İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Huawei FreeBuds Pro 4 inceleme
WD MyPassport 6TB inceleme
TP-Link Archer BE230 inceleme
Dreame L10 Prime inceleme
SteelSeries Arctis GameBuds inceleme
Xiaomi Mix Flip inceleme
OPPO A3 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Microsoft'tan masaüstünüz için yepyeni duvar kağıtları
2025 Skoda Enyaq tanıtıldı: Özellikleri...
ASUS, yeni Zenbook A14'ü Türkiye’de ön siparişe açtı
Tüm zamanların en çok izlenen Netflix filmleri: İşte ilk 20
Pasifik Okyanusunun altında açıklanamayan yapılar keşfedildi
1977'de kaybolan Ay taşının garip hikayesi ortaya çıktı
Yeni Instagram kararı, Zuckerberg'i Trump'ın öfkesinden kurtarabilecek mi?
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2005
Kasım
CHIP Dergisi Arşivi: Kasım 2005 - Sayfa 34
32
33
34
35
36
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2025 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
CHIP" KASIM 2005 GÜNCEL KAPAK‹nternet mafyas›DONANIM "YAZILIM "HI-TECH "INTERNET "PRAT‹K "62 c›lar› taraf›ndan verilir. Bu adresler, de¤i?ik bilgisayarlara çok küçük aral›klarla verildikleri için bir robot a¤› IP'sinden h›zl› bir ?ekilde zarars›z bir kullan›c›n›n adresine dönü?ebilir. Ancak ba?ar›l› denemeler de yok de¤il, örne¤in Honeypot (bal çömle¤i) yöntemi. Belirli bir amaç için ayarlanm›?, aç›klar› bulunan bilgisayarlar ile mümkün olan en fazla otomatik sald›r› rahatl›kla tuza¤a dü?ürülebiliyor. Buna göre, korunmuyor gibi görünen bilgisayarlar, bir robot a¤›n›n zararl› yaz›l›mlar› taraf›ndan etkilenebiliyor. Bunun sonucunda Honeypot'un arkas›ndaki uzmanlar örne¤in, bilgisayar haberle?melerini kontrol edip bu sayede bir robot a¤›n›n çal›?mas› ve kulland›¤› teknolojiler hakk›nda çok de¤erli bilgiler toplayabilirler. Honeynet projesi (www.honeynet.org) ?u ana kadar robot a¤lar› hakk›nda yay›nlad›klar› teknik makalelerde yedi farkl› robot sürümü hakk›nda aç›klamalarda bulundu. Özellikle "Agobot" isimli robot a¤›, profesyonelli¤i ile di¤erlerinden ayr›l›yor. Bu a¤, say›s›z modül ile donat›lm›? ve zekice eklenmi? olan anti virüs korumas› sayesinde, ?u anda 500'ün üzerinde farkl› sürüme ula?m›? durumda. Honeypot'un yard›m› olmadan hiçbir virüs laboratuvar›n›n bu imzalar› güncellemesi mümkün olamazd›. Tart›?›lan stratejiler: Microsoft ve di¤erlerinin planlar› Bu probleme kar?› ileride nas›l önlemler al›naca¤› ise asl›nda ?u an için bir muamma. Microsoft uzun zamand›r oldukça etkili ancak yan etkileri de bulunan farkl› teknolojiler üzerinde çal›?›yor. Buradaki anahtar kelime ise Sender ID, yani gönderen tan›mlay›c›s›. Al›c› sunucunun tüm gönderi sunucular›n› kontrol etmesi ile spam ve phishing'in önlenmesi amaçlan›yor. E¤er gönderen adresi, etki alan› yöneticisinin uygun olarak tan›mlamad›¤› bir adres havuzundan geliyorsa, ileti güvensiz olarak derecelendiriliyor. Ancak tabii ki bu önlem, güvenilir bir sunucunun k›r›larak spam ileti göndermesini engelleyecek nitelikte de¤il. Microsoft, bu teknoloji için patent ba?vurusunda bulundu¤undan, Sender ID, Internet Engineering Task Force (IETG) taraf›ndan standart olarak tan›nmad›. Teknolojinin kullan›lmas›n› sa¤lamak için Microsoft tek ba?›na çal›?malar yapmaya ba?lad›. Çal›?man›n sonucunda Microsoft'un sahip oldu¤u e-posta hizmetleri Hotmail ve MSN, Sender ID kriterlerine uygun olmayan tüm e-postalar› Kas›m ay›ndan itibaren y›¤›n posta olarak tan›mlayacak. Microsoft, her türlü zararl› yaz›l›m için ba?ka bir önlem olarak uzun süredir Trusted Platform Module (TPM) üzerinde çal›?›yor. Kullan›c›lar›n yo¤un bir ?ekilde kar?› ç›kmalar›na ra¤men i?letim sisteminin yeni sürümü, bilgisayar haf›zas›nda TPM Modul taraf›ndan korunan ve buraya sadece güvenilir uygulamalar›n yükleme yapmas›na izin verilecek olan bir alana sahip olacak. Örne¤in, ev bankac›l›¤› uygulamalar› ve a¤ kart› sürücüleri gibi kritik sistem hizmetleri bunlar aras›nda say›labilir. Robot a¤› yaz›l›mlar› ise gerekli sertifikaya sahip olmayaca¤›ndan bu alana da eri?emeyecek. Bunun sonucunda zararl› yaz›l›mlar halen var olan, güvenilmeyen alanda bulunacaklar›ndan, klavye i?lemlerini takip edemeyecek ve kullan›c› kodu, parola veya ?ifre gibi bilgileri de alamayacak. Sonuç: S›k› örgütlenen ortamda mafya soluk alamaz Güvenlik uzmanlar› ve firmalar›n çabalar›na ra¤men sorun as›l olarak kullan›c›lar›n sorumluluklar›nda kilitleniyor. Buna göre kullan›c›lar, i?letim sistemlerini düzenli olarak güncellemeli, virüs tan›mlamalar›n› güncel tutmal› ve güvenlik duvarlar›n› etkinle?tirmeliler. ‹nternet için Interpol gibi küresel bir te?kilat, yak›n bir gelecekte mümkün görünmüyor. Ne var ki internet mafyas›, farkl› gruplar güvenilir standartlar ve teknolojiler üzerinde ortak bir karar verinceye kadar da para kazanmaya devam edecek. Ve tabii ki bu güvenlik standartlar› kullan›lmaya ba?land›¤›nda bile tüm eski bilgisayarlar güvenilirleri ile de¤i?tirilinceye kadar, ne kadar iyi koruyor olsalar da di¤er kullan›c›lar için risk olu?turmaya devam edecek.n VP / Kadir Tuzta?, ktuztas@chip.com.tr BA/LANTILAR www.honeynet.org/papers/bots/: Robot a¤lar› ve Honeypot hakk›nda teknik makaleler. www.antispywarecoalition.org/:Casusluk araçlar› hakk›nda güncel haber ve istatistikler www.antiphishing.org/: ‹nternetteki büyük anti phishing giri?imi www.olympos.org: En geni? kapsaml› Türkçe güvenlik sitesi olan Olympos.org'dan bilgisayar ve güvenlik hakk›nda bilgi edinebilirsiniz. GÜVENL‹K ÖNLEMLER‹ Citibank: Oturum açmadaki do¤rulama s›ras›nda PIN kodu kullan›lmakta, otomatik süre dolumu ile kontrol edilmekte ve 3 kez hatal› ?ifre girilmesi halinde o hesap numaras› için sistem otomatik kilitlenmektedir. Ayr›ca oturum do¤rulama için geçici çerezler ve 7/24 müdahale saptama teknikleri kullan›l›yor. Denizbank: Kullan›c› Ad›, eParola ve @ç›k Deniz ?ifresi için sanal klavye seçenekleri ve Türkiye'de bir ilk olarak SMS Do¤rulama. D›?bank:Kullan›c› ad›/mü?teri numaras› ve ?ifre/parola giri?i için sanal klavye seçenekleri. Finansbank:Mü?teri numaras› haricinde ?ifre ve parola için sanal klavye, giri? ve para transferleri için SMS ile tek kullan›ml›k ?ifre talebi, servis sa¤lay›c› ve IP tan›mlama ile ba¤lant› ve ayr›ca i?lem s›n›rlamas› Garanti Bankas›: Mü?teri no, ?ifre ve parolan›n üçüncü parti yaz›l›mlar taraf›ndan kaydedilmesini önleyen mini klavye haricinde tek seferlik giri? ?ifreleri olu?turan ?ifrematik isimli cihaz da kullan›labilir. Ayr›ca ekstra güvenlik önlemi olarak Garanti Güvenlik Kalkan›'n› kullanabilir ve ayr›ca yap›lacak i?lemleri s›n›rland›rabilirsiniz. Halkbank: Elektronik kimlik olarak da bilinen sertifika uygulamas›, kullan›c› tan›nmas›nda Microsoft Certificate Server ile size sunulan ki?iye özel elektronik kimlik, özel mü?teri numaras› ve ?ifre. HSBC: Kullan›c› kodu, parola ve sanal klavye zorunlulu¤u olan ?ifrenin haricinde i?lem ?ifreleri ve yap›lacak i?lemlerin s›n›rland›r›lmas›. ‹? Bankas›: Mü?teri numaras›, parola ve sanal klavye zorunlulu¤u haricinde tek kullan›ml›k giri? ?ifreleri olu?turan iAnahtar. Ayr›ca i?lemlerin s›n›rlanmas› ve güvenlik çemberi isimli küçük bir yaz›l›m ile ekstra güvenlik. Koçbank: Sanal klavye ile kullan›c› kodu ve ?ifre girilmesi, ak›ll› anahtar ile tek kullan›ml›k giri? ?ifrelerinin olu?turulmas› ve aç›k anahtar alt yap›s› (PKI). Tüm bankalar online mü?terilerini ayn› derece korumuyor. Ancak her geçen gün artan güvenlik önlemleri ile korsanlar›n gizli bilgilere ula?malar› daha da zorla?makta. Tek kullan›m ?ifre olu?turan cihazlar veya ak›ll› kart okuyucular asl›nda daha güvenilir önlemlerdir ancak kullan›mlar› maalesef zorunlu de¤ildir. »Bankan›z ne kadar güvenli? internet mafya 10/24/05 11:44 AM Page 62
