu internet erişimi için özel bir Şrewall kuralı tanımlamak sizin elinizde. İpucu: Bu erişime mutlaka izin verin, önemli güncelleştirmelere sadece bu şekilde ulaşabilirsiniz. Sistem çubuğundaki simgesine çift tıklayarak program menüsüne ulaşabilirsiniz. Burada etkin tüm bağlantıları gözden kaçıracaktır. Bu yüzden ayda bir defa dosya sistemini komple taramalısınız. Bunun için aynı şekilde Scheduler fonksiyonu üzerinden bir görevi daha önce anlatıldığı gibi planlayın. Bu freeware yazılım bir virüs bulursa ne yapması gerektiğini kendiniz belirlemelisiniz. Veri kaybını önlemek için virüs bulaşmış dosyayı tamir etme gibi bir imkanınız var. Tamirat işe yaramazsa AntiVir dosyayı karantina dizinine taşıyacaktır. Dosyayı bu dizinden silebilir veya incelenmek üzere H+BEDV laboratuarlarına gönderebilirsiniz. Böylece Şrma, yeni virüsler için bir güncelleme geliştirebiliyor. Virüs bulunması durumunda programın verdiği standart tepkileri değiştirmek isterseniz, sistem çubuğundaki “AntiVir Guard”ı açın ve [F4] tuşu üzerinden yapılandırma ayarlarına geçin. Filtre: Outpost Firewall’da birkaç fare tıklamasıyla bir kural tanımlayabiliyorsunuz. Avast 4 Home Edition, hem dosya erişimlerini, hem de posta traŞğini gözetleyen eksiksiz bir virüs avcısı. Basit kullanımı sayesinde program amatör kullanıcılar için de uygun, ancak virüs tanıma yüzdesi AntiVir’e göre daha düşük. Bilgi: www.avast.com Trend Micro’nun HouseCall adlı yazı lımı ise, ActiveX üzerinden bilgisayarı nızın tüm yerel sabit disklerini ve ağ sürücülerini virüslere karşı tarayan online bir virüs tarayıcısı. Bu virüs tarayı cısının avantajı kurulmasının gerekmemesi ve sürekli olarak en yeni virüs tanımlama dosyalarına sahip olması. Bilgi: housecall.trendmicro.com Seçici: Outpost Firewall’da kullanıcı belirli web sayfaları için cookie’leri etkinleştirebiliyor. Virüs tarayıcı ALTERNATİF FREEWARE Planlı: AntiVir’in görev planlayıcısı düzenli virüs taraması sağlıyor. k 24 CHIP | KASIM 2003 Maksimum Güvenlik GÜNCEL » KAPAK » DONANIM » YAZILIM » HI-TECH » PRATİK » INTERNET (All Connections) görebilirsiniz. Listelenen her uygulama için sağ fare tuşuyla başka bir menü açabilirsiniz. Bu menüden de Create Rule... seçeneğiyle bu uygulamaya özel yeni bir kural oluşturabilirsiniz. Şimdi açılacak sihirbaz, kaynak ve hedef adres için ve kullanılan hizmet için ayarları devralmış olacaktır. Örneğin: Outlook Express POP3 ile Yahoo’dan elektronik posta almak istediğinde, kural sihirbazında otomatik olarak seçili hedef olarak pop3.yahoo.com, seçili hedef port olarak POP3 ve seçili protokol olarak da TCP kaydedilmiş olacaktır. Posta sorgulamasına izin vermek için, şu ayarları yapın: Select the Event for your rule bölümü altında Where the speciŞed protocol is, Where the speciŞed remote host is ve Where the speciŞed remote port is onay kutularını işaretleyip etkinleştirin. Bu koşullar yerine getirildiğinde uygulanacak işlem olarak da Allow it seçeneğini seçin. Yani artık sadece hangi koşullar altında kuralların geçerli olacağına ve programın bunlara uygun bir işlem karşısında nasıl tepki vereceğine karar vermeniz gerekiyor. Bugüne kadar Şrewall kullanımıyla ilgili pek tecrübesi olmayanlar, kendisine yabancı olan uygulamaların internet erişim isteklerinde Outpost Firewall tarafından tavsiye edilen tepkiye güvenebilirler. Ancak Şrewall programının sürekli olarak soru sormasını engellemek için, online bankacılık yazılımı gibi sık kullanılan araçların doğrudan serbest erişime sahip olması tavsiye edilir. Bunun için Options / Application menüsüne girin. Burada genel olarak bir uygulama için, Şrewall’un internet erişimini nasıl değerlendireceğini belirleyebileceğiniz (mesela Trusted veya Blocked) bir iletişim kutusu bulacaksınız. Program arayüzünün Active content kaydı altında ayrıca http veri traŞğini yönetmek için bir imkan mevcut. Burada bir web sayfasının cookie kullanıp kullanamayacağını, bir site üzerinde JavaScript kullanımına izin verilip verilemeyeceğini ve bir web sayfasının yüklenmesinde popup pencerelerinin açılıp açılamayacağını belirleyebiliyorsunuz. Filtrelerin ayarları değişik seviyelerde gerçekleşebiliyor. Active content kaydının kısayol menüsünde değişik içeriklere, yani cookie’ler, Java ve ActivX applet’lere nasıl davranılacağını ayarlayabiliyorsunuz. Ek olarak Properties üzerinden internet sayfaları ve elektronik postalar için ayrı ayrı yapılandırmayı özelleştirebiliyorsunuz. İhtiyaç halinde bu kurallar her web sunucusu için özel olarak da yönetilebiliyor. İpucu: Prensip olarak etkin içerikleri bloklayarak yetkisiz erişimlerin önüne geçin. Bu hizmetler olmaksızın bir web sayfasına erişim mümkün değilse, ilgili hizmeti yine de sadece bu web sunucusu için serbest bırakabilirsiniz. Çok az kullanıcı, bilgisayarının internetten hangi bilgileri sızdırdığının gerçekten de farkındadır. Bir web sunucusun kendisinden önce hangi URL’yi ziyaret etti ğinizi bilmesi kabul edilebilir bir olay gibi görünse de, C sürücüsünün içeriği bir anda internet tarayıcısı penceresinde bir ActiveX appleti içerisinde görünürse, durum sizin için ürkütücü olabilir. PC’nizin tehlikelere karşı ne kadar savunmasız olduğunu ve hangi bilgileri sızdırdığını öğrenmek için online bir güvenlik taraması yaptırabilirsiniz. Aşağıdaki adresler bu konuda iyi bir hizmet sunuyorlar: r http://security.symantec.com/default.asp? productid=symhome&langid=ie&venid=sym r http://www.it-sec.de/vulchke.html ONLINE GÜVENLİK KONTROLÜ »İnternetten güvenlik taraması Zonelabs’in Zonealarm adlı popüler freeware yazılımı kullanımı kolay ve güvenilir bir masaüstü Şrewall. Özellikle iyi tasarlanmış eğitim kısmı yeni başlayanların programa ısınmasını kolaylaştırıyor. Freeware yazılımın tek dezavantajı etkin içerikleri bloklayamaması. Bilgi: www.zonelabs.com Sygate Personal Firewall da güvenilir bir şekilde PC’ye yetkisiz erişimleri engelleyebiliyor. Bu programda da erişimlere tek tek izin verebilir veya yasaklayabilirsiniz. Ancak bu araç da maalesef etkin içeriklere karşı hiçbir koruma sağlamıyor. Bilgi: www.sygate.com Masaüstü Firewall’lar ALTERNATİF FREEWARE 3. Dialer Dialer yazılımları aslında internet bağlantısını kolaylaştırmak için düşünülmüştür, ancak bunlar günümüzde genelde maalesef para tuzağı olarak kullanılıyorlar. Bu araçlar çoğunlukla erotik içerikli web sayfalarında veya hacker portal’larında “erişim yazılımı” altında kullanıcılar tarafından yüklenmeyi bekliyor. Bu dialer yazılımları ayrıca ActiveX sayesinde otomatik olarak da bilgisayarınıza kurulabiliyorlar. Dialer’lar yine sıkça posta eklentisi olarak da gönderiliyorlar. Programlar burada kendilerini mesela Winzip gibi tanıdık bir araç gibi gösteriyorlar. ISDN kartı veya modemi olan her bilgisayar (telefon hattına bağlı olan), bir dialer’ın hedeŞ ve kurbanı olma tehlikesiyle karşı karşıyadır. Bu tip bir donanıma sahip sistemlerde dialer yazılımları çevirmeli bağlantılar için arama seçeneklerini değiştirebilir ve hatta yeni bağlantılar oluşturabilirler. Daha yeni ve sinsice programlanmış olanlarıysa çevirmeli bağlantı olmaksızın istenmeyen servislere bağlantı kurabiliyorlar. Bunlar internet bağlantısı için çevirmeli ağ yerine ISDN kartının CAPI arabirimini kullanıyorlar. Kullanıcı ilk başta bunun farkına varmıyor.Ancak bir sonraki telefon faturası geldiğinde küçük çaplı bir şok yaşanıyor. Dialer’lar 0900’lü ve benzeri numaraları arayarak dudak uçuklatan online masraşara neden olabiliyorlar. ADSL geniş bant erişimi ile internete bağlananlar temel olarak dialer yazılımlarının tehlikesi altında değiller. Ancak ADSL modemin yanında bilgisayarda ayrıca bir modem veya ISDN kartı kuruluysa o zaman durum tehlikeli bir hal alabilir. Mesela sesli faks yazılımını kullanmaya devam edebilmek için siste- Limitsiz: Kullanıcı YAW’da hangi arama numaralarının geçerli olduğunu belirleyebiliyor. k 26 CHIP | KASIM 2003 Maksimum Güvenlik GÜNCEL » KAPAK » DONANIM » YAZILIM » HI-TECH » PRATİK » INTERNET minde modem bulunduran kullanıcılar bu duruma bir örnek sayılabilir. Kendinizi iyice garantiye almak istiyorsanız en iyisi telefon hattınızı 0900’lü ve benzeri numaralara tamamen kapattırın. Ancak bu durumda da ciddi içerikli katma değer hizmetlerinden yararlanamayacağınızı belirtelim. CHIP’in tavsiyesi: YAW Dialer kategorisinde maalesef gerçekten de işe yarayan ve etkili bir koruma sağlayan Türkçe veya İngilizce ücretsiz bir program mevcut değil ve bu yüzden dialer programları arasında en başarılılardan biri olan YAW (Yet Another Warner, www.yaw.at) adlı Almanca yazılımı tavsiye ediyoruz. Bu araç yaklaşık 80.000 dialer programını tanıyor ve bugüne kadar YAW’dan kurtulmayı başarabilmiş bir dialer yok. Freeware yazılım tıpkı bir virüs tarayıcısı gibi çalışıyor. YAW Windows açılışında otomatik olarak yükleniyor ve bir imza dosyasında (signature) bilinen tüm dialer’ların karakteristik özelliklerini buluyor. Araç ayrıca bir buluşsal (heuristic) tarama algoritmasına da sahip, bununla potansiyel dialer programlarını spesiŞk özelliklerden tanıyabiliyor. Korunma İçin: Kurulum sırasında YAW’ın güncel dialer imzalarına sahip olabilmesi için otomatik güncelleme özelliğinden faydalanın. Kurulumdan hemen sonra freeware, sisteminizin özelliklerini öğrenmeye başlayacaktır. YAW, kendisine yabancı olan ve internete erişmek isteyen her program için potansiyel bir tehlike kaynağı uyarısı veri- 4. Spam Spam iletilerle dolu posta kutuları can sıkıcıdır. Bir sene öncesine kadar haftada bir iki spam postası gelirken, günümüzde günde onlarca hatta yüzlerce absürd reklam içerikli ve içeriği şüpheli mesaj kullanıcıların posta kutularını çabucak işgal ediyor. Spam alıcısı bu faydasız veri ve posta selini çoğunlukla sadece büyük emeklerle kendi kendine sisteminden temizleyebilir. Sinir bozucu bir diğer durum da spam mesajların yüklenmesinin ek zamanınıza ve dolayısıyla paranıza mal olabilmesidir. Ayrıca beklediğiniz önemli mesajların alınmasının gecikmesine, en kötü durumda ise posta kutunuzun kotasını doldurarak bunları hiç alamamanıza bile neden olabilirler. Spam Şltreleri, istenmeyen mesajları bulmada ve temizlemede size oldukça yardımcı olabilirler. Araçlar bunun için gönderen ve hedef adresi analiz ediyor ve elektronik postaların konu satırını değerlendiriyorlar.Tüm bu veriler spam Şltresinin kullanımına elektronik postanın tamamen yüklenmesine gerek kalmadan sunuluyor. Ancak günümüzde spam postalar bu veriler ışığında kolayca tanınamıyor, zira spamciler de Şltreleme tekniklerini en az bunları geliştirenler kadar iyi biliyorlar ve Şltreleri atlatabilmek için sürekli olarak farklı stratejiler geliştiriyorlar. CHIP’in tavsiyesi: Spamihilator Bu iş için en uygun araçlardan biri, daha önceki sayılarımızda da tanıttığımız Spamihilator (www.spamihilator.com), zira bu freeware, postaların analizi için kendi kendine öğrenebilen bir Şltre kulyor. Bu durumda YAW’ın uygulamaya güvenmesine veya internet erişimini engellemesine kendiniz karar vermelisiniz. YAW güvenmeniz durumunda da programın aktivitelerini gözetlemeye devam ediyor ve bir bağlantı kurmaya çalıştığında sizi durumdan haberdar ediyor. Öncelikle PC’nizdeki dialer programlarını taratmalısınız. YAW Startcenter’ı YAW’ın sistem çubuğundaki simgesinden açın. Nach Dialern scannen (Dialer’ları tara) seçeneğine tıklayın ve Alle Laufwerke scannen (Tüm sürücüleri tara) seçeneğini etkinleştirin. Düzenli olarak kullandığınız servis sağlayıcınıza erişime izin vermelisiniz. YAW Startcenter’da Einstellungen (Ayarlar) altında Erlaubte Verbindungen (İzin verilen bağlantılar) adında bir kayıt bulacaksınız. Buraya izin vermek istediğiniz tüm numaraları girin. YAW ayrıca dialer programlarıyla mücade etmek için bazı mantıklı işlemler (silme ve karantina gibi) de sunuyor. Yine Startcenter’da Einstellungen altında bu seçenekleri değiştirebilirsiniz. Buradaki seçeneklerin ihtiyaçlarınızı karşılayıp karşılamadığını kontrol edin. İpucu: YAW aracının sadece güncel bir imza dosyasıyla kapsamlı bir korumayı garanti edeceğini aklınızdan çıkarmayın. Bu yüzden bu dosyayı düzenli olarak Online Update fonksiyonu ile güncelleştirin. Dialer Taraması: YAW tıpkı bir virüs tarayıcısı gibi bilgisayardaki dialer programlarını tarıyor. Dialer Control, çevirmeli ağ bağlantı sı kurmaya çalışan dialer programları ndan kaynaklanan istenmeyen aramalara karşı koruma sağlıyor. YAW ile karşılaştırıldığında bu araç çok daha az dialer tanıyor. Bilgi: www.dialer-control.de 0900 Alarm ve 0190 Alarm Windows çevirmeli ağı üzerinden (analog, ISDN ve ADSL) gerçekleştirilen tüm bağlantıları gözetliyor ve kaydediyorlar. Ancak bir tarama fonksiyonunun eksikliği hissediliyor. Bilgi: www.onlinetimer.de Anti-Dialer ALTERNATİF FREEWARE Aktarma: Spamihilator’u kullanabilmek için posta istemcisinde “localhost” girmeniz gerekiyor. k hoo.com&“ad”@yahoo.com”. Araç Windows’la birlikte başlamadığı için Settings iletişim kutusunu açmalısınız. General settings’de otomatik başlatma için gerekli onay kutusunu işaretleyin (Launch Spamihilator at Windows startup). Şimdi Şltrenin “öğrenebilmesi” için biraz zaman ayırın. Sistem çubuğundaki program simgesi üzerinden Training Area’yı açın. Burada son üç gün içinde indirdiğiniz elektronik postaları görebilirsiniz, üç günlük zaman aralığını değiştirmek de mümkün. Şimdi bu elektronik postalardan her birini Spam veya Non-Spam olarak sınışandırabilirsiniz. Daha sonra Learn! düğmesiyle programa az önce yaptığınız sınışandırmaları öğrenmesini söyleyebilirsiniz. Spamihilator böylece ilerde gelecek e-postalar için bu bilgileri dikkate alacaktır. Elektronik postaları kalıcı olarak bloklamak için training alanında ilgili postayı seçin ve sağ tıklayarak ilgili seçeneği işaretleyin. Spamihilator’un ne kadar iyi Şltrelediği agresişik derecesine bağlı, bu agresişiği programın Settings menüsünde tanımlayabiliyorsunuz. Varolan Şltreleme derecelerinden birini kullanabilir veya kendiniz bir kırılma noktası belirleyebilirsiniz. Araç gelen her elektronik posta için, içerdiği kelimelere bağlı olarak bir spam olasılık değeri hesaplar. Bu değer sınırı aşarsa, bu posta spam olarak kabul edilir. Sistem çubuğundaki simgesinden ulaşabileceğiniz Spamihilator’un çöp kutusunu düzenli olarak kontrol etmeyi unutmayın. Burada bloklanmış ve belki de aslında okumak istediğiniz ve spam olmayan elektronik postaları bulacaksınız. Bu tip bir elektronik postayı posta istemcinize aktarmak için posta kaydını işaretleyin ve Restore düğmesine tıklayın. Bir sonraki posta sorgulamasında bu posta, gelen kutunuza gönderilecektir. lanıyor. Spamihilator sisteminizde mailproxy olarak çalışıyor. Araç böylece Outlook Express gibi her POP3 posta istemcisiyle birlikte çalışabiliyor ve istenildiği kadar çok posta hesabını destekliyor. İstemci, servis sağlayıcıdan elektronik postaları sorguladığında önce Spamihilator devreye sokuluyor. Spamihilator da istemci yerine e-postaları sorguluyor ve Şltreliyor. Spam olarak tanıdığı elektronik postaları tutuyor. İstemciye ise sadece spam olarak işaretlenmeyen ve istenilen postalar ulaştırılıyor. Spamihilator için ayrıca sitesinden Türkçe dil paketini ve çeşitli Şltre eklentilerini de yükleyebiliyorsunuz. Filtreleme İçin: Spamihilator kurulum sırasında posta istemcinizi sorguluyor ve hesap ayarlarını buna uygun olarak değiştiriyor. Başka posta hesaplarını programa eklemek için bunları daha önce posta istemcinize eklemeniz gerekiyor. Servis sağlayıcınızın posta sunucusu yerine “localhost” adresini kullanmalısınız. Hesap için hesap adını da değiştirmelisiniz. Adın “POP3 sunucu adı&kullanıcı adı” biçiminde olması gerekir. Mesela bir Yahoo hesabı için kaydın şu şekilde olması gerekir: “pop3.ya- 28 CHIP | KASIM 2003 Maksimum Güvenlik GÜNCEL » KAPAK » DONANIM » YAZILIM » HI-TECH » PRATİK » INTERNET 5. Cookie ve benzerleri Her tarayıcı bilgisayarda ziyaret edilen web sayfalarının günlüğünü (history) tutar. Ek olarak kullanıcı IP adresi, işletim sistemi, tarayıcı ve son olarak ziyaret edilen URL’ler gibi bilgileri web’de başkalarının bilgisine sunabilir. Cookie’ler web sitelerinin yöneticilerine sayfalarının ziyaretçileri hakkında “gerekenden fazla” bilgi verebilirler. CHIP’in tavsiyesi: Internet Sweeper Internet Sweeper (http://www.bmesite. com/) çok basit bir arayüz altında sörf izlerini en esaslı şekilde temizliyor. Ücretsiz yazılım, internet tarayıcınızın günlük ve önbellek dosyalarını tamamen siliyor. Temizleme için: Internet Sweeper’ı Başlat menüsü üzerinden çalıştırın. İşletim sisteminiz ve tarayıcınız otomatik olarak tanınacaktır. Temizlenmesini istediğiniz bileşenleri seçin ve Sweep’e tıklayın. Birkaç saniye sonra internet aktivitelerinizin bilgileri diskinizden silinmiş olacaktır. Günlük bilgilerini de silmek için History onay kutusunu işaretlemeniz yeterli. Araç ayrıca otomatik olarak da sörf izlerinizi temizleyebiliyor. DR / Ufuk Yamankılıçoğlu, uyaman@chip.com.tr EMS Free Surfer mk II, Internet Explorer için bir eklenti, popup pencerelerini engelleyip önbelleği (cache) silebiliyor. Bilgi: www.emsproject.com System Wiper Internet Explorer için önbellek, günlük ve cookie kayıtlarını ve diğer Windows araçlarının günlük kayıtlarını temizliyor. Bilgi: www.iisoftware.net Cookie Monster II Cookie’lerinizi ve sörf önbelleğinizi istediğiniz zaman silebileceğiniz becerikli bir freeware araç. Bilgi: www.angrytoddlersoftware.com İz Temizleyiciler ALTERNATİF FREEWARE MailWasher posta hesabınız için bir spam Şltresi ve konu satırını dikkate alarak elektronik postaları yüklenmeden önce Şltreleyebiliyor. Bilgi: www.mailwasher.net SuperSpamKiller istenilen sayıda posta hesabı için güvenilir bir spam Şltresi. E-postalar burada da konu satırına göre Şltreleniyor ve programa eklentiler ücretsiz olarak sitesinden yüklenebiliyor. Bilgi: www.spampal.org Antispam Araçları ALTERNATİF FREEWARE Akıllıca: Kullanıcının talimatlarıyla Spamihilator’un spam Şltresi kalıcı olarak öğrenmeye başlıyor. ___E___-___p___o___s___t___a___,___ ___c___h___a___t___ ___v___e___ ___s_____r___f___t___e___ ___g_____v___e___n___l___i___k İnternetsiz artık hiçbir şey olmuyor; iş yazışmaları, kişisel e-postalar veya boş zaman aktiviteleri... günümüzde hemen her şey online gerçekleşiyor. Özellikle ADSL veya Kablonet gibi numara çevirme gerektirmeyen geniş bant bağlantılarında, kullanıcı çoğu zaman “bağlı” olup olmadığının bile farkına varmıyor. Ancak bu konfor beraberinde bazı tehlikeleri de getiriyor.Her fare tıklamasında bir dosyanın sabit diskte mi, yoksa internet üzerinde mi yer aldığının tespiti artık mümkün olamıyorsa, servis sağlayıcısına veya posta hizmetine kesinlikle güven duymak da bir o kadar ___G_____v___e___n___l___i___ ___e___-___p___o___s___t___a___l___a___r Virüs programcıları sürekli olarak yeni stratejiler geliştiriyorlar. En masum görünen e-posta bile başınıza ummadık işler açabilir. Çok sörf yapanlar web’den çok miktarda veri alırlar ve bunların birçoğunun farkında değillerdir.Virüs programcıları “eserlerinin” bu şekilde yıldırım hızıyla yayılabilme şansının olduğunu fark etmiş durumdalar. Virüsler için bilinen bir diğer saldırı 30 CHIP | KASIM 2003 ___H___e___r___ ___f___l___e___y___i___n___ ___b___a___f___lı___ ___g_____v___e___n___l___i___k Kişisel e-postalar, önemli veriler ve virüsler internet üzerinden yollarını buluyorlar. Şüpheli dosyalara, saldırılara ve virüslere karşı nasıl korunabileceğinizi bu yazıda öğrenebilirsiniz. önemli hale geliyor. Servis sağlayıcı, verilerin güvenilir bir şekilde aktarılmasını sağlamalı. Öte yandan freemailer adı da verilen ücretsiz posta sunucuları da dikkatli olmak zorundalar. Sonuçta bu hizmetlerden yararlanan milyonlarca kullanıcı var ve bunlar önemli verilerini sıklıkla uzun süreler için sunucuları üzerinde kaydediyorlar. Bilinçli bir PC kullanıcısı olarak sizin de üzerinize düşen görevler var. En azından temel güvenlik önlemlerini alarak kötü sürprizlerle karşılaşma olasılığınızı en aza indirebilirsiniz. Geç olmadan hemen önlem almanızda fayda var. Maksimum Güvenlik GÜNCEL » KAPAK » DONANIM » YAZILIM » HI-TECH » PRATİK » INTERNET 31 platformu da maalesef elektronik postalar. Mesaj metnine ek olarak, bir elektronik postaya artık yıkıcı program kodları içerebilen dosyalar da eklenebiliyor. Eposta ile gönderilmiş, zararsız gibi görünen bir tatil kartpostalı bile büyük tehlikeler gizleyebilir; beyaz kumsallı ekli fotoğrafa çift tıkladığınızda bilgisayarınız yeniden başlatılıp formatlanabilir ve diskinize bir boot sektör virüsü yerleşebilir. Bu kadar çok insan ağa bağlıyken, virüs geliştiricileri de bu durumdan istifade etmek istiyorlar. Virüs bulaştırılan PC’nin, çalışmaz hale gelmeden önce, virüsü mümkün olduğunca başkalarına yayması hedeşeniyor. Böylece elektronik posta ile sisteme bulaşan virüs, yine elektronik posta ile kendini Outlook adres defterinizdeki tüm kişilere gönderebiliyor. İpucu 1: E-posta ekleri: En iyisi programınızı değiştirin Virüs saldırılarına karşı korunmak için en etkili çözümlerden biri Outlook yerine başka bir elektronik posta programı kullanmaktır. Ancak Outlook Express Windows’la birlikte otomatik olarak kurulduğu için, kullanıcıların büyük kısmı başka bir e-posta istemcisi kurma zahmetine katlanmak istemiyor veya buna gerek görmüyor. Outlook için alternatif olabilecek iyi programlar arasında mesela Eudora (www.eudora.com) veya Pegasus Mail’i (www.pmail.com) sayabiliriz. Her iki programı da bu ayki eCHIP’te bulabilirsiniz: (HeCHIP-Code PCGüvenlik) İpucu 2: E-posta ekleri: Antivirüse dosyaları taratın Sisteminize gelen her dosyayı virüslere, solucanlara ve Truva atlarına (trojan) karşı tarayan virüs tarayıcılar genelde etkili bir koruma sağlarlar. Bu virüs avcılarına alternatif programlardan biri de FSecure’un emektar F-Prot’u. Tarayıcı gerçi DOS altında çalışıyor, ancak Windows XP altında da sorun çıkarmadan hizmet veriyor. Ancak burada da şu problem söz konusu: F-Prot o anda Windows tarafından kullanılan dosyaları tarayamıyor. Ancak elektronik postaların dosya eklerini taramak için F-Prot fazlasıyla yeterli. Sabit diskinizde yeni bir dizin oluşturun ve yeni e-posta dosya eklerini bu dizine taşıyın. Daha sonra FProt’un bu dizini taramasını sağlayın. Dikkat: Virüs taraması yapmadan önce posta eklerine çift tıklamayın, aksi halde virüs etkin hale gelecektir. F-Prot’u da bu ayki eCHIP’te bulabilirsiniz.Virüs tanımlama dosyalarını şu adresten güncellemeyi unutmayın: www.f-prot.com İpucu 3: HTML postaları: Güvenlik ayarlarını özelleştirmek Bir diğer tehlikeyi de HTML formatındaki elektronik postalar arz ediyor. Bu mesajlar normal web sayfası yapısına sahipler ve bu yüzden de aynı tehlike potansiyelini içeriyorlar. Outlook, HTML formatlı e-postaları görüntülerken Internet Explorer’ın motorunu (engine) kullandığı için, tarayıcının güvenlik ayarlarını özelleştirmeniz gerekiyor. Bu sayede e-posta kaynaklı istenmeyen sürprizlerden korunmuş olursunuz. Bunun için Internet Explorer’ı açın ve Araçlar menüsünden Internet Seçenekleri’ne, sonra da Güvenlik’e tıklayın. Bölge olarak Yasak siteler’i seçin ve Özel Düzey’e tıklayın. Şimdi tüm ActiveX yönetim eleman- CHIP | KASIM 2003 ___Mİ___Nİ___ ___A___T__??__L___Y___E __?{___F___-___P___r___o___t’___u___ ___e___n___ ___e___t___k___i___l___i___ ___f___l___e___k___i___l___d___e___ ___k___u___l___l___a___nı___n F-Prot’u başlatmadan önce görev yöneticisiyle çalışan tüm Windows uygulamalarını sonlandırmalısınız. Bunun nedeni, virüs tarayıcısının DOS altında çalışması ve Windows tarafından o anda kullanılan dosyaları virüslere karşı tarayamaması. Programları kapatın 1 Start / Files altında Dumb scan’i seçin, zira virüs tarayıcı ancak bu seçenek sayesinden gerçekten de sisteminizdeki tüm dosyaları tarıyor. F-Prot’un üreticisi gerçi bu işlemi tam olarak tavsiye etmiyor, ancak en güvenli tarama seçeneği de bu. Tüm dosyaları taratın 2 Options’tan virüs taramasını sıkıştırılmış dosyalarda etkili olacak şekilde genişletmeli ve Use heuristics’i etkinleştirmelisiniz. F-Prot böylece, dosya içeriklerini hazırda bilinen virüs yapılarıyla karşılaştırarak, kendisine yabancı olan virüsleri de tanımaya çalışacaktır. Sıkıştırılmış dosyalar 3 Eudora: Alternatif e-posta istemcileri arasında en başarılılardan biri. k 32 CHIP | KASIM 2003 Maksimum Güvenlik GÜNCEL » KAPAK » DONANIM » YAZILIM » HI-TECH » PRATİK » INTERNET ___C___h___a___t’___t___e___ ___g_____v___e___n___l___i___k Hacker’ların yoğun saldırı hedeşerinden biri de mesajlaşma yazılımları.Messenger ne kadar popülerse, saldırı tehlikesi de o kadar büyüktür. Anında mesajlaşma (instant messenger) yazılımları konforlu bir şekilde kısa mesaj takasına olanak tanıyorlar. Çoğu kullanıcı bu olanaktan yararlanıyor, ancak hacker’lar da bu durumun farkındalar. Bir program ne kadar yaygın olarak kullanılıyorsa saldırı ihtimali de bir o kadar yüksek oluyor. İpucu 6: ICQ: Saldırganlara karşı önleminizi alın Internette ICQ Bomber adı verilen ve ICQ’yu anlamsız kısa mesaj bombardımanına tutan bir yığın araç mevcut. Ayrıca Spoofer adı verilen ve alıcıya yanlış bir gönderen adresi gösteren araçlar da var. Bunların ardında yatan düşünce şu: Kullanıcı, bir arkadaşından gönderilmiş gibi görünen her dosyayı tereddütsüz kontrol etmeden açar, ayrıca bu şekilde yanlış mesajlar da çabucak yayılabilir. Ayrıca web’de bir ICQ kullanıcısının IP adresini gösteren araçlar cirit atıyor, bu sayede bu sistemdeki güvenlik açıklarından daha kolay faydalanılabiliyor. larını, script’leri, cookie’leri ve dosya indirme seçeneklerini iptal edebilir ve Java için mümkün olan en yüksek güvenlik seviyesini etkinleştirebilirsiniz. Bu ayarları Outlook Express için etkinleştirmek için, e-posta istemcisini çalıştırın ve Araçlar / Seçenekler / Güvenlik altında Kullanılacak Internet Explorer güvenlik bölgesini seçin kısmını Özel siteler bölgesi olarak ayarlayın. Ek olarak şu seçeneği iptal etmelisiniz: Başka uygulamalar benim yerime ileti göndermeye çalıştığında uyar. Özellikle virüsler ve Truva atları yayılmak için bu yolu kullanıyorlar. İpucu 4: Outlook için güvenlik: Microsoft güncellemeleri Microsoft http://ofŞce.microsoft.com/ turkiye/assistance/2000/out2ksec- FAQ.aspx adresinde Outlook 98 ve 2000 için bir güvenlik güncelleştirmesi sunuyor. Bu güncelleme tehlikeli olarak sınışandırılan posta eklerine erişimi engelliyor. Outlook ayrıca kullanıcıyı, harici bir yazılım adres defterine erişmek istediğinde ya da e-posta göndermeye çalıştığında uyarıyor. Windows 98, Me veya 2000 sahipleri ayrıca Windows Scripting Host’u da kaldırmalılar, zira bu fonksiyondan bazı script solucanları da faydalanıyorlar, mesela “Loveletter”. Bu bileşeni Denetim Masası / Program Ekle - Kaldır / Windows Kur / Donatılar / Ayrıntılar altında bulabilirsiniz. Burada Windows Scripting Host’un önündeki işareti kaldırın. OfŞce XP’de Microsoft işini sağlama almış. E-posta eki olarak gönderilen EXE dosyaları hiçbir şekilde transfer edilmiyor. İpucu 5: Internet Explorer: Sadece kısıtlamalarla güvenli Tarayıcısını güvenli hale getirmek isteyenler bazı şeylerden feragat edip bir ortak nokta bulmak zorundalar, zira ya tamamen güvenli bir şekilde sörf edip birçok web sitesinden hata mesajları alırsınız, ya da web’de rahat bir şekilde sörf ederken saldırganların yararlanması için birçok güvenlik açığı sunarsınız. Problemli web bileşenleri arasında basit metin sayfaları dışındaki tüm etkin içerikler sayılabilir. Internet Explorer’ın bu güvenlik açıklarıyla düzgün bir şekilde baş edebilmesi için Araçlar / Internet Seçenekleri’ne ve oradan da Güvenlik’e tıklayın. Burada içerik bölgesi olarak Internet’i seçin ve Özel Düzey’e tıklayın. Şimdi varolan her seçeneği devre dışı bırakabilir veya Yüksek güvenlik düzeyine ayarlayabilirsiniz. Sadece bazı bileşenleri iptal edenler, aldatıcı bir güvenliğe sahip olabilirler. Ancak diğer yandan, güvenliği tehlikeye atan bazı fonksiyonların faydalı yönleri de vardır.Mesela çoğu web sayfası navigasyon için JavaScript kullanır ve çoğu online alışveriş sitesi cookie’lerin etkinleştirilmiş olmasını gerektirir. Internet Explorer, değişik güvenlik bölgeleriyle bu ikileme bir çözüm bulmaya çalışıyor. Internet bölgesi hazır ayarlarında tüm web sayfalarını kapsıyor. Yerel intranet buna karşın ağda kayıtlı dokümanları kapsıyor. Keskinleştirilmiş güvenlik ayarlarında hizmet vermeyen veya düzgün çalışmayan alışveriş siteleri veya haber portallarında “Güvenilen siteler” bölgesi önemli. Bunu seçtiyseniz ve Siteler’e tıkladıysanız, yüksek güvenlik ayarları dolayısıyla düzgün çalışmayan sitelerin URL’lerini güvenilir siteler listesine ekleyebilirsiniz. Böylece bu sitelerde her türlü içerik sorunsuzca gösterilip çalıştırılacaktır. Yüksek güvenlik ayarlarında da problemsiz bir şekilde çalışan siteleri buradaki listeye eklemenize gerek yok. Outlook: Outlook Express’in güvenlik ayarlarında hangi bölgelerin tehlikesiz olduğunu belirleyebiliyorsunuz. ___F___I___R___E___W___A___L___L’___U___N___U___Z___U___ ___D___O/___R___U___ ___A___Y___A___R___L___A___Y___I___N Port Protokol IP Hizmeti 21 File Transfer (FTP) [Control] Kendi PC’nizde kapalı 22 SSH Remote Login Kendi PC’nizde kapalı 23 Telnet Kendi PC’nizde kapalı 25 Simple Mail Transfer (SMTP) Açık – giden postalar için 43 Whois Kendi PC’nizde kapalı 79 Finger Kendi PC’nizde kapalı 80 HTTP Açık- webde sörf için 110 Post OfŞce Protocol – Açık – gelen postalar için 139 NETBIOS Session Service Kendi PC’nizde kapalı Version 3 (POP3) 143 Internet Message Access Protocol Sadece IMAP posta kutuları için açık 443 https Açık – güvenli veri transferi için (online bankacılık için) k 34 CHIP | KASIM 2003 Maksimum Güvenlik GÜNCEL » KAPAK » DONANIM » YAZILIM » HI-TECH » PRATİK » INTERNET ICQ ayarları: Birkaç ayarla ICQ’yu da hacker saldırılarına karşı koruyabilirsiniz. Program penceresinde ICQ ve Security & Privacy altında gerekli seçenekleri bulacaksınız: ?____General sekmesinde My authorization is required before users add me to their Contact List seçeneğini etkinleştirmelisiniz. Böylece kimin sizi kontakt listesine ekleyebileceğini kontrol edebilirsiniz. Gerçi internette bu sorgulamayı da atlatan araçlar var; ancak yine de bir kişinin kontakt listesine eklendiğinize dair bir mesajı her halükarda alıyorsunuz. Online görünmeyin: Başka kullanıcılara ICQ’ya bağlı olduğunuzu gösteren seçeneği yine General penceresinde, Web Aware kısmı altında iptal etmeniz iyi olacaktır. ?____Değişiklik yapılacak bir diğer sekme DirectConnection. Burada bir peer to peer iletişimin başlangıcını onaylamanız gereken konŞgürasyonu seçmelisiniz. ?____Ignore sekmesinde canınızı sıkan ICQ kullanıcılarını ve reklam içerikli mesajarı komple engellemeyi sağlayan seçenekler bulacaksınız. Tanıdığınız herkes ICQ listenizdeyse ve ICQ üzerinden başka kişi tanımak istemiyorsanız, Accept messages only from users on my Contact List seçeneğini etkinleştirerek spam mesajlarından korunabilirsiniz. Bu şekilde spam mesajları ve mesaj bombardıman araçlarını da bloklamış olursunuz. Eski sürümleri bloklayın: Ayrıca daha eski ICQ sürümleriyle olan mesaj değiş tokuşunu da yasaklamalısınız. Bunun nedeni, eski sürümlerin yeni sürümlerde düzeltilen bazı güvenlik açıklarına sahip olması. Ayrıca çoğu saldırı aracı sadece 1999 veya 2000 yılından kalma ICQ sürümleriyle çalışıyor. Tanıdıklarınıza da tereddütsüz güvenmenize gerek yok: Yani dosyaları asla doğrudan ICQ üzerinden açmayın, bunun yerine, aynen e-posta eklerinde olduğu gibi önce ayrı bir dizine taşıyın ve bir antivirüs yardımıyla kontrol edin. İpucu 7: IRC: Chat sırasında daha fazla güvenlik için Internet Relay Chat (IRC) de ağda sevilen bir buluşma noktasıdır. Standart halini alan istemci Mirc (www.mirc.com) güvenlik için önemli ve koruma sağlayan bazı seçenekler sunuyor. Veri seline karşı: Bununla ilgili ayarları File/ Options seçeneği altında bulabilirsiniz. Önemli olan ilk pencere IRC / Flood altındaki dizin ağacında gizli. Burada, sizi gerçek bir veri seliyle chat ağından kovmak isteyen saldırganlardan koruyan Flood protection seçeneğini etkinleştirebilirsiniz. Belli bir boyuttan sonra bu veri seli komple bant genişliğinizi kaplayabilir ve IRC istemcisi IRC sunucusunun ping isteğine cevap veremez hale gelir. Sunucu da bunun üzerine IRC bağlantı- ICQ’da Güvenlik: İstenmeyen mesajlardan ve rahatsız edici kişilerden kurtulmak için buradaki seçenekleri işaretleyin. ___Mİ___Nİ___ ___A___T__??__L___Y___E __?{___T___e___h___l___i___k___e___l___i___ ___d___o___s___y___a___ ___p___a___y___l___a___f___lı___m___l___a___rı___nı___ ___v___e___ ___f___a___y___d___a___sı___z___ ___p___r___o___t___o___k___o___l___l___e___r___i___ ___k___a___l___dı___rı___n Online bağlantınız için önemli ayarlara sağ fare tuşuyla çevirmeli ağ veya network bağlantınıza tıklayıp Özellikler’i seçerek ulaşabilirsiniz. Bu bağlantıda kullanılan bütün protokolleri Ağ İletişimi sekmesinde görebilir ve düzenleyebilirsiniz. Protokolleri bulmak 1 Çoğu bilgisayarda halen IPX/SPX protokolü etkin haldedir; eski ağ oyunları halen bu protokolü kullanabilirler. Ancak sadece internette oyun oynuyorsanız veya ağ destekleyen oyun oynamıyorsanız bu protokolden tamamen feragat edebilirsiniz. Protokolleri iptal etmek 2 Aynı şekilde, çoğu PC sahibi için dosya ve yazıcı paylaşımı da gereksiz sayılabilir. Bu paylaşım açık olduğunda başkaları verilerinize erişebilir, ancak bir hacker da bu sayede kendisine açık bir kapı bulabilir. Bu yüzden bu seçeneği iptal etmelisiniz. Paylaşımı kontrol etmek 3 CHIP | KASIM 2003 Mail Transfer) 25. porta ihtiyaç duyar. POP3 (Post OfŞce Protocol, Version 3) için 110 numaralı port da kullanıma açık olmalıdır, aksi halde e-posta alamazsınız. Tehlikeli içeriklere sahip HTTP epostalarının önüne geçmek için, 80. port (HTTP) e-posta sunucusuna kapalı olmalıdır.Ayrıca 25 ve 110 numaralı portlar sadece servis sağlayıcınızın posta sunucusuyla veri transferine açık olmalıdır. Bu ayarlar sadece e-posta programı için geçerli, zira Truva atları her iki porttan da veri gönderebilirler. s32’deki tabloya da dikkat edin. İpucu 9: SteganograŞ: Dosyaları resimlerin içine gizlemek Önemli verileri mümkün olduğunca dikkat çekmeyecek şekilde ve gizli olarak transfer etmek isteyenler, steganograŞ tekniğinden faydalanabilirler. Bu sayede mesajlar “dikkat çekmeyen” bir formatta, mesela bir müzik veya resim dosyasında gizlenebiliyorlar. SteganograŞ yazılımlarını mesela http://www.cs. uno.edu/~speddare/software.html adresinde veya eCHIP’te bulabilirsiniz. Bir resmin içine gizlenmiş bilgiler gerçi temelde istenmeyen kişilerin de eline geçebilir. Ancak bunun için aşılması gereken engel oldukça büyüktür. Saldırganın hem orijinal dosyaya, hem de steganograŞk olarak değiştirilmiş versiyonuna sahip olması gerekir. Saldırgan ayrıca hangi araçla bilgilerin resme eklendiğini bilmesi gerekir. Yine çoğu steganograŞ yazılımında bir şifre koruması da mevcut. _ MS / Ufuk Yamankılıçoğlu, uyaman@chip.com.tr nızı kestiğinizi düşünür ve sizi chat ağından uzaklaştırır. Flood protection bir saldırganın mesajlarını Şltreleyerek kurbanın bant genişliğinin bundan etkilenmemesini sağlar. Filtre için mantıklı bir zaman aralığı bir dakikadır. Saldırgan bu ayardan sonra da sizi rahatsız etmeye devam ederse koruma devreye girecektir. DCC kategorisinde IRC istemcisiyle dosya transferi için ayarları değiştirebilirsiniz. Her halükarda Mirc, başka bir kullanıcı size dosya göndermek istediğinde istemci size bunun onaylanıp onaylanmayacağını soracak şekilde yapılandırılmalıdır. DCC / Options altında Mirc’nin bir dosya alınırken veya gönderirken kullanacağı iletişim portlarını belirleyebilirsiniz. IRC virüslerine karşı koruma: IRC virüslerine veya kötü huylu script’lere karşı bilgisayarı korumak için, General / Lock altında “/run” ve “/dll” komutlarını iptal etmelisiniz. Her iki komut da kendi PC’nizde dosya çalıştırmanıza izin verir ve sizin de engellemek istediğiniz şey bu. İpucu 8: Firewall: Bilgisayarınızı aşılmaz duvarlarla çevirin Bir Şrewall sizi virüslere karşı koruyabilir, ancak düzgün olarak yapılandırılmış olması gerekir. Çoğu güvenlik aracı Truva atlarını tanıyan standart rutinlere sahip olsa da, mesela elektronik posta istemcinizin elinden bazı hakları almak istediğinizde işler biraz karışabilir. Eposta programı, bilgisayarınızdan ileti gönderebilmek için SMTP’de (Simple Görünmez: Soldaki resimde 1 MByte’tan fazla bilgi saklı, sağdaki resimde bunları renk sapması olarak görebiliyorsunuz. Sadece bir steganograŞ yazılımı bu verilerin sırrını çözebilir. İÇİNDEKİLER 46 GÜNCEL » KAPAK » DONANIM » YAZILIM» HI-TECH » PRATİK » INTERNET CHIP | KASIM 2003 38 |
Cep telefonları |
Ekran kartları |
Masaüstü |
Notebook |
Ses kartları |
Webcam |
Klavye & Fare |
Yazıcılar |
Tablet
Ev Sineması
Mp3 Player | Usb Bellekler | Video kameralar | Fotoğraf Makinesi | Taşınabilir diskler | LED & LCD Tv | Monitörler | OEM | PDA
Navigasyon | Oyun Konsolu
Copyright © CHIP Online 2012 | Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Hürriyet Medya Towers 34212 Güneşli - İstanbul
Hürriyet Medya Towers 34212 Güneşli - İstanbul