Win2K+WinXP = En Güvenli İşletim Sistemi !!!

0
cayfer
cayfer
15 Şubat 2003 , 1 dakika okuma süresi
Gene de denemek lazım aslında ama ben hem Win2K hem de XP alabilecek kadar zengin değilim. Bu adreste şifreyle korunan bir XP makineyi Win2K CDsi ile açıp her şeye ama her şeye erişmenin yöntemi anlatılıyor.

Şimdi diyeceksiniz ki "makinanın başına oturduktan sonra..." ama neden aynı şey XP CDsiyle açınca olmuyor? Neden Win2K'yı Win2K CDsiyle açınca olmuyor?

"The most secure version ever!..."
Micros~1
14
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
conan arkadaşımızın bir zamanlar dediği gibi şimdi de ben diyorum: OMFG!

Bu ne teknoloji yarabbi! Bu ne ızdırap! :-P
murat09
0
murat09
Adam MS e yazdığında Türkiyedekinden farklı bir sonuç alamamış, bakınız:
'I notified four Microsoft executives of the XP flaw weeks ago, but haven't yet received an official response. There's no Knowledge Base article about it, and there may not even be a good solution to the problem.
When I've spoken with Microsoft security pros about similar problems in the past, they've referred me to a company policy that says, If a bad guy has unrestricted physical access to your computer, it's not your computer anymore.'
Eğer XP kurulu bir dizüstünüz ve bunda şahsi bilgileriniz var ise, bilgisayarınız çalınırsa bütün şahsi bilgilerinize ulaşacaklar demektir. Ben bir arkadaşta XP kurulu notebook var onları uyarmaya gidiyorum. Notebookları sigortalı ama bilgileri değil!
SHiBuMi
0
SHiBuMi
Notebook'unda bu kadar önemli bilgiler taşıyorsa işletim sistemi ne olursa olsun tek bir parolaya güvenmesi saflık olur, değerli bilgiler taşıyan bilgisayarları bu tip hırsızlıklara karşı korumak için daha gelişmiş çözümler var.
oktay
0
oktay
Bu konu bence biraz fazla abartilmis. Guclu bir encrypted file system kullanmadigin surece disk'ini eline geciren insan zaten verilerine rahatlikla ulasacak.

Oktay
SHiBuMi
0
SHiBuMi
Yanlış biliyorsam düzeltin, herhangi bir linux dağıtımının yüklü olduğu bir makinanın başına geçen birisi, lilo'dan vereceği bir parametre ile makinayı single mode da açıp, root parolasını yazmadan giriş yapıp root parolasını değiştiremiyor muydu? Ben yine makinanın başına oturduktan sonra... demeyi tercih ederim.
281817 181476855250691 6784756 n
0
tongucyumruk
Eğer LiLo'yu ayarlamayı bilirsen diyemiyordu... Lilo herhangi bir işletim sistemini açmadan önce şifre sorma seçeneğine sahip.
SHiBuMi
0
SHiBuMi
Disketten ya da başka bir medyadan açılış yapıp lilo'yu tekrar kendi istegime göre konfigüre edebilmem çok zor olmasa gerek. Zaten sorun lilonun güvenlik sistemi de değil, sonuçta parametreler kernel'a geçiriliyor olmalı, bu da lilo ile ya da lilosuz yapılabiliyor olmalı. Sonuç olarak makinayı kaptırdıktan sonra işi bilen istediği bilgiyi alır, so it's not your computer anymore...

Next Microsoft flame please ;)
281817 181476855250691 6784756 n
0
tongucyumruk
Tabiiki sonuçta makinaya fiziksel olarak erişebilen birisi diski söküp kendi bilgisayarına bağlayarak ta içindeki bilgilere ulaşabilir. Sanırım en güzeli oktay'ın da dediği gibi encrypted FS kullanmak.

!begin-flame
Linux'un efs yapısını bilmiyorum ama yanılmıyorsam XP'nin dizinlerine encrypted olsa bile administrator olark login olunca erişmek mümkün oluyordu. Bu da şu demek FS encrypted olsa bile diski kendi makinasına bağlayıp admin olarak login olan biri encrypted verileri okuyabilir? Linux'ta bu iş nasıl işliyor o konuda hiçbir fikrim yok tabii.

Not: Amaç flame değil aslında, bu efs olayını merak ettiğimden yazıyorum.
!end-flame
anonim
0
anonim
bir ara Win2Kda NTFS partitionumu sifrelemiştim.
Sistem goctu :)
baska makineye bagladim.
Partition Magic ile partitionu Fat32 ye cevirdim.
Tum datalarim saglam olarak duruyordu ve dogal olarak sifreleri falan yoktu :)
FZ
0
FZ
Mesajın teknik olarak tutarsız. Dosya sistemini değiştirmenden bahsetmiyorum, `şifreleme´ lafını yanlış kullanıyorsun. Eğer verini şifreledi isen ancak `doğru anahtar´ olursa açabilirsin. Aksi takdirde yaptığının `şifreleme´ olduğunu söylemek zor (modern şifreleme algoritmalarını kast ediyorum elbette).

Yani bu DOĞAL bir durum değil.
Img 5856
0
conan
Cabuk bir bakis ile:

http://www.pgpi.org/products/pgpdisk/
http://www.jetico.com/index.htm#/linux.html
http://hints.linuxfromscratch.org/hints/cryptoapi.txt
http://cantonlinux.org/pipermail/tech/2001-September/000500.html

vs... vs...

En guzeli security token'ini smart card'a baglamak ve onunla encrypted partition'a ulasmak. :)
oktay
0
oktay
OSX icin tum disk encrytpted file system ariyorum. var mi oyle birsey?

oktay
anonim
0
anonim
Hohoho, swap'i de şifrelemeyi unutmayın ;)
FZ
0
FZ
Sonra da Cryptonomicon´u okuyun ;-)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

MS´in Kaynak Kodlarını Açıklaması Güvenlik Sorunu Mu ?
sundance
23 Mart 2003, 3 dakika okuma süresi

Allchin: Kaynak Kodunu Açıklamak ABD çıkarlarını Tehdit Edebilir

Mayıs 2002'de kıdemli bir Microsoft Şirketi çalışanı, federal mahkemede rakiplerle bilgi paylaşımının ulusal güvenliği sakatlayacağını ve hatta ABD' nin Afganistan' daki savaş çabalarını tehdit edeceğini söyledi. Kendisi daha sonra bazı Microsoft kaynak kodunun emniyetli bir şekilde açıklanamayacak kadar hatalı olduğunu kabul etti.

Microsoft WinCE kaynak kodunu açıyor
tongucyumruk
11 Nisan 2003, 1 dakika okuma süresi

Microsoft Windows CE'nin kaynak kodlarnı açacağını duyurdu. Bunun diğer "Microsoft kaynak kodunu açtı" haberlerinden farkı ise Microsoft'un ilk defa kod üzerinde değişiklik yapmaya izin veriyor olması. Yeni "Paylaşılmış Kod" sistemine göre kodu alanlar kodu düzenleme ve bu değişikliklerle yayınlama haklarına sahip olacaklar. Microsoft'un açıklaması ve yeni lisanslama modeliyle ilgili detaylı bilgiye WindowsForDevices.com'dan ulaşabilirsiniz.

Ne dersiniz Micros~1 bir gün ışığı görür mü?

MSN Messanger`da önemli Problemler.
elrond
5 Temmuz 2001, 1 dakika okuma süresi

Son günlerde MSN Messanger servisinde yoğun login problemleri yaşanmakta. Bunun yanında kullanıcıların Buddy List`lerini kaybettiği durumlar da yoğunlaşmış. Amerika, Kore, Singapur ve Şili de probleme rastlanmış durumda ve problemin hızla yayılıyor.

Microsoft problemin farkında olduğunu ve henüz bir sebep bulamadıklarını açıklamış durumda. Yoğun olarak çalışıyorlarmış. Bazı uzman kaynaklar MS`in "Passport login" sisteminden kaynaklanan bir problem olabileceğini öne sürüyor ancak ellerinde delil yok.

Bill Gates´i Destekleyelim !
redogre
20 Aralık 2002, 2 dakika okuma süresi

Önemli not: Bu yazıda geçen tüm fikirler sadece birer varsayımdır. Her cümleyi "ya ...... olsaydı" diye okuyabilirsiniz.

Bu siteye yazı yazan veya yorum yapan çoğu kişiye göre Bill Gates bilgisayar dünyasını tekeline almaya çalışan bir canavar. Şirket politikaları, açık sistemler ve özellikle Linux için şirketi tarafından yapılan yanıltıcı yayınlar, milyonlarca bug, kullanıcıyı kendine bağlayan canlı güncelleme sistemleri vs vs....

Peki ne oldu da 20 yaşındayken bu sitenin takipçilerinden farkı olmayan bir geek bu hale geldi?

HAILSTORM fırtınası dindi ;-)
FZ
15 Nisan 2002, 1 dakika okuma süresi

Kod adı Hailstorm olan ve daha sonra Microsoft tarafından My Services.NET olarak adlandırılan sistem yapılan açıklamalara göre şimdilik rafa kaldırıldı.

Microsoft şirketinin iddiası oydu ki "bakın ben süper güçlü bir şirket olarak size kullanıcı bilgileri, takvim, e-mail, vs. için bir altyapı sunacağım, siz de bu koca sisteme bağlanacaksınız ve açık, standart Web servis protokolleri ile kullanıcılarınızın bilgilerini bu kocaman ve merkezi sistemde depolayacaksınız. Böylece kullanıcı makinadan bağımsız olacak, herhangi bir makinanın başına oturdu mu sorunsuz bir şekilde Interneti, benim alt yapımı ve My Services sistemini kullanarak her bişeyciğine ulaşacak, siz de bu alt yapının bakımıydı, güvenliğiydi falan bunlarla uğraşmak yerine standart olmayan, üzerinde yeni yazılım geliştirmeniz gereken esas problemlerle uğraşacaksınız, ne güzel öyle değil mi?"