guvenlik.info

Spimming: Anlık Mesajlaşmada Yeni Tehlike

noreply@blogger.com (guvenlik.info) — Thu, 08 Oct 2009 14:21:00 +0000

Bu yazımızda İnternet üzerinde son derece yaygınlaşmış olan istenmeyen e-postalar (spam) saldırılarının bir benzeri olan istenmeyen anlık mesajlaşma iletilerinden (spimming) bahsediyoruz.
Devamı »

Windows Live ID Şifresinin Sıfırlanması

noreply@blogger.com (guvenlik.info) — Thu, 08 Oct 2009 14:08:00 +0000

Microsoft Windows Live ID şifrenizi (Hotmail ve Microsoft Live Messenger –msn- ) unutmanız veya şifrenizin kötü niyetli kişilerce ele geçirilmesi halinde aşağıdaki basit adımları uygulayarak şifrenizi yenilemeniz mümkün.

Devamı »

Adım Adım Iphone Güvenliği

noreply@blogger.com (guvenlik.info) — Mon, 20 Jul 2009 08:35:00 +0000

Günümüzde cep telefonu kullanıcıları, cep telefonlarından standart özelliklerinin dışında çeşitli işlemleri de gerçekleştirmelerini de beklemektedirler. Apple tarafından üretilen Iphone cihazları, dokunmatik ekranları ve kullanım kolaylığı ile akıllı telefonlar arasında kendine yer edinmiştir. Bu makalede Apple iPhone kullanan guvenlik.info okurlarının kolaylıkla uygulayabilecekleri güvenlik önlemlerine yer veriyoruz.

Devamı »

Cep Telefonu Güvenliği - Sıkça Sorulan Sorular

noreply@blogger.com (guvenlik.info) — Mon, 20 Jul 2009 07:58:00 +0000

Cep telefonlarının günlük hayatımızın değişmez birer parçası haline gelmesi ile bu cihazların güvenliği de önem kazanmaktadır . Cep telefonları ve GSM şebekelerinin güvenliği ile ilgili sık sorulan sorulara ve yanıtlara yer verdiğimiz bu yazımızda merak ettiğiniz bir çok sorunun yanıtını bulabilirsiniz.
Devamı »

Cep Telefonlari ve Kisisel Bilgilerin Gizliligi

noreply@blogger.com (guvenlik.info) — Mon, 20 Apr 2009 09:45:00 +0000

Cep telefonunuzdaki kişisel bilgilerin güvenliğini ve gizliliğini koruyabilmek için alabileceğiniz bazı önlemler var.Bu basit önlemleri alarak cep telefonunuzun sebep olabileceği birçok olumsuz durumu engellemeniz mümkün...

Devamı »

Sosyal Ağlarda Bireysel Güvenlik

noreply@blogger.com (guvenlik.info) — Mon, 09 Feb 2009 20:55:00 +0000

Günümüzde sosyal ağların popülerleşmesiyle insanlar İnternet’i arkadaşları ve aileleri ile iletişim kurmanın temel şekli olarak kullanmaya başladılar. Sosyal ağlar aracılığıyla mesajlaşmak, resim, video, ses dosyası paylaşmak ve anlık iletiler ile haberleşmek hepimizin günlük hayatında önemli yer tutar hale geldi.

Facebook, MySpace, Twitter, Windows Live Spaces gibi sosyal ağları kullanırken basit noktalara dikkat ederek bireysel güvenliğinizi sağlamanız mümkün. İşte o ipuçları:

1. Bağlantı adreslerine tıklamadan önce iki defa düşünün.

Bağlantı adreslerinin (linkler) sosyal ağlar üzerinde paylaşımı son derece popülerdir. Size gönderilen bağlantı adreslerine tıklamadan önce kimden geldiğine ve hangi adrese yönlendirildiğine dikkat edin.

2. Bir mesajın görünen kişiden geldiğine emin olmayın.

Bir arkadaşınızdan geliyormuş gibi görünen mesajlara bile şüphe ile yaklaşın. Kişilerin hesaplarını ele geçiren saldırganlar her gün on binlerce ileti göndermektedir.

3. Sosyal ağlara e-posta şifrelerinizi vermeyin.

Tüm arkadaşlarınızın e-posta adreslerinin sosyal ağ tarafından ele geçirilmesini engellemek için e-posta adresinizin şifresini sosyal ağlara vermeyin. Sosyal ağda arkadaşlarınızı isimleri ile arayarak bulmayı tercih edin.

4. Sosyal ağ sitesinin adresini kendiniz yazın.

Oltalama (phishing) saldırılarından korunmak için e-postaların içinde gelen bağlantı adreslerine tıklamak yerine kullandığınız sosyal ağın adresini web tarayıcınıza kendiniz yazın.

5. Arkadaş listenizde seçici olun.

Kimlik hırsızları sizinle ilgili bilgi edinmek için sahte hesaplar açarak sosyal ağları kullanırlar. Arkadaş seçimi yaparken dikkatli olun. Sizinle arkadaş olmak isteyen kişilerin kim olduğunu bilmiyorsanız arkadaş listenize eklemeyin.

6. Sosyal ağınızı dikkatli seçin.

Söz konusu olan kişisel bilgileriniz olduğundan sosyal ağ sitelerinin güvenlik ve gizlilik ayarları son derece önemlidir. Güvenlik ve gizlilik ayarları tatmin edici olmayan sosyal ağları tercih etmeyin.

7. Sosyal ağlara yazdıklarınızın kalıcı olabileceğini unutmayın.

Sosyal ağlarda yazdıklarınızın tamamı bir yerde kaydedildiğinden bu verilere hiç beklemediğiniz zamanlarda erişilebileceğini unutmayın. Yazacağınız her şeyin kalıcı olduğunun farkında olup bilinçli davranın.

8. Ek özellikleri kurarken dikkatli olun.

Sosyal ağlarda bulunan ek özellikler genellikle 3. Parti yazılımcılar tarafından hazırlanan uygulamalardır. Bilgisayar korsanları bu uygulamaları kullanarak kişisel bilgileri çalabilmektedir. Bu uygulamaları yüklemeden önce ne işe yaradığını ve nelere yetkisi olduğunu kontrol edin, varsa kullanım sözleşmesini okuyun.

9. İşyerinizde sosyal ağları kullanmadan önce iki defa düşünün.

Bu işlem işyerinizdeki çalışma politikasına aykırı olabileceği gibi kişisel bilgilerinizin ifşa edilmesine de sebep olabilir.

10. Çocuklarınızla sosyal ağlar hakkında konuşun.

Çocuklarınızın sosyal ağları kullandığını biliyorsanız bu ağların kullanımı ile ilgili olarak onları bilinçlendirin.

Kaynak:

http://www.microsoft.com/protect/yourself/phishing/socialnet.mspx

Kobilerde Bilgi Güvenliği için 10 Altın Kural

noreply@blogger.com (guvenlik.info) — Mon, 09 Feb 2009 19:22:00 +0000

Kimlik hırsızlığı günümüzde bireyler ve kurumlar (özellikle KOBİ’ler) için ciddi bir sıkıntıdır. Kimlik hırsızlığı, kişisel kimlik bilgilerinin taklit edilmesi ile gerçekleştirilebileceği gibi kurumunuzun isminin, etkinliklerinin ve ürünlerinin benzerleri veya aynılarının oluşturulması ile de gerçekleştirilebilir.

Küçük ve Orta Büyüklükteki İşletmenizin bilgisayar korsanları (hacker’lar) ve kimlik hırsızlığından zarar görmemesi için aşağıdaki basit 10 kuralı uygulayabilirsiniz:

1. Savunmanızı Oluşturun

Korsanların kurum kimliğinizi ve müşterilerinizi çalmalarını engellemek için yeterli antivirüs ve güvenlik duvarı (firewall) uygulamaları kullanıyor musunuz?
Kurumunuzu dış ortamdan gelecek saldırılara karşı korumamanız, evinizin kapılarını açık bırakmaya benzer. Er ya da geç olumsuz bir olay gerçekleşecektir.

Kurumuzda güncel antivirüs ve güvenlik duvarı uygulamalarını kullanın. Bu uygulamaların doğru şekilde yönetildiğinden emin olun.

2. Tehditlerle Aynı Seviyede Önlemlere Sahip Olun

Brezilya’da son zamanlarda gerçekleşen bir oltalama (phishing)saldırısı ile kurbanlara HTML içerikleri ile gizlenmiş truva atları gönderildiği tespit edilmiştir. Bu şekilde hazırlanmış e-postaları alan kişilerin bilgisayarlarındaki güvenlik ayarlarının düşük seviyede olması halinde saldırıdan etkilenmeleri söz konusu olabilir.

Sistem yöneticinizin veya sorumlu kişilerin güncel tehditlerden haberdar olarak güvenlik ayarlarını tüm tehditlere karşı koruma sağlayacak şekilde ayarlamasını sağlayın.

3. Herşeyi Şifreleyin

Bir saldırganın eline geçmesi halinde olumsuz sonuçlar doğurabilecek tüm verilerinizi şifreleyin (kriptolayın).
Özellikle hassas kurum verileri içeren diz üstü bilgisayarların sabit disklerinin ve taşınabilir medyaların şifrelenmesi verilerinizin güvenliği için son derece önemlidir.
( Bir bilgisayarın veya sabit diskin şifrelemesi: Gizli bir parola belirlenmesi ile verilerinize yetkisiz kişilerin erişiminin engellenmesidir. )

4. Çalışanlarınızdan Destek Alın

İnsan hataları ve ayrıntılara dikkat eksikliği kurumların güvenliğini en çok riske atan etmenlerdir. Dönemsel olarak parola değiştirme, genel güvenlik ve yazılım araçlarının kullanımı gibi basit uygulamalar ile kurumsal ve bireysel bilgisayarlarının güvenliğini sağlayabilirler. Korsanlar, haberiniz olmadan değerli verileri ele geçirebilecek yazılımlar oluşturduğundan sistemlerinizin korsanlar tarafından değiştirilmemesini sağlamak en etkili önlemdir.

5. Kredi Kartı Bilgilerini Saklamayın

Kredi kartı bilgilerinin kurumlarca saklanması Kartlı Ödeme Endüstrisi Standardı (Payment Card Industry Standard) ve kanunlarca yasaklanmıştır. Aynı zamanda bu bilgilerin saklanması son derece riskli olduğundan kaçınmanız gereken bir uygulamadır.

Müşteri kredi kartı bilgileri, ödeme alınmasının ardından yok edilmeli, kurumunuz sistemlerinde saklanmamalıdır.

6. Bir Kâğıt Öğütücü Edinin ve Kullanın

Hassas verileri içeren kâğıtların yetkisiz kişilerin eline geçmesi kurumunuz için ciddi sıkıntılar yaratabilir. Hassas verilerinizi imha etmek için bir kâğıt öğütücü edinin ve çalışanlarınızın gerektiğinde bu cihazı kullanmasını sağlayın.
Kâğıt öğütücünün alınması kadar kurum bu cihazın kullanımının yaygınlaştırılması da son derece önemlidir. WebArgos tarafından 2008 yılında yapılan bir araştırmanın sonuçlarına göre A.B.D.’deki çalışanların yalnızca %50’si kurumlarının kâğıt imha politikaları ile uyumlu davranmaktadır.
Çalışanlarınıza kâğıt imha cihazının önemini ve kullanımı anlatarak bu cihazın kullanımının gerekliliğini vurgulayın.

7. Mobil Cihazlara Dikkat

2008 yılı verilerine göre dünyada her 53 saniyede bir diz üstü bilgisayar çalınmakta, çalınan diz üstü bilgisayarların yalnızca %3’üne yeniden ulaşılabilmektedir.
Çalışanlarınızın hareketli cihazların (diz üstü bilgisayarlar, akıllı telefonlar, taşınabilir sabit diskler gibi) güvenliği konusunda daha dikkatli olmalarını sağlayın.

Bu cihazların kaybolmaları veya çalınmaları halinde en kısa sürede ilgili mercilere bildirilmesini sağlayın.

8. Sistemlerinizi Güncel Tutun

Bilgisayar korsanları, her gün kullandığınız yazılımların açıklarını tespit ederek yeni saldırılar geliştirmektedir. Kullandığınız işletim sistemi ve yazılımların güncellemelerini gerçekleştirerek bu saldırıların büyük kısmını bertaraf edebilirsiniz.

Örneğin Microsoft Windows işletim sistemlerinde otomatik güncellemelerin açık olması önerilmektedir.

9. Bir Olay Olduğunda Ne Yapacağınızı Bilin

Kurumunuzda herhangi bir olay gerçekleşmeden hazırlayacağınız bir güvenlik müdahale planı ile bir olay anında neler yapılacağını tüm çalışanlarınızın bilmesini sağlayın. Kurumunuzun güvenlik müdahale planlarının oluşturulması ile çalışanlarınızın farkındalığının arttırılması ve olası bir olaydan en az şekilde etkilenmeniz sağlanabilir. Bu yüzden güvenlik müdahale planlarının oluşturulması son derece kolay ve etkili bir güvenlik çözümüdür.

10. Uzman Desteği Alın

Yukarıda belirtilen önlemleri gerçekleştirmek için gerekli olan iş gücü ve/veya teknik bilgiye sahip değilseniz bu konularda uzman olan kişi ve kurumlardan destek alın.
Bilgi güvenliğine yaptığınız yatırımın yaşanabilecek bir olumsuz olayın getirebileceği maliyetten çok daha az olacağını unutmayın.

Yukarıda verilen basit yöntemlerin uygulanması ile kurumunuzun kimliğini çalmaya çalışan bir saldırganın işi oldukça zorlaşacaktır. Ancak bütün bu önlemleri almanıza rağmen dikkatsiz bir çalışanın hataları ile tüm şirket verinizin kaybının her zaman mümkündür. Bu yüzden çalışanlarınızın eğitimi ve farkındalıklarının arttırılması kurumunuz açısından en önemli öğedir.

Kaynak:

http://www.microsoft.com/smallbusiness/resources/technology/security/Keep_your_small_business_safe_10_tips.mspx

E-posta Güvenliğinin Önemi

noreply@blogger.com (guvenlik.info) — Mon, 09 Feb 2009 19:11:00 +0000

Günümüzde e-postalar, yapılan kurumsal ve bireysel iletişimin çok ciddi bir kısmının yapılmasında önemli rol almaktadırlar. İletişimin önemli bir kısmının e-postalar ile gerçekleştirilmesi e-postalar ile gerçekleştirilen saldırıların da çoğalmasına sebep oldu. Bu yazımızda e-posta güvenliğinin önemini ve güvenli e-posta kullanımı için alabileceğiniz önlemleri paylaşıyoruz.

Örnek bir kötü niyetli e-posta vakası

13 Ocak 2009’da birçok bilgisayar kullanıcısı herkesçe bilinen geliyormuş gibi görünen e-postalar aldı. Kullanıcıların çoğu bu durumdan şüphelenerek e-postaları açmadan silmeyi tercih ederken 20 kadar kullanıcı e-postaları açmayı seçti.

E-posta içerisindeki virüs, e-posta gönderme yazılımının adres defterindeki tüm kişilere aynı e-postayı ileterek virüsün hızla yayılmasına sebep oldu. Virüs sebebiyle incelemenin yapıldığı kurumda 100 adam/gün’lük iş kaybına sebep olduğu tespit edildi.

Virüsün kurum dışındaki zararı ise tam olarak bilinmemektedir.

Eski bir deyişte de belirtildiği gibi, “Merak kediyi öldürür.” Aynı zamanda bilgisayarınızı da öldürebilir. Masum gibi görünen ve eklentiye sahip bir e-postayı açmanız, anlık mesajlaşma yazılımlarında arkadaşlarınızdan geliyor gibi görünen bağlantı adreslerini tıklamanız veya korsan yazılımları bilgisayarınıza kurmanız ile hiç beklemediğiniz sonuçlarla karşılaşabilirsiniz.

İnternette gezinirken “Bilgisayarınızda virüs bulundu. Temizlemek için tıklayın!” gibi ifadelere güvenerek tıklamanız ile “sözde” virüslerden kurtulmak yerine yenilerine maruz kalabilirsiniz. Yukarıda anlatılanlar, bilgisayar korsanlarının kurbanların bilgisayarlarına kötü niyetli kod yüklemek için en sık kullandığı yöntemlerdir.

Kurban olmaktan nasıl kurtulursunuz?

İnternet üzerinde e-posta ile gerçekleştirdiğiniz iletişimde gönderen kişileri tanımıyorsanız içeriğe bakmadan e-postayı silmeniz önerilir.
Tanıdığınız bir kişiden şüphe uyandıran bir e-posta almanız halinde ilgili kişiden söz konusu e-postayı gönderdiğine dair teyit almadan eklentileri açmayın.
Birçok İnternet kullanıcısı P2P dosya paylaşım ağlarına dahildir. Dosya paylaşım yazılımları, bilinçli olarak indirdiğiniz dosyaların yanında başka birçok yazılımı da indirebilir. Popüler dosya paylaşım yazılımlarına örnek olarak Limewire, Kazaa ve eMule gösterilebilir. Haberiniz olmadan truva atı, solucan ve virüs tehditleri ile karşılaşmamak için dosya paylaşım yazılımı kullanmamalısınız.
İnternette gezinirken beklenmedik şekilde açılan pencerelerin içeriğine asla güvenmeyin. Bu pencereler çekilişi kazandığınızı, bilgisayarınızda virüs olduğunu veya hemen tıklamanız gerektiğini belirtebilirler. Tuzağa düşmemek için bu tip pencerelerdeki bağlantılara asla tıklamayın.
Kullandığınız işletim sisteminin, güvenlik duvarı, antivirüs uygulaması ve yazılımların güncellemelerinin yapıldığından emin olun.

Kullanılan teknoloji ne olursa olsun güvenliğin her zaman insan ile başladığını unutmayın.

Kaynaklar:

http://www.computerhope.com/vlist.htm

http://ezinearticles.com/?How-to-Avoid-Malware-on-Your-Computer&id=466044

http://www.ca.com/us/securityadvisor/virusinfo/virus.aspx?id=77083

Cep Telefonu Güvenliğinde Altın Kurallar

noreply@blogger.com (guvenlik.info) — Mon, 09 Feb 2009 19:04:00 +0000

Cep telefonunuzu kullanırken dikkat etmeniz gereken noktaları biliyor musunuz?
Bu yazımızda basit kurallara dikkat ederek cep telefonunuzu nasıl daha güvenli şekilde kullanabileceğinizi özetleyeceğiz.

Şifre & Kodlar

• Cep telefonunuzdaki SIM kartını mutlaka PIN sorgusunu açılışta devrede olacak şekilde kullanın.

• PIN kodunuzu başkalarının kolayca tahmin edebileceği şekilde seçmeyin ve kimseyle paylaşmayın.

• Karmaşık PIN kodları kullanın.

• PIN kodlarının dört karakterle sınırlı olmadığını, dört karakterden daha uzun PIN kodları kullanarak PIN kodunun sağladığı güvenlik seviyesini arttırabileceğinizi unutmayın.

• Güvenlik Kodu (kilidi) kullanarak telefonunuzu kullanmadığınız zamanlarda otomatik olarak etkin hale gelmesi için ilgili ayarı yapın.Genel Kurallar

• Café, restaurant, iş yeri gibi alanlarda cep telefonlarınızı açık konumdayken masa üzerinde bırakmayın.

• Telefonunuza gelebilecek SMS, MMS ve e-posta mesajlarında yer alan bağlantıları göndereni tanımıyorsanız tıklamayın.

• Telefon defteriniz veya hafıza kartınızdaki kişisel bilgilerinizi telefonunuzun arıza yapması riskine karşı sık sık yedekleyin.

• Telefonunuzun arıza yapması halinde telefonunuzu teknik servise teslim etmeden önce mümkünse telefonun hafızasındaki kişisel bilgilerinizi silin. SIM kartınızı ve hafıza kartınızı telefondan çıkartarak muhafaza edin.

• Telefonunuza gelebilecek cevapsız çağrılardaki numaraların kime ait olduğunu bilmiyorsanız bu numaraları aramayın.(son günlerdeki tele dolandırıcılık şebekelerine karşı bir tedbir olarak)

• Telefonunuz arıza yaptığında yada telefonla ilgili bir sorun yaşadığınızda mutlaka yetkili servis ile iletişime geçin.

Bağlantılar

Bluetooth Bağlantıları

• Telefonunuzun bluetooth özelliğini sadece ihtiyaç duyduğunuz anlarda açınız ve işiniz bittiğinde kapatın.

• Telefonunuzun Bluetooth özelliği ile sadece güvendiğiniz kişilerden dosya transferine izin verin.

• Bluetooth ile size gelebilecek dosyaların kaynağını ve işlevini bilmiyorsanız veri iletimini kabul etmeyiniz, yazılımı telefonunuza kurmayın.

Kablosuz Ağ Bağlantıları

• Telefonunuz ile kablosuz ağlara bağlantı yaparken yalnızca bildiğiniz ve güvenli olduğundan emin olduğunuz ağlara bağlanın.

• Kişisel bilgisayarlardan telefonunuza program veya belge göndereceğiniz zaman göndereceğiniz öğeyi bilgisayarda virus taramasından geçirin.

Kaynak:

http://www.turkcell.com.tr/GizlilikGuvenlik/altinkurallar

guvenlik.info Hakkında

noreply@blogger.com (guvenlik.info) — Fri, 17 Oct 2008 12:29:00 +0000

guvenlik.info Lostar Bilgi Güvenliği A.Ş. tarafından sosyal sorumluluk projesi olarak hazırlanmakta ve ücretsiz olarak sunulmaktadır. Bu site çerçevesinde bu aşamada sorular yanıtlanamamaktadır.

Kurumsal bilgi güvenliği çözümleri için http://www.lostar.com/sayfasını ziyaret etmenizi rica ediyoruz.

Gmail İletişiminin Şifrelenmesi

noreply@blogger.com (guvenlik.info) — Fri, 01 Aug 2008 12:45:00 +0000

Google'ın e-posta hizmeti olan Gmail, ücretsiz, hızlı ve güvenilir olması sebebiyle birçok kullanıcı tarafından tercih edilen bir e-posta hizmeti. Kullanıcıların esnek çalışmasını sağlayan birçok özelliğe sahip olan Gmail, hem e-posta programları (POP3 ile) hem de tarayıcı arayüzü (http://www.gmail.com ile) ile erişimi destekliyor.
Standart ayarları ile kullanılan bir Gmail hesabında kullanıcı ile Gmail sunucusu arasıdaki iletişim şifrelenmemiş olarak (HTTP protokolünü kullanarak) sağlanır.

Gmail'in standart ayarlarında kapalı olarak gelen bir özelliği de şifreli iletişim özelliği. Bu özelliğin kullanılması ile tarayıcı arayüzü ile bağlandığınızda sunucu ile aranızdaki iletişimi şifreli olarak (HTTPS protokolünü kullanarak) gerçekleştirmeniz mümkün. Sunucu ile aranızdaki iletişimin şifreli gerçekleştirilmesi ile ağı dinleyen kötü niyetli kişilerin bilgilerinize erişmelerin oldukça zor olacaktır.

Gmail’in bu ayarını açmak için:
1) Gmail ekranının sağ üst köşesinde bulunan “Ayarlar” (“Settings”) kısmına tıklamak,

2) “Ayarlar” ekranında “Genel” (“General”) tabının alt kısmındaki “Tarayıcı Bağlantısı” (“Browser Connection”) bölümünde “Her zaman https kullan” (“Always use https”) seçeneğini (üstteki seçenek) işaretlemek,

3) “Ayarlar” ekranında “Genel” (“General”) tabının en alt kısmındaki “Değişiklikleri Kaydet” (“Save Changes”) butonuna tıklamak gereklidir.

Yukarıdaki adımları izlemenizin ardından Gmail sunucuları ile aranızdaki iletişim şifreli olarak gerçekleşecektir. İletişimin şifreli gerçekleşmesinden dolayı bilgisayarınızın gücüne bağlı olarak bir miktar yavaşlama olması normal ve kabul edilebilir bir durumdur.

Gmail hizmetinden güvenli bir şekilde faydalanmanız için sunucu ile aranızdaki iletişimi şifreli olarak yapmanızın yanında kırılmaya dirençli bir şifre oluşturmanız ve internet tarayıcınızın “Şifre hatırlama” özelliğini kullanmamanız da almanız gereken diğer önlemlerdir.

Bireysel Şifrelerin Kullanımında 6 Altın Kural

noreply@blogger.com (guvenlik.info) — Mon, 28 Jul 2008 13:13:00 +0000

Bireysel şifrelerinizle işlem yaparken bazı noktalara dikkat ederek şifrelerinizin ele geçirilmesinin önüne geçebilirsiniz.

1) Şifre ve parolalarınızı hiç kimse ile paylaşmayın.

2) Farklı hizmetler için aynı kullanıcı adı / şifre’yi kullanmaktan kaçının.

3) Şifre ve parolalarınızı sıklıkla değiştirin.

4) İnternet web tarayıcıların “Şifre Hatırlama” özelliğini kullanmayın.

5) Şifrelerinizi sayısal veya fiziksel hiçbir ortama düz yazı olarak kaydetmeyin.

6) Şifreleriniz ile yapılan işlemleri sık sık gözden geçirerek şifrenizin sizden başka kişilerce kullanılmadığından emin olun.

Konu ile ilgili makaleler :
· Güçlü Şifrelerin Oluşturulması
· Bireysel Şifrelerin Saklanması
· Şifre Veritabanı Nedir? Nasıl Kullanılır?
· Bireysel Şifrelerin Kullanımında 6 Altın Kural

Şifre Veritabanı Nedir? Nasıl Kullanılır?

noreply@blogger.com (guvenlik.info) — Mon, 28 Jul 2008 13:03:00 +0000

Şifre veritabanlarının kullanımı ile kullanıcı tüm şifre sistemleri için belirlediği kullanıcı ismi ve şifre bilgilerini bir şifre veritabanı yazılımı kullanarak güvenli biçimde saklar. Kullanıcının şifrelerine erişimi yalnızca belirleyeceği güçlü bir ana şifre aracılığıyla sağlanır. Bu çözüm ile kullanıcı çok çeşitli uzunlukta ve anlamsız şifreler kullanabileceğinden şifrelerin kırılmaya karşı daha dirençli olabilmesi mümkündür.

Örnek:
Kullanıcının ana şifresinin “G#v3nN71_K” olduğunu varsayalım. Kullanıcı kullandığı şifre veritabanı yazılımını çalıştırdığında karşısına bir şifre girme ekranı çıkar. Kullanıcının bu ekrana ana şifresi olan “G#v3nN71_K” ‘yi girmesi halinde tüm şifrelerine erişmesi sağlanır. Tüm şifrelere erişim gelişmiş kriptografik yöntemlerle ile kısıtlandığından ana şifreyi girmeksizin kullanıcı şifrelerine erişim oldukça güçtür.
Ücretsiz şifre veritabanı yazılımları hakkında daha çok bilgi edinmek ve yazılımları bilgisayarınıza indirmek için aşağıda yer alan bağlantılardan faydalanabilirsiniz.

Sourceforge - KeePass
http://keepass.info/

Sourceforge - Password Safe
http://passwordsafe.sourceforge.net/

iBit-Lab - Cute Password Manager
http://www.cutepasswordmanager.com/

Bireysel Şifrelerin Saklanması

noreply@blogger.com (guvenlik.info) — Mon, 28 Jul 2008 13:01:00 +0000

Elektronik ortamlardaki değerli bilgilerimize erişimimizi sağlayan şifrelerinizin güvenliği, şifrelerin kırılmaya karşı güçlü olacak şekilde oluşturulmaları kadar saklanmaları ile de ilişkilidir.

Şifrelerin güvenli bir şekilde saklanması için:
· Kullanıcı şifreleri hiçbir fiziksel ( basılı kağıt,vs... ) veya elektronik ortama düz yazı olarak kaydedilmemelidir. Kullanıcı şifrelerinin fiziksel veya elektronik ortamlara düz yazı ile kaydedilmesi halinde kötü niyetli kişilerce ele geçirilmesini oldukça kolaylaştırır.
· Kullanıcıların farklı şifre giriş sistemleri için (Örneğin farklı e-posta hesapları, farklı üyelikler için) farklı şifrelere sahip olmasının daha güvenli olacağından her kullanıcının onlarca şifresi olması gerekli ve önemlidir.

Bu durumda kullanıcıların onlarca güçlü şifreyi aklında tutması zor, hatta imkansız olacaktır. Kullanıcıların şifrelerini saklamaları ve/veya hatırlamaları için en pratik yöntem bir şifre veritabanı uygulaması kullanmaktır.

Şifre veritabanı kullanımı ile ilgili aşağıdaki makalemizi okuyabilirsiniz.
- Şifre Veritabanı Nedir? Nasıl Kullanılır?

Güçlü Şifrelerin Oluşturulması

noreply@blogger.com (guvenlik.info) — Mon, 28 Jul 2008 12:59:00 +0000

Kullanıcı şifrelerinin çok kısa, kolay tahmin edilebilir, kişisel bilgi içeren (Örnek: aile bireylerinin isimleri, doğum tarihi, lise numarası, gibi...), sözlüklerde bulunan (herhangi bir dile ait sözlükte bulunan) kelimelerden oluşması ve rakam, özel karakter içermemesi halinde kırılmaları daha kolaydır. Kırılması zor bir şifrenin en az 8 karakterden oluşan, kolay tahmin edilemez, kişisel bilgi içermeyen, sözlüklerde bulunan kelimeleri içermeyen, rakam ve özel karakterleri içeren, küçük ve büyük harfleri rastgele bir sıra ile içeren bir yapıya sahip olması gerekir.

Kırılmaya karşı güçlü şifre örnekleri :

• y3SiL€vD3! (‘yeşilevde’ ‘den esinlenerek hazırlanmış 10 karakter uzunluğunda güçlü bir şifre örneği)
• G#v3nN71_K (‘güvenlik’ ‘ten esinlenerek hazırlanmış 10 karakter uzunluğunda güçlü bir şifre örneği)
• xr?#Zi51B>(V*R=Y ( Rastgele hazırlanmış 16 karakter uzunluğunda güçlü bir şifre örneği)
• B1r3y5L$ifre6uvenl1gi! ( 'bireysel şifre güvenliği' 'nden esinlenerek hazırlanmış 22 karakter uzunluğunda güçlü bir şifre örneği)

Güçlü şifreler oluştururken, kolaylıkla hatırlayabileceğiniz ama kötü niyetli kişilerin kolaylıkla tahmin edemeyeceği karakter dizileri oluşturmanız esastır.

Bireysel Şifre Güvenliği

noreply@blogger.com (guvenlik.info) — Mon, 28 Jul 2008 12:44:00 +0000

İnternet kullanımının yaygınlaşmasıyla her kullanıcının sahip olduğu bireysel şifrelerin sayısı inanılmaz bir hızla arttı. Artık her bilgisayar kullanıcısının işletim sistemi hesabı şifresi, farklı e-posta adreslerinin şifreleri, İnternet bankacılığı şifre ve parolaları, farklı İnternet sitesi üyelikleri, anlık mesajlaşma programı şifreleri bulunuyor. Kullanıcıların çeşitli bilgilerine erişimi şifrelerle kısıtlaması da kötü niyetli kişilerin şifre kırma motivasyonlarını arttırdı. Bunun bir sonucu olarak dikkatli bir şekilde hazırlanmamış ve yeterli titizlikle korunmayan şifrelerin kötü niyetli kişilerce kırılması ve değerli bilgilere erişilmesi, tüm bilgisayar kullanıcıları için ciddi kayıplara yol açan bir sorun haline geldi.

Bu yazı dizimizde güvenli şifreleri nasıl oluşturabileceğinizi, nasıl hatırlayabileceğinizi, nasıl saklayabileceğinizi ve nasıl güvenli bir şekilde kullanabileceğinizi inceleyeceğiz.

Bireysel şifrelerin güvenliğinin sağlanmasında ilk adım, kırılmaya karşı dirençli olacak güçlü bir şifre oluşturulmasıdır. (Bu konu ile ilgili ayrıntılı bilgi için Güçlü Şifrelerin Oluşturulması başlıklı makalemizi inceleyebilirsiniz.)

Kırılmaya karşı güçlü olacak şekilde oluşturulan şifreler, kötü niyetli kişilerin ulaşamayacağı veya çok zor ulaşacağı şekilde saklanmalıdır. (Bu konu ile ilgili ayrıntılı bilgi için Bireysel Şifrelerin Saklanması başlıklı makalemizi inceleyebilirsiniz.)

Bireysel şifrelerinizi kullanırken de şifre güvenliğinizi en üst seviyede tutmak için almanız gereken bazı önlemler söz konusudur.(Bu konu ile ilgili ipuçları için “Bireysel Şifrelerin Kullanımında 6 Altın Kural” başlıklı makalemizi inceleyebilirsiniz.)

TC Kimlik Numarası ve Bireysel Güvenlik Riskleri

noreply@blogger.com (guvenlik.info) — Mon, 28 Jul 2008 11:59:00 +0000

Her Türk vatandaşına verilen 11 haneli biricik numara olan TC Kimlik Numarası’nın hayatımıza girmesi ile kamu kurumlarında yapılan birçok işlem oldukça kolaylaştı. Vergi Dairesi, Sosyal Sigortalar Kurumu, Sosyal Sağlık Hizmetleri gibi birçok kamu kuruluşunun vatandaş bilgilerine erişmek için yalnızca bir adet numaraya ihtiyacı olması hem vatandaşı hem kamu çalışanlarını uzun formlar doldurmak ve işlemek zahmetinden kurtardı. Birkaç yıl öncesinde uzun süren kayıt, bilgi edinme ve başvuru işlemleri artık yeni teknolojilerin kullanımı ve TC Kimlik Numarası’nın getirdiği kolaylıklar ile dakikalar içinde yapılabiliyor.

TC Kimlik numarasının e-devlet uygulamalarında sorgu amaçlı kullanılmaya başlanması ile bireylerin kendilerine ait TC Kimlik Numaraları’nı öğrenmeleri birçok işlem için olmazsa olmaz bir şart haline geldi. Devletin bireylerin TC Kimlik Numaraları’nı öğrenmeleri için oluşturduğu sorgu internet siteleri her ne kadar iyi niyetli vatandaşın kullanımı için hazırlanmış olsa da kötü niyetli kişilerce kullanılmaları halinde birçok güvenlik riskini de beraberinde getiriyor.

TC Kimlik Numarası sorgulama hizmetlerinin birlikte kullanımı ile yalnızca isim ve soyismi bilinen bir kişinin adresi, iletişim bilgileri, nüfus bilgileri, vergi ve sosyal sigorta hizmeti bilgileri, hatta maaşına kadar çeşitli bilgilere erişmek mümkün. Söz konusu bilgilerin kötü niyetli kişilerce ele geçirilmesi ise kimlik hırsızlığını (bir başkası gibi davranabilme) ve kimlik hırsızlığının sebep olacağı olumsuzlukları (bir başkasının adına kredi alımı, borçlanma, şirket kurulması, suç işlenmesi, vs. ) her gün her vatandaşın başına gelebilir hale getirmektedir.

Son yıllarda popülerliği artan sosyal ağların kişisel bilgilerimizin ifşasını ve kimlik hırsızlığını arttırmasından rahatsız olurken devlet eli ile kimlik bilgilerinin kontrolsüzce ifşası ciddi olumsuzluklara sebep olabilecektir.

Konu ile ilgili çözüm, devlet kurumları ve vatandaşlar tarafından kullanılan TC Kimlik Numarası sorgulama hizmetlerinde ilgili bilgilerin yalnızca yetkili kişilere ve bilgi sahiplerine sağlanmasıdır. Bireylerin hizmet öncesinde tanımlanması ile ilgili sistemler bu seçimin yapılmasında kilit rol oynayacaktır.

Ücretsiz 7 Temel Güvenlik Yazılımı

noreply@blogger.com (guvenlik.info) — Tue, 18 Mar 2008 08:32:00 +0000

İnternet kullanımımız sırasında çeşitli tehditlerden korunmak için birçoğu ücretli olan yazılımlardan faydalanıyoruz. Bu yazılımlardan en sık kullandıklarımız anti virüs, güvenlik duvarı ( firewall ), anti casus ( anti spyware) yazılımları ve şifre bankalarıdır.
Bu makalemizde piyasada bu işleri yapan ücretsiz, kolay kullanıma sahip ve etkili yazılımları tanıtıyor olacağız. Tanıtacağımız yazılımları özetlemek gerekirse aşağıdaki başlıklar altında toplayabiliriz :
• Anti-virüs ( Bilgisayarınızı virüslerin zararlı etkilerinden korur. )
• Çevrimiçi Virüs Taraması ( Sisteminizde virüs olup olmadığını denetler. )
• Ateşten Duvar ( Bilgisayarınıza dışarıdan erişilmesini engeller. )
• DNS Filtreleme ( İnternet üzerinden erişebileceğiniz içeriği denetler. )
• Şifre Bankası ( Şifrelerinizi güvenle saklayarak kolayca kullanmanızı sağlar. )
• Disk Kriptolama Yazılımı ( Verilerinizin 3. kişilerce ele geçirilmesini engeller. )
• Dosya Silme Yazılımı ( Silmiş olduğunuz dosyaların 3. kişilerce bulunmasını engeller. )

Anti Virüs :
Yerel ağ bağlantıları, taşınabilir diskler ve internet aracılığıyla her gün bilgisayarımızda farklı kaynaklardan gelen verileri kullanıyoruz. Bu kullanım da bilgisayarımıza kötü niyetli yazılımlar olan virüslerin bulaşması riskini beraberinde getiriyor. Bilgisayar virüslerine karşı alabileceğimiz en iyi önlem, sistemimize virüs bulaşmasını engellemek için güncel bir anti virüs uygulamasını kullanıyor ve sık sık bilgisayarımızı tehditlere karşı taratıyor olmamızdır.
Ücretsiz ve kullanımı kolay anti-virüs yazılımı olarak Grisoft ( www.grisoft.com ) firmasının AVG Anti-virüs yazılımını öneririz.

Grisoft AVG Anti-virüs
İndirme Sayfası

Çevrimiçi Virüs Taraması :
Sisteminizde bir anti virüs programı olsa da kimi zamanlar sisteminizin beklenmedik tepkiler vermesi sebebiyle kötü niyetli bir yazılımın etkin olmasından şüphelenebilirsiniz. Böyle bir durumda çeşitli anti-virüs yazılımlarının çevrimiçi sürümlerinden faydalanarak sisteminizin durumu hakkında kesin bilgi edinebilirsiniz.

Symantec
Kullanım Sayfası

Trend Micro
Kullanım Sayfası

Kaspersky
Kullanım Sayfası

CA
Kullanım Sayfası

Güvenlik Duvarı :
Yerel ağ bağlantıları ve internet bağlantılarında bilgisayarımızı bekleyen tehditlerden bir diğeri de kötü niyetli kişi veya yazılımlarca bilgisayarımıza erişilmesidir. Bu riske karşı sistemimizde sık sık güncellemelerini yaptığımız bir güvenlik duvarı ( firewall ) yazılımı kullanmamız mutlaka gereklidir.
Ücretsiz ve kullanımı kolay güvenlik duvarı yazılımı olarak Comodo Personal Firewall ürününü önerebiliriz. Ürün, son kullanıcılar için oldukça basit, kullanışlı ve şık bir arayüze sahip olmasının yanı sıra ileri seviye kullanıcılar için de birçok ayrıntılı ayar seçeneğine sahip.

Comodo Personal Firewall
İndirme Sayfası

DNS Filtreleme :
İnternet tarayıcılarımızın adres çubuklarına yazdığımız anlaşılır ifadeleri ( Örnek : www.guvenlik.info ) bilgisayarlar tarafından kullanılan sayısal sisteme dönüştüren sisteme DNS hizmeti adını veriyoruz. DNS filtreleme işlemi ile sistemimizden erişilebilecek ve erişilemeyecek içerikleri sınırlamamız mümkün. Özellikle çocuklarımızın internette sakıncalı sitelere erişmesini engellemek veya işyerinde çalışanların erişebilecekleri içeriği kısıtlamak söz konusu olduğunda DNS filtreleme bizleri birçok sıkıntıdan kurtarabilir.
Ücretsiz ve kullanımı kolay DNS filtreleme çözümü olarak Open DNS’i ( www.opendns.com ) önerebiliriz. Open DNS ile bireysel kullanıcıların tarayıcılarının erişebileceği içeriği sınırlayabildiğimiz gibi ev veya işyerinizde kullandığınız ADSL modeminizin erişebileceği içeriği sınırlayarak tüm kullanıcıların internet erişimini, seçeceğiniz kriterlere göre belirleyebilirsiniz.
Open DNS sitesine girdiğinizde karşınıza çıkacak seçeneklerden adım adım ayarlarınızı yapmanız, ücretsiz oluşturacağınız kullanıcı hesabı ile içeriği istediğiniz kriterlere göre sınırlamanız ve kullanılan trafiği gözlemlemeniz mümkün olacaktır.

Open DNS
Kullanım Sayfası

Şifre Bankası :
Günlük hayatımızda birçok farklı üyelik için farklı kullanıcı adı ve şifreler kullanıyoruz. Kullanıcı adı ve şifreleri sürekli hafızamızda tutmak ve her seferinde ilgili yerlere girmek iyi bir çözüm olsa da, kullanıcıların büyük bir kısmı çok çeşitli kullanıcı adı ve şifreyi girmekten kaçınmak için internet tarayıcılarımızın form bilgisi hatırlama seçeneklerini kullanıyor. Bu kullanım da çeşitli güvenlik risklerini beraberinde getiriyor. Kaldı ki, şifre güvenliği açısından şifrelerimizin anlamsız, işaretler, küçük ve büyük karakterler içeren karakter dizileri olması gerektiğini düşündüğümüzde söz konusu dizileri hatırlamanın ve girmenin zorluğu ortaya çıkıyor. İşte bu noktada şifre bankaları imdadımıza yetişiyor. Çeşitli kullanıcı adı ve şifrelerimizi kriptolayarak sadece bizim kullanımımız için saklayan bu yazılımlar, belirleyeceğimiz tek anahtar şifre ile tüm şifrelere erişimimizi sağlıyorlar.
Ücretsiz ve kolay kullanımlı şifre bankası olarak Password Safe yazılımını öneririz.

Password Safe
İndirme Sayfası

Disk Kriptolama Yazılımı :
Bilgisayarınızda veya taşınabilir diskinizde sakladığınız veriler, söz konusu saklama medyalarının kötü niyetli kişilerce kurcalanması veya çalınması halinde istenmeyen kişilerin eline kolaylıkla geçebilir. Böyle bir senaryoda verilerinizin yanlış kişilerin eline geçmesi bireysel güvenliğinizi ciddi biçimde tehdit edeceği gibi maddi ve manevi ciddi sıkıntılara da yol açabilir. Bu sebeple sisteminizde bulunan özel verileri veya tüm verileri korumak özellikle taşınabilir medyalar için mutlaka gerekli bir uygulamadır. Disk kriptolama yazılımları, verilerinizi sakladığınız medyanın tamamını veya belirleyeceğiniz bir kısmını kriptolayarak sizden başkalarının erişimini engeller. Disk kriptolama yazılımını etkin olarak kullanan bir kullanıcının bilgisayarı veya diski çalınsa bile içindeki bilgiler yanlış kişilerin ellerine geçmeyecektir. Verilerinize sadece diski kriptolarken belirlediğiniz anahtar şifreyi bilen kişiler erişebilecektir.
Ücretsiz ve kolay kullanımlı disk kriptolama yazılımı olarak TrueCrypt yazılımını öneririz.

TrueCrypt
İndirme Sayfası

Dosya Silme Yazılımı :
Bilgisayarlarımızda sildiğimiz dosyaların “Geri Dönüşüm Kutusunu Boşalt” işleminden sonra bile fiziksel olarak silinmediğini biliyor muydunuz ? Bilgisayar sistemlerinde herhangi bir dosyayı silmek demek, o dosyayı yalnızca içerik listesinde çıkarıp fiziksel olarak veriyi saklayan disk kısmını olduğu gibi bırakmak anlamına gelir. Dosya silme yazılımlarının bize sağladığı, diskimizde sildiğimiz önemli dosyaların fiziksel kalıntılarının da yok edilerek bu verilere sonradan ulaşmayı olanaksız hale getirmektir. Özellikle sonradan bulunmamasını istediğiniz kişisel ve kurumsal verilerin ortadan kaldırılması için dosya silme yazılımları vazgeçilmez araçlardır.
Ücretsiz ve kolay kullanımlı dosya silme yazılımı olarak Eraser’ı önerebiliriz. Eraser basit arayüzü ve disklerde kullanılmayan tüm alanı temizleme özelliği ile oldukça kullanışlı bir yazılım.

Eraser
İndirme Sayfası

Makalenin Kullanımına İlişkin Uyarı :
Makalede adı geçen yazılımların tamamı, tescil sahiplerinin tescilli ürünüdür.
Kullanım ve kurulum önerilerinin tamamı kullanıcılara rehberlik etme amaçlı olup hatalı kullanım sonucu oluşabilecek veri kayıplarından Lostar Bilgi Güvenliği A.Ş. sorumlu değildir.
Makalede bahsedilen yazılımlar dışında da çeşitli ücretsiz bireysel güvenlik yazılımları mevcuttur. Adı geçen yazılımlar www.guvenlik.info ‘nun kullanım kolaylığı, etkinlik ve ücretsiz olma kriterlerine uygun görüldükleri için tercih edilmiştir.

Kaynak :
http://peterhgregory.wordpress.com/2007/12/20/give-the-gift-of-safe-internet-use-this-christmas/

E-posta Yönlendirirken Dikkat Edilmesi Gereken 3 Altın Kural

noreply@blogger.com (guvenlik.info) — Sat, 23 Feb 2008 21:45:00 +0000

İnternet üzerinden iletişim yaygınlaştığından beri yönlendirilen e-postalar ( forwarded e-mails, fwd ) her gün karşılaştığımız, kimi zaman bilmediğimiz bir konu hakkında farkındalık yaratan, kimi zaman tebessüm etmemizi sağlayan, kimi zaman da zaman kaybına sebep olan bir konu.
Maalesef aldığımız veya yazdığımız herhangi bir e-postayı sevdiklerimizle paylaşırken kendi güvenliğimizi ve sevdiklerimizin güvenliği sık sık riske atıyoruz. Hatta her gün e-posta adreslerimize birçok reklam amaçlı e-posta ( spam ) gelmesinin de sebeplerinden biri dikkatsizce yönlendirdiğimiz e-postalar.

Sevdiklerimize e-posta yonlendirirken aşağıdaki 3 altın kurala uyarak çeşitli güvenlik risklerine karşı önlem almamız oldukça kolay :

1) E-postayı yönlendirdiğimiz kişilerin adreslerini "Kime:" ( "To:" ) kısmı yerine "Gizli Alıcılar:" ( "Bcc:" ) kısmına yazarak e-posta adreslerinin art niyetli kişilerce ele geçirilmesi riskini en aza indirebiliriz.

2) E-postanın metin kısmındaki tüm e-posta adreslerini ve yönlendiriliyor ( İlet: , Forwarded Message: ) mesajlarını silerek hem okuyan kişilerin keyifle paylaşmak istediğimiz konuya odaklanmasını sağlayabilir, hem de e-postanın kötü amaçlara hizmet etmesini engellemiş oluruz.

3) E-posta ve eklentilerinin kötü niyetli yazılımlar içermediğinden emin olmadan yönlendirmeyerek sevdiklerimizin kötü niyetli yazılımlara karşı korunmasına katkıda bulunabiliriz.

Tüm sevdiklerimize e-posta yönlendirirken dikkat etmeleri gereken noktaları anlatarak, onların ve kendimizin güvenliğini iyileştirmeye katkıda bulunabiliriz.

Cep Telefonlarımızı Gizli Numaralara Kapatmak

noreply@blogger.com (guvenlik.info) — Sat, 23 Feb 2008 21:41:00 +0000

Cep telefonlarının günlük hayatımızın ayrılmaz birer parçası haline gelmesinden sonra bu cihazlar ile işlenen suç ve ihlaller de arttı. Görünmeyen numaralar tarafından aranarak rahatsız edilmek de son yıllarda teknolojinin hayatımıza getirdiği bir sıkıntıydı.
Telekomünikasyon Kurulu’nun 19 Ocak 2006 tarihinde aldığı kararla tüm GSM operatörlerinin müşterilerine “gizli numaradan aranmama” hizmetini ücretsiz olarak sunması zorunlu hale getirildi. Bu kararın 1 Ocak 2008 tarihinde yürürlüğe girmesi ile her GSM hizmeti müşterisi gizli numaradan aranmama hizmetini açarak kullanabiliyor.

Söz konusu hizmeti açmak oldukça kolay :
Turkcell ve Avea müşterileri “ *253# ” yazarak “ EVET ” veya “ ARA ” tuşuna basarak,
Vodafone müşterileri ise “GIZLI AC” yazıp 7046’ya göndererek veya 7046'yı arayarak
hizmetten faydalanmaya başlayabilirler.

Hizmeti kapatmak için ise:
Turkcell ve Avea müşterileri “ *253# ” yazarak “ EVET ” veya “ ARA ” tuşuna basarak,
Vodafone müşterileri ise “GIZLI KAPALI” yazıp 7046’ya göndererek veya 7046'yı arayarak hizmeti numaraları için kapatabilirler.

Kaynak :
http://www.milleni.com.tr/haber_goster.asp?id=165

Ayrıntılı Facebook Güvenliği

noreply@blogger.com (guvenlik.info) — Fri, 08 Feb 2008 09:57:00 +0000

Son günlerde oldukça popüler olan sosyal iletişim ağları ile internet sosyal hayatımızı zenginleştirirken birçok kişisel veri kaybı riskini de beraberinde getiriyor. Dünyada yaklaşık 36 milyon, Türkiye’de yaklaşık 2.6 milyon kullanıcısı ile en popüler sosyal iletişim ağlarından olan Facebook (http://www.facebook.com/) kullanımında da kişisel bilgilerinizin kaybı ciddi sıkıntılar yaratabilir.
Bu yazımızda Facebook güvenliği için yapılması gereken Facebook ayarlarından olan profil, fotoğraflar, notlar, arama, haber ve güncelleme hizmetleri ile ilgili ayarları ayrıntılı olarak anlatıyor olacağız.

Yazımızın sonuna geldiğinizde sözkonusu ayarları yaparak facebook’u daha güvenli olarak kullanmaya hemen başlayabilir, yazımızı ve temel facebook güvenliği videomuzu ( videoya link ) sevdiklerinize önererek bilinçli facebook kullanımını yaygınlaştırabilirsiniz.

Temel Facebook Güvenlik Ayarlarının Önemi ve Yapılması
Temel Facebook Güvenliği ayarlarına facebook.com’un herhangi bir sayfasında iken sayfanın sol üst kısmında bulunan “privacy” ( gizlilik ) bağlantısı ile ulaşırız. Gizlilik ayarlarında karşımıza çeşitli seçeneklerin bulunduğu bir liste çıkar. Bu listede sırasıyla :

Profile : Profilimizin görünürlüğü ve paylaşım ile ilgili ayarların bulunduğu seçenektir.
Search : Aramalar sonucunda ulaşılabilirlik ile ilgili ayarların bulunduğu seçenektir.
News Feed and Mini-Feed : Profilimiz ile ilgili haber ve güncelleme hizmetleri ile ilgili ayarların bulunduğu seçenektir.
Poke, Message and Friend Request : Arkadaş listemizde olmayan kişilerle iletişim kurduğumuzda profilimizin görünürlüğü ve paylaşım ile ilgili ayarların bulunduğu seçenektir.
Applications : Facebook hesabımıza eklediğimizi uygulamalar ile ilgili ayarların bulunuğu seçenektir.
External Websites : Facebook dışında yaptığımız işlemlerin Facebook ile iletişimi ile ilgili ayarların bulunduğu seçenektir.
Block People : Kişi engelleme işlemlerinin gerçekleştirildiği seçenektir.
Block List : Engellenmiş olan kişilerin bulunduğu listedir.
Limited Profile : Sınırlı profil ile ilgili ayarların bulunduğu seçenektir.
Limited Profile List : Sınırlı profil ile kısıtlanmış kişilerin bulunduğu seçenektir.

Profil Ayarlarının Yapılması :
Öncelikle “Profile” bağlantısına tıklayarak profil ayarlarına göz atalım:
Profile sayfasında profilimizdeki farklı kısımların hangi Facebook üyeleri tarafından gözlemlenebileceğini ve erişilebileceğini belirleriz. Bu sayfadaki ilk kısım olan “Profile” kısmında sırasıyla profilinizin, durum güncellemelerinizin, bulunduğunuz videoların, bulunduğunuz fotoğrafların, çevrim durumunuzun, arkadaşlarınızın ve duvarınızın kimler tarafından görülebileceğini seçersiniz. Bu kısımdaki tüm seçenekleri sadece arkadaşlarınızla paylaşmak için “Only my friends” - “ Sadece arkadaşlarım” seçeneğini seçmeniz faydanıza olacaktır.
“Profile” kısmının hemen altındaki kısımda “Contact Information” – “İletişim Bilgileri” kısmı bulunur. Bu kısımda iletişim bilgilerinizi kimlerin gözlemleyebileceğini belirlersiniz. Bu kısımda sırasıyla anlık ileti ekran ismi, cep telefonu, yerleşik telefon, güncel adres, web sitesi ve e-posta adresi gibi bilgilerin kimlerle paylaşılacağını seçersiniz. Yine güvenliğiniz için e-posta hariç tüm bilgilerinizi arkadaşlarınızla paylaşmanız yerinde olacaktır. Yani e-posta seçeneği hariç tüm seçenekler için “Only my friends” - “Sadece arkadaşlarım” seçeneğini seçmeniz gerekmektedir. E-posta adreslerinin ele geçirilmeleri halinde ortaya çıkan sıkıntılardan korunmak için e-posta adresinizin görünürlüğünde çok daha tedbirli davranmanız gerekmektedir. Bu adresi hiç kimsenin görememesi veya sadece kendinizin görmesi seçeneğini tercih etmeniz daha iyi olacaktır. Bu sebeple e-posta görünürlüğü seçeneğinde ya “Only me” – “Sadece ben” veya “No one” – “ Hiçkimse” seçeneklerini seçmenizde fayda var.
“Contact Information” kısmının hemen altında uygulamalarınız ile ilgili paylaşım ayarları için seçeneklerin bulunduğu “Applications in your Profile” – “Profilinizdeki Uygulamalar” kısmı bulunmaktadır. Bu kısımda sırasıyla fotoğraflar, notlar, gönderilen öğeler, gruplar, video seçenekleri bulunur. Bu seçeneklerden fotoğraflar ve notlarla ilgili ayarlar kendi alt sayfalarında yapılır ve bu ayarlara yazımızın ilerleyen kısımlarında değineceğiz. Fotoğraflar ve notlar dışındaki seçeneklerin tamamında arkadaş listenizde olmayan kişilerin onayınız olmadan hakkınızda bilgi toplamalarına engel olmak adına “ Only my friends” – “Sadece arkadaşlarım” olarak seçmeniz iyi olacaktır.
“Profile” sayfasındaki tüm gerekli ayarları yaptıktan sonra “Save” - “Kaydet” butonuna tıklayarak yaptığımız değişikliklerin kaydedilmesini sağlarız.

Fotoğraf Ayarlarının Yapılması:
Fotoğraflar ile ilgili ayarları yapmak için Gizlilik sayfasından “Profile” bağlantısına tıklar. “Profile” sayfasının ise alt kısmında bulunan “Applications in your Profile” kısmındaki “Photos” – “Fotoğraflar” bağlantısına tıklayarak “Privacy Settings for Photos” - “Fotoğraf Gizlilik Ayarları” sayfasına ulaşırız. Bu sayfada Facebook’a yüklemiş olduğumuz tüm fotoğraflar albümleri sıralanmıştır. Her albüm için ayrı ayrı görünürlük ve erişilebilirlik ayarları ile sınırlı profilde görülüp görülmeyeceğine dair ayarlar bu sayfadan yapılabilir. Fotoğraflarınızın arkadaş listenizde olmayan kişilerce ve kısıtladığınız kişilerce görülmesini engellemek için her albümün görünürlük seçeneğinde “Only my friends” - “Sadece arkadaşlarım” seçeneğini seçmeniz faydanıza olacaktır. Tüm albümler için görünürlük ayarlarının yapılması tamamlandıktan sonra “Save Settings” - “Ayarları Kaydet” butonuna tıklayarak yapmış olduğunuz ayarların kaydedilmesini sağlayınız.

Notlarla İlgili Ayarların Yapılması:
Notlar ile ilgili ayarları yapmak için Gizlilik sayfasından “Profile” bağlantısına tıklayıp açılan “Profile” sayfasının ise alt kısmında bulunan “Applications in your Profile” kısmındaki “Notes” – “Notlar” bağlantısına tıklayarak “Privacy Settings for Notes” - “Notlar Gizlilik Ayarları” sayfasına ulaşırız. Bu sayfada notlarımızın kimler tarafından görünebileceğini,notlarımız için kimlerin yorum yapılabileceğini ve notlarımızı otomatik olarak kimlerin takip edebileceğini belirtmeye yarayan ayarlar vardır. Notlarımızın gizliliği için notlarımızı sadece arkadaşlarımızın görmesi veya sadece kendimiz görmemiz gereklidir. Dolayısıyla notlarımızın içeriğine ve paylaşmak isteyip istemememize göre bu sayfadaki tüm ayarları “Only my friends” – “Sadece arkadaşlarım” veya “Only me” – “Yalnızca ben” ile kısıtlamamız iyi olacaktır. Notlarımızın otomatik olarak takip edilmesine ( “ Syndication” ) gelince notlarımızı gören insanların notlarımızı otomatik olarak takip etmelerinde herhangi bir sorun olmadığından “Syndication” kısmı altındaki seçeneği “Anyone who can see my notes can subscribe to my notes “ – “Notlarımı görebilen herhangi biri notlarımı otomatik olarak takip edebilir” seçeneğini seçmemiz yerinde olacaktır. Yaptığımız değişikliklerin kaydedilmesi için sayfanın alt kısmında bulunan mavi “Save” – “Kaydet” butonuna basmamız gerekmektedir.

Arama ile İlgili Ayarların Yapılması
“Search” – “Arama” kısmında Facebook üyelerinin yapacakları aramalar sonucunda bizi bulup bulamayacaklarına ve bulmaları halinde bizi arkadaş listelerine eklemeden bilgilerimizin ne kadarına ulaşabileceklerine ilişkin seçenekler bulunur. Gizlilik sayfasından “Search” bağlantısına tıklayarak Arama ayarları sayfasının açılmasını sağlarız. Öncelikle bu sayfanın ilk kısmındaki “Who Can Find Me in Search and See My Public Search Listing” – “ Arama ile Beni Kim Bulabilir ve Genel Arama Listelememi Kim Görebilir” ayarına göz atalım. Bu kısımda hangi Facebook kullanıcılarının arama sonuçlarında bize ulaşabileceğini belirttiğimiz kısımda ilk bakışta pek güvenli olmasa da “Everyone” – “Herkes” seçeneğini işaretlememiz uygundur. Çünkü ancak bu şekilde arkadaş listemizde olmayan kişilerle iletişime geçmemiz mümkün olacaktır. Öte yandan alt kısımdaki “What People Can Do With My Search Results” bölümünde yapacağımız arama sonuç ayrıntıları ayarları ile arama sonucunda bulunduğumuzda tanımadığımız kişilerin bilgilerimizi ele geçirmesini engelleyebiliriz. Bu ayarlarda arkadaş listemizde olmayan kişilerin sadece resmimizi görmesine ve bize mesaj göndermesine izin vermemiz, diğer işlemlere izin vermememiz yerinde olacaktır. Bu sayede tanımadığımız kişilerin bizim ve arkadaşlarımızın çeşitli bilgilerine erişmesini engellemiş oluruz. Bu önlemi almak için sadece “See your picture” – “Resminizi görme” ve “Send you a message” – “Size mesaj gönderme” seçeneklerini seçili olarak bırakacak şekilde diğer seçeneklerin üzerindeki onay kutucuklarını boş bırakmalıyız. Bu değişiklikleri yaptıktan sonra mavi “Save” – “Kaydet” butonuna basarak yeni ayarlarımızın kaydedilmesini sağlamamız gereklidir.

Haber ve Güncelleme Hizmetleri Ayarlarının Yapılması:
Haber ve Güncelleme Hizmetleri ile ilgili ayarları yapmak için Gizlilik sayfasından “News Feed and Mini-Feed” bağlantısına tıklayıp açılan “News Feed and Mini-Feed Privacy” sayfasındaki seçenekleri kullanırız. Bu seçeneklerde dikkat edilmesi gereken yaptığınız çeşitli yorumlar ve duvar gönderileri haricindeki bilgilerin arkadaşlarınızla da olsa paylaşılmasının uygun olmayabileceğidir. Bu sebeple “Write a Wall Post” – “Bir Duvar Yazısı Yazılması” , “Comment on a Note” - “Bir Notla İlgili Yorum Yapılması” , “Comment on a Photo” – “Bir Fotoğraf ile ilgili Yorum Yapılması” ve “Comment on a Video” – “Bir Video ile ilgili Yorum Yapılması” haricindeki seçeneklerin seçim kutucuğunun boş olduğundan emin olduktan sonra “Save Changes” – “Değişiklikleri Kaydet” butonuna basarak yaptığınız değişiklikleri kaydetmeniz uygun olacaktır.

Temel Facebook Güvenliği ile ilgili paylaşacaklarımız şimdilik bu kadar.
Facebook güvenliği ile ilgili daha fazla bilgi almak için önümüzdeki haftalarda yayınlayacağımız İleri Facebook Güvenliği makalelerini okuyabilir, Facebook güvenliği için yapmanız gereken işlemleri adım adım anlatan Guvenlik.info Facebook Güvenliği Videolarını izleyebilirsiniz.
Temel Facebook Güvenliği videomuzu izlemek için lütfen video bölümümüzü ziyaret ediniz :

Guvenlik.info Video

Yazının İçeriği ile İgili Uyarı:

Yazı boyunca arkadaş listenizdeki Facebook kullanıcılarının tanıdığınız ve güvendiğiniz kişilerden oluşan bir topluluk olduğunu varsaydık. Facebook’taki arkadaş listenize tanımadığınız kişileri ekleyerek bireysel bilgilerinizin gizliliğini ve güvenliğinizi tehlikeye atmanızı tavsiye etmesek de listenizde tanımadığınız veya yeterince güvenmediğiniz kişiler olabilir. Bu durumda çeşitli bilgileriniz için paylaşım seçeneklerinizi ayarlarken daha tedbirli olmanızı öneririz.

Kablosuz Ağ Güvenliği – Detaylı Bakış

noreply@blogger.com (guvenlik.info) — Thu, 31 Jan 2008 23:12:00 +0000

Bugün evlerimizde sahip olduğumuz bir çok, ADSL modemde Kablosuz Ağ özelliği mevcutken, bizler güvenlik sebebiyle bu özelliği tam anlamıyla kullanmamaktayız.
Güvenlik.info da daha önceden yayınlanmış birkaç kablosuz ağ güvenliği için ipucu niteliğindeki yazılara, bu makale sayesinde biraz daha ayrıntılı bakıyor olacağız.
Aslında kablosuz ağlar geçtiğimiz yıllara göre hem bant genişliği hem güvenlik olarak çok büyük oranda evrim geçirmiş durumdalar, ancak onlar hakkındaki endişelerimiz ne yazık ki ilk onlarla tanıştığımız dönemlerden kalma.
Bu sebeple, gelişen teknoloji ışığında sanırım bilgilerimizi güncellemekte fayda var.

Neler Değişti:

Geçmişe göre değişimi inceleyebileceğimiz ilk başlık: Hız. Geçmişte, hatta Wi-Fi teknolojisi ilk çıktığında bugün sözü edilen 54Mbps'in çok altında hızlara sahipti. Hatta bugün 128Mbps’lik bağlantı hızını birçok erişim cihazı desteklemekte, ki bu hız mevcut normal kablolu ethernet bağlantı hızına denk bir hız. Hızın artışı ile birlikte sistemin işleyişi de oldukça kararlı oldu, eskiden WLAN üzerinden oyun oynamak mümkün değilken, bugün bu işlem oldukça kolaylaştı ve bizi üzmeden rahatlıkla gerçekleşebilmekte.

İkinci önemli gelişim noktası ise tabii ki güvenlik, çok teknik olmadan ifade etmek gerekirse, biraz gerçekçi olacak ancak, geçmişte kullandığımız (günümüzde de kullanılabilinir, ancak kullanmamanızı tavsiye etmekteyiz.) WEP şifreleme yöntemi ile korunan ağlara sızmak yeterli sayıda paket yakalandıktan sonra en fazla bir kaç saat sürmekteydi. Bugün ise WEP’e göre nispeten daha güvenli ve kırılması gerçekten çok zor olan WPA sistemi kullanılmakta, hatta WPA sisteminin de daha gelişmişi olan WPA2 sistemi hayata geçmiş durumdadır ve piyasadaki son bir yıl içinde üretilmiş olan tüm cihazlar bu sistemi desteklemekte. WPA sistemi beraberinde çok daha derin güvenlik hizmeti sağlayabileceği RADIUS sistemini de desteklemekte ancak bu sistemler hem ev kullanımı için çok karmaşık, hemde guvenlik.info'da daha sonra görebileceğiniz başka bir makalemizin konusu. (yine bekleriz efendim J)
Bizim evlerde kullanabileceğimiz WPA çözümü ise, WPA-PSK dediğimiz yani şifreli WPA sistemi. Burda bizim belirlediğimiz şifre ile bağlantı güvenli hale getirilmekte.

Sonuç olarak, hızı artan WLAN lar, zaman içinde daha yüksek veri paketleri iletebilir hale geldiler, bu şekilde de, veriyi güvenlik kutuları içinde taşıyabilir hale geldiler de diyebiliriz. İşte bu durum oyunun kurallarını oldukça değiştirdi.

Artık bir son kullanıcı için güvenli bir WLAN'a sahip olmak gerçekten çok kolay...

Neler Yapılmalı..?
1)Yönetici hesabı güvenli olmalı:
Bu aslında yapılması en kolay işlemlerden biriyken bir çok kullanıcı tarafından atlanmakta. Bir saldırgan siz ne kadar çok şifreli güvenli sistem kullanırsanız kullanın size ulaşmak için erişim cihazınızı kontrol edecektir. Eğer buradaki şifreniz kolay bir şifre ise, cihazı ele geçirip sizin WPA şifrenizi değiştirerek ağınıza erişebilir. Bu sebeple cihaza erişim için kullandığınız yönetici adı ve parolasını güçlü seçmelisiniz.

2)WPA2/WPA/WEP birini açın:Bu güvenlik sistemlerinden cihazınız en üst seviyeden hangisini destekliyorsa açın.

Sıralama şu şekildedir, WPA2, eğer desteklenmiyorsa, WPA, o da desteklenmiyorsa, o cihazı değiştirin, değiştirene kadar da WEP kullanabilirsiniz.

3)SSID'nizi değiştirin:
Cihazınız ilk geldiğinde kablosuz ağınız için önceden tanımlı bir isme sahiptir, örneğin Linksys modemlerde bu isim “Linksys” dir. Bunu gören bir saldırgan zayıf yapılı bir korumasız ağ ile karşılaştığını düşünerek, öncelikle bu noktaya saldırmayı deneyecektir. Unutmayın güvenliğin ilk temel yasası “saldırı yüzeyinin küçültülmesi” 'dir. Yani gereksiz dikkat çekmemek gerek.

4)MAC Adres filtresini açın:
Evde yapması çok kolay birşey değil ancak, her network cihazının bir MAC adresi vardır, denetim masasından ilgili cihazın özelliklerine bakarak bunu görebilirsiniz, bu adresi Wireless cihazınızın MAC filtresi bölümüne girerseniz, bu adrese sahip kart dışında kalan diğer başka bir cihazın wireless bağlanamamasını sağlarsınız. Çok gerekli değildir, ama yaparsanız güzel olur. Daha ilerde konuyla ilgili detaylı bir makale de yazabiliriz.

5)SSID yayınını durdurun:
Adını değiştirdiğimiz SSID'mizin direk yayınlanmasını da durdurun, böylelikle çevrenizde kablosuz ağ algılayabilen diğer cihazlar sizin WLAN'ınızı göremeyecektir.

6)WLAN'lara otomatik bağlanmayın:
Bilgisayarınız yeni bir WLAN tanımladığınızda “Bir daha bilgisayar açıldığında, otomatik olarak bu ağ’a bağlanılsın mı?” şeklinde bir soru sorar. "Hayır" ’ı işaretleyin. Böylelikle bir saldırganın sizin için hazırladığı yem olan ağa bağlanmanız önlenir.

7)Statik IP kullanın:
DHCP sistemini devreden kaldırın, bilgisayarınıza ve erişim cihazına manuel IP verin, böylelikle cihaza bağlansa bile bir saldırgan, sizin network'ünüze erişmesi zaman ve emek gerektirecektir.

8)Firewall kullanın:
Firewall izinsiz erişimleri engellemek için kullanılır, bu bağlamda eğer WLAN'ınıza bir saldırgan erişse bile, sizin izniniz olmadan sisteminize erişemeyecektir. Tabi bu saldırganın download yaparak kotanızı doldurmasına engel değildir.

9)Erişim Cihazınızı Kuytu bir yere koyun:
Normalde genel olarak bilgisayarlara yakın konan erişim cihazı sorun teşkil etmez, ancak bilgisayar pencerelere yakınsa o zaman sokaktan rahatlıkla sinyal alınabilinir. Dışarıya sızan sinyal seviyesi düşürülmelidir, bu bağlamda da cihazı daha duvarlara, evin içine doğru koymakta fayda vardır. Gerçi yukarıdaki güvenlik önlemlerini aldıktan sonra sinyalin sızması çok da önemli değildir.

10)Kullanmıyorsanız, Kapatın:
Eğer cihazı kullanmayacaksanız, mesela gece yatarken. Kapatın, böylelikle siz kullanmazken sisteminiz kamu hizmetine açılmasın ;).

Genel anlamda kablosuz güvenliğin sağlanması bu kadar kolay, bunları sağladıktan sonra, güvenlik anlamında endişelenmenizi gerektirecek pek bir durum kalmıyor ortada.

Tabi bilgisayarınızda güncellemelerin yapıldığını ve güncel bir antivirüs yazılımı olduğunu varsayıyoruz.

Tekrar görüşmek üzere,

Can Değer.

Bilgi Güvenliği ve Kriptoloji Konferansı

noreply@blogger.com (guvenlik.info) — Thu, 31 Jan 2008 23:10:00 +0000

Konferans ve Sergi Yeri

Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansı Sheraton Hotel & Convention Center ANKARA’da gerçekleşecektir.

Tarih

13-14 Aralık 2007

Konferansın Dili

Konferansın resmi dili Türkçe ve İngilizce’dir. Konferans süresince simültane tercümanlar görev alacaktır.

Çay/Kahve İkramları

Konferans süresince kayıtlı katılımcılara sabah ve öğleden sonra olmak üzere günde iki kez çay/kahve ikramı yapılacaktır.

Konaklama

Konferans Ofisi katılımcılara bazı otel ve konaklama merkezlerinde özel fiyatlar ile konaklama imkanı sunacaktır. Otel ve konaklama merkezleri hakkında detaylı bilgiler Konferans Ofisinden edinilebilir.

İklim

Aralık ayı ortalama mevsim sıcaklıkları Gün içinde : 2,5ºC Akşamları : -3ºC

Internet İletişimi

Konferans ve kurumlar hakkında aşağıdaki internet sitelerinden bilgi alınabilir.
Konferans resmi sitesi
http://www.iscturkey.org.tr/
Gazi Üniversitesi resmi sitesi
http://www.gazi.edu.tr
http://ceng.gazi.edu.tr/web/

Telekomünikasyon Kurumu resmi sitesi
http://www.tk.gov.tr

Orta Dogu Teknik Üniversitesi resmi sitesi
http://www.odtu.edu.tr/
http://www.iam.metu.edu.tr

Orta Doğu Teknik Üniversitesi Konferans sırasında katılımcıların elektronik olarak iletişimlerini sağlaması için bir internet merkezi kurulacaktır. Davet MektubuKatılımcıların konferansa katılımlarının sağlanması, finansal kaynak bulmaları ve gerekli izinleri almaları için resmi davet yazıları verilebilecektir.

Gerekli bilgileri içeren bir yazıyla ISC2007 Konferans Ofisine başvurulması yeterli olacaktır. Davet mektupları ISC2007 Konferans Ofisinin herhangi bir maddi taahhütünü içermez.
Davet mektubu için başvurular en geç konferanstan 30 gün önce yapılmalıdır.

Bilgisayar Çocuklarınızı Olumlu ve Olumsuz Yönde Nasıl Etkiliyor?

noreply@blogger.com (guvenlik.info) — Thu, 31 Jan 2008 23:09:00 +0000

İlkokul, Ortaokul ve Lisede Bilgisayarla Öğrenim

Teknolojinin öğrenime katkısı olabilir mi?
Elbette olabilir...
Eğer :

Çocuk yeterli bilişsel becerilere ve toplumsal gelişime sahipse,

Teknoloji önemli gelişim deneyiminin yerine geçmiyorsa,

Bilgisayardan yapamayacağı şeyleri yapmasını beklemezsek,

Anne-babalık ve öğretmenlik önceliğini koruyorsa,

Teknoloji iyi planlanmış bir içeriği tamamlıyorsa,

Teknoloji daha önemli gereksinimlerden (sözgelimi, küçük yaştaki çocukların eğitimi, sanat programları) kaynak çalmıyorsa,

Yazılımın ve faaliyetlerin planlanmasında ve seçiminde makul davranırsak,

Gösterişli grafiklerin ve dijital “elçabukluğu marifet” 'in çekiciliğine kapılmazsak,

Anne-babalar ve öğretmenler teknoloji destekli öğrenimi insani bir “çerçeve”ye oturtmaya istekli iseler

o zaman gençler gelişen bu alandaki akıllıca seçimlerden yarar sağlayabilirler.

İnternet ve Web: Hem İyi Hem Değil
“Her gün on dört saati bilgisayar başında geçiriyordum. Hayatımın modemim üzerinden elimden kayıp gittiğini hissediyordum” - İyileşmekte olan internet bağımlısı.
“E-postanın avantajı şu: Öğrenciler gelip bekledikten sonra boş bir anımı bulup benimle konuşabilsinler diye devamlı bir odada oturmam gerekmiyor” - Bob Brown, Fizik Profesörü
“Zamanla internet büyüyecek ya da belki biz büyüyeceğiz. İnternet görünmez hale gelip artık onun hakkında konuşmamıza gerek kalmadığında –internet anne-babanızın ziyaret etmesinden utanç duymayacağınız bir yer haline geldiğinde- bunun gerçekleşmiş olduğunu bileceğiz” - Charles McGrath, yayın yönetmeni, The New York Book Review
Yedi yaşındaki Jordan bir ödevle eve gelmişti: Bir eyaletin tanıtımını yapan bir poster hazırlayacak ve bu poster sayesinde sınıf arkadaşları o eyaleti ziyaret etmek isteyeceklerdi. Kütüphanedeki bir kitaptan Jordan, Texas eyaletini seçmişti; babasına internetten bilgi arayıp arayamayacağını sordu. Babası bir arama motorunu kullanmasına yardım etti ve birlikte bir değerlendirme yapıp dört site seçtiler.Elli eyaleti de gösteren bir siteden, Jordan büyük bir harita oluşturdu. Texas turizm panosundaki bilgiden yararlanarak, buna çiftlikleri, limanları, petrol kuyularını ve topografik özellikleri ekledi. Annesinin doğduğu Big Spring şehrini işaretledi. Sitelerden biri, Texas’taki öğrencilere mesaj göndermesini sağladı; Jordan gönderdiği mesajlarda onlara projesini açıklayıp, şehirlerindeki ya da eyaletlerindeki “en güzel şey” 'in ne olduğunu sordu. Jordan büyük bir sevinçle bazı öğrencilerin kendisine cevap gönderdiğini gördü; bu cevapları sınıftaki sözlü sunuşuna kattı.

Evlere internet bağlanırsa, anne-babalar okuldaki çabalara katkıda bulunabilirler. Ne yazık ki, birçok okul –öğretmenlerin yeterli donanımları olmaması ya da personel açığı yüzünden- çocukların amaçsızca internet kullanmasına izin vermektedir, ama siz uygun usulleri çocuklarınıza evde öğretebilirsiniz. Üstelik, birçok web sitesi eğitim açısından değerli kaynak ve faaliyetler hakkında yararlı bilgiler sunmakttadır. Evde öğrenim gören öğrenciler, hatta kıdemli öğretmenler yalıtılmış sınıfların dışına çıkıp müfredat, ders planları, öğretim ipuçları ve meslektaşlar arası genel destek konularında dünya çapında görüş alışverişine giriyorlar.

İnternet Kullanımında Dikkat Edilmesi Gereken Noktalar (Bu önerileri evde ya da okulda bilgisayarınızın yanına asabilirsiniz)

Tanımadığınız insanlara kendiniz ya da herhangi birisi hakkında kişisel bilgi vermeyin; kişisel bilgiler şunları içerir: ad-soyadı, e-posta ya da posta adresi, telefon numarası, kredi kartı numaraları, hobiler, ilgi alanları vb..

Genel ilgi alanlarına hitap eden sohbet odalarını ziyaret etmeyin. Belli ilgi alanlarına yönelik siteleri ziyaret edin.

Anne-babalar ya da öğretmenler siteleri önceden gözden geçirmeli ve uygun siteleri belirten bir listeyi duvara asmalıdır. İsterseniz, uygunsuz malzemenin önlenebileceği kontrol sistemlerini nasıl elde edebileceğinizi servis sağlayıcınıza sorun. Bununla birlikte, bu kararı alırken çocuklara bilgi verin, çünkü çocuklar bir şeyin “yasak” olduğunu hissederlerse önlerindeki bütün engelleri aşmada son derece ustadır. Yeterli ölçüde yakın bir iletişimle, birbirinizin yargılarına güvenmeyi öğrenebilirsiniz.

Uzmanlardan Kapalı Devre Konusunda Öneriler

• Siteleri önceden gözden geçirin ve ödevle ilgili olanlarını seçin ya da yükleyin. Evde, anne-balar çocuklarının konuyla ilgili siteleri seçme sürecine yardımcı olabilirler.
• İlkokul çağındaki çocuklar için önceden seçilmiş sitelerle web kullanımının taklidini sunabilecek yazılımlara yatırım yapmayı düşünün; çocuklar gerçekten internette olmasalar bile, yaşayacakları deneyim aslında aynıdır.
• Verimli bir arama yürütmeleri için öğrencilerin iyi sorular sormasına yardımcı olun ve konunun sınırlarını daraltmak için bir iki ilgili sözcükte (betimleyiciler) karar kılın.
• Okulunuzun olanağı varsa, bütün sınıfa kapalı devre araştırma becerilerini göstermenin en etkili yolu geniş bir tepegöz gösterimidir.
• Farklı arama motorlarında kullanılan çeşitli mantık sistemlerini araştırın ve deneyin. Ana ve bağlı fikirleri belirme ve sınıflandırma becerilerinden yararlanma yoluyla bu faaliyet gelişmekte olan zihinler için iyi bir egzersiz olur. Dosyaları sınıflandırma ve her farklı konu için bir klasör oluşturma da sınıflandırmayı ve kesin dil kullanımını öğretebilir.
• Çocukların yalnızca resimlere bakıp geçmediklerinden, sözcükleri okuduklarından emin olun. Ziyaret edilen sitelerin hangileri olduğunu sorun ve her sitenin değerine ilişkin eleştirel bir görüş isteyin. Metin malzemesinde olduğu gibi, kaynakların belgelenmesinde ısrar edin.
• Mevcut telif hakları yasalarını izleyin ve uygun kaynak göndermesi konusundaki beklentilerinizi belirtin.
• Çocuklara uygunsuz e-posta göndermenin tehlikelerinden söz edin. Bir Missouri lisesinden iki erkek öğrenci bir sabah Beyaz Saray’daki başkana tehdit dolu mesaj göndermiş ve aynı gün öğleden sonra Gizli Servis tarafından gözaltına alınmışlardı.
• Çocuklara “yabancılarla konuşurken dikkatli ol” kuralının denetimsiz siberuzayda da geçerli olduğunu öğretin.

Göz Sağlığını Koruma
• Işık ve parıltılı kaynakları ortadan kaldırın. Güneş ışığından gelen dolaysız parıltıya, kullanıcının gözlerine yöneltilmiş aydınlatma cihazlarına ve görüntü ekranındaki herhangi bir yansımadan kaynaklanan dolaylı parıltıya karşı önlem alın. Parıltıyı en etkili olarak bilgisayarı kapalıyken anlayabilirsiniz; doğrudan ekrana bakın ve herhangi bir yansımayı gözlemleyin. Mümkünse masa lambaları yerine tavan aydınlatması kullanın. Bilgisayarın pencerelere göre açısını doğru ayarlayın ve parıltı sürüyorsa perde ya da stor kullanın. Floresan lambaların olduğu odalarda bilgisayar kullanmamaya çalışın ve ışık titreşmesine yol açan öteki bütün kaynakları ortadan kaldırn. Herhangi bir kaynaktan gelen "titreşme" ye dikkat edin; bu titreşme baş ağrılarına, göz ağrısına, hatta bünyeleri elverişli olan kişilerde sara nöbetlerine yol açabilir. Bazı yetkililer, terminalin altı ayda bir denetlenmesini ve imalatçının belirlediği koşullara uygun olarak işletilip işletilmediğinin belirlenmesini öngörmektedir.
• Parıltı kalıcı bir sorunsa ekran filtresi alınıp ekrana takılabilir. Parıltısız ekranlar mevcuttur, ama bu tür ekranlar görüntünün keskinliğini azaltabilir.
• Bazı kullanıcılar, pembe ya da kırmızımsı kahverengi camların göz zorlanmasını azalttığını belirtmektedir.
• Ekran ve yazı renginin insanların yazılarını doğru olarak gözden geçirmeleriyle herhangi bir ilgisi olup olmadığını araştıran bir grup araştırmacı, daha koyu arka planlar üzerinde açık renkli puntoyla yazmanın (örneğin, mavi üzerine beyaz ya da yeşil üzerine kahverengi) gözler için daha rahat olduğunu ve daha doğru bir okuma sağladığını görmüşlerdir.
• Büyük punto kullanın ve dağınık ekran görüntülerinden kaçının.
• Çocuklara sık sık "göz arası" vermelerini öğretin. Her bir saatlik bilgisayar kullanımı için gözlerini toplam on beş dakika dinlendirmelidirler. Buna ek olarak, çocukların her on dakikada bir on saniye ara vermelerini sağlayın. Gözleri dinlendirmeye ayrılan bu süreyi etrafta yürüyerek ve-veya çok uzak noktalara bakmak için gözlerini ekrandan ayırarak kullanın. Göz doktorları gözleri dinlendirmek ve odaklanmayı artırmak için alıştırmalar önerebilirler.
• Bilgisayar kullanıcıları ekrana göz hizasının yatay düzlemi altında on-yirmi derece açıyla bakmalıdırlar. (Çocuğun doğrudan ileri bakmasını sağlayın ve ekran yüksekliğini ve sandalyeyi çocuğun ekranı görebilmek için gözlerini hafifçe aşağı kaydırmak zorunda kalacağı şekilde ayarlayın)
• Farklı ekran ve yazı renklerini deneyerek çocuğunuzun hangisini en rahat okuyabildiğini saptayın.
• Statik elektrikten toz birikmesini önlemek için antistatik spreyle ve pamuksuz bezle ekranı düzenli olarak temizleyin.
• Çocuğunuz düzenli olarak bilgisayar kullanıyorsa, her yıl göz muayenesine gitmesini sağlayın.
• Bazı uzmanlar, görsel zorluğun bedenin bazı gıda öğelerine olan gereksinimi artırabileceğini düşünmekte ve bilgisayar kullanıcıları için özellikle sağlıklı bir diyet önermektedirler.
.........................................................................................................
Yukarıdaki alıntılar Boyner Holding Yayınları tarafından çıkartılan Bağlantı Doğru mu? İsimli kitaptan alınmıştır. Kitabın içeriği açısından çocukları olan olmayan herkesin okuması ve üzerinde düşünmesi gereken bilgiler içen bu kitabın yazarı Jane M.HEALY türkçemize çeviren ise Ahmet GÜRSEL’dir. Kitabın başlıklarına bakacak olursak bize hak vereceksiniz.• Okulda ve Evde Bilgisayar Kullanımının Temelleri• Bilgisayarlar ve Çocuklarımızın Sağlığı• Gelişen Beynin Yapay Zekayla Karşılaştırılması• Siber Yumurcaklar: Teknoloji ve Okul Öncesi Çağdaki Çocuklar• İlkokul, Ortaokul ve Lisede Bilgisayarla Öğrenim• Gelecekte Bilgisayar.
Kaynak:

http://www.annebebek.com.tr/ab/yuva/bilgisayar.asp

Bilgisayar Oyunları Başarısızlığa Sürüklüyor

noreply@blogger.com (guvenlik.info) — Thu, 31 Jan 2008 23:07:00 +0000

İlköğretim okulu öğrencilerinin velileri arasında yapılan araştırmada, evinde bilgisayar olup da okulda başarısız olan öğrencilerin velilerin tamamına yakınının, çocuklarının başarısızlığında ”bilgisayar oyunları”nın önemli rolü olduğunu düşündüğü belirlendi.Atatürk Üniversitesi Kazım Karabekir Eğitim Fakültesi İlköğretim Bölümü öğretim üyesi Yrd. Doç. Dr. Osman Samancı, Erzurum kent merkezinde 4 ilköğretim okulundaki evinde bilgisayar bulunan öğrenci ve velileri arasında “şiddet içerikli bilgisayar oyunlarının ilköğretim öğrencileri üzerindeki etkileri” konulu araştırma yaptı.Öğrenci ve velilerin bu konudaki görüşlerini içeren araştırmada, öğrencilerin genellikle bilgisayar oyunlarını güzel zaman geçirme, zevk ve eğlence aracı olarak gördükleri saptandı.

Öğrencilerin zamanlarının büyük kısmını bilgisayar oyunlarına ayırdıklarının tespit edildiği araştırmada, bu oyunların algılanma farklılıklarının ailede anne-baba ve çocukları arasında, okulda, öğretmen ve öğrencileri arasında çatışma yaşanmasına yol açtığı belirlendi.Araştırmada, velilerin bilgisayar oyunlarının çocukların ruh sağlıklarını, ders başarılarını, bedensel gelişimlerini, sosyal gelişimlerini, göz sağlıklarını ve anne babalarıyla olan iletişimlerini olumsuz yönde etkilediğini düşündükleri ortaya çıktı. Çocukların şiddet içerikli oyunlar oynamamaları için okulda, evde ve çevrede gerekli önlemlerin alınması gerektiğini vurgulayan velilerin, bilgisayar oyunlarının olumsuz yönlerinden öğrencilerin korunması için, okul ve ailede sınırlayıcı ve yasaklayıcı tedbirler almanın sorunun çözümü için yeterli olmadığı görüşünde oldukları belirlendi.

OYUNLARIN OLUMSUZ ETKİSİ VELİLERİ ENDİŞELENDİRİYOR
Araştırmaya göre, evinde bilgisayar olup da okulda başarısız olan öğrenci velilerinin tamamına yakınının çocuklarının başarısızlığında bilgisayar oyunlarının önemli rolü olduğunu düşündüğünün saptandığı araştırmada, çocukların evdeki zamanlarının büyük bölümünü bilgisayar oyunları oynayarak geçirdikleri için ders çalışmaya yeterince motive olamadıkları belirlendi.Araştırmada görüşleri alınan velilerin önemli oranının çocukların bilgisayar oyunlarıyla birilerini öldürmesini ve bir yerleri bombalayarak kendisini kahraman gibi görmesinden endişe duyduğu saptandı.Araştırmada, bazı veliler ise “Bilgisayar oyunlarının çocuklar üzerinde bu denli olumsuzluklara neden olacağını bilseydim eve bilgisayar alırken bir kere daha düşünürdüm” şeklinde görüş belirtti.

ŞİDDET İÇERİKLİ OYUNLARA KOLAYCA ULAŞIYORLAR
Çocuğun yakın çevresinin bilgisayar oyunu seçme ve oynamada önemli faktör olduğunun saptandığı araştırmada, çocukların ruh sağlıklarını olumsuz yönde etkileyen şiddet içerikli oyunların bilgisayar satış merkezlerinden ve yakın arkadaş gruplarından kolayca elde edebildiği belirlendi.Araştırmaya katılan veliler, çocukların bilgisayar oyunlarından olumsuz yönde etkilenmelerine neden olarak şu etkenleri ifade etti:Okulda çocukların yönlendirilmemesi, ailenin çocuğu yönlendirmedeki yetersizliği, çevrenin olumsuz etkisi, evde çocuğun bilgisayar oyunları ile meşgul edilmesi, okulda çocukların bilgisayar derslerinde ödev ve projelerle yeterince yönlendirilmemesi, çocukların evdeki bilgisayarda oyun oynamaktan başka alternatiflerinin kalmaması.

OLUMSUZ ETKİLENMEMELERİ İÇİN NELER YAPILMALI?
Samancı, araştırma bulgularının çocukların bilgisayar oyunlarından olumsuz yönde etkilenmelerinin okul, aile ve çevre faktörleri ile de yakından ilişkili olduğunu ortaya koyduğunu kaydetti.Geleceğin yetişkin bireylerini oluşturacak çocukların ruhsal, bedensel ve sosyal yönden dengeli ve uyumlu olmalarının büyük önem taşıdığını kaydeden Samancı, şöyle konuştu:“Bu nedenle bilgi teknolojilerinin bir ürünü olan bilgisayar ve bilgisayar oyunlarının çocukları bu açılardan olumsuz yönde etkilememesi için evde anne babalar, okulda eğitimciler ve toplumun diğer kuruluşlarına önemli görev ve sorumluluklar düşmektedir.”(Hürriyetim)

Kaynak: http://www.haberarsivi.com/haber.asp?id=10391