Code Red Paniği

0
conan
Son zamanlarda özellikle Amerika`da, 1 Agustos`ta (yani yarın) Code Red`in azacağı ve herkesin bundan çok kötü etkileneceği gibi izlenimler yaratılıyor. Dolayısıyla bazı Amerika tabanlı haber kaynaklarımız (!) da bu panik dalgasından etkilenmişe benziyor. Gelelim code red isimli worm`un neler yaptığına. İnceleyelim ki panik gerçekten gerekli mi anlayalım.
Herşeyden önce ilk bahsedilmesi gereken şey code red`in nasıl bulaştığı. Virus ilk bulaşmasında IIS`in (*) Microsoft Indexing Service ile ilişkisinde bulunan bir buffer overflow hatasından yararlanıp kendisini de beraberinde bulaştığı sunucuya getiriyor. Sonrasında başka bilgisayarlara bulaşmak için sunucuda 100 tane process açıyor. Ve her process random olarak bir IP seçiyor ve bulaşma işlemini bu IP uzerinde deniyor.

Virüsün aslında bir tarih tabanlı işleyişi var. Virüs ayın 1-19`u arasında yukarıda saydığım bulaşma işlemini uyguluyor. Ve ayın 20-27`si arası virüslü bütün bilgisayarlar whitehouse.gov adresine saldırıyorlar. (Saldırı buyuk boyutta ping paketleri yollama şeklinde) Son Çin-Amerika gerilmelerinden sonra Çinliler tarafından yazılan virüs`ün başka bir yere saldırmasi düşünülemezdi zaten :) Neyse, 28`inden ayın sonuna kadar virus tatil yapiyor (Şubat ayı yüzünden hehe) Sonra ay başında herşey baştan başlıyor.

Şimdi gelelim paniğe: Bu virüsün yayılması yaklaşık 18 Temmuz gibi farkedildi. Ve o günden bu güne büyük çapta (Medya çapında) hiç bir uyarı olmazken neden bir anda cnn.com'un manşeti olacak kadar bir "patlama" oluyor? Medya devleri haberleri geç mi alıyorlar? Yoksa Çin`e karşı bir toplumsal "bilinç" mi uyandırmaya çalışılıyor?! :) Yeni bir medya öcüsü mü yaratılıyor acaba? Neyse bunlar Amerikan toplumunun sorunları :)

Panik "yapması" gereken bir grup varsa o da ne yazik ki sistem yoneticileri, web sunucularından sorumlu kişiler ve son aylarda bu kadar çok güvenlik açığı yüzünden "şöhreti" lekelenmeye(!) başlayan Micro$oft.

Son söz: Benim tavsiyem IIS sunucularını hala yamamamış olan varsa bu adresten acilen yamalarını uygulamaları. Ayrıca sunucu olarak Microsoft dışında bir işletim sistemi kullaniyorsanız da (Kutlarım!), virusun saldırdığı yerde IIS olup olmadığını kontrol etmemesinden dolayı web trafiğinizde özellikle ayın 1-19`u arası büyük bir artış olacağından da haberdar olmalısınız. Özellikle loglarınızda "NNNNNNNNNNNN" satırını arattırırsanız bulaşma denemelerinin sayısından haberdar olabilirsiniz.

Kazasız, belasız, virüssüz günler dilemiyorum (Yoksa aç kalırım) :)

*IIS:
Microsoft Windows NT 4.0 Internet Information Services 4.0
Microsoft Windows 2000 Internet Information Services 5.0
Microsoft Windows XP beta Internet Information Services 6.0 beta

Görüşler

0
sundance
Sen merak etme, dünyadaki bütün virüs tehditleri bitse de güvenlikçi adama her zaman iş bulunur ;)

Birara senle ciddi iş konuşalım, Türkiye'ye uğramayı! düşünüyor musun yakın zamanlarda ?
0
conan
email pls :)
0
FZ
Security isn''t a product, it is a process.

Dün Cryptonomicon romanının Ek bölümündeki Solitaire şifreleme algoritmasını şöyle bir baktıktan sonra sonra Counterpane sitesini inceledim.

Ardından CrytoGram Newsletter dergisine abone oldum. Sonra aklımdan bazı düşünceler geçmeye başladı:

Güvenlik kavramı. Firewall''lar, virüs koruma yazılımları, şifreler vs. Pek çok ürün var ama şöyle düşünüyorum: Yazının başında belirtildiği gibi güvenlik dediğimiz olgu tek bir ürünle, aletle bağlantılı bir şey değil, daha çok bir süreç. Yani uygulanması gereken prosesler, uyulması gereken kurallar, protokoller. Günümüz bilgi işlem yapılarının hem donanım-yazılım ve hem de insanlar bakımından ne kadar heterojen olduğu düşünülürse sanırım bu SÜRECİN önemi daha da iyi ortaya çıkacaktır. sundance arkadaşım bu konuda ne düşünüyor bilmiyorum ama ben işin çok boyutlu, çok aşamalı ve kompleks yapıda bir süreç olduğunu düşünüyorum yani networke saldırı tespiti, virüs koruması, pasif network dinleme, verilerin gizlenmesi, şifrelenmesi, anahtar yönetimi, başkasının eline geçmesi istenmeye eski verilerin güvenli bir şekilde silinmesi(!), güvenli e-posta iletişimi gibi neredeyse hepsi ayrı birer uzmanlık alanı olan konular mevcut. Türkiye''deki kullanıcılar ve daha da önemlisi şirketler bunun ne kadar farkındadırlar bilemiyorum ama gerçekten de önemli bir konu. Lafı daha fazla uzatmıyorum ve kişisel yönelimim doğrultusunda güvenlik konusu ile şifreleme bağlamında ilgilendiğimi belirtip olası projelerde yer alma düşüncesinin beni heyecanlandırdığını bildiriyorum olası şahsiyetlere. Saygılar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

GNU/Linux ve Güvenlik

anonim

Türkiye Linux Kullanıcıları Derneği işbirlğiyle gerçekleştirdiğimiz Linux eğitimlerinin 4. kısımı olan " Linux ve Güvenlik " semineri 5 Mayıs 2009 Salı günü Kadir Has Üniversitesi, Kadir Has Kampüsü , Cibali Salonunda yapılacaktır.

Bilişim Güvenliği Kulübü (BİGUK)

Tarih: 5 Mayıs 2009
Saat:12:00-15:00
Yer: Kadir Has Üniversitesi , Kadir Has Kampüsü, Cibali Salonu- Fatih /İstanbul Ulaşım Düzenleyenler: Bilişim Güvenliği Kulübü-Türkiye Linux Kullanıcıları Derneği
Konuşmacı: Bora Güngören (Bora Güngören kimdir?)

Tehdit ve Cesaret

FZ

Mine G. Kırıkkanat'ın 27 Ekim 2001 tarihli (Cumartesi) yazısından alıntıdır (yorumsuz):

... Suç duyurusunda bulunduğumuz ölüm tehditlerinden biri, İBDA-C imzalıydı ve İhlas Holding kuruluşu ihlas.net.tr'nin bir abonesinden geldiği tespit edildi. Adam bulundu, sorgulandı ve önce DGM, halen İstanbul 11. Asliye Ceza Mahkemesi'nde yargılanıyor. Ancak başından beri suçu reddediyor ve kişisel Internet şifresini ihlas.net.tr'den edinen başka birisinin onun adresiyle tehdit göndermiş olması ihtimali var.

İnternet Sözleşmelerini Okumadan Kabul Etmeyin!

anonim

İnternetteki programların üyelik ve kullanım sözleşmelerinin okunmadan kabul edilmesinin verilen kişisel bilgilerin ve bilgisayarda kayıtlı bulunan belgelerin güvenliğini ortadan kaldırdığı bildirildi.

Bilgi iletişim Güvenliğinde Yerli Çözüm: i-Bekçi

anonim

Hürriyetim.com' un haberine göre: Devletin en üst düzey güvenliğini öngören birimlerde yaklaşık 2 yıldır kullanıldığı belirtilen 100-150 arası adet i-Bekçi, ilgili birimlerin tüm veri-ses trafiğini GSA (VPN) üzerinden taşıyor ve aynı zamanda internet güvenliğini sağlıyor.

Bugüne kadar çokuluslu yabancı firmaların elinde olan Türkiye Geniş Alan Ağı iletişim ve güvenlik sistemleri pazarının genç oyuncusu i-Bekçi, üzerinde bulunan yerel ve uzak ağ bağlantı arabirimleri sayesinde, kurumsal kullanıcılar ve kurumsal sunuculara erişimi sınırlayarak güvenliği artırıyor

Visa&Mastercard Hacked !

anonim

İki firmanın salı günü en büyük güvenlik sızmalarından biri olarak belirttikleri olayda, bir bilgisayar korsanı toplam 8 milyon Visa ve MasterCard hesabına erişti.