
İnternet ortamın herkesin hesapları mevcuttur.Tabi ki de bu hesaplara girerken şifreler kullanılmaktadır.Peki bu şifreleri seçerken ne kadar güvenli seçiyoruz ? yada şifreleri yazarken ne kadar güvenliğimizi düşünüyoruz.Çoğu kişi basit şifreler seçebiliyor ve bunların çözülme şansı yüzdelik ihtimal ile % 75 ‘tir.Şifre seçiminde ve kullanımında dikkat edilmesi gereken konular üzerinde duracağız ;
* Şifre seçerken harf,sayı ve karakter kullanılmalıdır.Bu şifrenin tahmin edilebilme oranını düşürür.Örneğin; d3n3m3!
*Şifrede ki karakterlerin kombinasyonu farklı olmalıdır.Çünkü art arda kombinasyon değişmesse tahmin edilebilir. Örneğin ; mustafamustafa olmamalıdır.
*Şifrelerinizde adınız,soyadınız,cep numaranız,doğum tarihinin olmamasına özen göstermeniz lazımdır.Çünkü şifrenize ulaşmak isteyen kişiler önce size Sosyal Mühendislik olarak adlandırılan yollar ile bilgilerinizi alabilir.Ve bu bilgileri şifrelerinizde kullanarak tahmin edebilir.Buna örnek vermek gerekirse Alper86cicek v.b şifrelerin tahmini yapılmaktadır.Örneğin ; alp13dps- gibi şifreler kullanılmalıdır.
*Şifrelerinizi olabildiğince uzun tutmaya çalışın ve farklı karakterler girdiğinizde şifrenin kombinasyonu güçleşecektir.
*Herhangi bir hesapta kullandığınız şifreyi başka hesabınızda da kullanmamaya özen göstermelisiniz.Çünkü aynı şifreyi kullandığınız bir hesap ele geçirilirse diğer hesabınızda ele geçirilmektedir.
*Umuma açık alanlarda kullandığınız ya da ortak olarak kullandığınız bilgisayarlarda hesap girişlerinizde “beni sonra hatırla” seçeneğinin işaretli olmamasına dikkat etmelisiniz.
*Hesaptaki işiniz bittikten sonra direk sayfayı kapatmadan çıkış/logout bölümünü kullanarak çıkış işleminizi gerçekleştirdikten sonra tarayıcınızı kapatabilirsiniz.
*Artık şifrelerinizi girerken sanal klavyeyi tavsiye etmiyorum.Günümüz teknolojisi gün geçtikçe ilerlemektedir.Yazılımcıların yazdığı zararlı yazılım olan Keylogger’ların bir çoğu anlık görüntü olarak sanal klavye den girilen şifreler tespit edilebilmektedir.
*Bilgisayarınıza zararlı yazılım bulaştığı zaman şifreleriniz elden gidebilir.Zararlı yazılım bulaşmış olsa bile şifrelerinizi güvenli bir yerde saklamak ve korumak için ; KeePass ve KeyScrambler programlarını tavsiye ediyorum.
KeePass ile Güvenlik :
Şifreleri profesyonel olarak yönetmek ve kullanmaya yarayan programdır.Her kullanıcı kendine ait bir veritabanı oluşturarak şifre koyar.Tek bir şifre ile tüm şifrelerinize ulaşabilirsiniz.Veritabanına girdiğiniz bilgileri kopyala/yapıştır yaparak hesaplarınıza giriş yapabilirsiniz.Biliyorsunuz ki Keyloggerlar klavyede basılan her tuşu kayıt altına almaktadır ve sanal klavye kullansak bile görüntü alarak şifrelerimizi karşı tarafa yollamaktadır.KeePass programı ile kopyala/yapıştır yaptığınız zaman bu sorun ortadan kalkıyor.Şifrelerinize ulaşmak imkansız oluyor.
Download ; http://keepass.info/download.html
KeyScrambler ;Mozilla Firefox gibi tarayıcılarda eklenti olarak bulunmaktadır.Programın Professional sürümü ile tüm şifreleriniz güvende kalacaktır.
Keylogger gibi zararlı yazılımlara karşı ,ufak ama marifeti büyük bir programdır.Klavye kaydedici zararlı bir yazılım yediğiniz de şifreleriniz karşı tarafa gönderilecektir ama bu program sayesinde yazdığınız her şey KeyScrambler sayesinde şifrelenmektedir ve karşı tarafa şifrelenmiş halini yollamaktadır.Klavyede bastığınız tuş aynı bile olsa farklı bir şekilde şifrelenecektir kısacası girdiğiniz her bilgi kriptolanacaktır.İnternet Explorer ve
Download ; http://www.qfxsoftware.com/Download.htm
Haftanın Klibi
Desem Ki
Desem ki vakitlerden bir Nisan akşamıdır,
Rüzgarların en ferahlatıcısı senden esiyor,
Sende seyrediyorum denizlerin en mavisini,
Ormanların en kuytusunu sende gezmekteyim,
Senden kopardım çiçeklerin en solmazını,
Toprakların en bereketlisini sende sürdüm,
Senden tattım yemişlerin cümlesini.
Desem ki sen benim için,
Hava kadar lazım,
Ekmek kadar mübarek,
Su gibi aziz bir şeysin;
Nimettensin, nimettensin!
Desem ki...
İnan bana sevgilim inan,
Evimde şenliksin, bahçemde bahar;
Ve soframda en eski şarap.
Ben sende yaşıyorum,
Sen bende hüküm sürmektesin.
Bırak ben söyleyeyim güzelliğini,
Rüzgarlarla, nehirlerle, kuşlarla beraber.
Günlerden sonra bir gün,
Şayet sesimi farkedemezsen,
Rüzgarların, nehirlerin, kuşların sesinden,
Bil ki ölmüşüm.
Fakat yine üzülme, müsterih ol;
Kabirde böceklere ezberletirim güzelliğini,
Ve neden sonra
Tekrar duyduğun gün sesimi gökkubbede,
Hatırla ki mahşer günüdür
Ortalığa düşmüşüm seni arıyorum.
Cahit Sıtkı Tarancı
Kategoriler
Hacks – Threatpost
- 4 Innovative Ways Cyberattackers Hunt for Security Bugs 21 Nisan 2021David “moose” Wolpoff, co-founder and CTO at Randori, talks lesser-known hacking paths, including unresolved "fixme" flags in developer support groups.
- Pulse Secure Critical Zero-Day Security Bug Under Active Exploit 21 Nisan 2021CVE-2021-22893 allows remote code-execution (RCE) and is being used in the wild by nation-state cyberattackers to compromise VPN appliances in defense, finance and government orgs.
- Novel Email-Based Campaign Targets Bloomberg Clients with RATs 21 Nisan 2021Attacks dubbed ‘Fajan’ by researchers are specifically targeted and appear to be testing various threat techniques to find ones with the greatest impact.
- GEICO Alerts Customers Hackers Stole Driver License Data for Two Months 20 Nisan 2021The second-largest auto insurance provider in the U.S. has since fixed the vulnerability that exposed information from its website.
- Biden Races to Shore Up Power Grid Against Hacks 15 Nisan 2021A 100-day race to boost cybersecurity will rely on incentives rather than regulation, the White House said.
- Attackers Target ProxyLogon Exploit to Install Cryptojacker 15 Nisan 2021Threat actors targeted compromised Exchange servers to host malicious Monero cryptominer in an “unusual attack,” Sophos researchers discovered.
Leave a reply