Yeni bir yazımla tekrar sizlerleyim. Bu sefer ki değineceğim konu, çok konuşulan ama anlamı tam bilinmeyen terimler üstüne olacak. Ayrıca yazının ilerleyen bölümlerinde, normal bilgisayar kullanıcıalrının sıkça yaptığı güvenlik hatalarına değineceğim. Yani yazım daha çok piyasaya uzak veya yeni girmiş kişilere hitap edecek. Uzun süredir piyasada olup terimleri yanlış kullanan arkadaşlara da yol gösterir nitelikte olacak elbet.
Çok kullanılan ama anlamı tam bilinmeyen terimler:
Hacker:
Hacker, yetenekli ve zeki bir bilgisayar kurdudur. Gerçek yeteneği ise
bilgisayar güvenliği ve mantıksal programlama üzerinedir. Ancak Hacker'ın kötü
bir yanı vardır, o da kötü adam olmasıdır. Hacker, güvenlik bilgisini kullanarak
sistemlere sızan, virüs yazan yada yayan, amacı eğlenmek ve zarar vermek olan,
çoğu zaman ün peşinde koşan, hırsız kelimesinin internet versiyonudur.
Hackerlığın özenilecek tek tarafı, zekası, yeteneği ve zamanla sahip olduğu
bilgi seviyesidir. Bunun dışında hacker, bildiğiniz hırsızlardan farksızdır.
Genellikle her programlama dilinden yada işlerine yarabilecek programlama/scripting
dilinden, işlerine yarayacak kadar bilirler ve açıkları kendileri bulurlar. Bu
açıkları kullanmak için ise elbette bir programcığa ihtiyaçları olacaktır ve
bunları kendileri yazarlar.
Lamer:
Hacker olmaya özenen ancak yetenek bazında yetersiz kişilerdir. İnternette belli
başlı sitelerden veya dökümanlardan öğrendikleri üç beş numarayı ezberleyip,
nedenini nasılını bilmeden, bu işleri yapıp, hava atmaya çalışırlar. Bilgi
bazında da, ezbere bildikleri hariç olmak üzere yetersizlerdir. Programlama veya
scripting bilgileri yok denecek kadar azdır. varsa bile güvenlik mantığına sahip
olmadıkları için, güvenlik alanında program geliştiremezler. Genellikle,
konuştuklarında bilgi seviyeleri herkes tarafından anlaşılır. Amaçları eğlenmek,
hayranlık uyandırmak veya ün gibi kavramlardır. Yaptıkları her işi ellerinden
geldiğince herkes önünde yapmaya çalışırlar ve insanlara işin bitmiş halini
sunarlar, nasıl yaptıklarını ise anlatamazlar. Saygı duyulmak isterler.
Cracker:
Daha çok programlama bilgisi gelişmiş kişilerden oluşurlar. Özellikle Reverse
Engineering dediğimiz, son ürün uygulama dosyası halindeki programları,
değiştirmek konusunda yeteneklidirler. Genellikle ücretli olan veya deneme
sürümü bulunan programları yazdıkları diğer programcıklarla ücretsiz hale
getirirler. Daha doğrusu, programın limitlerini yazdıkları kodlarla ortadan
kaldırırlar.
Security Administrator:
Hacker denilen kişilerin, bilgi ve yetenek olarak bir üst mertebesinde bulunan,
anti-hacker diyebileceğimiz kişilerdir. Yaptıkları iş, hackerların yöntemlerini
ve yaptıklarını bilip, aynı mantıkla çalışmaktan başka birşey değildir. Ancak
hackerlara göre farkı, bu kişilerin zarar vermek yerine , koruma misyonu
üstlenmesidir.
Sistemleri, hacking bilgileri ile önlemler alarak korurlar ve meslekleri budur.
Bir hacker, zarar vermek adına herşeyi bilebilir iken, bir güvenlikçi hem bunu
bilen hemde bunun çözümünü bilen kişidir. Bir hacker ise her zaman güvenlik
konusunda yeterli olmayabilir. Sonuçta hacker pratik zekasıyla bir kaç numara
bulup, uygulayabilen bir kişidir. Ancak bir güvenlikçi, bu numaralara, detaycı
zekasıyla saldırı senaryoları hazırlayıp, çözümler getirmek zorunda olan
kişilerdir. Bir hacker bir saldırıda başarısız olursa bu onun adına laf
getirmeyecekken, bir güvenlikçinin bir saldırıyı önceden kestirip önleyememesi
ona kayıplar getirebilir.
Vulnerability:
Kökeni "Vulnerable" yani, korunmasız, zayıf olan bir kelimedir. Sistemdeki
açıklara veya zayıflıklara denir. Security Hole olarakta geçer ama security hole
genelde bir ayarın yapılmamasından doğan açıklardır. Bu açıklar ise genelde bir
bugdan doğan açıklardır. Örnek vermek gerekirse, filtrelenmemiş html tagları bir
php sayfasında vulnerability olabilir.
Exploit:
Sözlük anlamı sömürmektir. Açığın kötü niyetle kullanılması işlemdir. Şöyle ki,
yukarda bahsettiğimiz filtreleme açığını, kullanmak veya bunu kullanmamıza
yarayan bir program/script exploittir. Exploitler genelde url, kod, uygulama
gibi şeylerdir. Yani size açıkları kullanmak için hazır gelen birimlerdir. Ve
lamer dediğimiz kişiler bu hazır exploitleri kullanırlar. Hackerlar ise bu
explotileri yazan ve o açıkları bulan kişilerdir. Security Adminler ise bu
açıkları bulan ama exploit yazmayıp, yama dağıtan kimselerdir.
Script Kiddie: Scriptler hakkında deneyimli lamerdır.
Kısaca terimleri toparladık. Peki normal bir kişisel bilgisayar kullanıcısı
olarak güvenlik konusunda nelere dikkat edilmeli?
Öncelikle bir kişisel bilgisayar kullanıcısı profili çizelim. Kullanıcımız:
-MSN ve IRC Chat Uygulamaları kullanan;
-Her gün düzenli maillerini kontrol eden;
-İnternneten müzik indirip dinleyen;
-Gününü forward mailleri okuyup, mizah ve ilgi alanlarına ait sitelerde
dolanarak geçiren;
-Alışveriş işlerini internneten yapan;
Birisi olsun. Bu kişi için birincil risk grubumuz şu şekildedir:
Bu kişi, MSN ve irc yoluyla, içinde spy kodu olan, trojan, virüs, worm tarzında
dosyalar ile karşılaşabilir. Gezdiği sitelerden bu tarz bir kod içeren dosyalar
indirebilir veya browser açıkları yüzünden hiçbirşey download etmeden bu kodları
sistemlerine bulaştırabilirler.
Attıkları forward maillerinde Bcc yerine Cc kullanarak, listenin gittiği herkese
kendi maillerinide yollamış olurlar, böylece spam yapan kişilere mailleri
ulaşmış olur.
Aldıkları spy kodlar yüzünden kredi kartı bilgileri çalınabilir. Veya bu
şahıslar, güvenliğinden emin olunmayan sitelerde alışveriş yapıp, bu bilgileri o
siteye saldırıp başarılı olan bir hackera kaptırabilirler.
Maillerine koydukları kolay şifreler veya bulunması kolay gizli sorular yüzünden
maillerini veya msnlerini çaldırabilirler. Aynı şey spy kodu ilede yapılabilir
veya fake mail gibi kandırılma yollarına maruz kalabilirler.
Müzik sitesi altındaki sitelerden indirdikleri veya çalışmasına izin vedikleri
java veya directx uygulamaları sayesinde bilgisayarlarına virüs, worm veya spy
kodu içeren herhangi bir dosya yada dialer bulaşmasını sağlayabilirler.
Aslında geniş zamanlı cümle kurmak hatalı oluyor. Çünkü bizim spymastersnake.org
çatısında altında her gün karşılaştığımız durumlar bunlar. Her gün onlarca
mağdur kapımızı çalıyor. Bu şartlar altında, yukardaki durumlara önlem
geliştirmek gerekir. Buda şu şekilde olabilir.
Spy kodu içerebilecek uygulamar için en az 1 firewall ve 1 antivirüs koruması.
Tabii bu korumalar sürekli güncel olmalıdırlar.
Tanımadığınız kişilerden veya %100 güvenemeyeceğiniz kişilerden *.exe uzantılı
dosya alınmaması gereklidir.
İçeriğinden emin olmadığınız sitelerin uygulamalarını çalıştırmamak gerekir ve
mail adresi gibi bilgileri mümkün olduğunca az kullanılan alternatif maillerden
seçmek gerekir.
Kullanılan maillerin şifreleri en az 8 haneli seçilip, büyük küçük harf ve
rakamlardan oluşturulmalıdır. Ayrıca gizli sorunuzun cevabı zor seçilmelidir.
Annenizin kızlık soyadı gibi bir gizli soruya verilecek cevap, kızlık soyadı
olmamalıdır. Bunun yerine farklı birşey kullanmak daha güvenlidir. Ayrıca mümkün
olduğunca her hesabınızda farklı şifre kullanının. Bir web siteniz varsa şifresi
maille aynı olmasın.
Attığınız mailleri forward ederken Blind Carbon Copy kullanın. Aksi halde
mailiniz forward edildikçe yabancı kişilerin eline de düşecektir.
Herzaman mutlaka sıkı takip ettiğiniz spymastersnake.org gibi kaliteli,
güvenilir ve güncel bir güvenlik sitesi olsun. Çünkü güvenlik güncel olarak
takip edilmesi gereken bir olgu ve herşeyi bilmek, takip etmek her zaman
olanaklı olmaz. Bu işi yapanlarla beraber aynı ortamda bulunup gerekli yardımı
almanız sizin için hayırlı olacaktır.
Teknoloji ilerledikçe ve her eve girdikçe yanında kendisine özgü problemleride
beraber getiriyor. Teknolojinin en hızla büyüyen alanı ise bilgisayar. Bugün
birçok insanın evinde bilgisayar, karşsında en çok vakit geçirilen makine
durumunda. Öyleki, insanlar televizyon dahil olmak üzere birçok elektronik
aletin yerine sadece bilgisayar ile işlerini görebiliyorlar.
Buda yanında özel hayatın gitgide bilgisayar ortamına taşınması demek oluyor.
Artık insanlar arkadaşlarıyla çevirimiçi olarak hergün beraber olup muhabbet
edebiliyor ve yeni arkadaşlar edinebiliyorlar. Doğal olarakta insan özel
hayatını artık internet ortamında yaşamaya başlıyor. Günlüğü bile bilgisayar
içinde tutup, telefon yerine chat programları yada sesli chat araçlarıyla
iletişim kuruyor.
Özel hayatın bu kadar çok içinde olduğu bir makinayı kimse tanımadığı biriyle
paylaşmak veya tüm konuştuğu insanları kaybetmek , sahip olduğu sitenin, mailin
ve bilimum özel adresin elinden alınmasını istemez elbet.
Bu durumda ortaya bilgisayar güvenliği denilen, herkesin es geçtiği ama aslında
herkesi en yakından ilgilendiren konu karşımıza çıkıyor. Bu konuda öyle bir
konudur ki her tür önlemi ezbere alsanız bile bir şekilde yine savunmasız kalır
ve bir saldırıya uğraşabilirsiniz.
Kurduğunuz anti-virüs ne kadar güncel olursa olsun, firewall'unuz ne kadar sıkı
çalışıyor olursa olsun, yeni bulunan bir çok teknik, açık ve program kodu, bir
anda hepsini alt edebilir.
Bunun için yapılması gereken şey temel güvenlik bilgilerini öğrenmektir. Nasıl
işlediğini bildiğiniz bir saldırıya karşı koymak kolay olacaktır. Çünkü işin
özünü ve mantığını anlamak, ezbere anti-virüs kullanmaktan kat kat daha yararlı
ve yaratıcıdır.
Bu durumda akla ilk gelen şey Hacking dir. Hack bilgisi bir bıçak gibidir.
Hepimizin evinde mutlaka bıçak bulunur ama bu bıçakla adam öldürmek, korunmak
yada meyve doğramak sizin seçimizdir Bizde Hacking bilgisini böyle
tanımlamaktayız. Bunu kötü kullanmak veya iyiye kullanmak sizin seçiminizdir.
Biz SpyMasterSnake.org olarak, asla bir butona basılarak yapılan "Hazırcı"
Hacking işinin yararlı bir tarafının olmadığının inancındayız. Çünkü insanlar
yaptığının ne olduğunu bilmeyip ezbere iş yapmış olmaktadırlar.
Hack bilgisi, güvenlikçi elinde koruma bilgisine, bir hackerın elinde ise
saldırı bilgisine dönüşmektedir. Bunu bir çilingirin hırsız olması gibi kabaca
bir tabire sokabiliriz.
Sonuç itibariyle, güvenlik konusu bilgisayar yaşantınızın bir döneminde mutlaka
başınızı ağrıtacak bir konudur, ta ki siz yumurta kapıya dayanmadan bir önlem
alana kadar.
Gökhan Muharremoğlu - SpyMasterSnake Security NetWork - 2006
Hiçbir alıntı yoktur. - Www.SpyMasterSnake.oRg - Www.SpyMasterSecurtiy.Org