Win2K+WinXP = En Güvenli İşletim Sistemi !!!

0
cayfer
cayfer
15 Şubat 2003 , 1 dakika okuma süresi
Gene de denemek lazım aslında ama ben hem Win2K hem de XP alabilecek kadar zengin değilim. Bu adreste şifreyle korunan bir XP makineyi Win2K CDsi ile açıp her şeye ama her şeye erişmenin yöntemi anlatılıyor.

Şimdi diyeceksiniz ki "makinanın başına oturduktan sonra..." ama neden aynı şey XP CDsiyle açınca olmuyor? Neden Win2K'yı Win2K CDsiyle açınca olmuyor?

"The most secure version ever!..."
Micros~1
14
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
conan arkadaşımızın bir zamanlar dediği gibi şimdi de ben diyorum: OMFG!

Bu ne teknoloji yarabbi! Bu ne ızdırap! :-P
murat09
0
murat09
Adam MS e yazdığında Türkiyedekinden farklı bir sonuç alamamış, bakınız:
'I notified four Microsoft executives of the XP flaw weeks ago, but haven't yet received an official response. There's no Knowledge Base article about it, and there may not even be a good solution to the problem.
When I've spoken with Microsoft security pros about similar problems in the past, they've referred me to a company policy that says, If a bad guy has unrestricted physical access to your computer, it's not your computer anymore.'
Eğer XP kurulu bir dizüstünüz ve bunda şahsi bilgileriniz var ise, bilgisayarınız çalınırsa bütün şahsi bilgilerinize ulaşacaklar demektir. Ben bir arkadaşta XP kurulu notebook var onları uyarmaya gidiyorum. Notebookları sigortalı ama bilgileri değil!
SHiBuMi
0
SHiBuMi
Notebook'unda bu kadar önemli bilgiler taşıyorsa işletim sistemi ne olursa olsun tek bir parolaya güvenmesi saflık olur, değerli bilgiler taşıyan bilgisayarları bu tip hırsızlıklara karşı korumak için daha gelişmiş çözümler var.
oktay
0
oktay
Bu konu bence biraz fazla abartilmis. Guclu bir encrypted file system kullanmadigin surece disk'ini eline geciren insan zaten verilerine rahatlikla ulasacak.

Oktay
SHiBuMi
0
SHiBuMi
Yanlış biliyorsam düzeltin, herhangi bir linux dağıtımının yüklü olduğu bir makinanın başına geçen birisi, lilo'dan vereceği bir parametre ile makinayı single mode da açıp, root parolasını yazmadan giriş yapıp root parolasını değiştiremiyor muydu? Ben yine makinanın başına oturduktan sonra... demeyi tercih ederim.
281817 181476855250691 6784756 n
0
tongucyumruk
Eğer LiLo'yu ayarlamayı bilirsen diyemiyordu... Lilo herhangi bir işletim sistemini açmadan önce şifre sorma seçeneğine sahip.
SHiBuMi
0
SHiBuMi
Disketten ya da başka bir medyadan açılış yapıp lilo'yu tekrar kendi istegime göre konfigüre edebilmem çok zor olmasa gerek. Zaten sorun lilonun güvenlik sistemi de değil, sonuçta parametreler kernel'a geçiriliyor olmalı, bu da lilo ile ya da lilosuz yapılabiliyor olmalı. Sonuç olarak makinayı kaptırdıktan sonra işi bilen istediği bilgiyi alır, so it's not your computer anymore...

Next Microsoft flame please ;)
281817 181476855250691 6784756 n
0
tongucyumruk
Tabiiki sonuçta makinaya fiziksel olarak erişebilen birisi diski söküp kendi bilgisayarına bağlayarak ta içindeki bilgilere ulaşabilir. Sanırım en güzeli oktay'ın da dediği gibi encrypted FS kullanmak.

!begin-flame
Linux'un efs yapısını bilmiyorum ama yanılmıyorsam XP'nin dizinlerine encrypted olsa bile administrator olark login olunca erişmek mümkün oluyordu. Bu da şu demek FS encrypted olsa bile diski kendi makinasına bağlayıp admin olarak login olan biri encrypted verileri okuyabilir? Linux'ta bu iş nasıl işliyor o konuda hiçbir fikrim yok tabii.

Not: Amaç flame değil aslında, bu efs olayını merak ettiğimden yazıyorum.
!end-flame
anonim
0
anonim
bir ara Win2Kda NTFS partitionumu sifrelemiştim.
Sistem goctu :)
baska makineye bagladim.
Partition Magic ile partitionu Fat32 ye cevirdim.
Tum datalarim saglam olarak duruyordu ve dogal olarak sifreleri falan yoktu :)
FZ
0
FZ
Mesajın teknik olarak tutarsız. Dosya sistemini değiştirmenden bahsetmiyorum, `şifreleme´ lafını yanlış kullanıyorsun. Eğer verini şifreledi isen ancak `doğru anahtar´ olursa açabilirsin. Aksi takdirde yaptığının `şifreleme´ olduğunu söylemek zor (modern şifreleme algoritmalarını kast ediyorum elbette).

Yani bu DOĞAL bir durum değil.
Img 5856
0
conan
Cabuk bir bakis ile:

http://www.pgpi.org/products/pgpdisk/
http://www.jetico.com/index.htm#/linux.html
http://hints.linuxfromscratch.org/hints/cryptoapi.txt
http://cantonlinux.org/pipermail/tech/2001-September/000500.html

vs... vs...

En guzeli security token'ini smart card'a baglamak ve onunla encrypted partition'a ulasmak. :)
oktay
0
oktay
OSX icin tum disk encrytpted file system ariyorum. var mi oyle birsey?

oktay
anonim
0
anonim
Hohoho, swap'i de şifrelemeyi unutmayın ;)
FZ
0
FZ
Sonra da Cryptonomicon´u okuyun ;-)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Internet Explorer'da 4 Yeni Kritik Güvenlik Açığı
anonim
14 Temmuz 2004, 1 dakika okuma süresi

Mozilla'da açık çıkar da IE bunun altında kalır mı? Kalmaz tabi. Son bir iki hafta içinde 9 tane kritik güvenlik açığı bulunan IE, 4 yeni güvenlik açığıyla aramıza geri dönüyor.

Bu açıklar;dışardan betik çalıştırma, Sık kullanılanlar içindeki Kanallar listesine yeni kanal eklenince dışardan kod çalıştırabilme, Sık Kullanılanlar konumunun dışına sık kullanılanları ekleyebilme ve başka pencerelerden içerik değiştirme gibi "kritik" açıklar.

Bu açıklardan korunmak için Active Scripting'in devre dışı bırakılması veya daha garantili bir çözüm olarak Mozilla, Opera, Konqueror v.b. güvenli Internet tarayıcıları kullanılması tavsiye edilyor.

Ayrıntılı bilgiyi /.'da bulabilirsiniz.

Microsoft´tan Java´ya karşı yeni ataklar
elrond
10 Ekim 2001, 1 dakika okuma süresi

Microsoft bu hafta yeni bir araç ile Java Developerları .Net platformuna davet ediyor. Microsoft J++'ın yeni sürümü Visual J#.Net.(Tam anlamıyla bir yükseltme sürümü kabul edemeyiz aslında) J# altında yazılan programlar tahmin edebileceğiniz(!) gibi, bildiğimiz Java VM'ler ile çalışmıyor. J#'ın amacı yeni kod bilgisi gerekmeden bildiğiniz Java kodları ile .Net platformunda çalışacak uygulamalar geliştirmek. Eskiden geliştirdiğiniz Java uygulamaları var ise bunları J# ta derleyip .Net` e taşımak mümkün olacak.

Microsoft GNU/Linux ile Savaşında Yeni Bir Yöne Kayıyor
anonim
4 Şubat 2004, 2 dakika okuma süresi

News.com´un haberine göre Microsoft tarafından finanse edilen " bağımsız " araştırmalar serisi çerçevesinde Get The Facts kampanyası başlatıldı. Kampanya çerçevesinde Microsoft TCO kavramından vazgeçip " interoperability " kavramını tartışmaya açmak istiyor.

Microsoft OpenGL Kurulundan Çıktı
FZ
8 Mart 2003, 1 dakika okuma süresi

Güvenilir kaynaklardan alınan habere göre Microsoft OpenGL platformu ile ilgili en yetkili organ olan ARB'den (Architecture Review Board) çıktığını duyurdu. Yapılan açıklamalarda bunun OpenGL'in gelişimini olumsuz etkilemeyeceğini ve Microsoft'un bir şekilde yine OpenGL'e katkıda bulunacağı belirtildi.

Yeni MS-IIS Worm`u: `Code Red`
elrond
19 Temmuz 2001, 1 dakika okuma süresi

Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."