İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Yapay zekanın ürettiği bu video, sosyal medyayı salladı
Ay neden hep aynı görünmez? Ay'ın neden evreleri vardır?
Türk şirketi dev anlaşmayı duyurdu: 1059 adet COBRA II
Japonya'ya bir şok daha: Epsilon S roketi yine patladı
Black Ops 6, Call of Duty serisinin zirvesine oturdu
Kamburluktan kurtulmanın kolay yolu: Kodgem Straight Plus incelemesi
iPhone 17 Pro ve Pro Max için tuhaf bir iddia
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2009
Eylül
CHIP Dergisi Arşivi: Eylül 2009 - Sayfa 105
103
104
105
106
107
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
PRATİK?WINDOWS?SUÇLARI? 139 www.chip.cOM.TR 09/2009 PRATİK?WINDOWS?SUÇLARI? Şantajcı rus truva atı Winlock Windows'u esir alıyor ve karşılığında bir fidye istiyor. Av köpeği Deft linux; autopsy, ophcrack ve Nessus gibi hayati önem taşıyan delil toplama araçlarını bünyesinde barındırıyor. Ransomware'lere?karşı?güvenlik Şifreledikleri sabit disk aracılığı ile ele geçirdikleri Windows'u serbest bırakmak için fidye talep eden Truva atlarına (trojan) ransomware deniliyor. Bilinen bir kaçı: AIDS.trojan, Troj_PGPCoder.A ve bu makalede bahsi geçen Trojan.Winlock. SAKIN ŞANTAJCI İLE BAĞLANTIYA GEÇMEYİN: Eğer sabit diskiniz kaçırıldıysa, bir internet gezginine sahip olan bir kurtarma CD'si ya da ikinci bir bilgisayar kullanılabilir. Büyük anti-virüs firmalarından birinin web sitesini ziyaret edin. Genelde şantajcı ile bağlantıya geçmeden verilerinizi kurtarmak için gereken kodlar onlarda bulunur. Zararlının nasıl kaldırılacağı konusunda bilgilere de yine buradan ulaşabilirsiniz. Sistemi kurtardıktan sonra bu ayki CHIP DVD'de bulunan araçlar yardımıyla bilgisayarınızı güvence altına almayı unutmayın. Editor" aracılığı ile daha spesifik ayarları yapabilir. Burada "Device Lock Service/Devices/Permissions" altından "Removable"a çift tıklayarak kullanıcıların hangi gün ve saatte bir USB sabit disk bağlayabileceği tanımlanabilir. Dahası bu sürücünün yazma, okuma hakları ve bir defa daha takılıp takılamayacağı da belirlenebiliyor. Bu şekilde Bay E, şirketteki tüm aygıtlara erişimi kendi bilgisayarı üzerinden kontrol edebilir. Kendi USB belleğini bunun dışında tutmak için ise "USB devices White List" altına eklemek zorunda. HACKER CD'LERİ ENGELLEMEK: Device Lock sadece Windows çalışırken arabirimleri kontrol edebiliyor. Ophcrack gibi bir live cd ile yetkisiz bir kimsenin erişim sağlamasını engellemek için ise, BIOS'un boot ayarları içinden kesin bir şekilde başlangıç diskini sabit disk olarak belirlemek ve "User" ile "Supervisor" şifreleri belirlemek gerekiyor. Bundan sonra bay E hariç hiç kimse BIOS ayarlarını bir daha değiştiremeyecek. EKSİKSİK BİR GÜVENLİK KURMAK: Bay E. Bilgisayarını spam ve virüslere karşı korumak için çeşiti araçlar kullanıyordu. Biz bunların yerine tüm gerekli güvenlik araçlarını içinde barındıran F-Secure Internet Security paketini yüklüyoruz. Ardından "Child safety/Profile assistant" altından bir "Teenager" profili tanımlıyoruz ve etkinleştiriyoruz. Her ne kadar Bay E bir yetişkin olsa da bilgisayar için ne zaman internet erişimi verileceğinin tanımlanması "Advanced/Teenager/Time lock" sadece çocuk profili içinde yer alıyor. Burada normal ofis çalışma saatleri olan 09:00 ile 18:00 saatlerini tanımlıyoruz. Her ihtimale karşı "Antivirus & Antispy protection/Scan computer/Check computer completely" yardımı ile bilgisayarı diğer virüslere karşı taramayı da ihmal etmiyoruz. SABİT DİSKİ ŞİFRELEMEK: Tüm önlemlere rağmen bir virüs ya da hacker bilgisayara erişmeyi başarırsa bir sonraki adıma geçmek için acele edecektir. Bu yüzden sabit diskteki tüm veriyi TrueCrpyt (bu ayki CHIP DVD'sinde mevcut) yardımı ile şifrelemekte fayda vardır. Bunu gerçekleştirmek için "System/Encrypt System Partition/Drive" seçeneklerini takip edebilirsiniz. Sihirbaz içinde "Encrypt the Windows System Partition/Single Boot" seçeneğini seçiyoruz. Bir sonraki performans testinde TrueCrypt farklı algoritmalar kullanılarak şifreleme yapıldığında gereken zamanı görüntülüyor. Eğer Bay E'nin sıradan bir bilgisayarı olsaydı 43 MB/s hızında işleyen AES düşünülebilirdi. Ancak firma verileri için 21 MB/s hızındaki ve kırılması çok daha zor olan "AESTwofish" seçeneğini tavsiye ediyoruz. Şimdi bir başka şifre tanımlanması ve iki adet de erişim anahtarı oluşturulması gerekiyor. Bir sonraki "Rescue Disk" seçeneğini atlamamanız için size iyi bir sebep: sabit diski şifrelemek için kullanılan şifre sorgusu sabit diskin boot sektöründe yer alır. Bu sektörün zarar görmesi durumunda ise verilere ulaşmak bir daha mümkün olmayacaktır. Rescue CD işte bu duruma çözüm oluyor. Tüm veriler boot sektörde sorun çıksa bile kısa bir testten sonra rahatlıkla geri alınabiliyor. TÜM GÜVENLİK AÇIKLARINI KAPATMAK: Son olarak bilgisayarda Zero-Day-Exploit'lere bağlı olarak ortaya çıkacak tüm açıkları kapatıyoruz. Bu zararlılar daha güvenlik yazılımı firmaları harekete geçmeden saldırı geliştirmeye çalışırlar. Bu konuda korumamız iki parçadan oluşuyor: Secunia Personel Software Inspector (PSI) tüm var olan yazılımları bir güvenlik açığı ortaya çıkar çıkmaz anında güncelleyip koruyor. İkinci bileşen ise böcek operasyonu olarak biliniyor ve ağ üzerindeki tüm dosya ve klasörleri izleyerek şüpheli bir değişim gözlendiğinde alarm ile uyarıyor. Bu iki yazılımı da bu ayki CHIP DVD'sinde bulabilirsiniz. İstanbul, yerel saat ile saat 18:00. CHIP olay yeri araştırma ekibi görevini tamamlıyor. Bay E, güvenliği sağlanmış kanıtlar ve sunumu avukatına iletiyor. İdeal bir şekilde tanımlanmış eksiksiz güvenlik ayarları sayesinde bir daha bu tür sorunlarla hiçbir zaman karşılaşmayacak. mkars@chip.com.tr BİLGİ
