Blaster Windows´a Karşı

0
anonim
Blaster adında yeni keşfedilen bir solucan, Internet üzerinde Windows 2000/XP/2003 yüklü bilgisayarları arıyor ve RPC açığını kullanarak uzaktan bulaşıyor. Microsoft, bu açık için daha önce bir yama yayımlamıştı.

Görüşler

0
conan
bir ay olmamisti daha :) sadece 4 gun kalmisti bir ay olmasina. hehe.
0
murat09
MS in çok güvenli sistemler geliştirmediği açık. Dün, evimde 5 dakikada 3 kere kendi kendine kapandı bilgisayarım. "Screenshot" a izin verseydi aktarırdım ama digital makinem yanımda değildi fotoğrafını çekemedim , o süreç esnasında buna izin vermiyor (tabi izin vermez ben olsam ayıbımı bende örterdim:-) ) Fekat, kaygım odur ki, bazı -reklam olur ismini vermeyeceğim- lame sitelerde bu RPC açığından yararlanarak belirlenen IP bloklarını hedef alarak bu bloktaki XP, W2K, W2KIII kullanan sistemleri "tek" tıklamayla göçerten exploiterlar var ve dünde anladığım kadarıyla bu salak "nuke" benzeri programlar bugünlerde kendini hekIr zannedenlerce bol bol kullanıyor.
Eh be MS, interneti de salaklara dahi atışın serbest olduğu bir alan yaptın ya, helal olsun sana...
0
FZ
Sanırım son 3 gündür evdeki makinamda GNU/Linux kullanmadığım zamanlarda (Win2K) yaşadığım `svchost.exe generated some errors´ hatasının sebebi bu sevgili Blaster! ;-)

Bu hata ile karşılaştıktan sonra IE yeni pencere açamadığı gibi başka pek çok şeyi de çalıştıramıyor, copy-paste özelliği iptal oluyor, Internet bağlantısı penceresi görüntülenemiyor, sağ tıklayıp bağlantıyı kes dediğim halde bağlantı kesilmiyor, vs.

Yine bir MS klasiği. Antivirüs geliştiricileri yatıp kalkıp MS´e dua etsinler, onun sayesinde güzel para ve prestij kazanıyorlar ;-)

Konu ile ilgili detaylı bilgi isteyenler şu adreslere göz atabilirler:

- http://www.microsoft.com/security/security_bulletins/ms03-026.asp

- http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en

- http://www.experts-exchange.com/Operating_Systems/Win2000/Q_20621670.html#8555880

- http://support.microsoft.com/default.aspx?scid=kb;en-us;250320

Bir de tabii MS resmi yaması uygulandıktan sonra problemin devam etmesi hali var ki onunla da ilgili olarak şuradan bilgi edinebilirsiniz:

- http://archives.neohapsis.com/archives/ntbugtraq/2003-q3/0073.html
0
FZ
Beni koparan şu yorumu müsaadenizle paylaşmak istiyorum:

`Anti-virus firm Sophos said many home users may not realise that they are infected with the virus which makes machines slow down and re-boot periodically.

The company said users may just believe this is an everyday glitch and take no action. ´

http://news.bbc.co.uk/1/hi/technology/3147147.stm

İnsanlar bu virüsün yol açtığı yavaşlamaları, reboot etmeleri ve bilimum hatayı İŞLETİM SİSTEMİNİN OLAĞAN, NORMAL, ARADA SIRADA ORTAYA ÇIKAN HATALARI (!) gibi algılıyorlar.

Bir kez daha: öğrenilmiş çaresizlik.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

DDoS şirket iflas ettirdi

conan

İngiltere'nin en eski İnternet Servis Sağlayıcılarından CloudNine Communications yaşadığı yoğun Distributed Denial of Service (DDoS) atakları sonucunda geçen hafta şirketi rakibine sattığını açıkladı! Yaşadıkları yoğun ataklar sonucunda müşterilerine hizmet verememekten dolayı gelirleri sürekli olarak düşen şirket en sonunda 2500 müşterisiyle birlikte rakibi ZetNet'e satıldı. Kurucularından Emeric Miszti'nin dediğine göre basit olarak sitelerini bakım nedeniyle çok uzun süreli kapamak zorunda kalmışlar ve sonunda düşünüp taşınıp şirketi ZetNet'e satmaya karar vermişler.

Switch Kullanılan Ağlarda Trafik dinleme(Sniffing)

anonim

HUB kullanılan ortamlarda trafik dinleme işlemi oldukça basittir. Ağa bağlı bir makineye kurulacak bir sniffer aracılığı ile ağdaki tüm trafik dinlenebilir. Bu zaafiyet HUB sistemlerin çalışma mantığından kaynaklanır, hub ile birbirine bağlı sistemlerde iki sistem birbiri arasında haberleşmek istese bile aralarındaki trafik tüm hostlara gidecektir(broadcast mantığı ile çalışır).
Not:Yazıda kaynaklar kısmındabu makale unutulmuş.

Full Disclosure: Güvenlik Çarkının Değişmez Dişlisi

anonim

Bilgisayar sistemleri varolduğundan beri insanlığa hizmet etmiştir. Gelişimin şimdikine oranla daha hızlı olduğu ve standartların oluşturulmaya başladığı yıllarda bilgiye ulaşmak şimdiki kadar kolay değildi. Varoluş ve standartlaşma süreçlerindeki rekabet, yazılım ve donanım firmalarının ürünlerinin teknik spesifikasyonlarını gizlemesine yol açıyordu. Bu bilgilerin gizlenmesi ise sektörün yol almasını yavaşlattığı gibi önemli bir olgu olan 'Bilgiye ulaşmanın hiç kimse tarafından engellenmemesi gerektiği' prensibine de ters düşüyordu.

Kılıçla Yaşayan , Kılıçla Ölür... V2.0

Nightwalker

Bu sefer güvenlik ve hacking ile ilgili 2 ayrı siteden haber var.

1.si artık hackerların deneme tahtasına dönüşen defensive thinking.

Dünyaca ünlü hacker Kevin Mitnick’e ait web sitesi (www.defensivethinking.com) yine hacklendi… 23.02.2003 itibariyle zone-h üyeleri tarafından yapılan saldırıda (http://www.zone-h.org/defaced/2003/02/23/www.defensivethinking.com(1)/) Mitnick’in sitesinin bu kez politik amaçlı hack edildiği bildirildi…

Echelon'a karşı kuantum kriptografi

e2e

Computer World'daki habere göre Avrupa Birliği, önümüzdeki 4 yıl boyunca Kuantum Kriptografi altyasıyla güvenli veri iletişimi alanında yapılacak geliştirme çalışmalarına 13 milyon Euro ayırmayı planlıyor.

Eğer proje başarılı olursa "kırılamaz kod" gerçekleştirilmiş olacak. Böylece ABD, İngiltere, Kanada, Yeni Zelanda ve Avustralya gizli servislerine bilgi taşıyan Echelon'un devre dışı bırakılması hedefleniyor.