BBG > İÇİNDEKİLER

YAZARLAR HAKKINDA........................................... 5

İÇİNDEKİLER............................................................. 7

SUNUŞ......................................................................... 19

ÖNSÖZ........................................................................ 21

BİLGİ ve BİLGİ VARLIKLARI............................... 29

1.1 VERİ.................................................................................... 32

1.2 BİLGİ.................................................................................. 33

1.3 ÖZBİLGİ (KNOWLEDGE).................................................. 34

1.4 HİKMET.............................................................................. 34

1.5 BİLGİ TEKNOLOJİLERİ VE FİKRİ MÜLKİYET............... 35

BİLGİ GÜVENLİĞİ TARİHÇESİ............................ 45

2.1 ŞİFRE BİLİMİ ve ŞİFRELEME TEKNİKLERİ..................... 47

2.2 ŞİFRELEME TARİHÇESİ.................................................... 52

2.2.1 Rosetta Tableti................................................................. 53

2.2.2 Steganografi.................................................................... 55

2.2.3 Anlamsız Şifre (Null Cipher)............................................ 57

2.2.4 Din ve Mistik Alanlarında Kullanılan Şifreleme Yaklaşımları 57

2.2.5 Atbash Şifresi................................................................... 57

2.2.6 Tevrat’ın Şifresi (The Bible Code).................................... 58

2.2.7 The Number of the Beast (666)........................................ 60

2.2.8 Domuz Ağılı Şifresi (Pigpen Cipher)................................ 61

2.2.9 Scytale Şifreleme.............................................................. 62

2.2.10 Sezar Şifresi................................................................. 63

2.2.11 Kama Sutra.................................................................. 64

2.2.12 Avrupa’da Kriptografinin Karanlık Çağı..................... 65

2.2.13 El–Kindi – Frekans Analizi ile Kriptoanaliz................. 65

2.2.14 Ebcet Hesabı................................................................ 68

2.2.15 Voynich Yazmaları....................................................... 70

2.2.16 Çok Alfabeli Şifreleme (Polyalphabetic Cipher)........... 71

2.2.17 Amerikan Kriptografi................................................... 72

2.2.18 Enigma’nın Esrarı....................................................... 73

2.2.19 Modern Kriptografi: NSA, ECHELON, ENFOPOL, PROMIS 75

2.2.20 Açık Anahtar Şifreleme (Public Key Cryptography)..... 78

2.2.21 RSA Açık Anahtar Algoritması..................................... 80

2.2.22 DES (Data Encryption Standard)................................ 81

2.2.23 Kriptografik Özetleme (Hashing) Fonksiyonları.......... 82

2.2.24 PGP (Pretty Good Privacy).......................................... 83

2.3 ÜLKEMİZDE ŞİFRELEME TARİHİ.................................... 84

2.4 TÜRKİYE’DE MODERN KRİPTOGRAFİ........................... 91

2.5 GÜNÜMÜZ ŞİFRELEME YAKLAŞIMLARINA BAKIŞ..... 91

2.6 DEĞERLENDİRME VE SONUÇLAR................................. 94

BİLGİ ve BİLGİSAYAR SİSTEMLERİ GÜVENLİĞİ... 101

3.1 BİLGİ VE BİLGİSAYAR GÜVENLİĞİNİN ÖNEMİ......... 107

3.2 İHTİYAÇ DUYULAN ALANLAR.................................... 109

3.3 NASIL BİR BİLGİ GÜVENLİĞİ?...................................... 110

3.4 KARŞILAŞILABİLECEK GÜVENLİK AÇIKLARI........... 111

3.4.1 Bilgisayarlar.................................................................. 111

3.4.2 Bilgisayar Ağları............................................................ 114

GÜVENLİK UNSURLARI VE YÖNETİMİ.......... 117

4.1 GÜVENLİK SINIRLARI................................................... 119

4.2 GÜVENLİK RİSK YÖNETİMİ VE SÜREÇLERİ............... 119

4.2.1 Önleme.......................................................................... 121

4.2.2 Saptama......................................................................... 122

4.2.3 Karşılık Verme............................................................... 124

SİBER UZAYDA BİLİŞİM KORSANLIĞI, KORSANLIK KÜLTÜRÜ ve BİLGİ SAVAŞLARI............................................................. 125

5.1 SİBER UZAY (CYBERSPACE)......................................... 126

5.2 BİLİŞİM KORSANLIĞI VE KORSANLIK KÜLTÜRÜ..... 128

5.2.1 Eski Mektepli Bilişim Korsanları.................................... 132

5.2.2 Yol Ayrımı, Yeni Okullu Bilişim Korsanları.................... 137

5.2.3 Sanayide Bilişim Korsanlığı: Intel, Altair, Apple, Microsoft, ... 140

5.2.4 Savaş Oyunları.............................................................. 148

5.3 SANAL ÂLEMİN GERÇEK KİŞİLİKLERİ........................ 153

5.3.1 Beyaz Şapkalı Korsan.................................................... 154

5.3.2 Kara Şapkalı Korsan..................................................... 156

5.3.3 Betik Kerataları (Script Kiddy)...................................... 160

5.3.4 “Üzerine Gel ve Tıkla” Korsanlar, Tıklama Kerataları (Click Kiddy) 162

5.3.5 Sistem Kırıcılar (Cracker).............................................. 162

5.3.6 Web Sitesi Tahrifatçıları (Web Site Defacer).................. 163

5.4 TÜRKİYE’DE BİLİŞİM KORSANLIĞI VE WEB TAHRİFATÇILIĞI 164

5.5 KORSANLIK HAREKETİ (HACTIVISM)......................... 175

5.6 SİBER TERÖRİZM VE SİBER SAVAŞ............................. 179

BİLGİSAYAR SİSTEMLERİNE YAPILAN SALDIRILAR VE TÜRLERİ 197

6.1 BİLGİSAYAR SİSTEMLERİNE YAPILAN SALDIRILAR 199

6.2 SALDIRILARIN SINIFLANDIRILMASI........................... 204

6.2.1 Kaynak Kod İstismarı.................................................... 205

6.2.2 Gizli Dinleme................................................................. 206

6.2.3 Hizmet Aksattırma Saldırıları (Denial of Service, DoS).. 206

6.2.4 Arka Kapılar (Backdoor)............................................... 207

6.2.5 Sosyal Mühendislik veya Toplum Mühendisliği............. 207

6.2.6 Dolaylı Saldırılar........................................................... 209

6.2.7 Doğrudan Erişim Saldırıları.......................................... 210

6.2.8 Kriptografik Saldırılar................................................... 210

KÖTÜCÜL YAZILIMLAR, TÜRLERİ, SINIFLANDIRILMASI VE GÜNCEL KÖTÜCÜL YAZILIMLAR...................................... 213

7.1 KÖTÜCÜL YAZILIMLAR (MALWARE)......................... 214

7.2 KÖTÜCÜL YAZILIM ANA TÜRLERİ.............................. 218

7.2.1 Bilgisayar Virüsleri (Computer Viruses)........................ 218

7.2.2 Bilgisayar Solucanları (Computer Worms).................... 220

7.2.3 Truva Atları (Trojan Horses)......................................... 223

7.2.4 Casus Yazılımlar (Spyware)........................................... 225

7.2.5 Arka Kapılar (Backdoor)............................................... 226

7.2.6 Mesaj Sağanakları (Spams)........................................... 227

7.2.7 Klavye Dinleme Sistemleri (Keyloggers)........................ 228

7.2.8 Tarayıcı Soyma (Browser Hijacking)............................. 229

7.2.9 Telefon Çeviriciler (Dialers).......................................... 229

7.2.10 Kök Kullanıcı Takımları (Rootkit).............................. 230

7.2.11 Korunmasızlık Sömürücüleri (Exploit)....................... 230

7.3 GÜNCEL KÖTÜCÜL YAZILIMLAR................................ 231

7.3.1 Reklâm Yazılım (Adware)............................................... 232

7.3.2 Parazit Yazılım (Parasiteware)....................................... 232

7.3.3 Hırsız Yazılım (Thiefware).............................................. 233

7.3.4 Püsküllü Bela Yazılım (Pestware)................................... 233

7.3.5 Tarayıcı Yardımcı Nesnesi (Browser Helper Object, BHO) 234

7.3.6 Uzaktan Yönetim Aracı (Remote Administration Tool, RAT) 234

7.3.7 Ticari RAT (Commercial RAT)........................................ 234

7.3.8 Bot Ağı (Botnet)............................................................. 234

7.3.9 Ağ taşkını (Flooder)....................................................... 234

7.3.10 Saldırgan ActiveX (Hostile ActiveX)........................... 235

7.3.11 Saldırgan Java (Hostile Java)................................... 235

7.3.12 Saldırgan Betik (Hostile Script)................................. 235

7.3.13 IRC Ele Geçirme Savaşı (IRC Takeover War)............ 235

7.3.14 Nuker......................................................................... 236

7.3.15 Paketleyici (Packer)................................................... 236

7.3.16 Ciltçi (Binder)............................................................ 236

7.3.17 Şifre Yakalayıcılar (Password Capture), Şifre Soyguncular (Password Hijacker) 236

7.3.18 Şifre Kırıcılar (Password Cracker)............................ 237

7.3.19 Anahtar Üreticiler (Key Generator)........................... 237

7.3.20 E-posta Bombardımanı (Mail Bomber)...................... 237

7.3.21 Kitle Postacısı (Mass Mailer)..................................... 237

7.3.22 Adres Hasatçı (E-mail Harvester).............................. 237

7.3.23 Web Böcekleri (Web Bugs)......................................... 237

7.3.24 Aldatmaca (Hoax)...................................................... 238

7.3.25 Şehir Efsanesi (Urban Legend).................................. 239

7.3.26 Sazan Avlama (Phishing)........................................... 241

7.3.27 Web Sahtekârlığı ve Dolandırıcılığı (Web Scam and Fraud) 247

7.3.28 Telefon Kırma (Phreaking, Phone Breaking)............. 249

7.3.29 Port Tarayıcılar (Port Scanner)................................. 249

7.3.30 Sondaj Aracı (Probe Tool)......................................... 250

7.3.31 Arama Motoru Soyguncusu (Search Hijacker).......... 250

7.3.32 Koklayıcı (Sniffer)...................................................... 250

7.3.33 Kandırıcı (Spoofer).................................................... 250

7.3.34 Casus Yazılım Çerezleri (Spyware Cookie)................ 251

7.3.35 İz Sürme Çerezleri (Tracking Cookie)........................ 251

7.3.36 Turta (PIE)................................................................. 251

7.3.37 Damlatıcı (Trickler)................................................... 251

7.3.38 Savaş Telefon Çeviricileri (War Dialer)..................... 251

7.3.39 Tavşanlar (Wabbit).................................................... 252

7.4 KÖTÜCÜL YAZILIM TEHDİT ÜÇGENİ.......................... 253

7.5 SONUÇLAR VE DEĞERLENDİRMELER........................ 253

CASUS YAZILIMLARIN ORTAYA ÇIKIŞI........ 263

YAYGIN OLAN CASUS YAZILIMLAR............... 269

KLAVYE DİNLEME SİSTEMLERİ ve DİNLEMEDE KULLANILAN YÖNTEMLER.................................................................................... 273

10.1 KLAVYELER VE ÇALIŞMA PRENSİPLERİ.................... 277

10.2 KLAVYE DİNLEME SİSTEMİ TÜRLERİ......................... 283

10.2.1 Donanım Klavye Dinleme Sistemleri.......................... 283

10.2.2 Yazılım Klavye Dinleme Sistemleri............................. 286

10.3 YAZILIM KLAVYE DİNLEME SİSTEMLERİNİ GERÇEKLEŞTİRME YÖNTEMLERİ 286

10.3.1 Klavye Durum Tablosu Yöntemi................................. 286

10.3.2 Windows Klavye Çengeli Yöntemi.............................. 288

10.3.3 Çekirdek Tabanlı Klavye Süzgeç Sürücüsü................ 295

10.4 POSIX (LINUX/BSD/UNIX BENZERİ İŞLETİM SİSTEMLERİ) VE LINUX’TA YAZILIM KLAVYE DİNLEME SİSTEMLERİ............................................................... 298

10.5 YAZILIM KLAVYE DİNLEME SİSTEMLERİNİN İŞLEYİŞ ESASLARI 299

10.5.1 Kurulum Ve Otomatik Başlatma................................. 299

10.5.2 Faaliyetlerin Gizlice İzlenmesi................................... 300

10.5.3 Bilgilerin Kaydının Tutulması.................................... 302

10.5.4 Kayıt Bilgilerinin Transferi........................................ 302

10.5.5 Sistemden Kaldırılması.............................................. 302

10.6 MEVCUT KLAVYE DİNLEME SİSTEMLERİ.................. 302

KLAVYE DİNLEMEYİ ÖNLEME SİSTEMLERİ 305

11.1 KLAVYE DİNLEME SİSTEMİNİN VARLIĞINI İŞARET EDEN BULGULAR 306

11.2 DONANIM KLAVYE DİNLEME SİSTEMLERİNE YÖNELİK TEDBİRLER 306

11.2.1 Kablosuz, Kızıl Ötesi, Bluetooth ve Lazer Klavyeler... 306

11.2.2 Sanal Klavyeler......................................................... 309

11.3 KAMUYA AÇIK ALANLARDA GÜVENLİ BİLGİ GİRİŞİ 311

ÖNEMLİ KÖTÜCÜL VE CASUS YAZILIM OLAYLARI 317

12.1 ULUSLARARASI ÖNEMLİ OLAYLAR........................... 317

12.1.1 Sony BMG................................................................. 317

12.1.2 Microsoft WMF Korunmasızlığı................................. 318

12.1.3 Kaliforniya Üniversitesi............................................. 319

12.1.4 H&R Block................................................................. 319

12.1.5 Ford Motor................................................................ 320

12.1.6 Japon Banka Hırsızlığı.............................................. 321

12.1.7 Sam’s Club................................................................ 321

12.1.8 Guidance Software.................................................... 321

12.1.9 Birleşik Krallık Hayırseverliği, İhtiyacı Olan Kiliseye Yardım 322

12.1.10 Google....................................................................... 322

12.1.11 İngiliz Hilekâr (Rogue) Telefon Çeviriciler................ 322

12.1.12 İsrailli Truva Atı Skandalı.......................................... 323

12.2 TÜRKİYE’DEN ÖNEMLİ BİLİŞİM OLAYLARI.............. 323

12.2.1 AB temsilcisi Karen Fogg’un E-posta iletileri ele geçirildi, Şubat 2002 324

12.2.2 “Neşe’nin ‘hacker’ sorunu”, Ocak 2003................... 324

12.2.3 Sanal ortam üzerinden hesapları boşaltan bilişim korsanı çetesi yakalandı, Ağustos 2004 325

12.2.4 Sanal Banka Mağdurları, 2005................................. 325

12.2.5 “Banka şubesinde 'Hacker' soygunu”, Şubat 2006.... 326

12.2.6 Kara şapkalı korsanların önemli bir vurgununun beyaz şapkalılar tarafından önlenmesi, Mart 2006 326

12.2.7 Bilişim Korsanları Tarafından Bir Büyük Market Zincirine Ait Müşterilerin Kredi Kartı Bilgileri Kopyalandı, Mayıs 2006............................................................ 328

12.2.8 ‘Hacker Hacko’ bilişim polisinin tuzağına düştü, Haziran 2006 328

12.2.9 Dizüstü Bilgisayar Hırsızlıkları, Mayıs–Ağustos 2006 329

BİLGİSAYARLARDA CASUS YAZILIM OLDUĞUNA DAİR BULGULAR 333

KÖTÜCÜL VE CASUS YAZILIMLARIN BULAŞMA VE YAYILMA TEKNİKLERİ.................................................................................... 337

14.1 MÜŞTERİ (KURBAN) ÇEKME TEKNİKLERİ................. 339

14.2 UÇ KULLANICI LİSANS ANLAŞMASI (EULA)............. 346

14.3 KAÇAK İNDİRME (DRIVE-BY DOWNLOAD)............... 352

14.4 PROGRAM KALDIRMA (UNINSTALL) MEKANİZMASI 355

CASUS YAZILIMLARA KARŞI ALINABİLECEK ÖNLEMLER 359

15.1 YENİ BİLGİSAYARINIZLA İNTERNET’DE GEZİNMEYE BAŞLAMADAN ÖNCE YAPMANIZ GEREKEN 10 ŞEY........................................................................ 369

15.1.1 Bir başlangıç CD’si oluşturunuz................................ 371

15.1.2 Özendirme uygulamalarını kaldırınız......................... 371

15.1.3 Virüs koruma yazılımı kurunuz.................................. 372

15.1.4 Yazılım koruma duvarını etkinleştiriniz...................... 372

15.1.5 Yazıcı ve diğer çevre birimlerini (peripheral) kurunuz 372

15.1.6 Yönetici (administrator) hesabı için bir parola belirleyiniz 372

15.1.7 Parolalı yeni bir kullanıcı hesabı açınız..................... 374

15.1.8 Gereksiz Windows hizmetlerini kapatınız................... 375

15.1.9 Sistem Geri Yükleme (System Restore Point) noktası oluşturunuz 375

15.1.10 Bir yönlendirici (router) kurunuz ve yapılandırınız.... 375

15.2 PROGRAMLARI SATIN ALIRKEN, KURMADAN ÖNCE VE KULLANILIRKEN DİKKAT EDİLMESİ GEREKEN HUSUSLAR................................................................ 376

15.3 SİSTEM VE AĞ YÖNETİCİLERİNİN ALABİLECEĞİ GENEL ÖNLEMLER 377

15.4 WINDOWS 2000 PROFESSIONAL VEYA SERVER KURULUMLARINDA GÜVENLİK 377

15.4.1 Temel Düzeyde Güvenlik İçin Dikkat Edilmesi Gereken Hususlar 378

15.4.2 Orta Düzeyde Güvenlik Önlemleri............................. 381

15.4.3 Gelişmiş Düzeyde Güvenlik Önlemleri....................... 385

15.5 DİZÜSTÜ BİLGİSAYAR GÜVENLİĞİ VE ÖNLEMLER.. 390

CASUS YAZILIMLARIN OTOMATİK BAŞLATMA YÖNTEMLERİ 401

16.1 AUTOEXEC.BAT.............................................................. 402

16.2 WINSTART.BAT............................................................... 402

16.3 BAŞLANGIÇ KLASÖRÜ (STARTUP FOLDER)............... 402

16.4 WIN.INI DOSYASI........................................................... 402

16.5 SYSTEM.INI...................................................................... 403

16.6 WININIT.INI..................................................................... 403

16.7 SİSTEM KÜTÜĞÜ (REGISTRY) SHELL OPEN COMMAND ANAHTARI 403

16.8 ALTERNATİF SİSTEM KÜTÜĞÜ ANAHTARLARI........ 404

16.9 ANA SİSTEM KÜTÜĞÜ................................................... 404

KÖTÜCÜL VE CASUS YAZILIMLARI ÖNLEME TEKNİKLERİ 405

17.1 BİT SONLANDIRMA (“Kill Bit”) YÖNTEMİ İLE ActiveX ENGELLEME 405

17.2 İNTERNET EXPLORER TARAYICI AĞ KULLANICILARI İÇİN YAPILANDIRMA 406

17.3 CASUS YAZILIM BULUNAN KONAK SUNUCULARIN ÖNLENMESİ 407

17.4 VİRÜS KORUMA (ANTİVİRÜS) PROGRAMLARI......... 407

17.5 GÜVENLİK DUVARLARI (FIREWALLS)....................... 412

17.6 CASUS SAVAR YAZILIMLAR (ANTISPYWARE).......... 414

CASUS SAVAR YAZILIMLAR (ANTISPYWARE) VE DİĞER KORUNMA YAZILIMLARI......................................................... 417

18.1 SPYWARE ELIMINATOR................................................ 418

18.2 COUNTERSPY.................................................................. 419

18.3 SPY SWEEPER.................................................................. 419

18.4 SPYSUBTRACT................................................................ 420

18.5 SPYWARE DOCTOR........................................................ 420

18.6 PESTPATROL................................................................... 420

18.7 AD-AWARE SE PRO........................................................ 420

18.8 SPYBOT – SEARCH & DESTROY................................... 421

18.9 MICROSOFT ANTISPYWARE (BETA 1)......................... 422

18.10 Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı (Microsoft Malware Removal Tool) 424

18.11 MICROSOFT SAZAN AVLAMA SÜZGECİ (MICROSOFT PHISHING FILTER) 426

18.12 WINDOWS DEFENDER (BETA 2)............................... 427

18.13 WINDOWS TEMİZLEME MERKEZİ - LIVE SAFETY CENTER (CANLI GÜVENLİK MERKEZİ) 429

18.14 WINDOWS LIVE ONECARE........................................ 431

18.15 MICROSOFT ÖZEL KLASÖR EKLENTİSİ (MICROSOFT PRIVATE FOLDER) 432

İŞLETİM SİSTEMLERİNDE YENİ GÜVENLİK TEKNOLOJİLERİ 437

19.1 WINDOWS VISTA ve INTERNET EXPLORER YENİ GÜVENLİK TEKNOLOJİLERİ 439

19.1.1 Kullanıcı Hesabı Denetimi, İzin ve Ehliyet................. 439

19.1.2 Kod Bütünlüğü (Code Integrity, CI)........................... 441

19.1.3 Veri Şifreleme (Data Encryption) ve BitLocker.......... 442

19.1.4 Uygulama Yalıtımı (Application Isolation)................. 445

19.1.5 Veri Yeniden Yönlendirme (Data Redirection)........... 446

19.1.6 Şifreleme (Cryptography).......................................... 447

19.1.7 Ehliyet Sağlayıcı (Credential Providers).................... 447

19.1.8 Hizmet Güçlendirme (Service Hardening)................. 448

19.1.9 Windows İnternet Explorer 7 Tarayıcısında Güvenlik Özellikleri 449

ÇOCUK VE GENÇLERİN BİLGİSAYAR VE İNTERNET GÜVENLİĞİ 455

20.1 ÇOÇUK VE GENÇLERİN ÇEVRİMİÇİ FAALİYETLERİ. 458

20.2 ÇOCUKLARIMIZI BEKLEYEN RİSK VE TEHDİTLER... 460

20.3 YETKİLİLERİN VE EBEVEYNLERİN ALABİLECEĞİ ÖNLEMLER 462

İŞYERİ GÜVENLİĞİ VE ELEKTRONİK GÖZETLEME 469

21.1 İŞYERLERİNE YÖNELİK GÜVENLİK AÇIKLARI......... 470

21.2 İŞYERLERİNDE BİLGİSAYAR VE İNTERNET KULLANIMI 471

21.3 İŞYERİ GÖZETLEME....................................................... 474

21.4 DEĞERLENDİRME........................................................... 479

KİŞİSEL GİZLİLİK ve BİLİŞİM SUÇLARI......... 483

22.1 BİLİŞİM SUÇLARI (CYBERCRIME)................................ 486

22.2 ÜLKEMİZDE BİLİŞİM SUÇLARINA YÖNELİK YASAL DÜZENLEMELER 489

22.2.1 Bilişim sistemine girme............................................... 490

22.2.2 Sistemi engelleme, bozma, verileri yok etme veya değiştirme 491

22.2.3 Banka Veya Kredi Kartlarının Kötüye Kullanılması... 491

22.2.4 Tüzel Kişiler Hakkında Güvenlik Tedbiri Uygulanması 492

22.3 İNTERNET’TE KİŞİSEL GİZLİLİĞİN KORUNMASI: ANONİM GEZİNTİ 492

22.4 SONUÇ VE DEĞERLENDİRMELER................................ 496

EK-B MİNİ SÖZLÜK............................................... 511

İNGİLİZCE–TÜRKÇE TERİMLER SÖZLÜĞÜ. 511

TÜRKÇE–İNGİLİZCE TERİMLER SÖZLÜĞÜ. 519

EK-C İNTERNET ALAN ADLARI......................... 527

Genel Üst Seviye Alanlar (Generic Top-Level Domains, gTLS) 527

Türkiye Alan Adları................................................. 529

Üst Seviye Alanları Ülke Kodları (Country-Code Top-Level Domains (ccTLDs)) 530

DİZİN 537