From: Ali AYEN (a2@aliayen.com)
Date: Sat 10 Apr 2004 - 12:33:49 EEST
Merhaba,
Microsoft 'un en son surdugu isletim sistemi olan Windows Server 2003 un =
tum
surumlerinin uzerinde hazir gelen IIS 6 nin cevirileri baya =
profesyonelce
yapilmis :)
Ornegin web sitesinin calisma durumunu gosteren ve Ingilizce olarak =
=B4state=B4
seklinde ifade edilen durum bilgisi Turkce 'ye =B4Sehir=B4 olarak =
cevrilmis.
Bunun yaninda, IIS in guvenlik mekanizmasi olan =B4handler=B4 =
kullanicilarinin
parolalari IIS metabase i uzerinde tersinir bir algoritma ile sifreli
sekilde duruyor. Bu sifreyi cozmek icin sifreleme uzmani olmak =
gerekmiyor.
WMI ile sorgu yaptiginizda karsiniza bu parola sak diye cikiyor.
Galiba MS un Isletim Sistemi Guvenliginin temellerini biraz daha =
ogrenmesi
gerekiyor. Ben su caylak halimle isletim sisteminin hic bir yerinde =
herhangi
bir kullanicinin parolasinin temiz metin olarak tutulmayacagini =
biliyorum
ama, microsoft un senelik yuzbinlerce dolara calistirdigi muhendisleri =
bunu
akil edememisler mi acaba?
Bahsettigim guvenlik zaafini public.microsoft. seklinde baslayan =
listelerde
dile getirdigimde 1 saat icinde mesajimin silindigini gordum. Herhalde
arkadaslarin guvenlikten anlayisi bu.
Yakinda Windows Server 2003 icin de parola bulma programlari cikar. En
azindan ben bir tane yapmayi dusunuyorum.
Herkese kolay gelsin.
Ali AYEN
Erciyes Universitesi
Bilg. Muh. Bolumu.
linux-sohbet listesinden cikmak ve tum listeci islemleri icin
http://liste.linux.org.tr/ adresini kullanabilirisniz.
Bu listeden cikmak icin <a href="mailto:linux-sohbet-request@liste.linux.org.tr?Subject=unsubscribe">tiklayiniz</a>