karaadilli forum
Would you like to react to this message? Create an account in a few clicks or log in to continue.


karaadilli-paylasım forum-paylaşımda son nokta
 
AnasayfakaraadilliGaleriLatest imagesAramaKayıt OlGiriş yap

karaadilli forum :: karaadilli forum :: duyurular-ilanlar

DNS açığı konusunda bilinmesi gerekenler.

 Önceki başlık Sonraki başlık Aşağa gitmek
Yazar Mesaj
yarasa4545
yönetici yönetici
yarasa4545

Erkek
Yaş : 49 Kayıt tarihi : 01/07/08 Mesaj Sayısı : 528 Nerden : manisa/merkez den
DNS açığı konusunda bilinmesi gerekenler. Vide
MesajKonu: DNS açığı konusunda bilinmesi gerekenler. DNS açığı konusunda bilinmesi gerekenler. I_icon_minitimeCuma Ağus. 08, 2008 12:07 am
TÜBİTAK tarafından bugün yayınlanan bir duyuru, internet kullanıcılarını tedirgin ederek akıllarda soru işareti bıraktı. DNS açığı konusunda bilinmesi gerekenler.


Tübitak'ın bugün yayınladığı duyuruda belirtilen ve çok ciddi olarak nitelendirilen DNS güvenlik açığı, aslında "Phishing" olarak da bilinen "Yemleme" veya "Kimlik Avı" olarak Türkçeleştirilmiş olan bir güvenlik sorunu. Bu sorunun çözümü için Tübitak'ın önerisi; güncelleme yapmak. Çözüm, yeterince açık olmadığından dolayı bu konuya biraz açıklık getirmekte fayda gördük.

Sorun Nedir?

Bunu bir örnekle açıklamak gerekirse;

Kullanıcı, tarayıcısının (Internet Explorer veya Firefox, vb) satırına www.google.com.tr adresini yazdığında Google'ın gerçek sunucularına gitmek için komutu alır ve bu alan adının hangi sunucuda olduğunu belirten sunucuya bunu sorar.

Bu sunuculara DNS (Alan Adı Sunucuları) denir. Çoğu bilgisayarda DNS, otomatik olarak işaretlenmiştir. Bu durumda kullanıcı, Türk Telekom'a ait olan DNS'lere yönlenecektir.

DNS, bu alan adının hangi IP'ye ait olduğunu belirleyerek kullanıcıyı o sunucuya yönlendirip sonuca ulaşmasını sağlar ve bu işlemler milisaniyeler içerisinde gerçekleşir.

Bazı kötü niyetli kişiler, kullanıcının bu kısa yolculuğuna müdahale ederek asıl gitmek istediği site yerine, sahte bir siteye yönlendirmek için çalışırlar. Bunun için, öncelikle bilgisayara sonra modeme sonra da DNS için kullanılan bilgisayarlara saldırılar yapılıyor.

Çözüm Nedir?

Bu tür saldırılardan korunmak için kullanıcıların yapması gerekenleri şöyle özetleyebiliriz;

El ile girilen DNS'lere dikkat edilmeli, böyle bir gereklilik varsa da tüm dünya tarafından kabul edilen özgür ve güvenli DNS olan OpenDNS'in verileri kullanılmalı.

Tarayıcınızın Phishing korumasını açın. Internet Explorer'da "Kimlik Avı Filtresi" olarak geçen bu özelliği mutlaka kullanın. Firefox'ta bu özelik varsayılan olarak açık geliyor ve çok sık güncelleniyor.

Güvenlik yazılımları kullanın. Kaspersky, Norton, AVG gibi yazılımların Internet Security paketleri, bu açıkları gidermek için ek seçenekler barındırıyor. Kesenin ağzını açıp, birkaç dolar fazladan vererek sadece antivirüs yazılımı kullanmak yerine bu tür toplu güvenlik paketlerini kullanmakta fayda var.
Sayfa başına dön Aşağa gitmek
kritooo
admin admin
kritooo

Erkek
Yaş : 42 Kayıt tarihi : 06/07/08 Mesaj Sayısı : 72 Nerden : manısa
DNS açığı konusunda bilinmesi gerekenler. Vide
MesajKonu: Geri: DNS açığı konusunda bilinmesi gerekenler. DNS açığı konusunda bilinmesi gerekenler. I_icon_minitimeCuma Ağus. 08, 2008 10:49 pm
slm yarassa yıne yaptın sovunu hahahaahah Razz
Sayfa başına dön Aşağa gitmek

DNS açığı konusunda bilinmesi gerekenler.

 Önceki başlık Sonraki başlık Sayfa başına dön
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var: Bu forumdaki mesajlara cevap veremezsiniz
karaadilli forum :: karaadilli forum :: duyurular-ilanlar -

Turkish en iyi site arama zambazingosu
Turkish en iyi site arama zambazingosu
Web Stats Webmasterim.Com
ERP Tekstil Omax


Limitsiz Forum
forum kurmak | ©phpBB | Bedava yardımlaşma forumu | Suistimalı göstermek | Son tartışmalar