Xss & Xsrf Security :

Xss Size Site üzerinden veya mail,msn gibi konuşma penceresinden yolalnıp sizin cookienizi çalmaya yarayan ve bu cookie ile sizin hesaptan giriş yapmaya yarayan bir yöntemdir. Xsrf de bu türe yakındır istem dışı komut yollatmaya çalışır password değişikliği gibi.Her ne kadar Hotmail Xss de cookie şifrelide gelse bu elbet bir gün çözülecek o yüzden her linke güvenmeyin.
Korunma Yöntemleri ise :
C1) Size verilen linklere tıklamayın kopyalayıp tarayıcıya elinizle yapıştırın.Bu şekilde boş bir cookie çekeceklerdir.
C2) Microsoft Anti Xss, . durumunda haberdar edilip engellenmesi.
C3) Güncel Tarayıcılar kullanmak.Özellikle iE8 de microsoft anti xss scurity programı hazır halde yüklenip tarayıcıya entegre edilmiştir.Bu şekilde korunabilirsiniz.
C4) Firefox kullanıp No script Eklentisini kurup Aktif hale getirmek, işte en önemli xss korunma yöntemlerinden birisidir.Xss yi pasif hale getirir.
C5) Bilinçli olup güncel Haber sitelerinden Xss ve diğer tehditler karşısında bilgiler almak sizi hazır olda bekletir.
C6) SM den korunmak. Tanımadığınız kişilerden link alıp direkt girmeyin. Ayrıca bir linkte hem xss hem Html logger yapıp çifte vuruş yapmak isteyen olabilir o yüzden HTML Logger korunma yönteminide unutmayınız.

Trojan DownLoader Security :

Trojan Downloaderlar bir programa bazı programlar sayesinde eklentiler sayesinde uzaktan ftpsindeki server.exe yi çağırması mantığına dayalıdır.
Bunlardan korunmak içinse :

D1) "A1,A2,A3,A4,A5,A6,A7" bunlarda dahil her türden tedbirinizi almalısınız.
D2) Ağı izlemek. Programın çalıştırdıktan sonra ağda bir veri aktarımı varsa buna dikkat ederek ne olduğunu anlayabilirsiniz bu tür durumda direkt ağ bağlantısını kesiniz.

Phishing Security :

Phishing genellikle kullanıcıların passlarını almak için kullanılan web Kontrollü fakelerdir.Bir düzenekle siz oraya verielri girince şifreler ftpsinde log.txt ye düşmektedir.
Korunma yöntemlerine geçersek :

E1) "A3" deki gibi internet Security programalrında özellikle Norton ve Kis de AntiPhishing özelliği vardır buda Sahteciliği önler. Size uyarı olarak bu site sahtekardır mesajı verir.
E2) Site Adresinin Doğruluğunu kontrol ediniz. Mesela hotmail.com.tr.gg gibi bir adresten geliyorsa dikkate almayınız. Ayrıca bazı link gizleme yanıltmaları ile linki gizlerler içeriğe bakıp yada tarayıcıdaki adrese bakıp güvenirliğini anlayabilirsiniz.
E3) SM den korunmak Güvenmediğiniz sitelere girmeyin, Linke tıklamayın,Her yerde her sitede aynı şifreyi kullanmayın.

Fake Security :

Fake Türkiyede okadar meşhur olduki çoluk çocuk herkes bir sitenin fakesini yapıp şifre almaya bakıyor. Fakede amaç sahte bir site görünümü izlenimi verip şifreleri mail aracılığı ile Attackera göndermeye amaçlar.
Fakeden korunmak için :

F1) Phishingle aynı mantık olacağından oradaki "E1,E2,E3" e dikkat edin.
Basittir ama bir anlık dalgınlık sizi yanıltabilir.
F2) Sitenin kaynak kodunu görünteleyip kodları inceleyin gerekirse "@" i arayıp kayıtlı bir mail adresi varmı bakınız.

Msn Cracker - Brute Force Security :

Brute Force yöntemi Şifrenizi deneme yanılma ile tahmin edecek bir programın çalıştırılmasıdır. Bunda amaç tek tek şifreleri dener olumluysa şifreyi gösterir.
Korunmak için :

G1) Şifreleriniz oldukça güçlü olmalıdır.2. ve 3. karakterler mutlaka şifrenizde olmalıdır(Örneğin : #!?\\\\\\\\-_).
G2) Belirli Aralıklarla şifrenizi değiştirin.Bu şekilde program sonuca yaklaşsada pek netici alamaz.

CLickJacking Security :

Clickjacking bir nevi başka bir içeriğin bulunması ama size makyajla başka birşey göstermesi o alana şifrenizi yazarsanız Attackera verielriniz gidecektir.Bir nevi site üzerine resim yerleştirme gibi birşey diyebiliriz basit anlamda.
Korunmak için :

H1) Korunmanın en önemli yöntemi yolu Mozilla kullanıp.No Script kurup "Plugins|Forbid " özelliğini aktif etmelisiniz.

H2) Kaynak kodlarına bakıp ne olduğunu anlayabilirsiniz.

Networking - Port Security :

Bilgisayarınızda Bazı portlar olsun bazı programalrın açtığı portlar ve güvenlik açıkları Attackerların pcnize oradanda mail şifrelerinize sızmak için olanak sağlamaktadır.
Korunma Yöntemleri :

I1) Bilgisayarınızı Port Scanner programları ile tarayıp açık portlar varsa kapatınız. Diğer maddelerde belirttiğim gibi Güvenlik Duvarı ve internet security programalrı kullanın. Girişleri engeller.
I2) Özellikle Netbios Açığını kapatmak (138,138,139) gibi portları kapatmak pcnize sızmanızı engeller. Limewire gibi programalrı kullanırkende ayarları dikkatli yapmanız lazım.

Kişisel Güvenlik :

Buraya kadar olan her maddeyi öğrenip uyguladıktan sonrada gerisi bizim zekamıza kalacak birşey. Bilgisayarınızda msn şifresini hatırla demeniz Stealer gibi programların coşmasına sebep olacak yani şifrenizi alacaklardır.Ya da pcnize başka birisinin oturmasına imkan vermeniz sizin açınızdan pek yararlı olmayacaktır. Güvenlik sorularınız bilinecek türden ve basit olmamalıdır.Şifrelerinizde aynı şekilde zorlaştırılmış olmalı. Kişisel bilgilerinizi kimseye vermemelisiniz. Arada sırada Hijackthis uygulamalısınız gözünüze çarpan program vs varmı. Anti Spy programalrı ile belli aralıklarlada sistemi taratmalısınız.

Sonuç :

Evet arkadaşlar bir çok önemli yöntemleri sizlere söyledim. Daha doğrusu korunması hakkında bilinçlendirmek istedim. Bugun şimdilik bu yöntemler vardır ama ileride başka yöntemlerde çıkabilir hazır olun bunlardan korunmanın en etkili yolu bilinçli olmak ,ayık olmak, sezici olmak, kuşkucu olmaktır.

alıntıdır: samurai@tht