hakans
Rep: +1
Kayıt: 20 Mar 2007
Mesajlar: 30
|
 Tarih: Pzr Mar 25, 2007 3:58 pm Mesaj konusu: Geri aldıktan sonra dikkat edilecekler |
 |
|
msn calmadaki belli başlı yöntemler
1) makinanıza trojan bulaştırarak şifreleri toplayarak
2) hotmail deki XSS açıklarını kullanarak size tıklamanız için bir link gönderip veya bir web sitesine koyup, sen tıkladığında cookie bilgilerini çalıp onu kullanarak hotmail'e login ile
3) hatırlatma sorusu basit ise onu bularak
4) internet cafe gibi bir yerde ağı dinleyerek
çaldığı yönteme göre tekrar yapması mümkün olabilir. Bunun için yapılması gerekenler (yukarıdaki yöntemlere göre aynı sırada)
1) iyi ve güncel bir antivirüs programının yanında ZONEALARM güvenlik duvarı gibi virüs sisteme bulaşsa dahi yapabileceklerini kısıtlayacak bir güvenlik duvarı kullanmanız gerekiyor. Bu tip güvenlik duvarları çalışan programların yapmak istedikleri konusunda uyarılar verirler (ör. bu program bastığınız tuşları dinlemek istiyor, izin veriyormusunuz? not: kısayol tuşları özelliği olan programlar için de bu uyarılar verilir çünkü bastığınız kısayol tuşlarını algılayabilmesi için bastığınız key'leri dinleyebilmesi gerekiyor.)
Sadece antivirüs yeterli değil. Antivirüs programlarının virüsü yakalayabilmesi için önce virüsü görmeleri, analiz etmeleri ve antivirüs programlarının tanıyabilmesi için tanım dosyasına eklemeleri ve sizinde antivirüs yazılımını güncellemeniz gerekiyor. Bu da henüz onların eline geçmemiş bir virüs size gelirse, antivirüs sisteminin ördek gibi oturup izleyeceği anlamına gelir.
Güvenmediğiniz dosyaları önce http://www.virustotal.com adresinde taratın. Burası 10-15 tane antivirüs programı ile tarıyor (sağ üst köşedeki browse a tıklayıp) gönderdiğiniz dosyayı.
Yani 1 = Antivirüs + FW + Hergün güncelleme kontrolü (hem antivirüs, hem de windows u - ki bu işlemler otomatik olacaktır fakat update edemedim gibi uyarıları ciddiye almanız gerekiyor)
2) Web trafiğini kontrol eden iyi bir antivirüs / firewall XSS saldırılarını yakalaması gerekiyor. Güvenilmeyen sitelere gitmeyin gibi saçma önerileri de kabul etmiyorum çünkü bir sitenin güvenilir olup olmadığını ziyaret etmeden nereden bileceğiz. O yüzden mutlaka kullandığınız antivirüs / firewall kombinasyonunun web trafiğini de inceliyor olması gerekiyor. Seçerken bu özelliğin olmasına dikkat edin.
3) Eğer basit hatırlatma sorunuz varsa, değiştiremiyorsanız, hiç üşenmeden gidin başka bir hotmail hesabı açın. Merak etmeyin, Arkadaşarınızın yeni adresinizi bildirip kullanmanız en fazla 1 ay alır. Güçlü bir şifre ve hatırlatma sorusu ile daha rahat uyursunuz.
4) internet cafe'den msn e girmeyin  . cafe de ağ yapısı switch dahi olsa büyük ihtimalle Habil & Kabil programı ile şifreleri toplayıp kırabilirler.
Not: www.olympos.org gibi güvenlik sitelerinin haber başlıklarını arada bir kontrol edin. |
|
