MyDoom, SCO´ya Karşı

0
malkocoglu
malkocoglu
30 Ocak 2004 , 1 dakika okuma süresi
En hızlı yayılan virüs olarak taımlanan MyDoom, özellikle Windows işletim sistemini ve SCO'nun sitesini hedef alıyor. Biraz önce CNN Int'de seyrettiğimiz SCO'nun CEO'su Darl McBride, Linux'a dava açtıkları için serbest yazılım gurupları tarafından hedef alındıklarını iddia etti. SCO, MyDoom'u yazanın yakalanması için 250.000 $ teklif ediyor.
CNN
Güvenlik
5
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Özgür Yazılım ve Açık Kodlu yazılımların prestijli savunucularından Bruce Perens 27 Ocak 2004 tarihli makalesinde ( http://perens.com/SCO/DOS/ ) şöyle demiş:


  • SCO sitesine yapılan saldırılara alkış tutmayın.

  • Bizi utandırmaya çalışan ve bizden kaynaklandığı iddia edilen saldırıların bizimle ilgisi olmadığı belirtip bunlara karşı çıkın. Bu metni ve adresi virüsle ilgili haberleri okuyan tanıdıklarınıza gönderin.

  • Tüm kanuni yolları kullanarak SCO ile gerçekleşen hukuki mücadelede elinizden geleni yapın.

  • Herkesin kullandığı ve yüzbinlerce bilgisayarda çalışmak sureti ile dünyanın iyiliğine katkıda bulunan, Özgür Yazılım hareketi doğrultusunda ortaya çıkmış yazılımların ve bu hareketin görünürlüğünü artırın.

  • Herkese bizim doğru yolları seçtiğimizi ve virüs, DDoS saldırısı gibi aşağılık yöntemleri kullananların başka gruplar olduğunu, Özgür ve Açık Kodlu yazılım camiası ile ilgilileri bulunmadığını gösterin.

realist
0
realist
MS işletim sistemlerini çok iyi tanıyan, artık işinde ustalaşmış bir worm yazarının sade ve kaliteli tasarımı.
FZ
0
FZ

Yarıldım! :)

http://news.netcraft.com/archives/2004/01/30/wwwscocom_is_a_weapon_of_mass_destruction.html
bahadirkandemir
0
bahadirkandemir
www.sco.com'u 204.152.189.116'e yönlendirirler (kernel.org'un IP'si), sonra da "Domanimiz çalındı" diye dava açarlar :)
FZ
0
FZ
İlginç olan şey şu: Bu virüs otomatik olarak çalışmıyor. Yani bunu e-postadan ya da KaZaA´dan çekip çalıştırmanız gerekiyor. Dünyanın en hızlı yayılan virüsü, otomatik değil, kullanıcıların çalıştırması sonucu çalışıyor yani.

Pek çoğunuz yukarıda yazılanlara gülecek, yahu bu yeni bir şey değil ki, britneyspears.jpg.vbs yaparsın, adamın MS dosya yöneticisi de öntanımlı olarak uzantıyı göstermiyordur, amca tıklar al sana virüs...

Doğru, ancak yine de üzerinde düşünülmesinde fayda var. Geçenlerde okuduğum bir yazıya göre, ICQ programı yaklaşık 32 milyon kere download edilmişken, KaZaA yaklaşık 318 milyon kere download edilmiş!

300 milyonu aşkın insanın -ki bunlara birkaç yüz milyonluk e-posta kullanıcısını da dahil edebiliriz- bilgisayarla yatıp kalkmadıkları, iç yapısına dair en ufak bir meraklarının bulunmadığını, minimum belge okuyarak (mümkünse hiç okumadan, arkadaşlarından öğrendikleri şekilde ya da deneme yanılma yöntemi ile tıklayarak) maksimum e-posta, AM (Anında Mesajlaşma), müzik, film, vs. paylaşımında bulunmak istedikleri ve bunu deli gibi istedikleri, ellerine geçen ilk fırsatta büyük bir iştahla buna saldırdıkları hepimizin malumu. Bu aktivitelere Kadıköy ve diğer merkezlerdeki korsan CD´leri alıp bol bol virüsü etrafa yayan kitlenin yaptıklarını da dahil edebiliriz.

Aklıma FM editörlerinden sundance arkadaşımın yazdığı Korsanlığa hayır, korsana evet! başlıklı makaleler geliyor:

- http://www.fazlamesai.net/modules.php?name=News&file=article&sid=1661

- http://www.fazlamesai.net/modules.php?name=News&file=article&sid=1755

Bu işin gittikçe karmaşıklaştığını ve süreç içinde çok daha hassas hale geleceğini düşünüyorum. Gittikçe daha çok cihaz üzerilerinde standart işletim sistemlerini çalıştırır hale geliyor (Windows CE, GNU/Linux, vs.) ve bunlar da standart Internet protokolleri ile iletişim kuruyor, vs.

Zannımca mesele teknolojik olmaktan ziyade politik, ekonomik, felsefi ve sosyolojik bir mesele. `Paylaşım´ belki de üzerinde daha çok düşünülmesi gereken bir kavram.

Maalesef işin teknoloji kısmına odaklanıp psikolojik, sosyolojik ve ekonomik boyutlarını ihmal ettiğimizi düşünüyorum. Gerçi bu çok da şaşılası bir durum değil, bir programın kodunu disassembler ile kurcalamak toplumsal hareketleri analiz etmek, ekonomik ve karmaşık ilişkileri anlamaktan daha kolay ve hatta belki daha zevkli. Bununla birlikte FM gibi çok farklı kesimden insanların bir araya geldiğini düşündüğüm (bunu bazılarınız ``wishful thinking´´ diye okuyabilir, Türkçesini tam bilmediğim için özür dilerim, kast ettiğim insanın olmasını arzuladığı bir şeyi olmuş gibi düşünmesi gibi bir şey ;-) bir ortamda bu tür tartışmaların da tomurcuklanmasını ve şaşırtıcı filizler vermesini ümit ediyorum (tabii bunu bayramın ilk günü yazarak bu ülkenin sosyolojisinden ne kadar bihaber olduğumu da sergiliyor muyum, eh bu da ayrı bir tartışma konusu, neyse siz benim bireysel ve ender rastlanan durumumu toplumsal tartışmalara karıştırmayın gene de :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

DefCon Videoları Google'da
FZ
5 Ekim 2007, 1 dakika okuma süresi

Hacking Social Lives: MySpace.com, Tactical Exploitation, Convert Debugging, The Executable Image Exploit, Internet Wars 2007, Virtual World, Real Hacking, Webserver Botnets, How to be a WiFi Ninja ve Real-time Steganography with RTP gibi başlıklarla hazırlanmış DefCon videolarını Google Video üzerinden izleyebilirsiniz.

Not: Haber verdiği için LispNYC'den Marc Spitzer'a teşekkürler.

Solaris Sistemlerde Ciddi Güvenlik Açığı
FZ
13 Şubat 2007, 2 dakika okuma süresi

Dün yayınlanan ve sadece Sun Solaris 10, Solaris 11 işletim sistemlerini etkileyen güvenlik açığı telnet servisine herhangi bir sistem kullanıcısının parolasız bağlanabilmesini sağlıyor. Eğer root kullanıcısının telnet erişim yetkisi varsa bu, parolayı bilmeden sisteme tam yetkili erişilmesi manasına geliyor. Benzer bir açık 1994 yılında bazı UNIX sistemlerinde de görülmüştü.

Güvenlik açığını nasıl test edersiniz?

Hamburger, spyware ve cahillik
anonim
7 Kasım 2006, 1 dakika okuma süresi

Japonya Mc Donalds promosyonal olarak dağıttığı 10000 flashdisk Mp3 playerlerin spywareli olduğu ortaya çıktı. Sözkonusu spyware programının bulaştığı bilgisayarlarda kullanıcı isimleri ve şifreleri saldırganlara iletebileceği anlaşıldı.

Blaster Windows´a Karşı
anonim
12 Ağustos 2003, 1 dakika okuma süresi

Blaster adında yeni keşfedilen bir solucan, Internet üzerinde Windows 2000/XP/2003 yüklü bilgisayarları arıyor ve RPC açığını kullanarak uzaktan bulaşıyor. Microsoft, bu açık için daha önce bir yama yayımlamıştı.

Açık Sistemler ve Güvenlik - 3
FZ
26 Aralık 2002, 9 dakika okuma süresi

"Sana söylemem gereken çok gizli bir şey var: 934FAB9234ASFDGER345ASDF" Anonim

Açık sistemlerde serbestçe kullanabileceğiniz şifreleme yazılımı GnuPG (Gnu Privacy Guard - gpg) isimli özgür güvenlik yazılımını temel alarak anlattığım yazı dizisinin 3. ve son bölümüne hoş geldiniz.

Bu bölüm en kısa ve az detay içeren bölüm ancak burada kısaca ele alacağım konuları ve yazılımları tam olarak kavrayabilmek için 1. ve 2. bölümleri okumuş olmanız gerekiyor.