Blaster Windows´a Karşı

0
anonim
Blaster adında yeni keşfedilen bir solucan, Internet üzerinde Windows 2000/XP/2003 yüklü bilgisayarları arıyor ve RPC açığını kullanarak uzaktan bulaşıyor. Microsoft, bu açık için daha önce bir yama yayımlamıştı.

Görüşler

0
conan
bir ay olmamisti daha :) sadece 4 gun kalmisti bir ay olmasina. hehe.
0
murat09
MS in çok güvenli sistemler geliştirmediği açık. Dün, evimde 5 dakikada 3 kere kendi kendine kapandı bilgisayarım. "Screenshot" a izin verseydi aktarırdım ama digital makinem yanımda değildi fotoğrafını çekemedim , o süreç esnasında buna izin vermiyor (tabi izin vermez ben olsam ayıbımı bende örterdim:-) ) Fekat, kaygım odur ki, bazı -reklam olur ismini vermeyeceğim- lame sitelerde bu RPC açığından yararlanarak belirlenen IP bloklarını hedef alarak bu bloktaki XP, W2K, W2KIII kullanan sistemleri "tek" tıklamayla göçerten exploiterlar var ve dünde anladığım kadarıyla bu salak "nuke" benzeri programlar bugünlerde kendini hekIr zannedenlerce bol bol kullanıyor.
Eh be MS, interneti de salaklara dahi atışın serbest olduğu bir alan yaptın ya, helal olsun sana...
0
FZ
Sanırım son 3 gündür evdeki makinamda GNU/Linux kullanmadığım zamanlarda (Win2K) yaşadığım `svchost.exe generated some errors´ hatasının sebebi bu sevgili Blaster! ;-)

Bu hata ile karşılaştıktan sonra IE yeni pencere açamadığı gibi başka pek çok şeyi de çalıştıramıyor, copy-paste özelliği iptal oluyor, Internet bağlantısı penceresi görüntülenemiyor, sağ tıklayıp bağlantıyı kes dediğim halde bağlantı kesilmiyor, vs.

Yine bir MS klasiği. Antivirüs geliştiricileri yatıp kalkıp MS´e dua etsinler, onun sayesinde güzel para ve prestij kazanıyorlar ;-)

Konu ile ilgili detaylı bilgi isteyenler şu adreslere göz atabilirler:

- http://www.microsoft.com/security/security_bulletins/ms03-026.asp

- http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en

- http://www.experts-exchange.com/Operating_Systems/Win2000/Q_20621670.html#8555880

- http://support.microsoft.com/default.aspx?scid=kb;en-us;250320

Bir de tabii MS resmi yaması uygulandıktan sonra problemin devam etmesi hali var ki onunla da ilgili olarak şuradan bilgi edinebilirsiniz:

- http://archives.neohapsis.com/archives/ntbugtraq/2003-q3/0073.html
0
FZ
Beni koparan şu yorumu müsaadenizle paylaşmak istiyorum:

`Anti-virus firm Sophos said many home users may not realise that they are infected with the virus which makes machines slow down and re-boot periodically.

The company said users may just believe this is an everyday glitch and take no action. ´

http://news.bbc.co.uk/1/hi/technology/3147147.stm

İnsanlar bu virüsün yol açtığı yavaşlamaları, reboot etmeleri ve bilimum hatayı İŞLETİM SİSTEMİNİN OLAĞAN, NORMAL, ARADA SIRADA ORTAYA ÇIKAN HATALARI (!) gibi algılıyorlar.

Bir kez daha: öğrenilmiş çaresizlik.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

İngilizler, Ruslar ve Şifreler

FZ

II. Dünya Savaşı sırasında Bletchley Park´ta çalışan başta Turing olmak üzere matematikçilerin, dilbilimcilerin ve diğerlerinin Almanların Enigma şifresini çözme maceraları konu ile ilgilenenlerin malumudur.

Ancak İngiliz şifre analizcilerinin Sovyetler Birliği şifreleri ilgili yaptıkları önemli çalışmalar yakın bir döneme dek bir sır perdesi ile örtülü idi.

15 Yaşındaki Hacker Kraliçesi

sundance

Uzakdoğu`da yerel bir ISP`nin öğrenciler arasında düzenlediği "Hacker Kraliçesi" yarışmasında Choi Hae-ran adındaki 15 yaşındaki öğrenci birinci oldu.

Diğer yarışmacıların bir kaç günde hack etmeyi başardıkları siteleri dört saat gibi kısa bir sürede ele geçiren genç kraliçenin (prenses daha uygun sanırım :) bütün hacking bilgilerini Internet`de dolaşarak edindiği ve bilgisayar dergilerini ve teknik kitapları ders kitaplarına tercih etmesine rağmen sınıfının önde gelen öğrencilerinden olduğu açıklandı.

Microsoft Office Kullanıcıları, Dikkat!

FZ

W97M.Killboot virüsü Master Boot Record'a yazıyor.

Antivirüs firması Symantec, Microsoft Word kullanıcılarını hedefleyen yeni bir virüs konusunda kamuoyunu uyardı.

Söz konusu virüs bilgisayardaki harddisklerin Master Boot Record (MBR) bölümünü bozuyor (ve böylece de bilgisayarın açılmasını engelliyor).

W97M.Killboot olarak isimlendirilen virüs mevcut Word belgesine bulaştığı gibi bu belge kapatılır kapatılmaz Normal.dot isimli şablona da bulaşıyor. Yani kapatılan her belge virüsü taşımaya başlıyor.

ABD, DES`in yerini alacak olan algoritma olarak Rijndael`i seçti...

FZ

Amerika Birleşik Devletleri`ndeki NIST (National Institute of Standards and Technology - Ulusal Standartlar ve Teknoloji Enstitüsü yani bir nevi TSE) ulusal standart güvenlik algoritmasi olarak (AES - American Encryption Standard) iki Belcikali bilgisayar bilimcisi tarafindan gelistirilen Rijndael kod isimli şifreleme algoritmasını seçti.

Cepten cebe zıplayan solucan

anonim

Symantec´in sitesinde yer alan habere göre 14/06/2004 tarihi itibariyle Nokia nin Series 60 modelli cep telefonlarına bulaşan bir solucan keşfedilmiş.

Bu küçük ve becerikli, kötü niyetli solucanın ismi EPOC.Cabir. Bulaşma şekli: Bluetooth zayıflığı. Series 60´lardaki bluetooth mesafesini düşünürsek 2005´in bu aylarında söz konusu solucanı Turkiye´ye bekliyoruz :)

Kaynak:http://securityresponse.symantec.com/avcenter/venc/data/epoc.cabir.html