Forum

Messenger Kullanımı...
 
Bildirimler
Hepsini Temizle

Messenger Kullanımının Şirket Ağı Üzerinde Yarattığı Tehditler

4 Yazılar
3 Üyeler
0 Reactions
465 Görüntüleme
(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Merhaba


MSN Messenger ın şirket ağı üzerinde kullanılmasının yarattığı güvenlik açıklarıyla ilgili bir sunum hazırlıyorum. Kendi bilgilerimle sunumu hazırladım sayılır. Siz de konuyla ilgili bilgilerinizi paylaşmak isterseniz benim için faydalı olacak.


Teşekkürler 


 


 

 
Gönderildi : 11/09/2008 23:21

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Güvenlik risklerinin dışında, konsantrasyon bozukluğu ve performans düşüklüğü 🙂

 
Gönderildi : 12/09/2008 00:55

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba

MSN Messenger ın şirket ağı üzerinde kullanılmasının yarattığı güvenlik açıklarıyla ilgili bir sunum hazırlıyorum. Kendi bilgilerimle sunumu hazırladım sayılır. Siz de konuyla ilgili bilgilerinizi paylaşmak isterseniz benim için faydalı olacak.

Teşekkürler 

 

 

Merhaba Barış bey,

Sunumunuzu paylaşabilirseniz ekleme veya çıkarma yapabiliriz. Belki söyleyeceklerimiz içerisinde siz daha önce belirtmiş olabilirsiniz. Hem dosyanız diğer arkadaşların işine yarayabilir. Tabi paylaşmak isterseniz. 

 
Gönderildi : 12/09/2008 03:41

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Merhaba


Sunumun text hali aşağıdaki gibi.


 


MSN Messenger’ın güvenlik açısından birçok açığı bulunmasının temel nedenlerinden biri MSN çalışma mantığından kaynaklanmaktadır. MSN Messenger dışarıdan göründüğü kadar basit bir iletişim protokolü kullanmaz. Messenger protokolü karmaşık bir protokoldür, yani aynı anda birden fazla protokol ve birden fazla port kullanabilmektedir. Messenger’in sahip olduğu özellikleri aşağıdaki gibi sıralayabiliriz.


1-      Anında Mesajlaşma  (Instant messaging)


2-       IP üzerinden Ses ve Görüntü aktarımı  (Voice or video over IP (SIP signaling) )


3-      Uygulama Paylaşımı  (Application sharing (SIP signaling))


4-      Beyaz Tahta Paylaşımı (Whiteboard sharing (SIP signaling) )


5-      Dosya Transferi  (File transfer)


6-      Uzak Bağlantı Yardımcısı  (Remote Assistance (RDP) )


Messenger, üzerinde çalışan tüm bu servisler farklı port aralıklarında çalışmakta ve uygulama açık olduğu sürece de bu portları açık durumda tutmaktadır. Örneğin MSN Messenger kullanarak yapılan sesli görüşme bilgisayar üzerinde UDP protokolü 5004-65535 port aralığında rastgele bir port kullanır. Bu da bilgisayarımızın bilmediğimiz ve her seferinde değişen bir porttan dışarıya açılmasına ve güvenlik açığı oluşmasına sebep vermektedir.


Messenger hesaplarının çok kolay kırılıp başkası tarafından kullanılabilmesi de ayrı bir güvenlik açığıdır. www.google.com arama motoru üzerinde ‘msn account hack’ aramasını yaptığımız zaman bu amaç için kullanılabilen birçok ücretsiz programın var olduğunu görürüz. Hesabımızın kırılıp başkası tarafından kullanılması kendi kişisel güvenliğimizi tehlikeye attığı gibi aynı zamanda bilgisayarımızın ve msn hesabımız üzerindeki arkadaşlarımızın bilgisayarları için de ayrı bir tehlikedir. İnsanlar kendi arkadaşlarından geldiğini düşündüğü resim, müzik tipindeki  dosyaları kontrol etmeden bilinçsizce açmak isteyip dosya üzerine tıkladıklarında aslında arka planda bilgisayarımıza virüs, trojan, worm gibi bir çok zararlı yazılım farkına bile varamadan yüklenebilir. Bu tip zararlı yazılımlar bilgisayarımızın yavaş çalışmasına sebep olabileceği gibi aynı zamanda bilgisayarımızı çalışmaz hale getirip bilgi kaybetmemize de sebep olabilir.


Aynı şekilde evlerde kullanılan ve gerekli güvenlik önlemleri alınmamış bilgisayarlar kullanan Messenger arkadaşlarımızdan, kötü niyet taşımadan da olsa gönderilen ekli bir mesaj bile ilk önce bizim bilgisayarımızı, daha sonra da tüm şirket ağı içerisindeki bilgisayarları etkileyebilir. Bazı virüslerin, bulaştığı bilgisayarlar üzerinde çalışan Messenger üzerindeki tüm kişilere bulaşması amaçlanarak yazıldığını biliyoruz.


Bir çok virüs, worm ve trojan’ın  kendilerini network üzerinde yayabilme özelliğini taşıdıkları da unutulmamalıdır. X firması  olarak hemen hemen tüm personelin erişebildiği dosya sunucuları ve uygulama sunucuları da bu tip tehditlerden etkilenebilir ve aynı zamanda bu tip zararlı yazılımların da yayılmasına yardımcı olabilirler.


Messenger programını bilinçli olarak kullanmak bile bizi tehditlerden korumaya yetmeyebilir. Çünkü dünyada bu kadar yaygın olarak kullanılan bir yazılım, virüs programcıları için en hızlı yayılma platformlarından biri olduğu için Messenger, gelecekte de potansiyel tehlikeler barındırmaktadır.


 


                Bu tip sebeplerden dolayı external hizmet veren MSN Messenger gibi anlık ileti sistemlerini kullanmak, şirket network’ü üzerinde ciddi güvenlik tehditleri oluşturmaktadır.  


 

 
Gönderildi : 12/09/2008 12:35

Paylaş: