Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
Banka İşlemleri İşletim Sistemi
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
4 Misafir (2 Mobil) - 2 Masaüstü, 
2 Mobil
2 Mobil
Giriş
Mesaj
-
-
Haberi okumadım ancak kaygınızı aşağı yukarı tahmin ediyorum. Bu iş için yeni bir pc almak çok marjinal bir fikir gibi duruyor. Bence mevcut bir pc de live cd ile açılış yapıp işlerinizi yapabilirsiniz. -
Bu iş için yeni bir bilgisayar yerine, en basitinden bir Ubuntu CD'si hazırlayın. (İndirip, boş bir CD'ye kalıp yazdırma şeklinde yazdırın, hatta sipariş verin ücretsiz gelsin) Bankacılık işlemlerinizi yapacağınız zaman o CD ile sisteminizi açın ve halledin 
-
Haklısınız yeni bilgisayar marjinal olabilir, ancak bilgisayarı kapatıp açmak vakit kaybı oluşturacakki bize pratik olması lazım.
Netbook lara bu bahsettiğiniz işletim sistemi kurulamazmı?
Ubuntu, Linux bunların hepsi farklı işletim sistemi mi?
En güvenli olanı hangisi ? -
quote:
Orijinalden alıntı: EnDiViT
Haklısınız yeni bilgisayar marjinal olabilir, ancak bilgisayarı kapatıp açmak vakit kaybı oluşturacakki bize pratik olması lazım.
Netbook lara bu bahsettiğiniz işletim sistemi kurulamazmı?
Ubuntu, Linux bunların hepsi farklı işletim sistemi mi?
En güvenli olanı hangisi ?
Hurda eski bir bilgisayar ya da notebook da mı yok? Ben boşa boyle bir para vermemeniz icin demistim yoksa netbook bu is icin elbette kullanılabilir. İstediginiz bir netbooka linux dagitimlarindan her hangi birini kurabilirsiniz. Ubuntu, Pardus ve benzeri isimler linux dagitimlarinin adıdır. Pratik olması acısından Ubuntu yu deneyebilirsiniz, bu dagitimin netbook surumu de olmasi lazim. -
Zamandan kaybetmemek istiyorsanız istediğiniz bir mini dizüstü bilgisayara (netbook) istediğiniz Linux dağıtımını kurabilirsiniz. Hangisi olduğu farketmez, hemen hemen hepsi aynı derecede güvenlidir.
Bir başka yöntem ise Windows üzerinden sanal bilgisayara kurmaktır. Direkt Windows üzerinden açarsınız, program gibi çalışır, en üst seviye güvenlikle işinizi halledersiniz. -
Düzgün kullanıldığında hangi işletim sistemi kullanılırsa kullanılsın problem yaşamazsınız. Endişe etmeniz doğru ama panik yapmanıza gerek yok. Peki insanlar düzgün bir şekilde bilgiyasarlarını kullanabiliyorlar mı? Bence hayır. Şöyle bir örnek vereyim birçok insan araba kullanır ama çoğu araba bozulduğunda yolda kalır, pek birşey yapamaz çünkü aslında arabayı kullanmasını bilir ama gerçek anlamda arabayı tanımıyordur. Bu bilgisayar kullanıcıları için de geçerli.
Bilgiyasarın arabalara göre avantajı bilgisayarda birçok yardımcı program sizin için birşeyler yapabiliyor. Hangi işletim sistemi olursa olsun, sistemi güncel tutar, çıkan yama ve düzeltmeleri yükleyip, satın alınmış düzgün bir şekilde güncellemesini yapan antivirüs programı kullanırsanız Windows da sağlıklı ve güvenli bir işletim sistemi olabilir. Şunu da eklemekte fayda var antivirüsü eğer bir ilaça benzetirsek, elleri yıkamak, sağlıksız yerlerde durmamak da şüpheli sitelere, ağlara bağlanmamaya eş değerdedir. Yani kişinin kendisi de biraz nette ön filtreleme yapmak zorunda.
Linux'un güvenlik anlamında en büyük faydası kendisi için yazılan çok fazla zararlı yazılım yok. Bunun birçok sebebi var. Linux'un mimarisi, Windows kadar yaygın olarak kullanılmaması vs. Bu yüzden birisinin siz istemeden bilgisayarınıza keylogger yükleyip sizin bütün klavye aktiviteleriniz loglayıp istediği epostaya göndermesi Linux altında daha düşük olasılıkken Windows altında bu olasılık biraz artabiliyor. Zararlı yazılım antivirüs veritabanına henüz girilmemişse farkına varılana kadar birçok kişiye zarar verebiliyor.
Çözüm:
- Linux zor ve karmaşık gelirse düzgünce format atılıp antivirüs taramasından geçirilmiş bir HDD'e yeniden bir işletim sistemi kurup güncel bir antivirüs programı kurmak olacaktır. Bu PC herkes tarafından kullanılmasın işin ehli olduğuna inandığınız biri tarafından kullanılsın ve sürekli nete de bağlı olmasın, özellikle önemli işlerinizi yapacağınız zamanlarda kullanın. Mümkün mertebe fazla da USB bellek takmayın.
- Linux zor gelmez derseniz, Live CD yerine bence bir PC'ye Linux kurun. Eğer Windows'a çok alışıksanız VMware ya da VirtualBox gibi sanallaştırma yazılımlarıyla Linux içinde Windows kullanabilirsiniz. Ya da aynı PC'de hem Linux hem de Windows olabilir, boot ederken açmak istediğiniz işletim sistemini seçersiniz.
-
Bilgisayar güvenliğinde sandboxing tabiri çalışan programları birbirinden izole etmek için kullanılır. Sanallaştırma da buna örnek olarak verilebilir. Sandbox içinde yaptığınız herhangi bir hata ana bilgisayari etkilemeyecektir. Bunun tersi de doğrudur, ana bilgisayardaki herhangi birşey de misafir sistemi etkilemez.quote:
Orijinalden alıntı: paradoxical_boy
Bir başka yöntem ise Windows üzerinden sanal bilgisayara kurmaktır. Direkt Windows üzerinden açarsınız, program gibi çalışır, en üst seviye güvenlikle işinizi halledersiniz.
Peki sanallaştırma yaptınız ve sanal işletiminiz çok güvenli ya ana işletiminiz çok güvenli mi? Virüs ya da zararlı bir yazılımdan bağımsız mi? Klavye üzerinden alınan bir giriş değeri (klavye sandbox'ın dışında kalan bir ünite) ana işletim sisteminden misafir işletim sistemine aktarılırken herhangi bir keylogger araya girerek bu bilgileri rahatlıkla alabilir. O yüzden verdiğiniz örnek tam bir çözüm değildir.
Tersi durum daha akla yatkındır. Kişi eğer Windows'a çok alışıksa bu alışkanlığından dolayı Linux'un altında sanallaştırma yaparak Windows kullanabilir. Windows altında ne yaparsa yapsın ana işletim sistemi olan Linux bundan etkilenmeyecektir.
-
quote:
Orijinalden alıntı: Hoobastank
Peki sanallaştırma yaptınız ve sanal işletiminiz çok güvenli ya ana işletiminiz çok güvenli mi? Virüs ya da zararlı bir yazılımdan bağımsız mi? Klavye üzerinden alınan bir giriş değeri (klavye sandbox'ın dışında kalan bir ünite) ana işletim sisteminden misafir işletim sistemine aktarılırken herhangi bir keylogger araya girerek bu bilgileri rahatlıkla alabilir. O yüzden verdiğiniz örnek tam bir çözüm değildir.
Daha önceden CHIP Online'da sormuştum bu durumu (gerçi şimdi hiç de sevmediğim bir site), bu tür bir kullanımda keyloggerların işe yaramadığı söyleniyordu, oradan aklımda kalmış. Bilgilendirdiğiniz için teşekkürler
-
virtualbox ile bir linux kurmak daha mantikli. hatta bsd -
harddiskte 5-10 gb yer ayırıp sonrasında da ubuntu pardus falan kurun kullanımı kolay zaten, live cd yle çalışsa da kurulu gibi çalışmıyor sonuçta biraz da cd okuma hızına bakıyor, hem sabit olarak dursun bilgisayarda, sonuçta yüklü windows a birşey olmayacak nasılsa -
Eğer Akbank internet bankacılık işlemleri varsa aklında bulunsun Linux versiyonlarında yapamıyosun. Bir kaç Wine eklentili olanlarda gördüm onlarda berbat bi işletim sistemi. -
quote:
Orijinalden alıntı: xx_X_xx
harddiskte 5-10 gb yer ayırıp sonrasında da ubuntu pardus falan kurun kullanımı kolay zaten, live cd yle çalışsa da kurulu gibi çalışmıyor sonuçta biraz da cd okuma hızına bakıyor, hem sabit olarak dursun bilgisayarda, sonuçta yüklü windows a birşey olmayacak nasılsa
Onun yerine USB bellekten kullanım hepsinden hızlı olacaktır. -
Adamlar gazetede "pharming" denen bir şeyden bahsetmiş. Bu, benim bildiğim kadarıyla "DNS zehirlenmesi" olayıdır. Yani, bire bir kopyalanmış bir siteden bahsediyorlar ama bu çok da şart değildir, zira DNS kayıtları zehirlenmiş bir bilgisayardan yapılan bütün bağlantılar kolaylıkla Aradaki Adam Saldırısı'na (Man In The Middle Attack) maruz kalabilir. Böyle bir saldırıdan etkilenip etkilenmemekle kullanılan işletim sistemi arasında bir bağlantı yoktur. Windows da kullansanız, Linux da kullansanız, GNU da kullansanız, BSD de kullansanız, Symbian da kullansanız, kendiniz yeni bir işletim sistemi de yazsanız saldırıdan etkilenmemek için doğru DNS çözümlemesi yapılması gerekir.
Aradaki Adam Saldırısı'nı bu konu için örneklendireyim. Diyelim ki bilgisayarınızdaki DNS kaydı OpenDNS'in olsun. Normalde siz adres satırına bir adres yazdığınız zaman şu oluyor:
bilgisayar, OpenDNS'e dönerek: aaabank.com.tr'nin IP'si ne?
OpenDNS: Bir saniye lütfen...
OpenDNS, kök sunucuya dönerek: tr alanı ile kim ilgileniyor?
Kök sunucu OpenDNS'e : Ankara ODTÜ
OpenDNS, ODTÜ'ye dönerek: tr alanıyla siz ilgileniyormuşsunuz. peki *sizdeki* com alt alanıyla kim ilgileniyor?
ODTÜ: Onunla da ben ilgileniyorum.
OpenDNS : o zaman aaabank alt alanının isim sunucusunun IP'sini alabilir miyim?
ODTÜ: 11.22.33.44
OpenDNS, size dönerek: Arkadaşım bu elindeki kağıtla (aaabank.com.tr) birlikte 11.22.33.44 adresine gidiyorsun. Orada kime sorsan gösterir.
Bilgisayar, 11.22.33.44'e giderek: Arkadaşım ben aaabank.com.tr'ye bakmıştım
11.22.33.44 cevap verir: Kendisi burada. Siz içeri buyrun, ben haber vereyim.
Böylece siz bankanın internet sitesine ulaşmış olursunuz. Peki ya adresi yanlış yazarsanız OpenDNS ne yapıyor? Size hatalı girdiğiniz adreslerle ilgili bir arama sayfası döndürüyor. Peki bu nasıl oluyor?
bilgisayar, OpenDNS'e dönerek: olmayan-banka.com.tr'nin IP'si ne?
OpenDNS: Bir saniye lütfen...
OpenDNS, kök sunucuya dönerek: tr alanı ile kim ilgileniyor?
Kök sunucu OpenDNS'e : Ankara ODTÜ
OpenDNS, ODTÜ'ye dönerek: tr alanıyla siz ilgileniyormuşsunuz. peki *sizdeki* com alt alanıyla kim ilgileniyor?
ODTÜ: Onunla da ben ilgileniyorum.
OpenDNS : o zaman olmayan-banka alt alanının isim sunucusunun IP'sini alabilir miyim?
ODTÜ: kardeşim yok öyle biri.
(OpenDNS normalde size "Böyle bir adres bulunamadı" cevabı vermeliydi. Halbuki öyle mi yapıyor? Hayır. Sanki aradığınız makinaymış gibi sizi kendi ahbabı olan 22.33.44.55 makinasına yönlendiriyor.)
OpenDNS, size dönerek: Arkadaşım bu elindeki kağıtla (olmayan-banka.com.tr) birlikte 22.33.44.55 adresine gidiyorsun. Orada kime sorsan gösterir.
Bilgisayar, 22.33.44.55'e giderek: Arkadaşım ben olmayan-banka.com.tr'ye bakmıştım
22.33.44.55 cevap verir: Kendisi burada, ben haber vereyim.
22.33.44.55 hemen gidip google.com'a "olmayan-banka.com.tr" yazar, bir sürü sonuç çıkar. Bu sonuçları alıp bir sayfaya yazar ve size sanki olmayan-banka.com.tr adresinden gelen cevapmış gibi gösterir.
Peki OpenDNS sizin DNS sorgularınıza ilişkin cevapları her zaman 22.33.44.55'e yönlendirse, 22.33.44.55 makinası da gidip gerçek cevabı bulup, getirip size verse ne olur? İşte buna vekil sunucu (proxy) denir. Peki, böyle bir vekil sunucudan haberiniz yoksa, bu vekil sunucu art niyetliyse, sizin bilgilerinizi iletirken ve size bilgileri iletirken arada bunları kendisine kaydediyorsa ne olur? İşte bu da Aradaki Adam Saldırısı olur. Burada saldırıyı yapan (bu örnekte) 22.33.44.55 makinasıdır. Saldırıya davet çıkaran (yani asıl sorumlu) da (yine bu örnekte) OpenDNS'dir. (OpenDNS örneğini özellikle verdim, beni böyle bir konuda ilk olarak OpenDNS işkillendirmiştir, hatta bu yüzden artık OpenDNS kullanmamaktayım.)
Bundan nasıl korunacaksınız?
Benim önerim şudur: DNS sunucusu olarak ya kendi kuracağınız DNS sunucusunu kullanın, ya da her seferinde kök sunucuya sorun. Her seferinde kök sunucuya sormak vakit kaybı olacağı için bağlantılarınız biraz yavaşlayacaktır. Dolayısıyla daha iyi çözüm, kendi DNS sunucunuzu kurmanızdır.
Şirketiniz için sabit IP satın alın (ayda 3 TL) ve bankacılık işlemleriniz için bankanıza "bu IP adresi dışında adreslerden gelen hiçbir işlemi yapma" ya da "yap ama telefonuma mesaj atarak bana haber ver" şeklinde talimat verebilirsiniz (İş Bankası'nda böyle bir talimat seçeneği var mesela)
Çalışan CD (ya da bunun usb'ye kurulmuş hali) güzel iş görür. Evet, biraz vakit kaybı olarak değerlendirebilirsiniz ama sistemdeki hiçbir değişikliği kaydetmeyeceği için virütik yazılımların girmesi de söz konusu olamaz.
< Bu mesaj bu kişi tarafından değiştirildi tumra -- 7 Haziran 2010; 10:27:00 >
-
@tumra
Eline sağlık hocam 4/4 lük anlatmışsın. -
Kendi DNS sunucusunu kurmak yerine OpenDSN ya da örneğin ISP'nin verdiği DSN sunucu daha güvenlidir. Yerel ağda bulunan DSN sunucu yerel ağdaki bir bilgisayarın açığı vasıtasıyla ele geçirilip kirletilirse daha vahim sonuçlar verir. OpenDNS kendi sunucuları için sizin sağlayacağınızdan daha fazla güvenlik katmanı sağlıyordur.quote:
Orijinalden alıntı: tumra
Benim önerim şudur: DNS sunucusu olarak ya kendi kuracağınız DNS sunucusunu kullanın, ya da her seferinde kök sunucuya sorun. Her seferinde kök sunucuya sormak vakit kaybı olacağı için bağlantılarınız biraz yavaşlayacaktır. Dolayısıyla daha iyi çözüm, kendi DNS sunucunuzu kurmanızdır.
Ancak en güzel yollardan birisi de bilgisayardaki hosts dosyasına sık sık kullandığınız bankanızın websitesinin IP adresini eklemek olacaktır. Böylece o bankanın websitesini çağırdığınızda DNS sunucusuna gitmeden hosts dosyanızdan öğrenip sürekli aynı IP'ye bağlandığınızı garanti edebilirsiniz! Tabi bir şartla kendi bilgisayarınızın güvenliğini sağlayarak. Eğer zararlı bir yazılım bilgisayarınıza sızarsa hosts dosyasınızı değiştirebilir.
Bir de modemlerinizin default şifrelerini mutlaka değiştirin. Bazi modemlerin açıkları var ve bu yüzden saldırgan modeme bağlanıp kendi DSN sunucusunun IP adresini girebilir. Eğer ağ bağlantılarınız otomatik IP adresi al şeklindeyse ve manuel DSN sunucuları belirtilmemişse sahte DSN sunuculara yönlenebilirsiniz.
Sonuç olarak
1- Manuel olarak DSN sunucularınızı girin, OpenDSN ya da internet servis sağlayıcınızın DSN sunucuları.
2- hosts dosyasına bankanızın IP adresini giriniz.
3- PC'nin güvenliğini her zaman sağlayın.
4- Modemlerinizin default şifrelerini değiştirin. Modemi WAN tarafından bağlantılara kapatın.
5- https bağlantı yaptığınızda sertifikanın geçerli olmasına dikkat ediniz.
-
Biliyorsunuz, bir aralar TTNet DNS sunucuları Youtube.com'un IP'si yerine başka bir bilgisayarın IP'sini veriyordu. Bu yüzden ben internet sağlayıcımın DNS sunucusunu kullanmaktan yana değilim. Eğer illa bir dış DNS sunucusu kullanılacaksa GoogleDNS kullanılabilir (8.8.8.8 ve 8.8.4.4).
Hosts dosyasına ilgili bankaların adreslerini yazmak benim de aklıma gelmişti ama ben Windows kurulu makinalarda bu yöntemin hiç güvenli olduğunu düşünmediğimden yazmamıştım. Gerçi zaten Windows önce DNS sunucuyu mu yoksa hosts dosyasını mı kontrol ediyor bilmiyorum (bunun nereden ayarlandığını da bilmiyorum). Bunu yapana kadar adres satırınahttps://xxx.xxx.xxx.xxx şeklinde bankanın IP adresini girin. (Bunu yer imlerine kaydedebilirsiniz)
Windows kurulu bir makinada "güvenlik" deyince akla ilk olarak antivirüs ve güvenlik duvarı gelir, değil mi? Açıkçası ben virüse güvenirim, antivirüse güvenmem. Sizi bilmiyorum.
Modemdeki şifreleri değiştirmenin faydası konusuna katılıyorum ama bu gerçek zincirin yalnızca 1 halkası. Ayrıca ben fiziksel olarak şirkete girebilecek bir kişiyi göz önünde bulundurduğum için modeme bizzat erişip, modemi sıfırlayıp gerekli ayarları yaptıktan sonra tekrar kullanıma açacak birini düşünerek bu adımı zaten geçiyorum.
Yalnız gittikçe paranoyak mı oluyoruz nedir? :)
-
İnternet sağlayıcın DNS sunucuda bilerek kirletme yapmaz. Youtube'n durumu farklı, güvenlirlik açısından yerel ağdaki bir DSN sunucudan daha güvenlidir ama illa onu kullanmak zorunda değilsin, opendns ya da google dns de olabilir.quote:
Orijinalden alıntı: tumra
Biliyorsunuz, bir aralar TTNet DNS sunucuları Youtube.com'un IP'si yerine başka bir bilgisayarın IP'sini veriyordu. Bu yüzden ben internet sağlayıcımın DNS sunucusunu kullanmaktan yana değilim. Eğer illa bir dış DNS sunucusu kullanılacaksa GoogleDNS kullanılabilir (8.8.8.8 ve 8.8.4.4).
Önce hosts dosyasına bakar.quote:
Orijinalden alıntı: tumra
Gerçi zaten Windows önce DNS sunucuyu mu yoksa hosts dosyasını mı kontrol ediyor bilmiyorum (bunun nereden ayarlandığını da bilmiyorum).
Win: c:\WINDOWS\system32\drivers\etc\hosts
Unix: /etc/hosts
Herhangi bir text editör ile açıp düzenleyebilirsin.
192.168.2.1 www.deneme.com
-
Benim kastettiğim, Windows'da da Linux'daki gibi bir /etc/nsswitch.conf dosyası olabileceğiydi. Böyle bir tercih dosyası (ayarı) var mı, yok mu; varsa nerede var bilmiyorum. En nihayetinde her Linux dağıtımı önce /etc/hosts dosyasına bakacak diye bir kaide yok, bakmayacak diye de bir kaide yok.
Windows'da bu autorun.inf olayı ve "crack" olayı oldukça güvenlik denen şey pek bir hayalidir diye düşünüyorum. Windows sistem başlangıcında çalıştırılan dosyalar arasına %SYSTEMROOT%\system32\drivers\etc\hosts dosyasına gereken satırı ekleyen bir program koymak da çok zor değil. Ben insanların çalıştığı makinada herhangi bir DNS sunucusu kullanılmasını desteklemiyorum (hosts dosyası da bir yerde DNS sunucusudur diyebiliriz, değil mi?) -
Script ile hosts dosyasındaki değişiklikleri takip edebilirsin.
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
