Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Genel Güvenlik

Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...



Şifre Güvenliği

Genel Güvenlik

Yeni Konu aç Konu Kapatılmıştır
 
Seçenekler
Alt 17-12-2017 17:37   #1
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
07/2015
Nereden
Öz Yurdunda
Yaş
19
Mesajlar
Konular

Teşekkür (Etti): 85
Teşekkür (Aldı): 209


Şifre Güvenliği



1) Asla doğum tarihinizi, araba plakanızı, ev veya cep telefonunuzu şifre olarak kullanmayın. Literatürde bunun adı Sosyal Mühendislik Saldırısı'dır. Hiçbir bilimsel yöntem kullanmadan sadece kişinin bilgilerinden şifrelerini ele geçirme işlemidir. Birçok kullanıcı modemine sabit telefonunun numarasını koyar, dükkanın brandasındaki ya da reklam panosundaki telefon okunarak direkt Kablosuz(Wireless) ağa girilir. Aman canım benim Wireless sınırsız girseler ne olur, demeyin. Sizin kablosuz ağınızı kullanarak, yapılan bir hack girişiminde veya yasadışı bir örgüt adına internette yapılan açıklamalarda sorumlu direkt siz olursunuz.

2) Özellikle e-mail için kullandığınız şifreyi başka yerlerde kullanmayın, örneğin genelde facebook, twitter hesaplarının şifresi email ile aynıdır. Ne yapalım o kadar şifreyi hatırlamak kolay mı, diyeceksiniz. Kendinizce bir yöntem geliştirin. Örneğin, en azından facebook'a girişte şifrenin başında Fb, e-maile girişte Em, twitter'a girişte Tw olsun.

3)Bilgisayarınızda keylogger(klavye hareketlerini yakalayan casus yazılım) olması ihtimaline karşılık, mutlaka sanal klavye kullanın. Banka sistemlerine girişteki gibi. Eğer sistemde sanal klavye yoksa, Windows içinde ekran klavyesi şu yoldan açılabilir. Windows Başlat- Donatılar - Erişim Kolaylığı - Ekran Klavyesi. Bilgisayarınıza keylogger gibi zararlı programların girişini engelleyemezsiniz. İlla ki Flash bellek ile vs. birçok yerden gelebilir. Buna karşı lisanslı antivirüs kullanın

4) Şifre verirken ardışık sayılardan oluşan şifreler vermeyiniz. Şifrelerinizi verirken en az bir küçük bir büyük harf, rakam, işaret ($, #, +, ., %,&,?,=) kullanmaya dikkat edin. Şifreler en az 8 karakter olmalıdır, daha kısa şifreleri örneğin 2-3 karakterlik şifrelerin tespiti çok kolaydır. Çok kullanılan şifreler ile ilgili SplashData haberini aşağıdaki linkten okuyabilirsiniz.

5)Şifrelerinizi unutuyorsunuz diye sağa sola yazmayın, istemediğiniz kişiler şifrenizi gördüğünde risk alırsınız.Peki ne yapalım? Diyelim 4 tane bankamatik kartınız var, hepsine farklı şifre verip, nasıl hatırlayacaksınız. Çok kolay. Kartın üzerine mutlaka 12-16 hane uzunluğunda rakam olur, bu rakamın ilk iki, son iki hanesini veya sizin seçtiğiniz 4 haneyi şifre olarak kullanabilirsiniz.Bütün kartlarda aynı yöntemi kullanın, şifreler farklı olacaktır.




Kredi kartı mevzusuna gelmişten internette alışveriş yapabilmek için Kredi Kartı bilgileriniz yeterlidir, kredi kartınızın olmasına gerek yoktur. CV2 Numarası, Son Kullanma Tarihi ve Kredi Kartı numarası iş görür. Asla kredi kartınızı bir garsona vererek göndermeyin, benzin istasyonlarında vs çalışana kredi kartınızı verip, para çekmesini istemeyin. Bizzat POS makinesinin yanına kendiniz gidin, kötü niyetli kişi yolda kredi kartınızı fotoğraflayabilir. Sürekli bankamatikten kredi kartı harcamalarınızı kontrol edin, anlamadığınız çekimleri bankaya sorun.

6) Bir kablosuz ağın dinlenmesi ve gönderilen email ve mesajların dinlenmesi oldukça kolaydır. Bir mesajlaşma programı üzerinden veya e-mail ile kredi kartı bilgilerinizi vs. yazarak göndermeyin. SMS atmak bile daha güvenlidir, SMS'i attıktan hemen sonra silmeyi unutmayın. Bu arada cep telefonu içinde de şifrelerinizi saklıyorsanız dikkatli olun, cep telefonunuzu bir yerde unuttuğunuzda riske girersiniz.

7) Bir şirketin çok gizli bilgileri veya devlete ait güvenlik bilgileri içeren evraklar klasörlerde şifrelenmeden tutulmamalıdır. Windows'ta görünmeyen klasörler, görünmeyen sürücüler çeşitli programlarla oluşturulabilir. Yalnız bilgisayarı formatlarken, unutup bu klasörleri ve sürücüleri silmeyin.

8) Windows giriş şifrelerine güvenmeyin, Windows 7-8, ilk giriş şifreleri kolayca kırılabilir. Windows kullanmak zorundaysanız klasör ve sürücü bazında şifreleme yapın. İş yerinde öğle tatiline veya lavaboya gittiğinizde birilerinin bilgisayarınızı karıştırmaması için CTRL+ALT+DEL tuş kombinasyonundan sonra gelen ekranda Bilgisayarı Kilitle seçeneği ile ekranı kilitleyebilirsiniz.

9) Cihazlarınızın şifrelerini asla fabrika ayarlarında bırakmayın, örneğin kameralar, modemler belli bir fabrika şifresiyle gelirler, bunu mutlaka değiştirin. Yoksa internetten izlediğiniz evinizi veya iş yerinizi başkaları da izler, modeminizi başkaları da kullanır.

10) Eğer bir yazılımcıysanız, kullanıcıların şifrelerini direkt olarak veritabanına kaydetmeyin. MD6, SHA1 gibi mesaj özütü algoritmalarından geçirerek kaydedin. Böylece veritabanı ele geçse bile kullanıcı şifreler hiçbir şekilde öğrenilemez. Bir tabloda şifre dışında başka alanların şifrelenmesi de gerekebilir. Bunlar için de AES, RC6 gibi şifreleme algoritmalarını kullanın.
 Offline  
 
Alt 21-12-2017 23:03   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
07/2017
Mesajlar
Konular
3

Teşekkür (Etti): 10
Teşekkür (Aldı): 3




Çok sagol albay ım önemli bilgiler var________________________________________
 Offline  
 
Konu Kapatılmıştır

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau