Makaleler

Kriptoloji, kısa ve basit bir tanımla şifreleme bilimi diyebiliriz. Çocukluğumuzdan, gençlik ve yaşlılık dönemine kadar arkadaşlarımızla muhakkak şifreli bir konuşma yapmışızdır adına “şifreleme” demişseniz de bu bilimin asıl adını bilmiyor olabilirdiniz artık bu bilimin adının “kriptoloji” olduğunu öğrenmiş oldunuz. Bu bilim şans, zeka , matematik, sabır bilimidir temelini matematiğin zor anlaşılmaz konularından almaktadır.

İlk başlarda askeri alanlarda “gizlilik” kavramını gerçekleştirmek için bu bilime ihtiyaç duyulmuştur. Devir değiştikçe bu bilime daha çok muhtaç kalınıp ilgilendiği alanlar daha da çoğalmıştır. Özellikle bilgisayar gibi çağımızın en önemli teknolojik aletlerinin gizliliğini, bütünlüğünü bu bilim sayesinde sağlamaktadır. Bilgisayarların çoğalmasıyla bu bilim bilgisayarların alt bir bilimi olarak düşünülmeye başlanması tamamen bilgisizlikten doğmaktadır zira kriptoloji temelini matematikten almaktadır aynı şekilde bilgisayarlar da temelini matematikten almaktadır.

2009 senesi özellikle sosyal ağlar için güvenlik açısından tam bir kabustu. Aynı şekilde Web 2.0'ın getirdiği bir çok yerde güvenlik zafiyetleri baş gösterdi. Botnetler ve sahte antivirüs tehditleri ise kullanıcıları zor durumlarda bıraktı. Güvenlik açısından sıkıntılı bir yıl olan 2009 geride kaldığı şu günlerde V3 yazarı Phil Muncaster 2010 yılında bizleri bekleyen güvenlik eğilimlerini kaleme almış.

Güvenlik, gelecek için tahmin etmesi zor bir konu olsa da geçmiş yıllara bakarak ve uzmanlarla konuşarak trendleri aşağı yukarı görebiliriz. Yazının devamında 2010 yılında IT profesyonellerinin öngördüğü güvenlik trendlerini bulabilirsiniz.

ADSL halen günümüzde en çok kullanılan internet bağlantı yöntemi. Bu yüzden ki piyasada bir çok adsl modem bulunmakta. Usb, ethernet, kablosuz gibi çeşitli özelliklerde modemler bulunmakta.

Kablolu bağlantı kullanan bir modem seçerken donanımsal tip olarak 2 adet seçeğimiz var; bunlar ethernet ve usb modemler. Usb modemler güvenlik yönünden oldukça zayıftır, sağladıkları avantaj yalnızca kolay bağlanabilmeleri ve fiyat yönünden daha uygun olmalarıyken bu tip modemler router özelliği barındırmadığından güvenlik için ciddi önem taşıyan portların bir çoğu açıktır.

Internet ortamında herkesin hesapları mevcuttur. Hesaplarınızın güvenliği ve kolayca şifrelerinizi yönetebilmek için, KeePass‘ı tavsiye ediyorum.

Keepass, güçlü şifre üreticisi ve şifre saklayıcısı olarak kullanılır. Birden fazla hesabınızı sadece tek şifre ile yönetebilir ve hesap bilgilerinize ulaşabilirsiniz. Şifrelerinizi kopyala / yapıştır yaparak hesabınıza ulaşabilirsiniz. Keylogger gibi zararlı bir yazılım sisteminize bulaştığı zaman, klavyede bastığınız her tuşu teknoloji istismarcılarına gönderecektir. Hesap bilgilerinizi girerken kopyala – yapıştır yaptığınızdan dolayı, zararlı bir yazılım sisteminize bulaştığı zaman güvenli bir şekilde şifrelerinizi saklayacaksınız.

RSA kurucularından Ronald Rivest tarafından 1987 yılında geliştirilmiştir. Bu algoritmanın kaynak kodları 1994 yılında mechul yollar ve kişiler tarafından internet ortamında yayınlanmıştır. RC4 belirlenen anahtar ile veriyi şifreleyen bir algoritmadır. Kendi kendine senkronize eden algoritmalar katagorisinde yer almaktadır.

RC4′ün başlıca özellikleri şunlardır:

• Kullanımı herhangi bir lisans gerektirmemektedir.

• Değişken anahtar uzunluğuna sahiptir.

Uzun zamandır activeX ile ilgili doğru düzgün bir güvenlik yazılımı görmemiştim. O yüzden bu yazılım gözümde bi kat daha değerli. Bugün security-database’de gezinirken rastladığım bu güzel programı paylaşmak istedim.

Download :

http://sourceforge.net/projects/dranzer/

Usage (Kullanım) :

"dranzer.exe secenekler"

Syhunt firmasının en iyi ürünlerinden olan Sandcat’in, tamamen php scriptler için yazılmış hali "SandCat for PHP".

** Sandcat’in paranoyak yapısını unutmamak lazım. Bütün $Post $Get $Sesion $Cookie karakterleri, echo komutu ve daha bir çoğu muhtemel tehlike onun için.

* Program sadece local olarak çalışmakta.

* Ücretsiz sürümünde tek seferde sadece 2 dosya için tarama yapabilirsiniz. Fakat tarama yapacağınız toplam dosya sayısı sınırsızdır.

XSS, Validation Error, SQL Injection vb. zaafları bulmaya yarar.

Gereklilikler : wget , Perl

* Sisteminizde active perl kurulu olmalı.

* Programa ait dosyaları içeren .rar dosyasını unzip ettikten sonra C:\\Perl\\bin dizinine atınız.

* Komut satırı ile dizine inerek gamja.pl dosyasını çalıştırın.