Bir şeyi saklamanın en iyi yolu onu herkesin gözü önüne koymaktır. Sıradan bir gün düşünün; siz güvenliğe önem veren bir sistem yöneticisi olarak her zamanki gibi sunucularınıza giren ve çıkan trafiği takip ediyorsunuz. Her şey normal gözükürken o çıktığını gördüğünüz sıradan http paketi aslında içinde sizin root şifrenizi taşıyor olabilir. Bu master tezi gizli kanallarla veri gönderimi konusu tartışıyor. Tezin bulunduğu sitede bu konunun firewallları aşmak dahil pek çok konuda kullanımı ile ilgili döküman ve kod bulabilirsiniz. Unutmayın, paranoyak olmanız takip edilmediğiniz anlamına gelmez :)
Görüşler
0
Hurma
Gerçekten öyle. Örneğin işyerinde root şifremi monitörün üzerine yazıyorum ve kimse ne olduğunu anlamıyor. Tek sorun LCD'ye geçince monitörde yazılacak alan kalmaması sanırım eski şifreleri monitörden temizleme zamanı geldi de geçiyor.
FAZLAMESAİ'de BU GÜN sayesinde gördüğüm zamanında gözden kaçırdığım habere şimdi bir yorum-ek yazayım dedim, çünkü başıma bazı garip şeyler geldi bu ara.
Internet Explorer'a hiç güvenmem ve bu sebepten de kullanmadım yıllardan beri, ama .Net ile web programı yazmamız gerektiği için test browser'i olarak kullanmaya başlamıştım.
Sonra "şuna güven olmaz dışarı çıkmaya kalkar falan" diye bir de firewall kurdum sisteme. Firewall'a programları tek tek tanıtıp izinlerini ayarlamak gerekiyor. Eğlence olsun diye kullandığım browser'lara her açılışta izin alsınlar diye "bana sor" gibi bir seçenek var, onunla bir sınırlama getirdim.
Bunun üzerine ortaya çıkan durum, Firefox'u açıyorum, yarım dakika falan geçmeden kendisi bir şimdi ismini vermeyeceğim ve ilgilisine de bir türlü ulaşamadığım (durum hakkında bilgi istemeye çalıştım) bir siteye erişmeye çalışıyordu. Giden paketleri inceleyince bir de ne göreyim, benim o anda hafızada çalışmakta olan bazı programlara ait bilgileri giden paketlerin içinden bana bakıyor. Şüphelendiğim bir eklenti var şimdilik ismini vermeyeceğim, o eklentinin olmadığı Firefox'larda böyle bir gariplik de görmedim.
Internet Explorer'a hiç güvenmem ve bu sebepten de kullanmadım yıllardan beri, ama .Net ile web programı yazmamız gerektiği için test browser'i olarak kullanmaya başlamıştım.
Sonra "şuna güven olmaz dışarı çıkmaya kalkar falan" diye bir de firewall kurdum sisteme. Firewall'a programları tek tek tanıtıp izinlerini ayarlamak gerekiyor. Eğlence olsun diye kullandığım browser'lara her açılışta izin alsınlar diye "bana sor" gibi bir seçenek var, onunla bir sınırlama getirdim.
Bunun üzerine ortaya çıkan durum, Firefox'u açıyorum, yarım dakika falan geçmeden kendisi bir şimdi ismini vermeyeceğim ve ilgilisine de bir türlü ulaşamadığım (durum hakkında bilgi istemeye çalıştım) bir siteye erişmeye çalışıyordu. Giden paketleri inceleyince bir de ne göreyim, benim o anda hafızada çalışmakta olan bazı programlara ait bilgileri giden paketlerin içinden bana bakıyor. Şüphelendiğim bir eklenti var şimdilik ismini vermeyeceğim, o eklentinin olmadığı Firefox'larda böyle bir gariplik de görmedim.
security konusunda ie çok zayıf birçok site sizin habeirniz bile olmadan bir sürü plugin yukleyebiliyor. activex leri sor deseniz bu seferde her sitede sormaya başlıyor. sanki çok kaliteli bişeymiş gibi firefox içine de koymuşlar ie yi. 3-5 tane site için illada ie zorunluluğu neden. firefox un içine ie sokmak herhalde yaptıkları en az zekice iş.
ben yıllardır opera kullanıyorum. çok yetenekli ve güvenli. bedave değil ama reklemları da nal kadar değil.
ben yıllardır opera kullanıyorum. çok yetenekli ve güvenli. bedave değil ama reklemları da nal kadar değil.
Ben de Opera kullanmaya başladım bu hâdisenin üzerine. Bu arada, bildiğim kadarı ile Firefox'un içine IE karıştırılmış değil, sadece salt IE ile düzgün görünebilen sayfalara Firefox'u kapatıp IE'yi aç-bak uğraşısı vermeye gerek kalmadan IE'yi çağırarak bakabilmek için bir eklenti vardı diye hatırlıyorum Firefox için.
Bu arada, eklentisiz Firefox gördüğüm kadarı ile temiz. Yalnız Firefox'un Türkçe sürümüne güvenim epey bir azaldı bahsettiğim durumun üzerine.
Bu arada, eklentisiz Firefox gördüğüm kadarı ile temiz. Yalnız Firefox'un Türkçe sürümüne güvenim epey bir azaldı bahsettiğim durumun üzerine.
