Code Red Paniği

Son zamanlarda özellikle Amerika`da, 1 Agustos`ta (yani yarın) Code Red`in azacağı ve herkesin bundan çok kötü etkileneceği gibi izlenimler yaratılıyor. Dolayısıyla bazı Amerika tabanlı haber kaynaklarımız (!) da bu panik dalgasından etkilenmişe benziyor. Gelelim code red isimli worm`un neler yaptığına. İnceleyelim ki panik gerçekten gerekli mi anlayalım.

Herşeyden önce ilk bahsedilmesi gereken şey code red`in nasıl bulaştığı. Virus ilk bulaşmasında IIS`in (*) Microsoft Indexing Service ile ilişkisinde bulunan bir buffer overflow hatasından yararlanıp kendisini de beraberinde bulaştığı sunucuya getiriyor. Sonrasında başka bilgisayarlara bulaşmak için sunucuda 100 tane process açıyor. Ve her process random olarak bir IP seçiyor ve bulaşma işlemini bu IP uzerinde deniyor.

Virüsün aslında bir tarih tabanlı işleyişi var. Virüs ayın 1-19`u arasında yukarıda saydığım bulaşma işlemini uyguluyor. Ve ayın 20-27`si arası virüslü bütün bilgisayarlar whitehouse.gov adresine saldırıyorlar. (Saldırı buyuk boyutta ping paketleri yollama şeklinde) Son Çin-Amerika gerilmelerinden sonra Çinliler tarafından yazılan virüs`ün başka bir yere saldırmasi düşünülemezdi zaten :) Neyse, 28`inden ayın sonuna kadar virus tatil yapiyor (Şubat ayı yüzünden hehe) Sonra ay başında herşey baştan başlıyor.

Şimdi gelelim paniğe: Bu virüsün yayılması yaklaşık 18 Temmuz gibi farkedildi. Ve o günden bu güne büyük çapta (Medya çapında) hiç bir uyarı olmazken neden bir anda cnn.com'un manşeti olacak kadar bir "patlama" oluyor? Medya devleri haberleri geç mi alıyorlar? Yoksa Çin`e karşı bir toplumsal "bilinç" mi uyandırmaya çalışılıyor?! :) Yeni bir medya öcüsü mü yaratılıyor acaba? Neyse bunlar Amerikan toplumunun sorunları :)

Panik "yapması" gereken bir grup varsa o da ne yazik ki sistem yoneticileri, web sunucularından sorumlu kişiler ve son aylarda bu kadar çok güvenlik açığı yüzünden "şöhreti" lekelenmeye(!) başlayan Micro$oft.

Son söz: Benim tavsiyem IIS sunucularını hala yamamamış olan varsa bu adresten acilen yamalarını uygulamaları. Ayrıca sunucu olarak Microsoft dışında bir işletim sistemi kullaniyorsanız da (Kutlarım!), virusun saldırdığı yerde IIS olup olmadığını kontrol etmemesinden dolayı web trafiğinizde özellikle ayın 1-19`u arası büyük bir artış olacağından da haberdar olmalısınız. Özellikle loglarınızda "NNNNNNNNNNNN" satırını arattırırsanız bulaşma denemelerinin sayısından haberdar olabilirsiniz.

Kazasız, belasız, virüssüz günler dilemiyorum (Yoksa aç kalırım) :)

*IIS:
Microsoft Windows NT 4.0 Internet Information Services 4.0
Microsoft Windows 2000 Internet Information Services 5.0
Microsoft Windows XP beta Internet Information Services 6.0 beta

Görüşler

sundance
24 yıl önce

Sen merak etme, dünyadaki bütün virüs tehditleri bitse de güvenlikçi adama her zaman iş bulunur ;)

Birara senle ciddi iş konuşalım, Türkiye'ye uğramayı! düşünüyor musun yakın zamanlarda ?

conan
24 yıl önce

email pls :)

FZ
24 yıl önce

Security isn''t a product, it is a process.

Dün Cryptonomicon romanının Ek bölümündeki Solitaire şifreleme algoritmasını şöyle bir baktıktan sonra sonra Counterpane sitesini inceledim.

Ardından CrytoGram Newsletter dergisine abone oldum. Sonra aklımdan bazı düşünceler geçmeye başladı:

Güvenlik kavramı. Firewall''lar, virüs koruma yazılımları, şifreler vs. Pek çok ürün var ama şöyle düşünüyorum: Yazının başında belirtildiği gibi güvenlik dediğimiz olgu tek bir ürünle, aletle bağlantılı bir şey değil, daha çok bir süreç. Yani uygulanması gereken prosesler, uyulması gereken kurallar, protokoller. Günümüz bilgi işlem yapılarının hem donanım-yazılım ve hem de insanlar bakımından ne kadar heterojen olduğu düşünülürse sanırım bu SÜRECİN önemi daha da iyi ortaya çıkacaktır. sundance arkadaşım bu konuda ne düşünüyor bilmiyorum ama ben işin çok boyutlu, çok aşamalı ve kompleks yapıda bir süreç olduğunu düşünüyorum yani networke saldırı tespiti, virüs koruması, pasif network dinleme, verilerin gizlenmesi, şifrelenmesi, anahtar yönetimi, başkasının eline geçmesi istenmeye eski verilerin güvenli bir şekilde silinmesi(!), güvenli e-posta iletişimi gibi neredeyse hepsi ayrı birer uzmanlık alanı olan konular mevcut. Türkiye''deki kullanıcılar ve daha da önemlisi şirketler bunun ne kadar farkındadırlar bilemiyorum ama gerçekten de önemli bir konu. Lafı daha fazla uzatmıyorum ve kişisel yönelimim doğrultusunda güvenlik konusu ile şifreleme bağlamında ilgilendiğimi belirtip olası projelerde yer alma düşüncesinin beni heyecanlandırdığını bildiriyorum olası şahsiyetlere. Saygılar.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Windows ve Güvenlik - Daha Doğrusu: Micros~1 ve Güvenlik

cayfer
28 Ocak 2006, 4 dakika okuma süresi

Windows işletim sistemlerinin güvenlik sorunları bitmez! Çünkü "güvenlik" kavramı Micro~1'un umurunda değil! "Güvenlik", tasarım süreçlerinin bir parçası değil.

Neden mi?

Başka `ILoveYou` virüsü`ne geçiş yok!

larweda
25 Nisan 2001, 1 dakika okuma süresi

Kendisini adres defterindeki bütün adreslere yollayan ve bu şekilde çok kısa zamanda tüm dünyaya yayılabilen `ILoveYou` ve `Kournikova` gibi virüsleri engellemek için geliştirilen yeni bir yöntem var. Klasik virüs engelleme algoritmalarının tersine, İngiliz Savunma araştırmaları merkezindeki yazılım bilimcilerin geliştirdiği `::Mail` programı, bilgisayarınıza gelen dosya ve e-mail'leri değil, sizin dışarıya gönderdiğiniz dosya ve e-mail'leri kontrol ediyor. Bu şekilde sizin bilgisayarınız virüs kapsa bile başkalarına yaymanız mümkün olmuyor. Bu tarz bir mantığın yanında klasik virüs koruma programlarını da kullanarak şu anda dünyanın belası olan virüslerden kısa bir süre için kurtulabilirsiniz. Ancak henüz bu geliştirilen algoritmayı virüs koruma programlarına uygulayarak ürün haline getiren bir yazılım firması ortaya çıkmadı.

Belli ki virüs yazan elemanlar (ki belki de dünyanın en iyi yazılımcıları bu işle uğraşıyorlar) virüslerini dağıtmak için başka yollar keşfetmek zorunda kalabilirler. Çok uzun sürmez bence, ne dersiniz?

DEF CON 10 zamanı açıklandı

anonim
4 Mayıs 2002, 1 dakika okuma süresi

DEF CON'un 10.sunun zamanı ve yeri açıklandı. Yer: Las Vegas, Nevada Alexis Hotel. Zaman ise 2-4 Agustos arası. DEF CON'u ilk defa duyanlar icin kısa bir açıklama: Dünyanın en büyük hacker partisi!

Elime geçen programa gore: Alan içerisinde 802.11b wireless network olacakmış. (Laptopını al ve konferans sırasında fazlamesai'ye haber yaz yani) Call for Papers icin ise su linke başvurmanız gerekiyor. Bu sene 3 konuşma alanı olacakmış. Ayrıca da 150'şer kişilik iki tane de demo odası. Örneğin TiVOnuzu nasıl hack edersiniz gibi toplu gosteriler oralarda yapılacakmış.

Akşam'ın bilgisayar eki!

sundance
10 Kasım 2005, 1 dakika okuma süresi

Bugünden itibaren Akşam gazetesi her hafta, özellikle yeni başlayanları hedef alan 32 sayfalık bir ek çıkartacak.

Internet'ten Linux'a birçok konunun işlendiği bu ekte Fazlamesai ekibi olarak Güvenlik bölümünden sorumlu olacağız. İşlememizi isteyeceğiniz konularda önerilerinizi ve eleştirilerinizi bekliyoruz.

SecureProgramming.com: Güvenli Programlama Teknikleri

FZ
15 Eylül 2003, 1 dakika okuma süresi

Süper bir uygulama geliştitiriyorsunuz, keskin bir C/C++ (ya da Java, PHP, vs.) programcısı olduğunuzu düşünüyorsunuz, uygulamanızı diğerleri ile de paylaşıyor ve bununla gurur duyuyorsunuz.

Birkaç gün sonra defalarca ıncığına cıncığına dek test ettiğiniz uygulamadaki açıklar SecurityFocus gibi sitelerde yayınlanıyor... Klasik ve kulağa tanıdık gelen bir senaryo değil mi?

Ciddi anlamda uygulama geliştiren ve abuk sabuk güvenlik açıklarına yazılımlarında yer vermek istemeyen programcıların, Secure Programming Cookbook for C and C++ kitabının yazarları tarafından kamuya açılan http://www.secureprogramming.com sitesini ziyaret etmelerinde fayda var.