Bir Web Sitesine Bağlantımın Güvenli Olduğunu Nasıl Anlarım ?

Tarafından Soner Meriç | 25 Ekim 2014 - 14:08 | Bilgisayar, Güvenlik, İnternet, Web Site, Yazılım

Bu siteyle aranızdaki bağlantı şifrelenmemiş , bu site kimlik bilgisi saglamıyor gibi durumlar firefox’ta gözlemlediğimiz durumlar. Peki bunların anlamları nelerdir. Aslında aşırı önem arz eden bir durum mu ? Yoksa pekte önemi olmayan sadece uyarı mayetinde bir durum mu ?Site Kimliği Düğmesi, ziyaret ettiğiniz siteler hakkında daha fazla bilgi edinmenizi sağlayan bir Firefox güvenlik özelliğidir. Web sitesinin şifrelenmiş olup olmadığını, doğrulanmış olup olmadığını, sitenin sahibini ve sertifikayı kimin doğruladığını çabucak öğrenebilirsiniz. Bu, kişisel bilgilerinizi ele geçirmeye çalışan zararlı sitelerden korunmanıza yardımcı olur.Site Kimliği Düğmesi konum çubuğunda, web adresinin solunda yer alır.

Bir siteyi görüntülerken Site Kimliği Düğmesi şu beş simgeden birine benzer: gri dünya, gri uyarı üçgeni, turuncu uyarı üçgeni, gri asma kilit veya yeşil asma kilit. Bu simgelere tıklamanız durumunda site ile ilgili kimilik ve güvenlik bilgilerine ulaşabilirsiniz.

Daha fazla bilgi düğmesine tıklamanız durumunda açılan panelde sitenin sertifika bilgileri, çerezler ve kayıtlı parola geçmişi gibi gizlilik ve güvenlik ayarları görünecektir.
İçindekiler

Gri dünya
Gri uyarı üçgeni
Turuncu uyarı üçgeni
Gri asma kilit
Yeşil asma kilit

Gri dünya

Gri dünya şunları ifade eder:

Web sitesi kimlik bilgisi sağlamıyor.
Firefox ve web sitesi arasındaki bağlantı şifrelenmemiş veya yalnızca kısmen şifrelenmiş ve dışarıdan dinlemelere karşı güvenli kabul edilmemelidir.

Çoğu web sitesinde gri dünya simgesini göreceksinizçünkü çoğu sitede hassas bilgilerin aktarılması gerekmez, bu nedenle bu sitelerin doğrulanmış kimlik ve şifrelenmiş bağlantı kullanması gerekmez. Bunun nedeni de bu sitelerin çok fazla hassas bilgiyi iletmemelerinden dolayıkimlik doğrulama ve bilgi şifrelemeye ihtiyaç duymamalarıdır. Bu simge HTTP (şifrelenmemiş) veya HTTPS (kısmen şifrelenmiş) üzerinden sunulan siteler için geçerlidir.
Not: Herhangi bir hassas bilgi (banka bilgileri, kredi kartı bilgileri, T.C. kimlik no gibi) gönderiyorsanız Site Kimliği Düğmesi gri dünya olmamalıdır.

Gri uyarı üçgeni

Gri uyarı üçgeni şunları ifade eder:

Web sitesi kimlik bilgisi sağlamıyor.
Şifrelenmemiş öğeler (örneğin resimler) içerdiği için web sitesi ile aranızdaki bağlantı tamamen güvenli değil.

Turuncu uyarı üçgeni

Turuncu uyarı üçgeni şunları ifade eder:

Web sitesi kimlik bilgisi sağlamıyor.
Firefox ve web sitesi arasındaki bağlantı şifrelenmemiş veya yalnızca kısmen şifrelenmiş ve dışarıdan dinlemelere karşı güvenli kabul edilmemelidir.

Bu simge, risklere rağmen, HTTPS üzerinden sunulan karma aktif içeriklere daha önce izin verdiğiniz anlamına gelir.

Sayfayı yenilerseniz tehditleri azaltmak için bazı HTTP istekleri yeniden engellenecek, simge de önceki durumuna (karma pasif içerik için gri dünya veya aksi durumlarda gri asma kilit) dönecek ve karma içerik kalkanı simgesi görünecektir. Daha fazla bilgi için Güvenli olmayan içerikler güvenligimi nasil etkiler? makalesine bakın.
Not: Herhangi bir hassas bilgi (banka bilgileri, kredi kartı bilgileri, T.C. kimlik no gibi) gönderiyorsanız Site Kimliği Düğmesi gri dünya olmamalıdır.

Gri asma kilit

Gri asma kilit şunları ifade eder:

Web sitesinin kimliği doğrulanmıştır.
Dinlemelerin önüne geçmek için Firefox ile web sitesi arasındaki bağlantı şifrelenmiştir.

Alan adının doğrulanmış olması, o siteyi yöneten kişilerin o alan adının sahibi olduklarını ve sahte bir site olmadığını kanıtlayan bir sertifika satın aldıkları anlamına gelir. Örneğin Facebook bu tarz bir sertifikaya ve şifrelenmiş bağlantıya sahiptir, bu nedenle Site Kimliği Düğmesi’nde gri asma kilit görünür. Asma kilide tıkladığınızda size gerçekten facebook.com’a bağlandığınızı ve VeriSign Inc. tarafından sağlanmış bir sertifikaya sahip olduğunu gösterecektir. Bu aynı zamandan bağlantının şifrelendiğinin ve hiç kimsenin bağlantınızı dinleyerek Facebook hesap bilgilerinizi bu şekilde çalamayacağının garantisidir.

Ancak unutmayın ki alan adının kime ait olduğu doğrulanmamıştır. facebook.com’un sahibinin Facebook şirketi olduğu garanti değildir. Garanti olan tek şey, alan adının geçerli olduğu ve bağlantının şifrelenmiş olduğudur.

Yeşil asma kilit

Yeşil asma kilit şunları ifade eder:

Web sitesinin adresi bir Extended Validation (EV) sertifikasıyla doğrulanmıştır.
Dinlemelerin önüne geçmek için Firefox ile web sitesi arasındaki bağlantı şifrelenmiştir.

Yeşil asma kilit ve yanındaki yeşil şirket/kurum adı, web sitesinin Extended Validation (EV) sertifikası kullandığını gösterir. EV sertifikası, diğer sertifika türlerine kıyasla çok daha sıkı bir kimlik doğrulama süreci sonunda verilen, özel bir sertifika türüdür. Gri asma kilit de web sitesinin güvenli bağlantı kullandığını gösterir ama yeşil asma kilit, hem bağlantının güvenli olduğunu hem de alan adı sahiplerinin tahmin ettiğiniz kişiler olduğunu gösterir.

Örneğin EV sertifikası ile Site Kimliği Düğmesi, paypal.com‘un sahibinin Paypal Inc. şirketine ait olduğunu onaylar. Paypal sitesinde yalnızca asma kilit yeşile dönüşmez, düğmede site sahibinin adı da görünür.

Güvenli Olmayan İçerikler Güvenligimi Nasil Etkiler ?

Tarafından Soner Meriç | 25 Ekim 2014 - 14:00 | Bilgisayar, Güvenlik, Güvenlik, İnternet

Yorum bırakın

Eğer adres satırında kalkan simgesini görürseniz, Firefox ziyaret ettiğiniz sayfadaki güvenli olmayan içeriği engellemiş demektir. Bunun ne anlama geldiğini ve hangi seçeneklere sahip olduğunuzu açıklayacağız.

Karışık içerik nedir?

HTTP üzerinden sunulan bir sayfasını ziyaret ettiğinizde, bağlantı dinlemelerini ve açık olan man-in-the-middle saldırıları. Geri ve ileri hassas bilgileri geçen içermeyen ve güvenli olması gerekmez çünkü çoğu web siteleri HTTP üzerinden sunulmaktadır. Eğer ziyaret ettiğinizde bir sayfa tamamen HTTPS üzerinden (servis gri asma kilit veya yeşil asma adres çubuğuna), bankanız gibi, bağlantı doğrulanmış ve şifrelenmiş ve dolayısıyla gizlice ve man-in-the-middle saldırılarına karşı korunur.

Eğer ziyaret HTTPS sayfa HTTP içerik varsa Ancak, HTTP kısmı ana sayfa HTTPS üzerinden sunuluyor olsa bile, okumak veya saldırganlar tarafından değiştirilebilir. HTTPS sayfa HTTP içeriğe sahip olduğunda, biz bu içeriği “karışık” diyoruz. Ziyaret ettiğiniz sayfa kısmen şifreli ve göründüğü halde olduğu , güvenli , öyle değil.

HTTPS sayfalarda Karışık İçerik Engelleyicisi zararlı HTTP içerik.

Riskleri nelerdir?

Bir saldırgan, hesabınızı ele, kimlik bilgilerinizi çalmak senin hakkında hassas verileri elde, ya da bilgisayarınıza kötü amaçlı yazılım yüklemeye çalışmayın böylece ziyaret ettiğiniz sayfada HTTP içeriği değiştirebilirsiniz.

Seçeneklerim neler?

Web sitelerinin çoğu sizin bir şey yapmanıza gerek kalmadan çalışacaktır.

Karma içeriğin görüntülenmesine izin vermeniz gerekirse bunu kolayca yapabilirsiniz:

Adres satırındaki kalkan simgesine tıklayın ve açılır menüden Bu sayfada korumayı devre dışı bırak seçeneğini seçin.
- Adres satırındaki simge, sayfada güvenli olmayan içeriğin de görüntülendiğini hatırlatmak için turuncu uyarı işaretine ‘ne dönüşecektir.

Önceki eyleminizi geri almak (karma içeriği yeniden engellemek) için sayfayı yeni bir sekmede yeniden ziyaret edin.

Engelleme açık olmasına rağmen gri dünya simgesini görüyorum

HTTP içeriğinin yalnızca zararlı olma ihtimali olan kısmı engellenir, yani bazı web sitelerinde hâlâ HTTP içeriği bulunabilir. Bu durumda Firefox ile web sitesi arasındaki bağlantı hâlâ kısmen şifrelenmiş demektir ve bağlantı gözetlemeye karşı güvenli sayılmaz, bu yüzden gri dünya simgesi görünür.

İnternette Güvenli Alışverişin İpuçları ve Güvenli İnternet Siteleri

Tarafından Soner Meriç | 25 Ekim 2014 - 10:00 | Bilgisayar, Güvenlik, Güvenlik, İnternet

Yorum bırakın

Internetten Alışveriş İçin Güvenilir Siteler Neler ?

Sitelerin için bu şu o güvenlidir diğerleri güvenilir değildir demek doğru olmayacaktır. Alışveriş yaparken dikkat etmeniz gereken hususlar vardır. Bir alışveriş sitesinden alacağınız bir üründen önce o sitenin güvenilir olup olmadığını kontrol etmektir. Bunun için bazı kurallar ve hali hazırda olan durumlar söz konusudur, kısa kısa açıklayacak olursak ; Kontrol etmeniz gerekenler şunlardır.

Güvenlik Sertifikası:
Güvenlik sertifikaları siteye gönderdiğiniz bilgilerin araya girebilecek kişiler tarafından okunmasını engeller. Eğer alışveriş sitesi bir SSL sertifikası kullanmıyorsa oradan alışveriş yapmayın.

Kullanıcı girişi yaparken ya da ödeme sayfalarında tarayıcınız sayfanın güvenilir olduğunu bildirmek için yeşil olacaktır.

Yukarıda farklı bankaların internet sitelerine farklı tarayıcılarla girdiğimizde güvenli bağlantı olduğunu görebilirsiniz. Alışveriş siteleri de bu şekilde güvenli bağlantı sağlamalıdır.

Tarayıcınızın adres çubuğuna tıkladığınızda tam adresin https:// ile başlaması güvenli bağlantı olduğunu gösterir. (http:// normal bağlantıdır.)

Adres ve Telefon:

Bana göre alışveriş yapacağınız site kesinlikle açık adresini ve telefon numarasını vermelidir. Bu numaralar sitenin orta yerine yazmayabilir ama iletişim, hakkımızda, bize ulaşın, künye gibi bölümleri arayın ve kontrol edin.

Müşteri Hizmetleri:

Telefonla ya da e-postayla destek alabileceğiniz bir site olamalıdır. Müşteri hizmetleri sayfaları olması büyük bir artıdır. Dilerseniz bir mesaj gönderip cevap alma sürenize göre değerlendirme yapabilirsiniz. Bu süre ürünü aldıktan sonrayardım talep ederseniz size ne kadar sürede geri dönecekleri hakkında da bilgi verir. Dilerseniz telefon numaralarını arayın ve bilgi sorun.

Fiyatlar:

Piyasadan çok ucuza ürün satan yerlere güvenmeyin. Ürün resmi ithalat ürünü olmayabilir, yetkili distribütor tarafından getirilmemiştir ve teknik destek ve garanti konusunda sorun çıkabilir. Daha kötüsü ürün size gönderilmeyebilir.

Siparişi tamamlarken satış toplamına dikkat edin. Bazı siteler listelenen fiyarlara KDV gibi vergileri eklemeyebilir. Sonra süprizle karşılaşmayın. Küçük yazıları iyi okuyun.

Açık Arttırma Siteleri:

Açık arttırmaya katılmak ve teklif vermek için para ödüyorsanız “en yüksek benzersiz teklifi veren ürünü ucuza alır” gibi ifadelere güvenmeyin. Tabii ki güveli siteler de açık arttırma düzenlerler ancak kimin ne zaman teklif verdiği bellidir ve en yüksek teklifi veren kazanır.

Mümkünse Havale- EFT Kullanın:

Çok pahalı olmayan bir şey alacaksınız ürün ücretini havale ile gönderin. Büyük firmalar havaleleri mesai saatleri dışında bile 30 dakika içinde onaylıyorlar. Internet üzerinden havale yapabilirsiniz, hatta örneğin cep şubesinden havale yaptığınızda havale ücreti almayan bankalar, havale ile ödemede indirim yapan alışveriş siteleri de var.

Sanal Kart ve 3D Secure Kullanın:

Sanal Kart:

Sanal kartla alışverişinize göre bir limit belirlersiniz. Internet sitesine sanal kart bilgilerini girersiniz. Bu sayede gerçek kart bilgilerinizi korumuş olursunuz; belirttiğiniz limitten fazla para kartınızdan çekilemez. Bankanızın internet şubesinden bile sanal kart açtırabilirsiniz.

3D Secure:

Eğer alışveriş yaptığınız site 3D Secure ile alışveriş yapma özelliği sunuyorsa kullanın. 3D Secure sayesinde kredi kartı bilgilerinizi girdiğinizde bankanızın sitesine yönlendirilirsiniz, o sırada büyük ihtimalle cep telefonunuza işlem onaylamanız için bir kod gönderilir, o kodu girersiniz ve işlemi tamamlarsınız. Bu sayede banka alışverişi yapanın siz olduğunu kanıtlarken siz de daha güvenli alışveriş yapmış olursunuz. Üstelik bazı bankaların banka kartları da 3D secure ile alışveriş yapmak için kullanılabilmektedir.

3D Secure veya Sanal Kart kullanmazsanız bankanız işlemi onaylamayabilir ya da işlem bu güvenlik sistemlerini kullananlara göre daha geç onaylanabilir, bu da siparişinizi işleme alınmasını geciktirecektir.

Bilgisayar

Alışverişi yaptığınız bilgisayar da çok önemlidir. Mümkünse alışverişlerinizi ev bilgisayarınızdan yapın. Bilgisayarınızda her zaman güvenilir bir antivirüs yazılımı bulundurun ve sık sık tarama yapın. Internet üzerinden alışveriş yapacağınız zaman, özellikle ortak kullanılan bir bilgisayarda (örneğin internet kafe, okul bilgisayarları) tarayıcınızın “Private Browsing” moduna geçin. Bu web sitesiyle ilgili bilgilerin tarayıcı kapatıldığında silinmesini sağlar. Neredeyse tüm popüler tarayıcıların bu özelliği var. Örneğin Mozilla Firefox, Google Chrome, Opera, Internet Explorer vb

Sadece isimleri değişik olarak yer alabilir. Incognito, Inprivate, Private Browsing, Private Tab gibi.

Bir Web Sitesine Bağlantımın Güvenli Olduğunu Nasıl Anlarım diyorsanız, önceki yazılarımızdan site güvenliği yazısına göz atınız.

İnternetteki en büyük güvenlik açığı: Shellshock

Tarafından Soner Meriç | 11 Ekim 2014 - 17:22 | Bilgisayar, Güvenlik

Yorum bırakın

İnternetteki en büyük güvenlik açığı: Shellshock

İnternet sunucularından akıllı iPhone telefonlara, bu cihazların birçoğunda varolan Android ve IOS işletim sistemlerinin kullandığı “Bash” adlı yazılımda yeni bir güvenlik açığı bulundu.

Shellshock adlı bu güvenlik açığının yaklaşık 500 milyon cihazı etkileyebileceğinden söz ediliyor. Bilgisayar korsanları bu açık sayesinde, Bash adlı “komut dili yorumlayıcısını” kullanan tüm aletlerin kontrolünü ele geçirebiliyorlar. Ve bu, hükûmetlerden şirketlere, enerji santrallerinden trafik ışıklarının kontrolüne kadar çok geniş bir kullanıcı ağının zarar görebileceği anlamına geliyor.

Uzmanlar bu açığın çok kolay istismar edilemeyeceğini, yine de teknoloji üreticilerin bir an önce açığı onarabilecek bir “yama” geliştirmesi, kullanıcıların da bu “yamaları” elektronik cihazlarına yüklemeleri gerektiğini söylüyor.

Seclists ve National Vulnerability Database’in weblerinde konuya ilişkin detaylara ve Shellshock güvenlik açığının kodlarına ulaşabilirsiniz.

Shellshock’ta Ne Oluyor?

Özetle Bash, fonksiyon tanımlarından sonra yazılan herhangi bir komutu yorumlayıp çalıştırdığı için problem meydana geliyor. Bunu test edebilmek için iki basit komut var;

env X=”() { :;} ; echo guncellemelisiniz” /bin/sh -c “echo tamamlandi”
env X=”() { :;} ; echo guncellemelisiniz” `which bash` -c “echo tamamlandi”

Bu iki komut Bash Shell’de çalıştırıldığında “tamamlandı” haricinde bir yanıt alıyorsanız, mutlaka güncelleme yapılması gerekiyor.

Bu durum tüm servisleri etkiliyor, NIST (National Institute of Standards and Technology)tehlike durumuna; 10 üzerinden 10 vermiş.

Güncellemek için CentOS ve RedHat bazlı tüm sistemlerde; yum update bash,
Debian, Ubuntu vb. gibi apt bazlı sistemlerde ise; apt-get update ve apt-get –only-upgrade install bash komutlarının çalıştırılarak sistemin güncellenmesi sağlanmalıdır. Güncelleme işlemleri yapıldıktan sonra sunucunuzdan bağlantıyı koparıp tekrar bağlanarak yukarıdaki test komutlarını çalıştırıp durumun düzeldiğinden emin olmalısınız. Bu işlemin ardından sunucunuzu yeniden başlatmanızı da tavsiye ediyoruz. Eğer sisteminizde güncelleme yapılamıyorsa; bu durumda Bash yerinde farklı bir kabuk kullanmanızı öneririz.

Radore olarak, öncelikle tüm müşterilerimize ve diğer tüm kullanıcıları konu hakkında bilgilendirmek isteriz. Sunucularınızı her zaman güncel tutun ve yedeklerinizi almayı ihmal etmeyin.

kaynak : www.bbc.co.uk

Önemli Portları Kapatma

Tarafından Soner Meriç | 10 Ekim 2014 - 22:36 | Bilgisayar, Güvenlik

Yorum bırakın

Bu konuda Açık Portları bulmak ve kapatma yollarında bahsedeceğim.
Açık portlar , bilgisayarımıza uzaktan erişim sağlayan gelen genellikle fiziksel bağlantıda kullanılan ara birimlerdir. Bu tür “port” lar üzerinden bağlanmış herhangi bir makinaya “data” gönderilebilir ve bu makinanın işleyişi kontrol edilebilir. Buda kullanıcılar için riskli durumdur.

Öncelikle PC mizde hangi port’lar açık bunları bulalım. Bunun için
Başlat->Çalıştır-> cmd yazın ve enter’a basın. Çıkan komut satırına netstat –an yazın ve PC’mizdeki açık portlara bakalım.

En önemli portlar 139, 135 , 445 gibi sıralanabilir. Yukarıdaki komutu (BaşlatÇalıştır cmd , netstat –an ) verdiğimizde diyelim ki aşağıdaki durum ortaya çıktı.

İl.Kr. Yerel Adres Yabancı Adres Durum

TCP 0.0.0.0:25 0.0.0.0:0 LISTENING

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:139 0.0.0.0:0 LISTENING

TCP 0.0.0.0:443 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING

TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT

TCP 192.168.1.33:139 0.0.0.0:0 LISTENING

TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED

Burada yukarıda önemli dediğimiz kırmızı renkle gösterdiğim Portların Durumu LISTENING (Dinleniyor) olarak gösteriliyor. Bu da bilgisayarımız dinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır.

Şimdi bu önemli portları nasıl kapatabileceğimizi gösterelim.

135 Nolu Portun Kapatılması :

1-) Başlat -> Çalıştır -> Regedit yazıp Kayıt Defterini açın.
2-) HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Ole dizinine tıklayın.
3-) Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.

4-) HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->RPC ‘ e tıklayın.
5-) Sağ tarafta DCOM Protocols değerine çift tıklayın ve sadece ncacn_ip_tcp adlı veriyi silin.
6-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat-> Çalıştır-> cmd ->netstat –an yazıp kapandığını göreceksiniz.

139 Nolu Portun Kapatılması :

En çok Saldırı alan Port’tur. Eğer bu portumuz açık ise kolaylıkla PC niz kullanılabilir ve NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için;
1-) Ağ Bağlantılarım(Sağ tıklayın)
2-)Yerel Ağ Bağlantısı(Sağ tıklayın)->Özellikler->Internet İletişim Kuralları(TCP/IP) çift tıklayın.
3-)Gelişmiş tuşuna tıklayın WINS sekmesine geçin.
4-)Altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın.
5-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat-> Çalıştır-> cmd-> netstat –an yazıp kapandığını göreceksiniz.

445 Nolu Portun Kapatılması :

1-) Başlat > Çalıştır >Regedit’e girin.
2-) HKEY_LOCAL_MACHINE->System->CurrentControlSet->Ser vic es->NerBT->Parameters ‘ e girin.
3-) Sağ tarafta bulunan TransportBindName verisine çift tıklayın.
4-) İçerisindeki -Device- girdisini silin.
5-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat-> Çalıştır-> cmd-> netstat –an yazıp kapandığını göreceksiniz.