Script Kiddie Ne Demek?
Scriptler hakkında deneyimli lamerdır.
Kısaca terimleri toparladık. Peki normal bir kişisel bilgisayar kullanıcısı olarak güvenlik konusunda nelere dikkat edilmeli?
Öncelikle bir kişisel bilgisayar kullanıcısı profili çizelim. Kullanıcımız:
-MSN ve IRC Chat Uygulamaları kullanan;
-Her gün düzenli maillerini kontrol eden;
-İnternneten müzik indirip dinleyen;
-Gününü forward mailleri okuyup, mizah ve ilgi alanlarına ait sitelerde dolanarak geçiren;
-Alışveriş işlerini internneten yapan;
Birisi olsun. Bu kişi için birincil risk grubumuz şu şekildedir:
Bu kişi, MSN ve irc yoluyla, içinde spy kodu olan, trojan, virüs, worm tarzında dosyalar ile karşılaşabilir. Gezdiği sitelerden bu tarz bir kod içeren dosyalar indirebilir veya browser açıkları yüzünden hiçbirşey download etmeden bu kodları sistemlerine bulaştırabilirler.
Attıkları forward maillerinde Bcc yerine Cc kullanarak, listenin gittiği herkese kendi maillerinide yollamış olurlar, böylece spam yapan kişilere mailleri ulaşmış olur.
Aldıkları spy kodlar yüzünden kredi kartı bilgileri çalınabilir. Veya bu şahıslar, güvenliğinden emin olunmayan sitelerde alışveriş yapıp, bu bilgileri o siteye saldırıp başarılı olan bir hackera kaptırabilirler.
Maillerine koydukları kolay şifreler veya bulunması kolay gizli sorular yüzünden maillerini veya msnlerini çaldırabilirler. Aynı şey spy kodu ilede yapılabilir veya fake mail gibi kandırılma yollarına maruz kalabilirler.
Müzik sitesi altındaki sitelerden indirdikleri veya çalışmasına izin vedikleri java veya directx uygulamaları sayesinde bilgisayarlarına virüs, worm veya spy kodu içeren herhangi bir dosya yada dialer bulaşmasını sağlayabilirler.
Aslında geniş zamanlı cümle kurmak hatalı oluyor. Çünkü bizim spymastersnake.org çatısında altında her gün karşılaştığımız durumlar bunlar. Her gün onlarca mağdur kapımızı çalıyor. Bu şartlar altında, yukardaki durumlara önlem geliştirmek gerekir. Buda şu şekilde olabilir.
Spy kodu içerebilecek uygulamar için en az 1 firewall ve 1 antivirüs koruması. Tabii bu korumalar sürekli güncel olmalıdırlar.
Tanımadığınız kişilerden veya %100 güvenemeyeceğiniz kişilerden *.exe uzantılı dosya alınmaması gereklidir.
İçeriğinden emin olmadığınız sitelerin uygulamalarını çalıştırmamak gerekir ve mail adresi gibi bilgileri mümkün olduğunca az kullanılan alternatif maillerden seçmek gerekir.
Kullanılan maillerin şifreleri en az 8 haneli seçilip, büyük küçük harf ve rakamlardan oluşturulmalıdır. Ayrıca gizli sorunuzun cevabı zor seçilmelidir. Annenizin kızlık soyadı gibi bir gizli soruya verilecek cevap, kızlık soyadı olmamalıdır. Bunun yerine farklı birşey kullanmak daha güvenlidir. Ayrıca mümkün olduğunca her hesabınızda farklı şifre kullanının. Bir web siteniz varsa şifresi maille aynı olmasın.
Attığınız mailleri forward ederken Blind Carbon Copy kullanın. Aksi halde mailiniz forward edildikçe yabancı kişilerin eline de düşecektir.
Herzaman mutlaka sıkı takip ettiğiniz spymastersnake.org gibi kaliteli, güvenilir ve güncel bir güvenlik sitesi olsun. Çünkü güvenlik güncel olarak takip edilmesi gereken bir olgu ve herşeyi bilmek, takip etmek her zaman olanaklı olmaz. Bu işi yapanlarla beraber aynı ortamda bulunup gerekli yardımı almanız sizin için hayırlı olacaktır.
Teknoloji ilerledikçe ve her eve girdikçe yanında kendisine özgü problemleride beraber getiriyor. Teknolojinin en hızla büyüyen alanı ise bilgisayar. Bugün birçok insanın evinde bilgisayar, karşsında en çok vakit geçirilen makine durumunda. Öyleki, insanlar televizyon dahil olmak üzere birçok elektronik aletin yerine sadece bilgisayar ile işlerini görebiliyorlar.
Buda yanında özel hayatın gitgide bilgisayar ortamına taşınması demek oluyor. Artık insanlar arkadaşlarıyla çevirimiçi olarak hergün beraber olup muhabbet edebiliyor ve yeni arkadaşlar edinebiliyorlar. Doğal olarakta insan özel hayatını artık internet ortamında yaşamaya başlıyor. Günlüğü bile bilgisayar içinde tutup, telefon yerine chat programları yada sesli chat araçlarıyla iletişim kuruyor.
Özel hayatın bu kadar çok içinde olduğu bir makinayı kimse tanımadığı biriyle paylaşmak veya tüm konuştuğu insanları kaybetmek , sahip olduğu sitenin, mailin ve bilimum özel adresin elinden alınmasını istemez elbet.
Bu durumda ortaya bilgisayar güvenliği denilen, herkesin es geçtiği ama aslında herkesi en yakından ilgilendiren konu karşımıza çıkıyor. Bu konuda öyle bir konudur ki her tür önlemi ezbere alsanız bile bir şekilde yine savunmasız kalır ve bir saldırıya uğraşabilirsiniz.
Kurduğunuz anti-virüs ne kadar güncel olursa olsun, firewallunuz ne kadar sıkı çalışıyor olursa olsun, yeni bulunan bir çok teknik, açık ve program kodu, bir anda hepsini alt edebilir.
Bunun için yapılması gereken şey temel güvenlik bilgilerini öğrenmektir. Nasıl işlediğini bildiğiniz bir saldırıya karşı koymak kolay olacaktır. Çünkü işin özünü ve mantığını anlamak, ezbere anti-virüs kullanmaktan kat kat daha yararlı ve yaratıcıdır.
Bu durumda akla ilk gelen şey Hacking dir. Hack bilgisi bir bıçak gibidir. Hepimizin evinde mutlaka bıçak bulunur ama bu bıçakla adam öldürmek, korunmak yada meyve doğramak sizin seçimizdir Bizde Hacking bilgisini böyle tanımlamaktayız. Bunu kötü kullanmak veya iyiye kullanmak sizin seçiminizdir.
Scriptler hakkında deneyimli lamerdır.
Kısaca terimleri toparladık. Peki normal bir kişisel bilgisayar kullanıcısı olarak güvenlik konusunda nelere dikkat edilmeli?
Öncelikle bir kişisel bilgisayar kullanıcısı profili çizelim. Kullanıcımız:
-MSN ve IRC Chat Uygulamaları kullanan;
-Her gün düzenli maillerini kontrol eden;
-İnternneten müzik indirip dinleyen;
-Gününü forward mailleri okuyup, mizah ve ilgi alanlarına ait sitelerde dolanarak geçiren;
-Alışveriş işlerini internneten yapan;
Birisi olsun. Bu kişi için birincil risk grubumuz şu şekildedir:
Bu kişi, MSN ve irc yoluyla, içinde spy kodu olan, trojan, virüs, worm tarzında dosyalar ile karşılaşabilir. Gezdiği sitelerden bu tarz bir kod içeren dosyalar indirebilir veya browser açıkları yüzünden hiçbirşey download etmeden bu kodları sistemlerine bulaştırabilirler.
Attıkları forward maillerinde Bcc yerine Cc kullanarak, listenin gittiği herkese kendi maillerinide yollamış olurlar, böylece spam yapan kişilere mailleri ulaşmış olur.
Aldıkları spy kodlar yüzünden kredi kartı bilgileri çalınabilir. Veya bu şahıslar, güvenliğinden emin olunmayan sitelerde alışveriş yapıp, bu bilgileri o siteye saldırıp başarılı olan bir hackera kaptırabilirler.
Maillerine koydukları kolay şifreler veya bulunması kolay gizli sorular yüzünden maillerini veya msnlerini çaldırabilirler. Aynı şey spy kodu ilede yapılabilir veya fake mail gibi kandırılma yollarına maruz kalabilirler.
Müzik sitesi altındaki sitelerden indirdikleri veya çalışmasına izin vedikleri java veya directx uygulamaları sayesinde bilgisayarlarına virüs, worm veya spy kodu içeren herhangi bir dosya yada dialer bulaşmasını sağlayabilirler.
Aslında geniş zamanlı cümle kurmak hatalı oluyor. Çünkü bizim spymastersnake.org çatısında altında her gün karşılaştığımız durumlar bunlar. Her gün onlarca mağdur kapımızı çalıyor. Bu şartlar altında, yukardaki durumlara önlem geliştirmek gerekir. Buda şu şekilde olabilir.
Spy kodu içerebilecek uygulamar için en az 1 firewall ve 1 antivirüs koruması. Tabii bu korumalar sürekli güncel olmalıdırlar.
Tanımadığınız kişilerden veya %100 güvenemeyeceğiniz kişilerden *.exe uzantılı dosya alınmaması gereklidir.
İçeriğinden emin olmadığınız sitelerin uygulamalarını çalıştırmamak gerekir ve mail adresi gibi bilgileri mümkün olduğunca az kullanılan alternatif maillerden seçmek gerekir.
Kullanılan maillerin şifreleri en az 8 haneli seçilip, büyük küçük harf ve rakamlardan oluşturulmalıdır. Ayrıca gizli sorunuzun cevabı zor seçilmelidir. Annenizin kızlık soyadı gibi bir gizli soruya verilecek cevap, kızlık soyadı olmamalıdır. Bunun yerine farklı birşey kullanmak daha güvenlidir. Ayrıca mümkün olduğunca her hesabınızda farklı şifre kullanının. Bir web siteniz varsa şifresi maille aynı olmasın.
Attığınız mailleri forward ederken Blind Carbon Copy kullanın. Aksi halde mailiniz forward edildikçe yabancı kişilerin eline de düşecektir.
Herzaman mutlaka sıkı takip ettiğiniz spymastersnake.org gibi kaliteli, güvenilir ve güncel bir güvenlik sitesi olsun. Çünkü güvenlik güncel olarak takip edilmesi gereken bir olgu ve herşeyi bilmek, takip etmek her zaman olanaklı olmaz. Bu işi yapanlarla beraber aynı ortamda bulunup gerekli yardımı almanız sizin için hayırlı olacaktır.
Teknoloji ilerledikçe ve her eve girdikçe yanında kendisine özgü problemleride beraber getiriyor. Teknolojinin en hızla büyüyen alanı ise bilgisayar. Bugün birçok insanın evinde bilgisayar, karşsında en çok vakit geçirilen makine durumunda. Öyleki, insanlar televizyon dahil olmak üzere birçok elektronik aletin yerine sadece bilgisayar ile işlerini görebiliyorlar.
Buda yanında özel hayatın gitgide bilgisayar ortamına taşınması demek oluyor. Artık insanlar arkadaşlarıyla çevirimiçi olarak hergün beraber olup muhabbet edebiliyor ve yeni arkadaşlar edinebiliyorlar. Doğal olarakta insan özel hayatını artık internet ortamında yaşamaya başlıyor. Günlüğü bile bilgisayar içinde tutup, telefon yerine chat programları yada sesli chat araçlarıyla iletişim kuruyor.
Özel hayatın bu kadar çok içinde olduğu bir makinayı kimse tanımadığı biriyle paylaşmak veya tüm konuştuğu insanları kaybetmek , sahip olduğu sitenin, mailin ve bilimum özel adresin elinden alınmasını istemez elbet.
Bu durumda ortaya bilgisayar güvenliği denilen, herkesin es geçtiği ama aslında herkesi en yakından ilgilendiren konu karşımıza çıkıyor. Bu konuda öyle bir konudur ki her tür önlemi ezbere alsanız bile bir şekilde yine savunmasız kalır ve bir saldırıya uğraşabilirsiniz.
Kurduğunuz anti-virüs ne kadar güncel olursa olsun, firewallunuz ne kadar sıkı çalışıyor olursa olsun, yeni bulunan bir çok teknik, açık ve program kodu, bir anda hepsini alt edebilir.
Bunun için yapılması gereken şey temel güvenlik bilgilerini öğrenmektir. Nasıl işlediğini bildiğiniz bir saldırıya karşı koymak kolay olacaktır. Çünkü işin özünü ve mantığını anlamak, ezbere anti-virüs kullanmaktan kat kat daha yararlı ve yaratıcıdır.
Bu durumda akla ilk gelen şey Hacking dir. Hack bilgisi bir bıçak gibidir. Hepimizin evinde mutlaka bıçak bulunur ama bu bıçakla adam öldürmek, korunmak yada meyve doğramak sizin seçimizdir Bizde Hacking bilgisini böyle tanımlamaktayız. Bunu kötü kullanmak veya iyiye kullanmak sizin seçiminizdir.