MyDoom, SCO´ya Karşı

0
malkocoglu
malkocoglu
30 Ocak 2004 , 1 dakika okuma süresi
En hızlı yayılan virüs olarak taımlanan MyDoom, özellikle Windows işletim sistemini ve SCO'nun sitesini hedef alıyor. Biraz önce CNN Int'de seyrettiğimiz SCO'nun CEO'su Darl McBride, Linux'a dava açtıkları için serbest yazılım gurupları tarafından hedef alındıklarını iddia etti. SCO, MyDoom'u yazanın yakalanması için 250.000 $ teklif ediyor.
CNN
Güvenlik
5
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Özgür Yazılım ve Açık Kodlu yazılımların prestijli savunucularından Bruce Perens 27 Ocak 2004 tarihli makalesinde ( http://perens.com/SCO/DOS/ ) şöyle demiş:


  • SCO sitesine yapılan saldırılara alkış tutmayın.

  • Bizi utandırmaya çalışan ve bizden kaynaklandığı iddia edilen saldırıların bizimle ilgisi olmadığı belirtip bunlara karşı çıkın. Bu metni ve adresi virüsle ilgili haberleri okuyan tanıdıklarınıza gönderin.

  • Tüm kanuni yolları kullanarak SCO ile gerçekleşen hukuki mücadelede elinizden geleni yapın.

  • Herkesin kullandığı ve yüzbinlerce bilgisayarda çalışmak sureti ile dünyanın iyiliğine katkıda bulunan, Özgür Yazılım hareketi doğrultusunda ortaya çıkmış yazılımların ve bu hareketin görünürlüğünü artırın.

  • Herkese bizim doğru yolları seçtiğimizi ve virüs, DDoS saldırısı gibi aşağılık yöntemleri kullananların başka gruplar olduğunu, Özgür ve Açık Kodlu yazılım camiası ile ilgilileri bulunmadığını gösterin.

realist
0
realist
MS işletim sistemlerini çok iyi tanıyan, artık işinde ustalaşmış bir worm yazarının sade ve kaliteli tasarımı.
FZ
0
FZ

Yarıldım! :)

http://news.netcraft.com/archives/2004/01/30/wwwscocom_is_a_weapon_of_mass_destruction.html
bahadirkandemir
0
bahadirkandemir
www.sco.com'u 204.152.189.116'e yönlendirirler (kernel.org'un IP'si), sonra da "Domanimiz çalındı" diye dava açarlar :)
FZ
0
FZ
İlginç olan şey şu: Bu virüs otomatik olarak çalışmıyor. Yani bunu e-postadan ya da KaZaA´dan çekip çalıştırmanız gerekiyor. Dünyanın en hızlı yayılan virüsü, otomatik değil, kullanıcıların çalıştırması sonucu çalışıyor yani.

Pek çoğunuz yukarıda yazılanlara gülecek, yahu bu yeni bir şey değil ki, britneyspears.jpg.vbs yaparsın, adamın MS dosya yöneticisi de öntanımlı olarak uzantıyı göstermiyordur, amca tıklar al sana virüs...

Doğru, ancak yine de üzerinde düşünülmesinde fayda var. Geçenlerde okuduğum bir yazıya göre, ICQ programı yaklaşık 32 milyon kere download edilmişken, KaZaA yaklaşık 318 milyon kere download edilmiş!

300 milyonu aşkın insanın -ki bunlara birkaç yüz milyonluk e-posta kullanıcısını da dahil edebiliriz- bilgisayarla yatıp kalkmadıkları, iç yapısına dair en ufak bir meraklarının bulunmadığını, minimum belge okuyarak (mümkünse hiç okumadan, arkadaşlarından öğrendikleri şekilde ya da deneme yanılma yöntemi ile tıklayarak) maksimum e-posta, AM (Anında Mesajlaşma), müzik, film, vs. paylaşımında bulunmak istedikleri ve bunu deli gibi istedikleri, ellerine geçen ilk fırsatta büyük bir iştahla buna saldırdıkları hepimizin malumu. Bu aktivitelere Kadıköy ve diğer merkezlerdeki korsan CD´leri alıp bol bol virüsü etrafa yayan kitlenin yaptıklarını da dahil edebiliriz.

Aklıma FM editörlerinden sundance arkadaşımın yazdığı Korsanlığa hayır, korsana evet! başlıklı makaleler geliyor:

- http://www.fazlamesai.net/modules.php?name=News&file=article&sid=1661

- http://www.fazlamesai.net/modules.php?name=News&file=article&sid=1755

Bu işin gittikçe karmaşıklaştığını ve süreç içinde çok daha hassas hale geleceğini düşünüyorum. Gittikçe daha çok cihaz üzerilerinde standart işletim sistemlerini çalıştırır hale geliyor (Windows CE, GNU/Linux, vs.) ve bunlar da standart Internet protokolleri ile iletişim kuruyor, vs.

Zannımca mesele teknolojik olmaktan ziyade politik, ekonomik, felsefi ve sosyolojik bir mesele. `Paylaşım´ belki de üzerinde daha çok düşünülmesi gereken bir kavram.

Maalesef işin teknoloji kısmına odaklanıp psikolojik, sosyolojik ve ekonomik boyutlarını ihmal ettiğimizi düşünüyorum. Gerçi bu çok da şaşılası bir durum değil, bir programın kodunu disassembler ile kurcalamak toplumsal hareketleri analiz etmek, ekonomik ve karmaşık ilişkileri anlamaktan daha kolay ve hatta belki daha zevkli. Bununla birlikte FM gibi çok farklı kesimden insanların bir araya geldiğini düşündüğüm (bunu bazılarınız ``wishful thinking´´ diye okuyabilir, Türkçesini tam bilmediğim için özür dilerim, kast ettiğim insanın olmasını arzuladığı bir şeyi olmuş gibi düşünmesi gibi bir şey ;-) bir ortamda bu tür tartışmaların da tomurcuklanmasını ve şaşırtıcı filizler vermesini ümit ediyorum (tabii bunu bayramın ilk günü yazarak bu ülkenin sosyolojisinden ne kadar bihaber olduğumu da sergiliyor muyum, eh bu da ayrı bir tartışma konusu, neyse siz benim bireysel ve ender rastlanan durumumu toplumsal tartışmalara karıştırmayın gene de :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Fazlamesai'ye soralım: Peki bu durumda ne yaparsınız?
sundance
5 Ocak 2006, 5 dakika okuma süresi

27 Aralık tarihinde ortaya çıkan Windows Meta File Exploit bir fenomen halini almış durumda. Windows 95'den bu yana bütün sürümlerde bulunduğu tespit edilen açık, Internet Explorer üstünden gösterilen imajlar vasıtasıyla kod çalıştırılmasını sağlıyor ve en çok Windows XP'leri etkiliyor.

Microsoft tarafından yapılan açıklamada resmi yamanın 10 Ocak'tan önce yayınlanamayacağının belirtilmesi çok ciddi endişeler uyandırıyor. Bazı uzmanlar gayri resmi bir yamayı önerirken, Mozilla Firefox kullanıldığı takdirde sözkonusu kod çalıştırılmadan önce kullanıcının onayının istendiği ve bunun geçici bir önlem olabileceği belirtiliyor.

Spam ve Hacking Elele
sundance
16 Ekim 2000, 1 dakika okuma süresi

Spam hepimizin malumu, "Internet ne de güzel bir yer, bulalım birilerinin e-posta adreslerini de reklamla bombalayalım" eylemine verilen isim. Yurt dışında ciddi parasal cezaları olan spam, Türkiye içinde de en ünlü ISP`mizin başını bayağı bir ağrıtmıştı zamanında.

Genelde fazla bilgisayar bilgisi olmayan Spamciler bu sefer oldukça teknik bir yöntem geliştirmişler. Spam atabilmek için birkaç ISP`i hack edip onun üstünden mail göndermişler...

LKD listeleri yeniden düzenleniyor
rootshell
12 Mart 2003, 1 dakika okuma süresi

Linux.org.tr´da Mustafa Akgül hocamızın imzasıyla yayınlanan açıklamaya göre LKD listeleri çıkan bir problem yüzünden yeniden oluşturulmuştur, eski üyeler ve yenileri lütfen müdüriyete ;)

Rootshell´e not: Lütfen bir dahaki sefere metni aldığın yerin urlini yazarsan, haberine müdahale etmek zorunda kalmayız.

Gizli anahtarlarınızı gizleyemezsiniz!
tongucyumruk
19 Mayıs 2006, 1 dakika okuma süresi

İngiliz ulusal güvenlik ajansı Home Office, 2000 yılında çıkan RIPA adlı yasanın üçüncü bölümündeki bugüne kadar kullanmaya başlamadğı hakkını kullanmak yönünde hazırlıklara başladı. Sözkonusu yasanın üçüncü bölümü İngiliz polisine ihtiyaç duyması halinde kişilerin açık anahtar tabanlı şifreleme uygulamalarında kullanılan gizli anahtarını isteme hakkını tanıyor. Gizli anahtarını teslim etmeyi reddedenler içinse hapis cezası öngörülüyor.

512 Byte'lık Güvenlik Koduna 3 Tane Bug Nasıl Sığdırılır?
darkhunter
30 Kasım 2005, 1 dakika okuma süresi

Microsoft'un oyun platformu xbox'ın, boot sırasında çağırdığı 512 Byte'lık güvenlik kodunda 3 adet bug tespit edilmiş...

512 Byte'lık koda 3 adet bug sığdırmayı başaran Microsoft'u kutluyor, başarılarının devamını diliyorum...

Not: FM Forum'da konuyu gündeme getiren "abc"ye teşekkürler.