Windows 2000´e Güvenlik Ödülü (nasıl yani?)

Microsoft Windows 2000, Information Technology Security Evaluation for Common Criteria (Bilgi Teknolojileri Güvenlik Değerlendirmesi Ortak Kriterleri) tarafından belirlenen standartlara göre, bugüne kadar bir işletim sisteminin hayata geçirdiği en geniş çaptaki gerçek yaşam senaryoları nedeniyle Common Criteria Sertifikası almaya hak kazandı.

Common Criteria Sertifikası, bilgi teknolojileri ürünlerinin güvenlik gibi özelliklerinin değerlendirildiği dünya çapında kabul gören bir standart olma özelliği taşıyor. Yazının tamamı http://www.microsoft.com/turkiye/windows/2000/server/security.asp adresinde.

Fakat bu olayda bir terslik var gibi geliyor bana , ancak ne olduğunu çözemedim. Söz konusu sertifika hakkında daha detaylı teknik bilgisi olan arkadaşlar varsa yorumlarını duymak yararlı olur.

Görüşler

realist
yaklaşık 22 yıl önce

Yamuluyorsam düzeltiniz:
Windows kullanıcıları e-mail nedir, nasıl çalışır bilmezler. Mesela HTML mail diye bir şey yoktur arkadaşlar. Kandırdılar sizi...
E-mail´ler aslında text, en fazla RTF formatındadır. (Wordpad´le yazıp .doc uzantısı ile kaydettiğiniz format.)
Bir binary dosyayı email ile göndermek isterseniz bu dosya MIME64 ile kodlanır ve text mesaja sorunsuz eklenebilecek hale getirilir. Siz de bunu attachment şeklinde görürsünüz. MS-Outlook Visual-Basic scriptlerinin e-mail içinden direkt çalıştırılmasını sağlayarak email-worm diye bir şeyin varolmasını sağlamıştır. Kısacası email standardını bozarak yeni bir virus türünü meydana getirmiştir.
Buna benzer yüzlerce MS ayıbı sayabilirim.

SHiBuMi
yaklaşık 22 yıl önce

Bu RFC'leri de Bill Gates kendi kafasına göre yazıyor zaten. Bir e-mail içersinde gerekli header alanlarına gerekli değerler verilerek, e-mailin body kısmında HTML kullanılabilir, bu HTML kodları Mime64 ile kodlanmaz, olduğu gibi gönderilir. Bunun sonucu olarak da, nurtopu gibi bir HTML mailimiz olur. Header'daki bilgiye göre, e-mail istemcisi bu HTML datasını mesajın içinde ya da attachment olarak görüntülemek durumundadır. HTML mail, Microsoft'un kendi kafasından uydurduğu MS-Outlook ile gelen bir şey değildir. Burada ancak MS-Outlook'un RFC'lerde belirtilen REQUIRED kriterlerle çizilen standartlara ne kadar saygı gösterdiğini tartışabiliriz. MS-Outlook içinde değil ama, gelen e-mailler üzerinde VB scriptleri çalıştırabiliyor olmanın ne gibi bir faydası olur, kim ne amaçla kullanır ben de merak ediyorum. Bunu feature olarak uygulamanın içinde tutuyor olmalarının kendilerine göre bir nedeni, bir kullanım alanı olmalı.

realist
yaklaşık 22 yıl önce

Çoook daha uzun yazmalıymışım ki başka yönlere çekilemesin.
E-mail standardına sonradan eklenmeye çalışılmış HTML mail anlamsızlığını değil MS´in email-worm denen ve VB´den azıcık anlayan herkesin kolayca yazabileceği yeni bir virus türünün ortaya çıkmasını sağlamasını tartışalım.
HTML mail worm`lardan ayrı bir örnekti

SHiBuMi
yaklaşık 22 yıl önce

Nasıl başka yöne çektiğimi anlamadım. Yazında yanlışlar var, bunları düzelttim. HTML mail vardır ve gayet güzel kullanılır, standartları da ilgili RFC'de tanımlanmıştır. Bunu da Outlook dışında Windows altında çalışıyor olsun, Unix altında çalışıyor olsun onlarca e-mail istemcisi kullanır. Microsoft tarafından icat edilmiş bir şey değildir. Bu RFC'lerde bütün bu istemcilerin ortak paydada buluşabilmelerini sağlamak adına REQUIRED alanlar vardır. Outlook buradaki standartlara uymayıp kendi kafasına göre takılıyorsa o zaman gidip Bill'i dövelim. Ya da bu konuda sonsuza kadar susalım.

Outlook'a gelen mailler içinde VB script çalıştırılabiliyor olması bana da anlamsız geliyor, kimin böyle bir özelliğe ihtiyacı olur ki? Mozilla da yanlış hatırlamıyorsam Javascript kodlarını aynı şekilde çalıştırabiliyordu. Canını çok sıkıyorsa, Outlook Express içersinde Read All in plain text diye bir seçenek var, kapatır kurtulursun.

anonim
yaklaşık 22 yıl önce

benim ve bir çok insanın asıl canını sıkan html e-postalar değil vb scriptleri. ondan kurtulmak için html maillerden de vazgeçmek zorunda kalıyoruz...

cayfer
yaklaşık 22 yıl önce

Micros~1'a Maryland Universitesi'nde verilen ödülden söz edildiğini duyunca aynı işletim sistemine California Universitesi-Santa Barbara tarafından verilen ödül aklıma geldi.

Bugun CNN'de de bir Micros~1 ödülü haberi var.

Bunları okuyunca aklıma eski bir fıkra geldi:

Komunist Rusya'da bir yabancı iş seyahatindeymiş. O zamanlar yabancılar Rusya'da mihmandarsız dolaşamıyormuş. İş adamının ayakkabısı Rusya'nın soğuğunda ince geldiği için mihmandarına bir bot almak istediğini söylemiş. Mihmandar 'Ooo.. dünyanın en muhteşem ayakkabı mağazası Moskova'dadır' deyip adamı çok büyük bir mağazaya götürmüş.

Girişte iki kapı varmıŞ: 'erkek ayakkabıları' ve 'kadın ayakkabıları'. Erkek böümğne girmişler. Gene iki kapı: 'yazlık', 'kışlık'. Kışlığa girmişler, gene iki kapı: 'Hakiki deri', 'Suni deri'. Hakiki deriye girmişler, gene iki kapı: 'Altı kauçuk', 'Altı kösele'. Kapılar epeyce bir süre bu şeilde devam etmiş. Artık iş adamına gelenler gelmeye başlamış. Sonunda olası tüm ayrıntıları belirleyen iki kapıya gelmişler. İş adamı 'Artık bundan sonra başka kapı yoktur' diye düşünerek son kapıyı açmş ve kendini sokakta bulmuş. Şaşkınlık içinde mihmandarına 'eee... ayakkabılar nerede?' diye sorunca mihmandarı 'ayakkabıyı boşver, sen organizasyona bak' demiş.

Nerden aklıma geldiyse...

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Gizli anahtarlarınızı gizleyemezsiniz!

tongucyumruk
19 Mayıs 2006, 1 dakika okuma süresi

İngiliz ulusal güvenlik ajansı Home Office, 2000 yılında çıkan RIPA adlı yasanın üçüncü bölümündeki bugüne kadar kullanmaya başlamadğı hakkını kullanmak yönünde hazırlıklara başladı. Sözkonusu yasanın üçüncü bölümü İngiliz polisine ihtiyaç duyması halinde kişilerin açık anahtar tabanlı şifreleme uygulamalarında kullanılan gizli anahtarını isteme hakkını tanıyor. Gizli anahtarını teslim etmeyi reddedenler içinse hapis cezası öngörülüyor.

İngilizler, Ruslar ve Şifreler

FZ
16 Temmuz 2003, 1 dakika okuma süresi

II. Dünya Savaşı sırasında Bletchley Park´ta çalışan başta Turing olmak üzere matematikçilerin, dilbilimcilerin ve diğerlerinin Almanların Enigma şifresini çözme maceraları konu ile ilgilenenlerin malumudur.

Ancak İngiliz şifre analizcilerinin Sovyetler Birliği şifreleri ilgili yaptıkları önemli çalışmalar yakın bir döneme dek bir sır perdesi ile örtülü idi.

ABD, DES`in yerini alacak olan algoritma olarak Rijndael`i seçti...

FZ
20 Ekim 2000, 1 dakika okuma süresi

Amerika Birleşik Devletleri`ndeki NIST (National Institute of Standards and Technology - Ulusal Standartlar ve Teknoloji Enstitüsü yani bir nevi TSE) ulusal standart güvenlik algoritmasi olarak (AES - American Encryption Standard) iki Belcikali bilgisayar bilimcisi tarafindan gelistirilen Rijndael kod isimli şifreleme algoritmasını seçti.

Windows 2000de bir açık daha

pulsar
17 Mayıs 2001, 1 dakika okuma süresi

Microsoft bu ay içerisinde 2. defa, DoS saldırısına yol açabilecek güvenlik açığı uyarısında bulundu.
Microsofttan yapılan açıklamada, Windows 2000 Serverdaki yeni açığın Denial of Service saldırısına yol açabileceği vurgulandı. Windows 2000 Serverın yanı sıra Advanced Server ve Datacenterı da etkileyen açık, Kerberos servisindeki bellek sızmasından kaynaklanıyor. Kerberos diğer bilgisayarlardan gelen isteklerin onaylanmasıyla ilgili bir yöntem.
Konuyla ilgili güvenlik duyurusunu müşterilerine gönderen Microsoft, gerekli yamayı da çıkardı. Yeni açığın Defcom Labs tarafından ocak sonlarında keşfedildiği belirtildi.
Way be adamların hataları bile endüstri standardı?!

Rootkitleri Tesbit ve Anlamak

anonim
18 Ağustos 2003, 1 dakika okuma süresi

Tamam, tamam, tamam. En son GNU/Linux dağıtımını yüklediniz ve bütün gereksiz servisleri durdurdunuz. Aynı zamanda Pentagon Güvenlik Bölümünün size gönderdiği mektuba göre bütün filtreleme ayarlarınızı da yaptınız. Artık tamamıyla güvendesiniz.

Ama...