Tarayıcı açıklarıyla beraber kullanılan keylogger uygulamaları kritik seviyede risk oluşturmaktadır. Bilgi güvenliği konusunda bilinçsiz, antivirus yazılımı kullanmayan internet kullanıcıları bu tarz saldırılar için potansiyen hedef durumundadır. Önlem almadan bilinçsiz kullanım sonucu yasal olmayan işlemler için hedef haline gelen bu kullanıcıların bilinçlendirilememesi önemli bir problemdir.
Keylogger uygulamaları en basit haliyle klavye girişlerini kaydederek saldırgana bilgileri ulaştırır. Gelişmiş keylogger uygulamaları ekran görüntüleri de kaydedebiliyor.
Keyloggerlardan bahsedildiğinde günümüzde daha çok software tabanlı uygulamalar akla geliyor ve önlemlerde buna göre alınıyor. Antivirus kullanılması, güvenlik yamaları vs gibi… Farklı yöntemlerle de klavye girişleri kaydedilebilir.
Aşağıda PS/2 ve USB keylogger aygıtları temin edebileceğiniz firma bilgileri yer alıyor. Türkiye’de de bu tarz ürünleri temin edebiliyorsunuz.
Son olarak bilgiye sahip olan kişilerin olası saldırı yöntemlerine karşı hazır ve daha dikkatli olmalarını öneriyoruz.
Keylogger’lardan korunmak için öneriler;
- - Windows XP kullanıcıları asla Service Pack3 olmadan internete bağlanarak finansal işlemlerinizi gerçekleştirmeyin.
- - Windows XP kullanıcıları Internet Explorer 6 kullanıyorsanız mutlaka sürüm yükseltmesi yapın. Internet Explorer 8 veya Mozilla Firefox kullanmanız önerilir. Firefox kullansanız dahi IE sürüm yükseltmesi yapmayı ihmal etmeyin.
- - Mediaplayer sürüm yükseltmesi yapmanız önerilir.
- - Antivirus kullanmanız önerilir.
- - İşletim Sisteminizin Autorun özelliğini iptal edin.
- - Flash disk’lerden bulaşabilecek viruslere karşı korunun.
http://www.keelog.com/order.php#prices
Ali Okan YÜKSEL okan[at]deu.edu.tr
securitytube güvenlik video paylaşım sitesinde izleyebileceğiniz güvenlik videolarıyla uygulama konusunda kendinizi geliştirebilirsiniz.
Teamviewer programı kurulum gerektirmeden çalışan ücretsiz uzaktan bağlantı server ve client yazılımı. Windows ortamında uzaktan destek, çözüm için kullanabilirsiniz.
PHP Programcılarına Güvenlik Tavsiyeleri
- - intval() fonksiyonunu integer ID ile sorgulama yaptığınız PHP’lerinizde kullanabilirsiniz veya MD5() fonksiyonu ile eşleme yapabilirsiniz.
$sql = select id, content from pages where md5(id)= '".md5($_GET["id"])."'";
- - SQL yazarken mutlaka ‘ (tek tırnak) kullanınız
Örn:
$sql = select id, content from pages where id = '".intval($_GET["id"])."'";
- Sistem admininize PHP.INI Magic quotes ayarını aktif hale getirterek gelen POST/GET isteklerinin filtrelenmesini sağlayabilirsiniz. Magic quotes aktifse tek tırnak \’ olarak backslashle beraber yorumlanacaktır.
- Uzaktaki dosyalarla çalışmıyorsanız, sistem admininize allow_url_fopen ayarını deaktif hale getirmesini önerebilirsiniz.
- Mysql_real_escape_string() fonksiyonu ile database uygulamanıza gelen text veriyi filtreleyebilirsiniz.
- - Dosya yüklemeleri yaparken BÜYÜK/küçük harf ayrımı yaparak uzantı kontrolü yapmalısınız.
Örn:
if(!preg_match("/(doc|xls|txt)/",substr(strtolower($_FILES["dosyam"]["name"]),-3)) return false;
- - Dosya Include ederken dikkatli olunuz
Örnek;
((file_exists(str_replace(array("../","http"),array("",""),($inc_dir."".$_GET["modul"]."_".$_GET["sayfa"].".php")))) ? include(str_replace(array("../","http"),array("",""),($inc_dir."".$_GET["modul"]."_".$_GET["sayfa"].".php"))) : print '');
- - Database uygulamalarınız için global yetkili database kullanıcıları kullanmayınız.
- – Authorized uygulamlarınız için her dosyada oturum kontrolü yapınız.
- – Çalıştığınız domain’da apache server Options Indexes özelliğinin aktif olmadığından emin olunuz. Eğer aktifse index olmayan dizinleriniz için dosya listesi alırsınız.
- – Apache server ile çalışıyorsanız server admin’inize kullanmıyorsa mod_security öneriniz
- – Server admin’inize kullanmıyorsa php.ini disabled functions özelliğini kullanmasını öneriniz
- – Server admin’inizin sistemi (Apache/PHP/MySQL) düzenli olarak güncellediğinden emin olunuz
Ali Okan YÜKSEL, 2009 İzmir
Google arama motoru olarak işlevini çok iyi yapıyor, fakat google yeteneklerinin zaman zaman farklı amaçlara da hizmet edebiliyor. Robots. txt dosyası düzenleyerek veya Apache kullanıyorsanız Options -Indexes parametresiyle google taramalarıyla gelebilecek olası zararlı isteklerden korunabilirsiniz.
Hayal gücünüzü kullanarak farklı aramalarla ilginç sonuçlar elde edebilirsiniz.
Örnekler sorgular;
intitle:”index of” .mp3 inurl:metal
intitle:”index of” inurl:korn .mp3
mysql_connect( inurl:inc -”php”
intitle:admin inurl:admin password site:edu.tr
manowar discography rapidshare.com
full how i met your mother rapidshare.com
FreeBSD ‘den Windows’a veri aktarmak için kullanabilirsiniz. UFS Explorer, diskinizdeki UFS dosya sistemine sahip bölümleri otomatik olarak tanıyor, işini iyi yapan bir program.
ADSL modemimizden telekom DSLAM cihazına giden telefon hattı ve sonrası işleyişi gösteren şema.
Program aktif proxy sunucuları otomatik bularak iz bırakmadan surf yapmanızı sağlıyor.
http://uploading.com/files/4O3Y5KJO/Hide_IP_Platinum.rar.html