Windows 2000´e Güvenlik Ödülü (nasıl yani?)

0
anonim
anonim
1 Şubat 2003 , 1 dakika okuma süresi
Microsoft Windows 2000, Information Technology Security Evaluation for Common Criteria (Bilgi Teknolojileri Güvenlik Değerlendirmesi Ortak Kriterleri) tarafından belirlenen standartlara göre, bugüne kadar bir işletim sisteminin hayata geçirdiği en geniş çaptaki gerçek yaşam senaryoları nedeniyle Common Criteria Sertifikası almaya hak kazandı.
Common Criteria Sertifikası, bilgi teknolojileri ürünlerinin güvenlik gibi özelliklerinin değerlendirildiği dünya çapında kabul gören bir standart olma özelliği taşıyor. Yazının tamamı http://www.microsoft.com/turkiye/windows/2000/server/security.asp adresinde.

Fakat bu olayda bir terslik var gibi geliyor bana , ancak ne olduğunu çözemedim. Söz konusu sertifika hakkında daha detaylı teknik bilgisi olan arkadaşlar varsa yorumlarını duymak yararlı olur.
Güvenlik
6
Linkedin Facebook Twitter Google plus

Görüşler

realist
0
realist
Yamuluyorsam düzeltiniz:
Windows kullanıcıları e-mail nedir, nasıl çalışır bilmezler. Mesela HTML mail diye bir şey yoktur arkadaşlar. Kandırdılar sizi...
E-mail´ler aslında text, en fazla RTF formatındadır. (Wordpad´le yazıp .doc uzantısı ile kaydettiğiniz format.)
Bir binary dosyayı email ile göndermek isterseniz bu dosya MIME64 ile kodlanır ve text mesaja sorunsuz eklenebilecek hale getirilir. Siz de bunu attachment şeklinde görürsünüz. MS-Outlook Visual-Basic scriptlerinin e-mail içinden direkt çalıştırılmasını sağlayarak email-worm diye bir şeyin varolmasını sağlamıştır. Kısacası email standardını bozarak yeni bir virus türünü meydana getirmiştir.
Buna benzer yüzlerce MS ayıbı sayabilirim.
SHiBuMi
0
SHiBuMi
Bu RFC'leri de Bill Gates kendi kafasına göre yazıyor zaten. Bir e-mail içersinde gerekli header alanlarına gerekli değerler verilerek, e-mailin body kısmında HTML kullanılabilir, bu HTML kodları Mime64 ile kodlanmaz, olduğu gibi gönderilir. Bunun sonucu olarak da, nurtopu gibi bir HTML mailimiz olur. Header'daki bilgiye göre, e-mail istemcisi bu HTML datasını mesajın içinde ya da attachment olarak görüntülemek durumundadır. HTML mail, Microsoft'un kendi kafasından uydurduğu MS-Outlook ile gelen bir şey değildir. Burada ancak MS-Outlook'un RFC'lerde belirtilen REQUIRED kriterlerle çizilen standartlara ne kadar saygı gösterdiğini tartışabiliriz. MS-Outlook içinde değil ama, gelen e-mailler üzerinde VB scriptleri çalıştırabiliyor olmanın ne gibi bir faydası olur, kim ne amaçla kullanır ben de merak ediyorum. Bunu feature olarak uygulamanın içinde tutuyor olmalarının kendilerine göre bir nedeni, bir kullanım alanı olmalı.
realist
0
realist
Çoook daha uzun yazmalıymışım ki başka yönlere çekilemesin.
E-mail standardına sonradan eklenmeye çalışılmış HTML mail anlamsızlığını değil MS´in email-worm denen ve VB´den azıcık anlayan herkesin kolayca yazabileceği yeni bir virus türünün ortaya çıkmasını sağlamasını tartışalım.
HTML mail worm`lardan ayrı bir örnekti
SHiBuMi
0
SHiBuMi
Nasıl başka yöne çektiğimi anlamadım. Yazında yanlışlar var, bunları düzelttim. HTML mail vardır ve gayet güzel kullanılır, standartları da ilgili RFC'de tanımlanmıştır. Bunu da Outlook dışında Windows altında çalışıyor olsun, Unix altında çalışıyor olsun onlarca e-mail istemcisi kullanır. Microsoft tarafından icat edilmiş bir şey değildir. Bu RFC'lerde bütün bu istemcilerin ortak paydada buluşabilmelerini sağlamak adına REQUIRED alanlar vardır. Outlook buradaki standartlara uymayıp kendi kafasına göre takılıyorsa o zaman gidip Bill'i dövelim. Ya da bu konuda sonsuza kadar susalım.

Outlook'a gelen mailler içinde VB script çalıştırılabiliyor olması bana da anlamsız geliyor, kimin böyle bir özelliğe ihtiyacı olur ki? Mozilla da yanlış hatırlamıyorsam Javascript kodlarını aynı şekilde çalıştırabiliyordu. Canını çok sıkıyorsa, Outlook Express içersinde Read All in plain text diye bir seçenek var, kapatır kurtulursun.
anonim
0
anonim
benim ve bir çok insanın asıl canını sıkan html e-postalar değil vb scriptleri. ondan kurtulmak için html maillerden de vazgeçmek zorunda kalıyoruz...
cayfer
0
cayfer
Micros~1'a Maryland Universitesi'nde verilen ödülden söz edildiğini duyunca aynı işletim sistemine California Universitesi-Santa Barbara tarafından verilen ödül aklıma geldi.

Bugun CNN'de de bir Micros~1 ödülü haberi var.

Bunları okuyunca aklıma eski bir fıkra geldi:

Komunist Rusya'da bir yabancı iş seyahatindeymiş. O zamanlar yabancılar Rusya'da mihmandarsız dolaşamıyormuş. İş adamının ayakkabısı Rusya'nın soğuğunda ince geldiği için mihmandarına bir bot almak istediğini söylemiş. Mihmandar 'Ooo.. dünyanın en muhteşem ayakkabı mağazası Moskova'dadır' deyip adamı çok büyük bir mağazaya götürmüş.

Girişte iki kapı varmıŞ: 'erkek ayakkabıları' ve 'kadın ayakkabıları'. Erkek böümğne girmişler. Gene iki kapı: 'yazlık', 'kışlık'. Kışlığa girmişler, gene iki kapı: 'Hakiki deri', 'Suni deri'. Hakiki deriye girmişler, gene iki kapı: 'Altı kauçuk', 'Altı kösele'. Kapılar epeyce bir süre bu şeilde devam etmiş. Artık iş adamına gelenler gelmeye başlamış. Sonunda olası tüm ayrıntıları belirleyen iki kapıya gelmişler. İş adamı 'Artık bundan sonra başka kapı yoktur' diye düşünerek son kapıyı açmş ve kendini sokakta bulmuş. Şaşkınlık içinde mihmandarına 'eee... ayakkabılar nerede?' diye sorunca mihmandarı 'ayakkabıyı boşver, sen organizasyona bak' demiş.

Nerden aklıma geldiyse...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Kıyamet ertesi
conan
28 Ocak 2003, 3 dakika okuma süresi

Evet hepimiz biliyoruz ki SQ_Hell, Slammer, veya ne isim verirseniz bu kurtçuk Internet'i hafta sonundan itibaren esir aldı. Bizlere fazlamesai yaptırdı, bolbol küfür ettirirken bazı şeylere de dikkatimizi çekmeyi sağladı. Örneğin patch ne demek bir kere daha ögrendik. Ya da geç kalınmış ve tamamen test edilmemiş SP'lerin insanların başına neler getirebildiğini gördük. Ama bunlardan bahsetmeyeceğim. Bahsedeceğim şey neden Internetin bu problemden dolayı durma aşamasına geldiği?

Phrack 58 çıktı!
sundance
28 Aralık 2001, 1 dakika okuma süresi

Internet öncesinden beri güvenlik ve iletişim ortamlarının tartışmasız bir numaralı dergisi PHRACK`in yeni sayısı çıktı.

Özellikle LoopBack bölümünde okur mektuplarına verilen cevapları okumanızı tavsiye ederim, eminim eski sayıları da teker teker elden geçirirsiniz...

Lastik Hortum Kriptanalizi: Türk Usulü Şifre Çözme - Ya Seve Seve Ya ...
muhuk
29 Ekim 2008, 1 dakika okuma süresi

Böyle haberlerle anılmak çok üzücü. Bruce Schneier'ın yazısından kısa bir alıntı yaparak yorumlara dikkatinizi çekmek istiyorum: 
Cryptographers have long joked about rubber-hose cryptanalysis: basically, beating the keys out of someone. Seems that this might have actually happened in Turkey

Blaster Windows´a Karşı
anonim
12 Ağustos 2003, 1 dakika okuma süresi

Blaster adında yeni keşfedilen bir solucan, Internet üzerinde Windows 2000/XP/2003 yüklü bilgisayarları arıyor ve RPC açığını kullanarak uzaktan bulaşıyor. Microsoft, bu açık için daha önce bir yama yayımlamıştı.

NAT arkasındaki makinaları saymak
raistlinthewiz
9 Şubat 2003, 1 dakika okuma süresi

Gerçekten ilginç bir konu:
http://slashdot.org/article.pl?sid=03/02/05/2129218&mode=thread&tid=95
Kablo modem, DSL ya da normal modem üzerinden birden fazla bilgisayarını Internet´e açanların okumaları menfaatleri icabıdır.