Browse > Home / Archive by category 'Phishing'

| Subcribe RSS

Günümüz İletişim Aracı E-posta’ların Önemi ve Güvenlik Öğeleri

October 2nd, 2010 | No Comments | Posted in e-posta güvenliği, Güvenlik, Phishing

İş dünyasının en sık iletişim araçlarından biri olan E-posta’ların önemi, artan mobil telefon, PDA ve akıllı telefonlarla birlikte her geçen gün artmaya devam ediyor. Bütün bu artan araçlarla birlikte Internet kullanımının artması, beraberinde e-mail/e-posta kullanımını da arttırmaya devam ederken, özellikle son kullanıcılar açısından; phishing saldırıları, malware siteleri, kısaltılmış URL adresleri ve spam gibi zararlı içeriklere sahip e-mail’lere karşı önlem alınmasını zorunlu hale getiriyor. Bu konuda özellikle spam mail içerikli yazımı okuyabilirsiniz.

Web tabanlı vs İstemci Tabanlı

Web tabanlı mail hizmetleri konusunda GMail, Hotmail ve Yahoo’yu örnek gösterebiliriz ya da şirketlerin kendi kurumlarında uyguladıkları Outlook Web Access (OWA) gibi hizmetleri sıralayabiliriz. Tüm hizmetlerin kendi has güvenlik öğeleri olsa da, standart protokol destekleri mevcut. Bunların başında SSL (Secure Socket Layer) ve TLS (Transport Layer Security) geliyor. Bu nedenle bu tür hizmetlere abone olurken mutlaka güvenlik ve gizlilik politiklarına göz atın ve kullanıcı adı/şifrelerinizin şifrelendiği GMail’de bile standart olarak kullanılan HTTP(s) protokolünün kullanıldığına dikkat edin.

İstemci tarafında ise durum daha kontrolümüz altında diyebiliriz. En popüler istemci e-mail araçlarından olan MS Outlook ve Mozilla Thunderbird, kullanıcı isteklerine göre politikalar oluşturabiliyor. Özellikle yeni sürüm Outlook 2011’i ciddi manada beğendiğimi söyleyebilirim. iPhone ile sağladığım entegrasyon ile kişilerin adres bilgilerinden, fotoğraflarına ve takvim bilgilerime kadar hemen herşeyi senkron edebiliyorum ve yine aynı şekilde Outlook’taki toplantılarım iPhone’a eklenerek, vaktinden önce uyarı almamı sağlayabiliyorum.

HTTP(s) ve SMTP gibi transport protokollerinin kullanıldığı e-mail sistemleri kendi güvenlik öğelerini içerir.
Biliyor muydunuz?
E-posta alıcıları kendilerine gelen maillerin gerçekte kim tarafından, hangi IP’den ve hangi süreçlerden geçtiğini izleyebilirler. Bu mailler spam’cilerden geliyor olsa bile…

ISP Güvenliği: Bot’lar ve  Spam’ler

Türkçesi ISS olmasına rağmen nedense hala ISP diye tabir edilen Internet Servis Sağlayıcı’ların oluşturduğu güvenlik kavramları da oldukça önem kazanıyor. Bu konude Türk Telekom’un geçtiğimiz sene projelendirdiği Bot Sistemlere engel teşkil eden Port değişikliğini yine blog yazımdan okuyabilirsiniz. Standart SMTP portunun yerine, daha güvenli olması açısından farklı bir porttan e-mail haberleşmesini sağlayan bu proje ile ciddi bir sorunun önüne geçilmişti.

ISS’lerin bu konudaki en büyük sıkıntıları kuşkusuz sistemlerden dışarıya atılan mailler. Gelen mailler her şekilde belirli taramalardan geçerken, sanırım giden maillerin kontrolü bu kadar da kolay değil (Aslında gayet mümkün). Bu nedenle ISS’lerin en büyük yaptırımı belirli IP aralıklarını bloklamak ya da ilgili bant genişliğini kısıtlamak olabilir. Yine en büyük engellerden bir tanesi de Spam içerikli kabaca propaganda, reklam, zararlı kod’lar içeren reklam içerikli mailler. Bunların önüne geçmek ne yazık ki %100 etkili değil ancak Tumbleweed/Axway, Cisco, Symantec gibi büyük firmaların %99’a varan e-mail güvenliği sağlayan yazılım ve donanım bazlı çözümleri mevcut.

Biliyor muydunuz?

Kişisel Bilgisayarlarınızda Anti-Virüs kullanırken her zaman tam sistem taramasını seçmelisiniz. Bu tarama bilgisayarınızdaki tüm malware, bot ve zararlı kod (malicious code) öğelerini bulmanızı kolaylaştırır.

E-Mail Sistemlerinde Sosyal Mühendislik Kavramı

Aslında bu konudan başlı başına bir blog yazısı çıkabilir ancak genel olarak bahsetmek gerekirse; en çok güvendiğiniz çocukluk arkadaşınızdan gelen e-mailleri bile sorgu/sualsiz açıyorsanız ve güveniyorsanız, bence bu alışkanlığınızı/davranışınızı tekrar gözden geçirmelisiniz. Hiç ummadığınız bir anda e-posta ile birlikte gelen MP3, PDF, MOV ya da en çok kullanılan EXE uzantılı dosyalarda hiç beklemediğiniz zararlı içerik yeralabilir. Kurumlar bunun önlemini rahatlıkla alabilirken, webmail kullanan kişisel e-posta hizmetlerine sahip kişiler, durumdan daha bihaberler. Önlemi ise basit ama ön-sezileriniz sizi yanıltabilir: Burnunuza herhangi bir şekilde kötü koku gelen e-postaları açmayın 🙂

Yazının sonlarına gelirken, geniş çapta kullanılan dijital imza gibi güvenlik öğelerini de kullanabilirsiniz. Bu konuda OpenPGP, SSL sertifikaları gibi kavramlar; e-postaların siz tarafından atıldığına ya da yine sizin isteğinizde bağlı olarak içeriğin tamamen şifrelenmesini sağlayabilir. Bu opsiyonel ve anlaşılması zor bir sistem gibi gözükse de, bu konuda çalışan vendorlar, sundukları çözümlerle birlikte bu özelliği çok kolay ve uygulanabilir bir hale getirmeyi başarıyorlar.

Tags: , ,

Kimlik Hırsızlığında yeni trendler: Tehlike gittikçe artıyor

October 29th, 2009 | No Comments | Posted in Hacking, Kimlik Yönetimi, Phishing

Ailece tanışmalara gidildiğinde hani vardır ya “Sizin oğlan ne iş yapar?” sorusu. Baba gayet gurur verici bir cevapla “Bizim oğlan hacker, hacker” diye yanıt verir. Nasıl gurur verici bir tablodur oğlunun hacker olması baba için. Hani ola ki “Ne yapar bu hacker” dendiğinde, babanın kem küm etmesi gayet olağan bir durumdur 😀

İşte genellikle kendini sözde hacker sanan dostlarımız, her geçen gün yeni teknikler kullanarak özellikle kimlik hırsızlığı yani “identity theft” konusunda kendilerini geliştiriyorlar. Kabaca bunlardan bahsedelim:

More »

Tags: , ,

Hotmail şifreleri açığa çıktı, sıra GMail ve Yahoo’da mı?

October 7th, 2009 | No Comments | Posted in Güvenlik, Hacking, Phishing

3 gün önce Microsoft, binlerce Windows Live Hotmail kullanıcı şifresinin 3. parti bir site tarafından ele geçirildiğini duyurdu. Konu ile ilgili olarak kendi bünyesinde bir araştırma yapan Microsoft, bu açığın kendi sistemlerinden kaynaklı olmadığını ve müşterilerinin hesaplarını geri kazanmaları için çalıştıklarını da ilgili açıklamaya ekledi. More »

Tags: , ,

twitter sitesinin yavaşlığı worm saldırılarından mı kaynaklanıyor?

April 14th, 2009 | 1 Comment | Posted in Güvenlik, Phishing

İnternet ortamının olmazsa olmazları arasında yer almayı başaran ve adeta bir sektör olan Sosyal Ağ ortamları dün geçtikçe daha fazla önem kazanıyor. Bunun en büyük örnekleri arasında yer alan twitter.com sitesi, facebook ve myspace gibi sitelerden sonra en çok kullanılan 3. paylaşım sitesi olarak kullanılıyor. Bunu geçtiğimiz seneye oranla yaklaşık olarak %400 kullanıcı artışına bağlayabiliriz. Yanlız büyümeyle beraber çeşitli sıkıntılar da beraberinde geliyor.

twitter’ın büyümesi ile birlikte önce sitenin sertifika sorunu boy göstermiş ve ardından çeşitli phising saldırıları gerçekleşerek, sitenin itibari (Özellikle güvenlik konusunda) bir nevi sarsılmıştı. Şimdiki sorun ise, diğerlerine nispeten daha büyük gözüküyor. Bir worm saldırısı olarak nitelendirilen saldırı neticesinde, kullanıcıların Javascript destekli sayfalarına yerleşen kurtçuk, bu profili her ziyaret eden kullanıcının da profiline bulaşarak ciddi bir oranda yayılmaya başlıyor. Cumartesi günü başlayan sorun, twitter servislerindeki XSS (Cross site scripting) açığı sayesinde gerçekleşmiş [Konu ile ilgili IE8’nin XSS güvenlik tedbirleri slaytlarına bakabilirsiniz]. Kullanıcılar ilgili post’lara reply yapınca, worm otomatik olarak StalkDaily.com adlı bir sitenin reklamını yapıyor. twitter yetkilileri 36 saat sonra 3 yeni worm açığı tespit etmiş ve yaklaşık olarak 10.000 post bu sorundan etkilenmiş.

Şimdilik ilgili sorunu kapatan yetkililerin, ana XSS sorununu kapatamadıkları söyleniyor. Böylece ilgili worm, yeni şekillerde karşılarına çıkabilir ve ilgili açıklıklardan faydalanarak daha fazla kullanıcıyı etkileyerek, ciddi zararlar verebilir. Geçtiğimiz günlerde bende çeşitli login sorunları yaşamış ve bir müddet siteye erişememiştim. twitter, meşhur balinasını kaldırmak için daha çok kuş sürüsüne sahip olması gerekiyor 8)

Tags: , , , , ,

TTNET, önemli bir Güvenlik Uyarısı yayınladı

April 7th, 2009 | 2 Comments | Posted in Güvenlik, Phishing

Son zamanlarda TTNET Müşteri Hizmetleri tarafından arandıklarını zanneden bazı internet kullanıcılarının kimlik ve kredi kart  bilgilerine erişildiğini tespit eden TTNET, konuyla ilgili olarak internet sitesinde bir güvenlik uyarısı yayınladı.  IVR sistemlerinin güvenliği hakkında belki ileride bir yazı yazarım.

Aşağıda ilgili güvenlik metnini aynen aktarıyorum.

Değerli Müşterimiz,

Son günlerde bazı müşterilerimizin farklı telefon numaralarından “TTNET Müşteri Hizmetleri” adı altında arandıkları ve farklı gerekçeler kullanarak kendilerinden kredi kartı bilgilerinin istendiği tespit edilmiştir.
TTNET A.Ş. tarafından 444 0 375 TTNET Müşteri Hizmetleri haricinde başka bir numaradan arama yapılmamaktadır.

444 0 375 TTNET Müşteri Hizmetleri yetkilileri tarafından yapılan aramalarda hiçbir zaman kredi kartı, şifre gibi özel bilgiler sorulmamaktadır.

TTNET A.Ş., müşterilerinden e-posta yoluyla hiçbir şekilde bilgi talep etmemekte ve kişisel bilgilerinin tamamını istememektedir.

TTNET A.Ş. sadece son ödeme tarihi geçmiş ama henüz faturasını ödeyememiş abonelerimize Sesli Yanıt Sistemi (IVR) ile otomatik arama yaparak borcunu hatırlatmaktadır. Bu aramalarda abonelerimiz, eğer uygun görürlerse telefon tuşlarını kodlayarak sesli yanıt sistemindeki ilgili menü aracılığıyla kredi kart bilgisini sadece kendisi kullanarak fatura borçlarını ödeyebilmektedir. Ancak bu işlem sadece sesli yanıt sistemi aracılığıyla yapıldığından abonelerimizin, bu işlem esnasında Müşteri Hizmetleri yetkililerimizle hiçbir şekilde teması olmamaktadır.

Müşterilerimizin, bu tür kötü niyetli kişilerin dolandırıcılık faaliyetlerinden dolayı zarar görmemesi için benzeri durumla karşılaştıklarında, herhangi bir bilgi vermeden ve sisteme bilgi girişi yapmadan görüşmeyi sonlandırmalarını tavsiye ederiz.

Saygılarımızla,
TTNET A.Ş.

Tags: ,
  • Site istatistik

    Bugünkü ziyaret: 16
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News