Win2K+WinXP = En Güvenli İşletim Sistemi !!!

0
cayfer
cayfer
15 Şubat 2003 , 1 dakika okuma süresi
Gene de denemek lazım aslında ama ben hem Win2K hem de XP alabilecek kadar zengin değilim. Bu adreste şifreyle korunan bir XP makineyi Win2K CDsi ile açıp her şeye ama her şeye erişmenin yöntemi anlatılıyor.

Şimdi diyeceksiniz ki "makinanın başına oturduktan sonra..." ama neden aynı şey XP CDsiyle açınca olmuyor? Neden Win2K'yı Win2K CDsiyle açınca olmuyor?

"The most secure version ever!..."
Micros~1
14
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
conan arkadaşımızın bir zamanlar dediği gibi şimdi de ben diyorum: OMFG!

Bu ne teknoloji yarabbi! Bu ne ızdırap! :-P
murat09
0
murat09
Adam MS e yazdığında Türkiyedekinden farklı bir sonuç alamamış, bakınız:
'I notified four Microsoft executives of the XP flaw weeks ago, but haven't yet received an official response. There's no Knowledge Base article about it, and there may not even be a good solution to the problem.
When I've spoken with Microsoft security pros about similar problems in the past, they've referred me to a company policy that says, If a bad guy has unrestricted physical access to your computer, it's not your computer anymore.'
Eğer XP kurulu bir dizüstünüz ve bunda şahsi bilgileriniz var ise, bilgisayarınız çalınırsa bütün şahsi bilgilerinize ulaşacaklar demektir. Ben bir arkadaşta XP kurulu notebook var onları uyarmaya gidiyorum. Notebookları sigortalı ama bilgileri değil!
SHiBuMi
0
SHiBuMi
Notebook'unda bu kadar önemli bilgiler taşıyorsa işletim sistemi ne olursa olsun tek bir parolaya güvenmesi saflık olur, değerli bilgiler taşıyan bilgisayarları bu tip hırsızlıklara karşı korumak için daha gelişmiş çözümler var.
oktay
0
oktay
Bu konu bence biraz fazla abartilmis. Guclu bir encrypted file system kullanmadigin surece disk'ini eline geciren insan zaten verilerine rahatlikla ulasacak.

Oktay
SHiBuMi
0
SHiBuMi
Yanlış biliyorsam düzeltin, herhangi bir linux dağıtımının yüklü olduğu bir makinanın başına geçen birisi, lilo'dan vereceği bir parametre ile makinayı single mode da açıp, root parolasını yazmadan giriş yapıp root parolasını değiştiremiyor muydu? Ben yine makinanın başına oturduktan sonra... demeyi tercih ederim.
281817 181476855250691 6784756 n
0
tongucyumruk
Eğer LiLo'yu ayarlamayı bilirsen diyemiyordu... Lilo herhangi bir işletim sistemini açmadan önce şifre sorma seçeneğine sahip.
SHiBuMi
0
SHiBuMi
Disketten ya da başka bir medyadan açılış yapıp lilo'yu tekrar kendi istegime göre konfigüre edebilmem çok zor olmasa gerek. Zaten sorun lilonun güvenlik sistemi de değil, sonuçta parametreler kernel'a geçiriliyor olmalı, bu da lilo ile ya da lilosuz yapılabiliyor olmalı. Sonuç olarak makinayı kaptırdıktan sonra işi bilen istediği bilgiyi alır, so it's not your computer anymore...

Next Microsoft flame please ;)
281817 181476855250691 6784756 n
0
tongucyumruk
Tabiiki sonuçta makinaya fiziksel olarak erişebilen birisi diski söküp kendi bilgisayarına bağlayarak ta içindeki bilgilere ulaşabilir. Sanırım en güzeli oktay'ın da dediği gibi encrypted FS kullanmak.

!begin-flame
Linux'un efs yapısını bilmiyorum ama yanılmıyorsam XP'nin dizinlerine encrypted olsa bile administrator olark login olunca erişmek mümkün oluyordu. Bu da şu demek FS encrypted olsa bile diski kendi makinasına bağlayıp admin olarak login olan biri encrypted verileri okuyabilir? Linux'ta bu iş nasıl işliyor o konuda hiçbir fikrim yok tabii.

Not: Amaç flame değil aslında, bu efs olayını merak ettiğimden yazıyorum.
!end-flame
anonim
0
anonim
bir ara Win2Kda NTFS partitionumu sifrelemiştim.
Sistem goctu :)
baska makineye bagladim.
Partition Magic ile partitionu Fat32 ye cevirdim.
Tum datalarim saglam olarak duruyordu ve dogal olarak sifreleri falan yoktu :)
FZ
0
FZ
Mesajın teknik olarak tutarsız. Dosya sistemini değiştirmenden bahsetmiyorum, `şifreleme´ lafını yanlış kullanıyorsun. Eğer verini şifreledi isen ancak `doğru anahtar´ olursa açabilirsin. Aksi takdirde yaptığının `şifreleme´ olduğunu söylemek zor (modern şifreleme algoritmalarını kast ediyorum elbette).

Yani bu DOĞAL bir durum değil.
Img 5856
0
conan
Cabuk bir bakis ile:

http://www.pgpi.org/products/pgpdisk/
http://www.jetico.com/index.htm#/linux.html
http://hints.linuxfromscratch.org/hints/cryptoapi.txt
http://cantonlinux.org/pipermail/tech/2001-September/000500.html

vs... vs...

En guzeli security token'ini smart card'a baglamak ve onunla encrypted partition'a ulasmak. :)
oktay
0
oktay
OSX icin tum disk encrytpted file system ariyorum. var mi oyle birsey?

oktay
anonim
0
anonim
Hohoho, swap'i de şifrelemeyi unutmayın ;)
FZ
0
FZ
Sonra da Cryptonomicon´u okuyun ;-)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft Açıklaması Bir Yanılsama - Jon Maddog
murat09
17 Ocak 2003, 3 dakika okuma süresi

Microsoft'un, kaynak kodlarını devletlere açacağını açıklamasından sonra karşı kamptan Linux International Başkanı Jon "maddog" Hall haftalık Bilişim Teknolojileri Gazetesi BThaber'e demeç verdi: "Microsoft eşliğinde Windows kaynak kodunu görmek, Saddam rehberliğinde kitle imha silahı aramaya benzer"

Rahibin Sırrı
anonim
18 Şubat 2008, 1 dakika okuma süresi

Anlık mesajlaşma yazılımları denince akla ilk önce MSN Messenger (yeni adıyla Live Messenger) gelir. Peki sansür denince?

Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı
acemi_
28 Mart 2003, 1 dakika okuma süresi

Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."

İlk 64 bitlik virüs
FZ
27 Mayıs 2004, 1 dakika okuma süresi

W64.Rugrat.3344 kod isimli virüs IA64 Windows Portable Executable (PE) dosyalarına bulaşmak üzere geliştirilmiş ve yüksek seviyede teknik bilgi sahibi bir programcı tarafından kodlandığı tahmin edilen bir program. Söz konusu program Thread Local Storage yapılarını kullanarak virüs kodunu çalıştırıyor. Uzmanlara göre bu sıradışı bir yöntem. Adı geçen virüs 32 bitlik MS Windows sürümlerine bulaşmıyor. IA64 assembly kodu ile yazılmış virüs henüz çok yaygın değil. Detaylı bilgileri buradan edinebilirsiniz.

Microsoft kendi söküğünü dikemezmiş!
larweda
28 Nisan 2001, 1 dakika okuma süresi

Yazılım devi Microsoft, geçtiğimiz hafta kendi destek internet sitesi ve destek sitelerinde müşterilerinin erişimine sunduğu güvenlik düzeltme yaması dosyalarında `FunLove` virüsünün bulunduğunun farkedilmesi üzerine kısa bir süre için internet sitelerinde bir kısım dosyaların erişimini durdurdu. Microsoft`a göre virüslü dosyalar 6 Mart 2001`den 20 Nisan 2001`e kadar yaklaşık 6 haftalık süre boyunca insanların erişimine açık olarak kalmış.