MyDoom, SCO´ya Karşı

0
malkocoglu
malkocoglu
30 Ocak 2004 , 1 dakika okuma süresi
En hızlı yayılan virüs olarak taımlanan MyDoom, özellikle Windows işletim sistemini ve SCO'nun sitesini hedef alıyor. Biraz önce CNN Int'de seyrettiğimiz SCO'nun CEO'su Darl McBride, Linux'a dava açtıkları için serbest yazılım gurupları tarafından hedef alındıklarını iddia etti. SCO, MyDoom'u yazanın yakalanması için 250.000 $ teklif ediyor.
CNN
Güvenlik
5
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Özgür Yazılım ve Açık Kodlu yazılımların prestijli savunucularından Bruce Perens 27 Ocak 2004 tarihli makalesinde ( http://perens.com/SCO/DOS/ ) şöyle demiş:


  • SCO sitesine yapılan saldırılara alkış tutmayın.

  • Bizi utandırmaya çalışan ve bizden kaynaklandığı iddia edilen saldırıların bizimle ilgisi olmadığı belirtip bunlara karşı çıkın. Bu metni ve adresi virüsle ilgili haberleri okuyan tanıdıklarınıza gönderin.

  • Tüm kanuni yolları kullanarak SCO ile gerçekleşen hukuki mücadelede elinizden geleni yapın.

  • Herkesin kullandığı ve yüzbinlerce bilgisayarda çalışmak sureti ile dünyanın iyiliğine katkıda bulunan, Özgür Yazılım hareketi doğrultusunda ortaya çıkmış yazılımların ve bu hareketin görünürlüğünü artırın.

  • Herkese bizim doğru yolları seçtiğimizi ve virüs, DDoS saldırısı gibi aşağılık yöntemleri kullananların başka gruplar olduğunu, Özgür ve Açık Kodlu yazılım camiası ile ilgilileri bulunmadığını gösterin.

realist
0
realist
MS işletim sistemlerini çok iyi tanıyan, artık işinde ustalaşmış bir worm yazarının sade ve kaliteli tasarımı.
FZ
0
FZ

Yarıldım! :)

http://news.netcraft.com/archives/2004/01/30/wwwscocom_is_a_weapon_of_mass_destruction.html
bahadirkandemir
0
bahadirkandemir
www.sco.com'u 204.152.189.116'e yönlendirirler (kernel.org'un IP'si), sonra da "Domanimiz çalındı" diye dava açarlar :)
FZ
0
FZ
İlginç olan şey şu: Bu virüs otomatik olarak çalışmıyor. Yani bunu e-postadan ya da KaZaA´dan çekip çalıştırmanız gerekiyor. Dünyanın en hızlı yayılan virüsü, otomatik değil, kullanıcıların çalıştırması sonucu çalışıyor yani.

Pek çoğunuz yukarıda yazılanlara gülecek, yahu bu yeni bir şey değil ki, britneyspears.jpg.vbs yaparsın, adamın MS dosya yöneticisi de öntanımlı olarak uzantıyı göstermiyordur, amca tıklar al sana virüs...

Doğru, ancak yine de üzerinde düşünülmesinde fayda var. Geçenlerde okuduğum bir yazıya göre, ICQ programı yaklaşık 32 milyon kere download edilmişken, KaZaA yaklaşık 318 milyon kere download edilmiş!

300 milyonu aşkın insanın -ki bunlara birkaç yüz milyonluk e-posta kullanıcısını da dahil edebiliriz- bilgisayarla yatıp kalkmadıkları, iç yapısına dair en ufak bir meraklarının bulunmadığını, minimum belge okuyarak (mümkünse hiç okumadan, arkadaşlarından öğrendikleri şekilde ya da deneme yanılma yöntemi ile tıklayarak) maksimum e-posta, AM (Anında Mesajlaşma), müzik, film, vs. paylaşımında bulunmak istedikleri ve bunu deli gibi istedikleri, ellerine geçen ilk fırsatta büyük bir iştahla buna saldırdıkları hepimizin malumu. Bu aktivitelere Kadıköy ve diğer merkezlerdeki korsan CD´leri alıp bol bol virüsü etrafa yayan kitlenin yaptıklarını da dahil edebiliriz.

Aklıma FM editörlerinden sundance arkadaşımın yazdığı Korsanlığa hayır, korsana evet! başlıklı makaleler geliyor:

- http://www.fazlamesai.net/modules.php?name=News&file=article&sid=1661

- http://www.fazlamesai.net/modules.php?name=News&file=article&sid=1755

Bu işin gittikçe karmaşıklaştığını ve süreç içinde çok daha hassas hale geleceğini düşünüyorum. Gittikçe daha çok cihaz üzerilerinde standart işletim sistemlerini çalıştırır hale geliyor (Windows CE, GNU/Linux, vs.) ve bunlar da standart Internet protokolleri ile iletişim kuruyor, vs.

Zannımca mesele teknolojik olmaktan ziyade politik, ekonomik, felsefi ve sosyolojik bir mesele. `Paylaşım´ belki de üzerinde daha çok düşünülmesi gereken bir kavram.

Maalesef işin teknoloji kısmına odaklanıp psikolojik, sosyolojik ve ekonomik boyutlarını ihmal ettiğimizi düşünüyorum. Gerçi bu çok da şaşılası bir durum değil, bir programın kodunu disassembler ile kurcalamak toplumsal hareketleri analiz etmek, ekonomik ve karmaşık ilişkileri anlamaktan daha kolay ve hatta belki daha zevkli. Bununla birlikte FM gibi çok farklı kesimden insanların bir araya geldiğini düşündüğüm (bunu bazılarınız ``wishful thinking´´ diye okuyabilir, Türkçesini tam bilmediğim için özür dilerim, kast ettiğim insanın olmasını arzuladığı bir şeyi olmuş gibi düşünmesi gibi bir şey ;-) bir ortamda bu tür tartışmaların da tomurcuklanmasını ve şaşırtıcı filizler vermesini ümit ediyorum (tabii bunu bayramın ilk günü yazarak bu ülkenin sosyolojisinden ne kadar bihaber olduğumu da sergiliyor muyum, eh bu da ayrı bir tartışma konusu, neyse siz benim bireysel ve ender rastlanan durumumu toplumsal tartışmalara karıştırmayın gene de :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Teröristlerin Şifreleri Kırıldı
FZ
23 Ocak 2002, 1 dakika okuma süresi

Windows 2000'in ABD dışına ihraç edilen versiyonlarındaki şifreleme güvenliğini merak edenler için önemli bir haber: Kuzey İttifakı tarafından Kabul'de ele geçirilen ve El Kaide'deki karargahtan çıkarıldığı bilinen iki bilgisayarda birtakım şifreli belgeler bulundu. Kaynak:Vunet

Bilgisayarlardaki binlerce dokümanı inceleyen Washington Post gazetesi yetkilileri, Windows 2000 40-bit DES sistemi ile şifrelenmiş belgelere rastladılar. Bir bilgisayar kümesi (computer cluster) kullanılıp 1.000.000.000.000 değişik anahtar denenerek 5 gün içinde söz konusu şifre kırıldı ve belgelerin içeriğine ulaşıldı.

Bu belgeler 128 bitlik anahtarlar ile şifrelenmiş olsalardı, aynı şifreyi çözmek yaklaşık 1.000.000.000 kez daha zor olacaktı!

En Son Ne Zaman Badana Yaptınız?
FZ
24 Ocak 2005, 1 dakika okuma süresi

Boya deyip geçmeyin, eğer sağda solda kablosuz ağ sistemleri çoğalmaya başladı ise, sinyallerle başa çıkmakta güçlük çekiyorsanız o zaman belki de izolasyona dair bazı şeyler yapmanın zamanı gelmiştir.

Force Field Wireless şirketi bu tür kaygıları olanlar için özel bir boya katkısı üretmiş. Duvarları, tavanı ve zemini boyamak için kullanacağınız boyaya bu katkı malzemesini eklediğinizde görüntüde herhangi bir değişiklik olmuyor ancak kablosuz iletişimde epey bir izolasyon sağlanıyor (diye iddia ediliyor).

Şirketin iddiasına göre duvara homojen olarak yayıldığında söz konusu malzeme 100 Mhz - 5 Ghz frekans aralığındaki sinyalleri yansıtarak odayı bir tür Faraday kafesine dönüştürüyor.

Kaynak: Information Week

GNU/Linux için NX yaması
anonim
7 Haziran 2004, 1 dakika okuma süresi

Zdnet'in haberine göre Redhat ve İntel özellikle virüs ve solucanlara karşı etkili olacağı düşünülen NX (not execute) teknolojisini destekleyen bir Linux yaması yazılım yayınladılar. Microsoft'un bu desteği service pack2 ile birlikte bu yılın üçüncü çeyreğinde vermesi umuluyor. Linus Torvalds'ın bu teknolojiye olumsuz yaklaşmadığı da yine aynı makalede yer alıyor.

Live CD'ler ve read-only mount
e2e
4 Haziran 2004, 1 dakika okuma süresi

GNU/Linux'un en büyük katkılarından biri de Live CD'ler oldu. Knoppix ile başlayan Live CD serisi şimdilerde epey bir arttı. Live CD'lerin en temel kullanım alanlarından biri de "forensic", yani "kırılmış" bir sistem üzerinde iz sürme, kanıt bulma vs. Live CD'lerin makinadaki disk bölümlerini read-only mount etme özelliği sayesinde diskte herhangi bir kanıt kaybına neden olmadan bu işlem rahatlıkla yapılabiliyor, ya da en azından öyle düşünülüyordu.

Linux-Forensics.com'da yer alan bu incelemeye göre bu konuda istisnalar var. Yazar, EXT3 ve Reiserfs dosya sistemi olan disklerde read-only mount edilmesine rağmen disklerdeki hash değerlerinin değiştiğini belirtiyor. Bunun bu dosya sistemlerinin journaling özelliğinden kaynaklanıyor olabileceğini de ekleyen yazar, bunun sadece Knoppix'in değil, denediği başka Live CD GNU/Linux'larda da olduğunu söylüyor.

IstSec - Istanbul Güvenlik Konferansı
onal
25 Mayıs 2009, 1 dakika okuma süresi

IstSec - Istanbul Güvenlik Konferansları- Türkiye’de eksikliği hissedilen ürün/teknoloji bağımsız güvenlik anlayışına katkı amacıyla düşünülmüş bir etkinlik serisidir.

IstSec etkinliklerinde konusunda uzman kişiler tarafından yapılacak uygulamalı sunumlar eşliğinde katılımcılar merak ettiği konulara cevap bulmakla kalmayıp uygulamalı olarak görebilecekler.

Yılda iki kere yapılması planlanan IstSec etkinliklerinin ilki Microsoft, RSA ve ADEO’nun sponsorluğunda Microsoft Türkiye ofisinde yapılacaktır.