Blaster Windows´a Karşı

0
anonim
Blaster adında yeni keşfedilen bir solucan, Internet üzerinde Windows 2000/XP/2003 yüklü bilgisayarları arıyor ve RPC açığını kullanarak uzaktan bulaşıyor. Microsoft, bu açık için daha önce bir yama yayımlamıştı.

Görüşler

0
conan
bir ay olmamisti daha :) sadece 4 gun kalmisti bir ay olmasina. hehe.
0
murat09
MS in çok güvenli sistemler geliştirmediği açık. Dün, evimde 5 dakikada 3 kere kendi kendine kapandı bilgisayarım. "Screenshot" a izin verseydi aktarırdım ama digital makinem yanımda değildi fotoğrafını çekemedim , o süreç esnasında buna izin vermiyor (tabi izin vermez ben olsam ayıbımı bende örterdim:-) ) Fekat, kaygım odur ki, bazı -reklam olur ismini vermeyeceğim- lame sitelerde bu RPC açığından yararlanarak belirlenen IP bloklarını hedef alarak bu bloktaki XP, W2K, W2KIII kullanan sistemleri "tek" tıklamayla göçerten exploiterlar var ve dünde anladığım kadarıyla bu salak "nuke" benzeri programlar bugünlerde kendini hekIr zannedenlerce bol bol kullanıyor.
Eh be MS, interneti de salaklara dahi atışın serbest olduğu bir alan yaptın ya, helal olsun sana...
0
FZ
Sanırım son 3 gündür evdeki makinamda GNU/Linux kullanmadığım zamanlarda (Win2K) yaşadığım `svchost.exe generated some errors´ hatasının sebebi bu sevgili Blaster! ;-)

Bu hata ile karşılaştıktan sonra IE yeni pencere açamadığı gibi başka pek çok şeyi de çalıştıramıyor, copy-paste özelliği iptal oluyor, Internet bağlantısı penceresi görüntülenemiyor, sağ tıklayıp bağlantıyı kes dediğim halde bağlantı kesilmiyor, vs.

Yine bir MS klasiği. Antivirüs geliştiricileri yatıp kalkıp MS´e dua etsinler, onun sayesinde güzel para ve prestij kazanıyorlar ;-)

Konu ile ilgili detaylı bilgi isteyenler şu adreslere göz atabilirler:

- http://www.microsoft.com/security/security_bulletins/ms03-026.asp

- http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en

- http://www.experts-exchange.com/Operating_Systems/Win2000/Q_20621670.html#8555880

- http://support.microsoft.com/default.aspx?scid=kb;en-us;250320

Bir de tabii MS resmi yaması uygulandıktan sonra problemin devam etmesi hali var ki onunla da ilgili olarak şuradan bilgi edinebilirsiniz:

- http://archives.neohapsis.com/archives/ntbugtraq/2003-q3/0073.html
0
FZ
Beni koparan şu yorumu müsaadenizle paylaşmak istiyorum:

`Anti-virus firm Sophos said many home users may not realise that they are infected with the virus which makes machines slow down and re-boot periodically.

The company said users may just believe this is an everyday glitch and take no action. ´

http://news.bbc.co.uk/1/hi/technology/3147147.stm

İnsanlar bu virüsün yol açtığı yavaşlamaları, reboot etmeleri ve bilimum hatayı İŞLETİM SİSTEMİNİN OLAĞAN, NORMAL, ARADA SIRADA ORTAYA ÇIKAN HATALARI (!) gibi algılıyorlar.

Bir kez daha: öğrenilmiş çaresizlik.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

#1 Numaralı Hacker Klübünün Kurucusu Öldü

sundance

Dünyaca ünlü Chaos Computer Club'ın başkanı Wau Holland geçirdiği bir kalp krizi sonucu öldü.

CCC 1981 yılında Almanya'da kurulmuş ve o tarihten bu yana kendine bilgisayar kültürünün gelişmesini amaç edinmiş bir grup. İlk eylemlerini çok ucuza ve kolayca üretilebilecek modem şemaları yayma şeklinde gerçekleştiren grup, daha sonra bir çok White Hat (İyinin yanında, doğrunun koruyucusu :) Hack eylemine imzasını atmıştır.

OpenOffice Kritik Güvenlik Açığı

Geryon

OpenOffice 1.0.1'de 2.0Beta'ya kadar olan versiyonlarda kritik bir açık bulundu. Açık sayesinde word dökümanlarınız sisteminizde kod çalıştırabiliyor.

Hem GNU/Linux hem de Microsoft Windows sistemleri açıktan etkileniyor.

http://www.securityfocus.com/bid/13092

Şifresiz Gizlilik

anonim

Bir şeyi saklamanın en iyi yolu onu herkesin gözü önüne koymaktır. Sıradan bir gün düşünün; siz güvenliğe önem veren bir sistem yöneticisi olarak her zamanki gibi sunucularınıza giren ve çıkan trafiği takip ediyorsunuz. Her şey normal gözükürken o çıktığını gördüğünüz sıradan http paketi aslında içinde sizin root şifrenizi taşıyor olabilir. Bu master tezi gizli kanallarla veri gönderimi konusu tartışıyor. Tezin bulunduğu sitede bu konunun firewallları aşmak dahil pek çok konuda kullanımı ile ilgili döküman ve kod bulabilirsiniz. Unutmayın, paranoyak olmanız takip edilmediğiniz anlamına gelmez :)

FBI Güvenlik Birimine Yeni Başkan

sundance

Security Focus haberine göre FBI geçtiğimiz günlerde Milli Network Yapısı Koruma Merkezi`ne (NIPC) yeni bir başkan seçti...
Temel olarak ülke çıkarlarına yönelik network saldırılarını, hack denemelerini engellemekle görevli bölümün başına getirilen Ronald Dick, bir anlamda FBI`ın ikinci başı oluyor

Bizde mi ne oluyor ? Milli Ateş Duvarı projemiz var ya, daha ne olsun :)

CIA'den Open Source Center

sundance

Geçen hafta yayınlanan bir habere göre CIA, topluma açık bilgilerden istihbarat amacıyla yararlanmak için bir organizasyon kurmuş.

Open Source Center ismiyle anılacak olan bu merkez, Internet, ticari veritabanları, periyodik yayınlar, radyo, video, haritalar ve diğer basılı kaynaklar üzerinden bilgi edinip bunları ülke çıkarları doğrultusunda kullanacak.

Klasik kaynakları daha önce kullanmakta olan, dünya çapında dinleme operasyonlarına sahip organizasyonun, sokaktaki insanın erişebileceği bilgilerden ne gibi sonuçlar çıkartabileceği merakla bekleniyor.