Win2K+WinXP = En Güvenli İşletim Sistemi !!!

0
cayfer
Gene de denemek lazım aslında ama ben hem Win2K hem de XP alabilecek kadar zengin değilim. Bu adreste şifreyle korunan bir XP makineyi Win2K CDsi ile açıp her şeye ama her şeye erişmenin yöntemi anlatılıyor.

Şimdi diyeceksiniz ki "makinanın başına oturduktan sonra..." ama neden aynı şey XP CDsiyle açınca olmuyor? Neden Win2K'yı Win2K CDsiyle açınca olmuyor?

"The most secure version ever!..."

Görüşler

0
FZ
conan arkadaşımızın bir zamanlar dediği gibi şimdi de ben diyorum: OMFG!

Bu ne teknoloji yarabbi! Bu ne ızdırap! :-P
0
murat09
Adam MS e yazdığında Türkiyedekinden farklı bir sonuç alamamış, bakınız:
'I notified four Microsoft executives of the XP flaw weeks ago, but haven't yet received an official response. There's no Knowledge Base article about it, and there may not even be a good solution to the problem.
When I've spoken with Microsoft security pros about similar problems in the past, they've referred me to a company policy that says, If a bad guy has unrestricted physical access to your computer, it's not your computer anymore.'
Eğer XP kurulu bir dizüstünüz ve bunda şahsi bilgileriniz var ise, bilgisayarınız çalınırsa bütün şahsi bilgilerinize ulaşacaklar demektir. Ben bir arkadaşta XP kurulu notebook var onları uyarmaya gidiyorum. Notebookları sigortalı ama bilgileri değil!
0
SHiBuMi
Notebook'unda bu kadar önemli bilgiler taşıyorsa işletim sistemi ne olursa olsun tek bir parolaya güvenmesi saflık olur, değerli bilgiler taşıyan bilgisayarları bu tip hırsızlıklara karşı korumak için daha gelişmiş çözümler var.
0
oktay
Bu konu bence biraz fazla abartilmis. Guclu bir encrypted file system kullanmadigin surece disk'ini eline geciren insan zaten verilerine rahatlikla ulasacak.

Oktay
0
SHiBuMi
Yanlış biliyorsam düzeltin, herhangi bir linux dağıtımının yüklü olduğu bir makinanın başına geçen birisi, lilo'dan vereceği bir parametre ile makinayı single mode da açıp, root parolasını yazmadan giriş yapıp root parolasını değiştiremiyor muydu? Ben yine makinanın başına oturduktan sonra... demeyi tercih ederim.
0
tongucyumruk
Eğer LiLo'yu ayarlamayı bilirsen diyemiyordu... Lilo herhangi bir işletim sistemini açmadan önce şifre sorma seçeneğine sahip.
0
SHiBuMi
Disketten ya da başka bir medyadan açılış yapıp lilo'yu tekrar kendi istegime göre konfigüre edebilmem çok zor olmasa gerek. Zaten sorun lilonun güvenlik sistemi de değil, sonuçta parametreler kernel'a geçiriliyor olmalı, bu da lilo ile ya da lilosuz yapılabiliyor olmalı. Sonuç olarak makinayı kaptırdıktan sonra işi bilen istediği bilgiyi alır, so it's not your computer anymore...

Next Microsoft flame please ;)
0
tongucyumruk
Tabiiki sonuçta makinaya fiziksel olarak erişebilen birisi diski söküp kendi bilgisayarına bağlayarak ta içindeki bilgilere ulaşabilir. Sanırım en güzeli oktay'ın da dediği gibi encrypted FS kullanmak.

!begin-flame
Linux'un efs yapısını bilmiyorum ama yanılmıyorsam XP'nin dizinlerine encrypted olsa bile administrator olark login olunca erişmek mümkün oluyordu. Bu da şu demek FS encrypted olsa bile diski kendi makinasına bağlayıp admin olarak login olan biri encrypted verileri okuyabilir? Linux'ta bu iş nasıl işliyor o konuda hiçbir fikrim yok tabii.

Not: Amaç flame değil aslında, bu efs olayını merak ettiğimden yazıyorum.
!end-flame
0
anonim
bir ara Win2Kda NTFS partitionumu sifrelemiştim.
Sistem goctu :)
baska makineye bagladim.
Partition Magic ile partitionu Fat32 ye cevirdim.
Tum datalarim saglam olarak duruyordu ve dogal olarak sifreleri falan yoktu :)
0
FZ
Mesajın teknik olarak tutarsız. Dosya sistemini değiştirmenden bahsetmiyorum, `şifreleme´ lafını yanlış kullanıyorsun. Eğer verini şifreledi isen ancak `doğru anahtar´ olursa açabilirsin. Aksi takdirde yaptığının `şifreleme´ olduğunu söylemek zor (modern şifreleme algoritmalarını kast ediyorum elbette).

Yani bu DOĞAL bir durum değil.
0
conan
Cabuk bir bakis ile:

http://www.pgpi.org/products/pgpdisk/
http://www.jetico.com/index.htm#/linux.html
http://hints.linuxfromscratch.org/hints/cryptoapi.txt
http://cantonlinux.org/pipermail/tech/2001-September/000500.html

vs... vs...

En guzeli security token'ini smart card'a baglamak ve onunla encrypted partition'a ulasmak. :)
0
oktay
OSX icin tum disk encrytpted file system ariyorum. var mi oyle birsey?

oktay
0
anonim
Hohoho, swap'i de şifrelemeyi unutmayın ;)
0
FZ
Sonra da Cryptonomicon´u okuyun ;-)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Oracle`dan E-Mail Server Sürprizi

elrond

Oracle CEO` su Gary Ellison Comdex`te bombayı patlatmış. (Harbiden patlayabilir bu gelişme ama neyse...) Basın toplantısınıda Exchange Serverı unreliable ve unsecure olarak niteleyip(!) (Şimdiye kadar nerdeydin diye sorarlar ama yine neyse)Oracle 9i` ye E-Mail Eklentisi ekleyeceklerini açıklamış durumda.

Ucuz Windows, Linuxçuları kızdırdı

acemi_

Künye bölümünde "sektörün doğru, tarafsız ve gerçek olarak bilgilenmesini sağlamak ve sağlıklı bir iletişim kurmak amacıyla yayınlanmakta" olduğu belirtilen TÜBİDER'e ait TÜBİDER Bilişim Dünyası adlı sitenin bana gönderdiği spam mail ile "Microsoft'un Türkiye'de de Türkçe olarak sunmaya hazırlandığı Ucuz Windows işletim sistemi için Linux cephesinin küplere binmiş" olduğunu öğrendim.

Windows OneCare M$ sizi düşünüyor

yilmaz

M$ yeni güvenlik paketini Hazian ayı içerisinde satışa sürüyor. Bu paket içinde sisteminizi güncelleyen bir yazılım, bir adet antivirüs ve bir adette spyware engelleyen yazılım bulunuyor. Fakat bu yazılımı mevcut antivirüslerle aynı anda kullanamıyorsunuz. (sistem gereksinimleri)
Ürünün bedeli 50$ görünüyor şimdilik. İlerleyen günler neler getirecek bilinmez.
http://www.windowsonecare.com/

Değiştirilmeden hemen bakın

cayfer

Yılın olayı! MDAC (Microsoft Data Access Components) da yeni bir güvenlik gediği bulunmuş. Buraya kadar normal. Ne de olsa yazılımdır, hataları olabilir. Esas Microsoft'un çözüm önerisi ilginç!

What steps could I follow to prevent the control from being silently re-introduced onto my system?

The simplest way is to make sure you have no trusted publishers, including Microsoft. If you do that, any attempt by either a web page or an HTML mail to download an ActiveX control will generate a warning message.

Microsoft'un affına sığınarak web sayfalarından yukardakı paragrafı aynen aldım; yalnızca bir bölümünü kırmızıya boyadım. Umarım EULA'yı delmemişimdir :)

Toplam sahip olma maliyeti - (devam) (SUS raporu)

cayfer

Geçen hafta Blast/Welchia solucanları ve MS işletmeme sistemleriyle ilgili güncelleme yamaları ile ilgili sıkıntılardan söz ederek birşeyler karalamıştım.