Tübitak'ın Uyarısı - Necipli.net / NecipKoyu.com Necip Köyü Tanıtım Sitesi

Necipli.net / NecipKoyu.com Necip Köyü Tanıtım Sitesi

Kullanıcı Bilgileri

Üye girişi yapmadınız.

Giriş

Anamenü

Home

Haber Servisi

Faydalı Bilgiler

Tübitak'ın Uyarısı

Yazar Mehmet HAN

Salı, 05 Ağustos 2008 00:24

Tübitak'ýn uyarýsý ne anlama geliyor

04 Aðustos 2008 16:23
TÜBÝTAK'ýn bugün yayýnladýðý duyuru, internet kullanýcýlarýný tedirgin ederek akýllarda soru iþareti býraktý. Ýþte DNS açýðý konusunda bilinmesi gerekenler.

Tübitak'ýn bugün yayýnladýðý duyuruda belirtilen ve çok ciddi olarak nitelendirilen DNS güvenlik açýðý, aslýnda "Phishing" olarak da bilinen "Yemleme" veya "Kimlik Avý" olarak Türkçeleþtirilmiþ olan bir güvenlik sorunu. bu sorunun çözümü için Tübitak'ýn önerisi; güncelleme yapmak. Çözüm, yeterince açýk olmadýðýndan dolayý bu konuya biraz açýklýk getirmekte fayda gördük.

Sorun Nedir?

Bunu bir örnekle açýklamak gerekirse;

Kullanýcý, tarayýcýsýnýn (Internet Explorer veya Firefox, vb) satýrýna www.google.com.tr adresini yazdýðýnda Google'ýn gerçek sunucularýna gitmek için komutu alýr ve bu alan adýnýn hangi sunucuda olduðunu belirten sunucuya bunu sorar.

Bu sunuculara DNS (Alan Adý Sunucularý) denir. Çoðu bilgisayarda DNS, otomatik olarak iþaretlenmiþtir. Bu durumda kullanýcý, Türk Telekom'a ait olan DNS'lere yönlenecektir.

DNS, bu alan adýnýn hangi IP'ye ait olduðunu belirleyerek kullanýcýyý o sunucuya yönlendirip sonuca ulaþmasýný saðlar ve bu iþlemler milisaniyeler içerisinde gerçekleþir.

Bazý kötü niyetli kiþiler, kullanýcýnýn bu kýsa yolculuðuna müdahale ederek asýl gitmek istediði site yerine, sahte bir siteye yönlendirmek için çalýþýrlar. Bunun için, öncelikle bilgisayara sonra modeme sonra da DNS için kullanýlan bilgisayarlara saldýrýlar yapýlýyor.

Çözüm Nedir?

Bu tür saldýrýlardan korunmak için kullanýcýlarýn yapmasý gerekenleri þöyle özetleyebiliriz;

El ile girilen DNS'lere dikkat edilmeli, böyle bir gereklilik varsa da tüm dünya tarafýndan kabul edilen özgür ve güvenli DNS olan OpenDNS'in verileri kullanýlmalý. OpenDNS'i bilgisayarýnýza nasýl uygulayacaðýnýzý öðrenmek için buraya týklayýn.

Tarayýcýnýzýn Phishing korumasýný açýn. Internet Explorer'da "Kimlik Avý Filtresi" olarak geçen bu özelliði mutlaka kullanýn. Firefox'ta bu özelik varsayýlan olarak açýk geliyor ve çok sýk güncelleniyor.

Güvenlik yazýlýmlarý kullanýn. Kaspersky, Norton, AVG gibi yazýlýmlarýn Internet Security paketleri, bu açýklarý gidermek için ek seçenekler barýndýrýyor. Kesenin aðzýný açýp, birkaç dolar fazladan vererek sadece antivirüs yazýlýmý kullanmak yerine bu tür toplu güvenlik paketlerini kullanmakta fayda var.

Güvenliðiniz konusunda daha fazla bilgi almak için buraya týklayýn.

(www.shiftdelete.net )

haber7

Salı, 05 Ağustos 2008 00:26 tarihinde güncellendi

Joomla SEF URLs by Artio

Kopyala Son Haberler

Temel Güç Joomla!. Designed by Lonex web host, dreamweaver hosting. Valid XHTML and CSS.