Anlatım
Bana Ait.
Konunun Türkçesi
>>>>http://www.turkhackteam.org/web-server-guvenligi/1350162-guvende-oldugunuzu-saniyorsaniz-tekrar-dusunun.html<<<<
GÜVENDE OLDUĞUNUZU SANIYORSANIZ TEKRAR DÜŞÜNÜN
Artıq çoxumuz internetlə daxili içeyiz.Peki, internet mühitində etibarda bilərikmi? Kompüterinizin etibarda mi? Ən kiçik detalları belə qaçıraraq kompüterimizə zərərli proqramlar girir və fərdi məlumatlarımıza çata bilir, lakin buna qarşı tədbirlər alınabilir.Peki, nə etməliyik?
1-Modemimizin Təhlükəsizliyi
Əvvəllər fiziki olaraq modemimize bağlanılması yəni bir kabel vasitəsilə modemə bağlanılması gerekliydi.Durum beləykən modemimiz halıyla kompüterimiz da güvendeydi.2005-ci ildən etibarən kabelsiz şəbəkələrin yayılması kompüterimizə ağdan daha asan sızılabilir hala geldi.Artık kabelsiz modemimize sızılması an meselesi.Modemimize bağlanan adam şəbəkə üzərindən kompüterimizə rahatca sızılabilir .
Modemimize sızılmasını qarşısını almaq istəyiriksə edə biləcəklərimiz məhdud:
Modemimizin şifrəsini WPA2 olaraq ayarlamalıyız.Bu şifre rejimi həm hərf həm rəqəm həm də xüsusi rəqəmləri istifadə etməmizə imkan sağlar.WPA2 istifadə etdiyimizdə təcavüzkarların brute-force (kobud qüvvət hücumu) etmələri zorlaşır.Brute force edərkən çox sayda şifre sınadığı üçün modemimizin təhlükəsizlik kilidini takılacaktır.Brute- Force doldurulub müddəti hər sınadığı şifre etibarilə ən az 5 dəqiqə artacaq ki Brute-Force 20.000-dən çox birləşməsi içerir.Şifremizi nizamlı olaraq məsələn həftədə bir değiştirmeliyiz.Böylece davamlı yenidən şifrəmizi qırmağa çalışacaklar.Eğer modemimize mac ünvanı filtreleme əlavə etsək yalnız bizim seçdiyimiz cihazlar daxil edə bilər. ya da bütün bu zahmetten xilas olmaq üçün Wi-Fi xüsusiyyətini bağlayıb ethernet kabel bağlanabiliriz.Bu mərhələlər nəticəsində modem təhlükəsizliyini təmin etmiş olduq.
Şifre Təhlükəsizliyi
-Alo Yaxşı günler.Ben telekommunikasiya şirkətindən arıyorum sizə internet güvenliğinizle əlaqəli bir neçə şifre soruşacağam:
-Ee, Buyrun
-Sistemimizde Yazdığınız sualları doğrulamamız üçün sizə bir neçə sual soracağız.Lütfen diqqətlə cavab verin?
-Dinliyorum
-Ilkokuldaki ən səmimi yoldaşınızın adı nədir?
-X
-Getdiyiniz məktəbin adı nədir?
-X
-Teşekkür, Yaxşı günlər
Sözdə səlahiyyətliylə aralarında belə bir danışma keçdikdən sonra müştərinin mail ünvanı oğurlandı və kredit kartı məlumatları və s. məlumatlar orada olduğu üçün pulu çalındı.Eğer sizdə qurbanı olmaq istəmirsinizsə şifrənizin diqqətlə seçilməsi gerekir.Burada yalnız mail şifrənizi bəhs etmirəm, çünki təhlükəsizlik sualları da burada bir şifrəçinin halindedi
İlk əvvəl ana şifrəniz necə qorunar ona baxaq:
Ümumiyyətlə firmalar şifre üçün ən az 8 xarakter ister.O zaman şifrəmiz 12345678,87654321 ya da törəmələri mi olmalı?
Təbii ki hayır.Eğer pirat brute-force istifadə və kitabxanasına ən çox istifadə şifrələri qoyursunuzsa ilk sınaqda müvəffəqiyyətli olur.Ve cookilerinizi hər fürsətdə silmək təcavüzkarın məlumatlarınızın bir qisminin oğurlanmasını maneə törədə bilər.
Bana Ait.
Konunun Türkçesi
>>>>http://www.turkhackteam.org/web-server-guvenligi/1350162-guvende-oldugunuzu-saniyorsaniz-tekrar-dusunun.html<<<<
GÜVENDE OLDUĞUNUZU SANIYORSANIZ TEKRAR DÜŞÜNÜN
Artıq çoxumuz internetlə daxili içeyiz.Peki, internet mühitində etibarda bilərikmi? Kompüterinizin etibarda mi? Ən kiçik detalları belə qaçıraraq kompüterimizə zərərli proqramlar girir və fərdi məlumatlarımıza çata bilir, lakin buna qarşı tədbirlər alınabilir.Peki, nə etməliyik?
1-Modemimizin Təhlükəsizliyi
Əvvəllər fiziki olaraq modemimize bağlanılması yəni bir kabel vasitəsilə modemə bağlanılması gerekliydi.Durum beləykən modemimiz halıyla kompüterimiz da güvendeydi.2005-ci ildən etibarən kabelsiz şəbəkələrin yayılması kompüterimizə ağdan daha asan sızılabilir hala geldi.Artık kabelsiz modemimize sızılması an meselesi.Modemimize bağlanan adam şəbəkə üzərindən kompüterimizə rahatca sızılabilir .
Modemimize sızılmasını qarşısını almaq istəyiriksə edə biləcəklərimiz məhdud:
Modemimizin şifrəsini WPA2 olaraq ayarlamalıyız.Bu şifre rejimi həm hərf həm rəqəm həm də xüsusi rəqəmləri istifadə etməmizə imkan sağlar.WPA2 istifadə etdiyimizdə təcavüzkarların brute-force (kobud qüvvət hücumu) etmələri zorlaşır.Brute force edərkən çox sayda şifre sınadığı üçün modemimizin təhlükəsizlik kilidini takılacaktır.Brute- Force doldurulub müddəti hər sınadığı şifre etibarilə ən az 5 dəqiqə artacaq ki Brute-Force 20.000-dən çox birləşməsi içerir.Şifremizi nizamlı olaraq məsələn həftədə bir değiştirmeliyiz.Böylece davamlı yenidən şifrəmizi qırmağa çalışacaklar.Eğer modemimize mac ünvanı filtreleme əlavə etsək yalnız bizim seçdiyimiz cihazlar daxil edə bilər. ya da bütün bu zahmetten xilas olmaq üçün Wi-Fi xüsusiyyətini bağlayıb ethernet kabel bağlanabiliriz.Bu mərhələlər nəticəsində modem təhlükəsizliyini təmin etmiş olduq.
Şifre Təhlükəsizliyi
-Alo Yaxşı günler.Ben telekommunikasiya şirkətindən arıyorum sizə internet güvenliğinizle əlaqəli bir neçə şifre soruşacağam:
-Ee, Buyrun
-Sistemimizde Yazdığınız sualları doğrulamamız üçün sizə bir neçə sual soracağız.Lütfen diqqətlə cavab verin?
-Dinliyorum
-Ilkokuldaki ən səmimi yoldaşınızın adı nədir?
-X
-Getdiyiniz məktəbin adı nədir?
-X
-Teşekkür, Yaxşı günlər
Sözdə səlahiyyətliylə aralarında belə bir danışma keçdikdən sonra müştərinin mail ünvanı oğurlandı və kredit kartı məlumatları və s. məlumatlar orada olduğu üçün pulu çalındı.Eğer sizdə qurbanı olmaq istəmirsinizsə şifrənizin diqqətlə seçilməsi gerekir.Burada yalnız mail şifrənizi bəhs etmirəm, çünki təhlükəsizlik sualları da burada bir şifrəçinin halindedi
İlk əvvəl ana şifrəniz necə qorunar ona baxaq:
Ümumiyyətlə firmalar şifre üçün ən az 8 xarakter ister.O zaman şifrəmiz 12345678,87654321 ya da törəmələri mi olmalı?
Təbii ki hayır.Eğer pirat brute-force istifadə və kitabxanasına ən çox istifadə şifrələri qoyursunuzsa ilk sınaqda müvəffəqiyyətli olur.Ve cookilerinizi hər fürsətdə silmək təcavüzkarın məlumatlarınızın bir qisminin oğurlanmasını maneə törədə bilər.
