100 DE Yüz Güvenlik Vardır
-
DayWalk3r bunu yazdı:
-----------------------------masaustugoster.scf hadi bundada acik bulun o zaman. bu senin shell "regedit.exe" komple sistemmis gibi koymussun acik bul diye.
acik tek bir programdan olussaydi acik olmazdi zaten program diye birsey olmazdi
-----------------------------
Tamam öle olsun şu tür bi algoritmayla yazılan bir sistem düşüneğer şifre ve kullanıcı adı doğruysa veritabanına giriş yapabileceksin.bunun neyinde açık bulacaksın merak ettim?
-
TorNaVida bunu yazdı:
-----------------------------
kanitlim hoca %100 güvenlik pc nin fişini çekince sağlanır yani bilgisayar elektrik almaz ve hiçbi devre çalışmas ve veri aktarımı falan filan yapamassın.
ayrıyetten ne sen benim alnımdan öp neden ben onda açık bulim ama mutlaka vardır bi açıgı.
-----------------------------Bilgisayarın fişini çeksen bile dogru donanımla(ki bu 1milyon dolarlık birşey :)) harddisk üstündeki manyedik izleri okuyabilirsin hemde uzaktan :)
bilmem ne teorisi denir buna ve orduların en çok üstünde durdugu noktalardan biridir.....
%100 güvenlik diyen arkadaşada şunu anlatmak isterim tutup bilmemne.exe nin açıgını bulun demekle olmuyor bu iş.....Bilgisayarlarda güvenlik çeşitli konularda elealınır Authentication,Confidentiality,Access Control,Integrity,Non-repudation,Availability.Bu servisler tek başlarına yeteri kadar güvenli ama hep beraber kullanıldıgında güvenlik durumlarında acıklar oluşabilir....Örn:Bütünlük(integrity) sadece sistem yöneticisinin kritik dosyalara ulaşmasına olanak saglar mesela loglar ama bir saldırgan Access Controllu kullanarak sistem yöneticisi haklarıyla bu dosyalara ulaşabilir şimdi Integrity sisteminin hatası yok ama bu onun üzerinden saldırı olmadıgı anlamına gelmez.....
Not:Bazı terimleri ingilizce yazmamım sebebi tam türkçe karşılıklarının olmamasıdır üzgünüm
-
Yau msn hack demeyin yaa :D hacılar msn şifresi kırmak diye bi olay mümkün değildir neredeyse(hatta neredeysesi fazla :D) msn şifresini ancak çalabilirsiniz keylog-trojan tarzı şeylerle.Bu arada dediğim gibi bi programda açık yoksa başka bi programda açık olur ve o açıktan sisteme girilir :) tabi bu olay için bayaa bi programlama bilmeniz gerekiyo =D
-
Simdi windowsta olmama ragmen uzun süredir linuxtaydim regedit.exe silinir mi hatirlamiyorum ama eger silinirse;
Regedit.exe'i silerim senin progrminin bir boklugu olmasada programinin amaci olan regedit.exe yi acmasini engelledigim icin programin isleyisini engellemis ve tabiri caiz ise kirmis olurum sanirim yamuluyor olabilirim. Ayrica kimin dediini atirlamsamda dedigi gibi guvenlik tek bir programin degil sistemin sifatidir öyledir boyledir soyledir.
-
chmc498 bunu yazdı:
-----------------------------
DayWalk3r bunu yazdı:
-----------------------------masaustugoster.scf hadi bundada acik bulun o zaman. bu senin shell "regedit.exe" komple sistemmis gibi koymussun acik bul diye.
acik tek bir programdan olussaydi acik olmazdi zaten program diye birsey olmazdi
-----------------------------
Tamam öle olsun şu tür bi algoritmayla yazılan bir sistem düşüneğer şifre ve kullanıcı adı doğruysa veritabanına giriş yapabileceksin.bunun neyinde açık bulacaksın merak ettim?
-----------------------------Bak mesela Apache nin resmi web sitesinde eskiden Apache web server ve Mysql aynı kullanıcı altında çalışıyordu hackerlar mysqldeki temel
kullanıcı haklarındaki bir exploidi kullanarak önce kendilerini mysql root admini yapıp ordan işletim sisteminde hem veritabanını hemde apacheyi
kullanan kullanıcı haklarının tamamına sahib oldular bunun üzerindende sisteme zarar verebilirlerdi ama beyaz hackerlardı :=)
-
Quawn bunu yazdı:
-----------------------------Simdi windowsta olmama ragmen uzun süredir linuxtaydim regedit.exe silinir mi hatirlamiyorum ama eger silinirse;
Regedit.exe'i silerim senin progrminin bir boklugu olmasada programinin amaci olan regedit.exe yi acmasini engelledigim icin programin isleyisini engellemis ve tabiri caiz ise kirmis olurum sanirim yamuluyor olabilirim. Ayrica kimin dediini atirlamsamda dedigi gibi guvenlik tek bir programin degil sistemin sifatidir öyledir boyledir soyledir.
-----------------------------
Tamam tutki regediti silip onun yerine hacked indexini koydun bu benim promdaki açık değil windowstaki açıktır. -
regedite gir önüne gelne degerleri sil sora cık pcye reset at bakim.
-
bak pc nin fişini çekince bile %100 güvenlik yokmus :)
-
Genki bunu yazdı:
-----------------------------
regedite gir önüne gelne degerleri sil sora cık pcye reset at bakim.
-----------------------------Pc yi büyük ihtimalle bi daha açamam.:)
-
chmc498 bunu yazdı:
-----------------------------
DayWalk3r bunu yazdı:
-----------------------------
masaustugoster.scf hadi bundada acik bulun o zaman. bu senin shell "regedit.exe" komple sistemmis gibi koymussun acik bul diye.
acik tek bir programdan olussaydi acik olmazdi zaten program diye birsey olmazdi
-----------------------------
Tamam öle olsun şu tür bi algoritmayla yazılan bir sistem düşün
eğer şifre ve kullanıcı adı doğruysa veritabanına giriş yapabileceksin.bunun neyinde açık bulacaksın merak ettim?
-----------------------------
='or
diye salak bi acik vardi gordugun gibi kullanici adi ve sifresi degil sadece kullanici adi girerkte yonetici olabiliyorsun bu bir aciktir, sana sinirsiz yetki verebiliyor,