Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Genel Güvenlik

Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...




|| Şifre Güvenliği ||

Genel Güvenlik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 13-03-2015   #1
  • Online
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Jan 2013
Mesajlar
Konular


  
|| Şifre Güvenliği ||







1) Asla doğum tarihinizi, araba plakanızı, ev veya cep telefonunuzu şifre olarak kullanmayın. Literatürde bunun adı Sosyal Mühendislik Saldırısı'dır. Hiçbir bilimsel yöntem kullanmadan sadece kişinin bilgilerinden şifrelerini ele geçirme işlemidir. Birçok kullanıcı modemine sabit telefonunun numarasını koyar, dükkanın brandasındaki ya da reklam panosundaki telefon okunarak direkt Kablosuz(Wireless) ağa girilir. Aman canım benim Wireless sınırsız girseler ne olur, demeyin. Sizin kablosuz ağınızı kullanarak, yapılan bir hack girişiminde veya yasadışı bir örgüt adına internette yapılan açıklamalarda sorumlu direkt siz olursunuz.


2) Özellikle e-mail için kullandığınız şifreyi başka yerlerde kullanmayın, örneğin genelde facebook, twitter hesaplarının şifresi email ile aynıdır. Ne yapalım o kadar şifreyi hatırlamak kolay mı, diyeceksiniz. Kendinizce bir yöntem geliştirin. Örneğin, en azından facebook'a girişte şifrenin başında Fb, e-maile girişte Em, twitter'a girişte Tw olsun.

3)Bilgisayarınızda keylogger(klavye hareketlerini yakalayan casus yazılım) olması ihtimaline karşılık, mutlaka sanal klavye kullanın. Banka sistemlerine girişteki gibi. Eğer sistemde sanal klavye yoksa, Windows içinde ekran klavyesi şu yoldan açılabilir. Windows Başlat- Donatılar - Erişim Kolaylığı - Ekran Klavyesi. Bilgisayarınıza keylogger gibi zararlı programların girişini engelleyemezsiniz. İlla ki Flash bellek ile vs. birçok yerden gelebilir. Buna karşı lisanslı antivirüs kullanın

4) Şifre verirken ardışık sayılardan oluşan şifreler vermeyiniz. Şifrelerinizi verirken en az bir küçük bir büyük harf, rakam, işaret ($, #, +, ., %,&,?,=) kullanmaya dikkat edin. Şifreler en az 8 karakter olmalıdır, daha kısa şifreleri örneğin 2-3 karakterlik şifrelerin tespiti çok kolaydır. Çok kullanılan şifreler ile ilgili SplashData haberini aşağıdaki linkten okuyabilirsiniz.

5)Şifrelerinizi unutuyorsunuz diye sağa sola yazmayın, istemediğiniz kişiler şifrenizi gördüğünde risk alırsınız.Peki ne yapalım? Diyelim 4 tane bankamatik kartınız var, hepsine farklı şifre verip, nasıl hatırlayacaksınız. Çok kolay. Kartın üzerine mutlaka 12-16 hane uzunluğunda rakam olur, bu rakamın ilk iki, son iki hanesini veya sizin seçtiğiniz 4 haneyi şifre olarak kullanabilirsiniz.Bütün kartlarda aynı yöntemi kullanın, şifreler farklı olacaktır.





Kredi kartı mevzusuna gelmişten internette alışveriş yapabilmek için Kredi Kartı bilgileriniz yeterlidir, kredi kartınızın olmasına gerek yoktur. CV2 Numarası, Son Kullanma Tarihi ve Kredi Kartı numarası iş görür. Asla kredi kartınızı bir garsona vererek göndermeyin, benzin istasyonlarında vs çalışana kredi kartınızı verip, para çekmesini istemeyin. Bizzat POS makinesinin yanına kendiniz gidin, kötü niyetli kişi yolda kredi kartınızı fotoğraflayabilir. Sürekli bankamatikten kredi kartı harcamalarınızı kontrol edin, anlamadığınız çekimleri bankaya sorun.


6) Bir kablosuz ağın dinlenmesi ve gönderilen email ve mesajların dinlenmesi oldukça kolaydır. Bir mesajlaşma programı üzerinden veya e-mail ile kredi kartı bilgilerinizi vs. yazarak göndermeyin. SMS atmak bile daha güvenlidir, SMS'i attıktan hemen sonra silmeyi unutmayın. Bu arada cep telefonu içinde de şifrelerinizi saklıyorsanız dikkatli olun, cep telefonunuzu bir yerde unuttuğunuzda riske girersiniz.

7) Bir şirketin çok gizli bilgileri veya devlete ait güvenlik bilgileri içeren evraklar klasörlerde şifrelenmeden tutulmamalıdır. Windows'ta görünmeyen klasörler, görünmeyen sürücüler çeşitli programlarla oluşturulabilir. Yalnız bilgisayarı formatlarken, unutup bu klasörleri ve sürücüleri silmeyin.

8) Windows giriş şifrelerine güvenmeyin, Windows 7-8, ilk giriş şifreleri kolayca kırılabilir. Windows kullanmak zorundaysanız klasör ve sürücü bazında şifreleme yapın. İş yerinde öğle tatiline veya lavaboya gittiğinizde birilerinin bilgisayarınızı karıştırmaması için CTRL+ALT+DEL tuş kombinasyonundan sonra gelen ekranda Bilgisayarı Kilitle seçeneği ile ekranı kilitleyebilirsiniz.

9) Cihazlarınızın şifrelerini asla fabrika ayarlarında bırakmayın, örneğin kameralar, modemler belli bir fabrika şifresiyle gelirler, bunu mutlaka değiştirin. Yoksa internetten izlediğiniz evinizi veya iş yerinizi başkaları da izler, modeminizi başkaları da kullanır.


10) Eğer bir yazılımcıysanız, kullanıcıların şifrelerini direkt olarak veritabanına kaydetmeyin. MD6, SHA1 gibi mesaj özütü algoritmalarından geçirerek kaydedin. Böylece veritabanı ele geçse bile kullanıcı şifreler hiçbir şekilde öğrenilemez. Bir tabloda şifre dışında başka alanların şifrelenmesi de gerekebilir. Bunlar için de AES, RC6 gibi şifreleme algoritmalarını kullanın.


    


__________________



>>~WARRIOR!<<


Konu 'Black Warrior tarafından (13-03-2015 Saat 14:26 ) değiştirilmiştir..
Online
 
Alıntı ile Cevapla
Alt 29-04-2015   #2
  • Offline
  • Teğmen
  • Genel Bilgiler
Üyelik tarihi
Oct 2009
Nereden
Manisa
Mesajlar
Konular


  


yararlı konu
    
Offline
 
Alıntı ile Cevapla
Alt 16-06-2015   #3
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Oct 2012
Nereden
TÜRKİYE
Yaş
20
Mesajlar
Konular


  


Güzel konu ellerinize sağlık bencede haklısınız
    


__________________

BOZKURTLAR ULUSUN ALLAH TÜRKÜ KORUSUN !

CcC Ülkücü Gençlik CcC

NE MUTLU TÜRKÜM DİYENE !
Offline
 
Alıntı ile Cevapla
Alt 03-10-2015   #4
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Jul 2009
Mesajlar
Konular
0


  


elinize sağlık
    
Offline
 
Alıntı ile Cevapla
Alt 13-11-2015   #5
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Jul 2014
Mesajlar
Konular
1


  


teşekkürler
    
Offline
 
Alıntı ile Cevapla
Alt 22-11-2015   #6
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Sep 2007
Mesajlar
Konular
0


  


başarılı teşekkürler
    
Offline
 
Alıntı ile Cevapla
Alt 25-01-2016   #7
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Jan 2016
Nereden
Konya
Yaş
21
Mesajlar
Konular
8


  


Yararlı
    


__________________


Hacked by Reis1905
Offline
 
Alıntı ile Cevapla
Alt 25-01-2016   #8
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Jan 2016
Mesajlar
Konular
0


  


Yararlı konu eyvalla kardesm
    
Offline
 
Alıntı ile Cevapla
Alt 16-03-2016   #9
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Mar 2016
Nereden
İstanbul
Mesajlar
Konular


  


Süper ayrıntıılı
    
Offline
 
Alıntı ile Cevapla
Alt 01-05-2016   #10
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
May 2016
Mesajlar
Konular
0


  


tşk ederım
    
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.




Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.