MyDoom, SCO´ya Karşı

0
malkocoglu
malkocoglu
30 Ocak 2004 , 1 dakika okuma süresi
En hızlı yayılan virüs olarak taımlanan MyDoom, özellikle Windows işletim sistemini ve SCO'nun sitesini hedef alıyor. Biraz önce CNN Int'de seyrettiğimiz SCO'nun CEO'su Darl McBride, Linux'a dava açtıkları için serbest yazılım gurupları tarafından hedef alındıklarını iddia etti. SCO, MyDoom'u yazanın yakalanması için 250.000 $ teklif ediyor.
CNN
Güvenlik
5
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Özgür Yazılım ve Açık Kodlu yazılımların prestijli savunucularından Bruce Perens 27 Ocak 2004 tarihli makalesinde ( http://perens.com/SCO/DOS/ ) şöyle demiş:


  • SCO sitesine yapılan saldırılara alkış tutmayın.

  • Bizi utandırmaya çalışan ve bizden kaynaklandığı iddia edilen saldırıların bizimle ilgisi olmadığı belirtip bunlara karşı çıkın. Bu metni ve adresi virüsle ilgili haberleri okuyan tanıdıklarınıza gönderin.

  • Tüm kanuni yolları kullanarak SCO ile gerçekleşen hukuki mücadelede elinizden geleni yapın.

  • Herkesin kullandığı ve yüzbinlerce bilgisayarda çalışmak sureti ile dünyanın iyiliğine katkıda bulunan, Özgür Yazılım hareketi doğrultusunda ortaya çıkmış yazılımların ve bu hareketin görünürlüğünü artırın.

  • Herkese bizim doğru yolları seçtiğimizi ve virüs, DDoS saldırısı gibi aşağılık yöntemleri kullananların başka gruplar olduğunu, Özgür ve Açık Kodlu yazılım camiası ile ilgilileri bulunmadığını gösterin.

realist
0
realist
MS işletim sistemlerini çok iyi tanıyan, artık işinde ustalaşmış bir worm yazarının sade ve kaliteli tasarımı.
FZ
0
FZ

Yarıldım! :)

http://news.netcraft.com/archives/2004/01/30/wwwscocom_is_a_weapon_of_mass_destruction.html
bahadirkandemir
0
bahadirkandemir
www.sco.com'u 204.152.189.116'e yönlendirirler (kernel.org'un IP'si), sonra da "Domanimiz çalındı" diye dava açarlar :)
FZ
0
FZ
İlginç olan şey şu: Bu virüs otomatik olarak çalışmıyor. Yani bunu e-postadan ya da KaZaA´dan çekip çalıştırmanız gerekiyor. Dünyanın en hızlı yayılan virüsü, otomatik değil, kullanıcıların çalıştırması sonucu çalışıyor yani.

Pek çoğunuz yukarıda yazılanlara gülecek, yahu bu yeni bir şey değil ki, britneyspears.jpg.vbs yaparsın, adamın MS dosya yöneticisi de öntanımlı olarak uzantıyı göstermiyordur, amca tıklar al sana virüs...

Doğru, ancak yine de üzerinde düşünülmesinde fayda var. Geçenlerde okuduğum bir yazıya göre, ICQ programı yaklaşık 32 milyon kere download edilmişken, KaZaA yaklaşık 318 milyon kere download edilmiş!

300 milyonu aşkın insanın -ki bunlara birkaç yüz milyonluk e-posta kullanıcısını da dahil edebiliriz- bilgisayarla yatıp kalkmadıkları, iç yapısına dair en ufak bir meraklarının bulunmadığını, minimum belge okuyarak (mümkünse hiç okumadan, arkadaşlarından öğrendikleri şekilde ya da deneme yanılma yöntemi ile tıklayarak) maksimum e-posta, AM (Anında Mesajlaşma), müzik, film, vs. paylaşımında bulunmak istedikleri ve bunu deli gibi istedikleri, ellerine geçen ilk fırsatta büyük bir iştahla buna saldırdıkları hepimizin malumu. Bu aktivitelere Kadıköy ve diğer merkezlerdeki korsan CD´leri alıp bol bol virüsü etrafa yayan kitlenin yaptıklarını da dahil edebiliriz.

Aklıma FM editörlerinden sundance arkadaşımın yazdığı Korsanlığa hayır, korsana evet! başlıklı makaleler geliyor:

- http://www.fazlamesai.net/modules.php?name=News&file=article&sid=1661

- http://www.fazlamesai.net/modules.php?name=News&file=article&sid=1755

Bu işin gittikçe karmaşıklaştığını ve süreç içinde çok daha hassas hale geleceğini düşünüyorum. Gittikçe daha çok cihaz üzerilerinde standart işletim sistemlerini çalıştırır hale geliyor (Windows CE, GNU/Linux, vs.) ve bunlar da standart Internet protokolleri ile iletişim kuruyor, vs.

Zannımca mesele teknolojik olmaktan ziyade politik, ekonomik, felsefi ve sosyolojik bir mesele. `Paylaşım´ belki de üzerinde daha çok düşünülmesi gereken bir kavram.

Maalesef işin teknoloji kısmına odaklanıp psikolojik, sosyolojik ve ekonomik boyutlarını ihmal ettiğimizi düşünüyorum. Gerçi bu çok da şaşılası bir durum değil, bir programın kodunu disassembler ile kurcalamak toplumsal hareketleri analiz etmek, ekonomik ve karmaşık ilişkileri anlamaktan daha kolay ve hatta belki daha zevkli. Bununla birlikte FM gibi çok farklı kesimden insanların bir araya geldiğini düşündüğüm (bunu bazılarınız ``wishful thinking´´ diye okuyabilir, Türkçesini tam bilmediğim için özür dilerim, kast ettiğim insanın olmasını arzuladığı bir şeyi olmuş gibi düşünmesi gibi bir şey ;-) bir ortamda bu tür tartışmaların da tomurcuklanmasını ve şaşırtıcı filizler vermesini ümit ediyorum (tabii bunu bayramın ilk günü yazarak bu ülkenin sosyolojisinden ne kadar bihaber olduğumu da sergiliyor muyum, eh bu da ayrı bir tartışma konusu, neyse siz benim bireysel ve ender rastlanan durumumu toplumsal tartışmalara karıştırmayın gene de :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Cepten cebe zıplayan solucan
anonim
15 Haziran 2004, 1 dakika okuma süresi

Symantec´in sitesinde yer alan habere göre 14/06/2004 tarihi itibariyle Nokia nin Series 60 modelli cep telefonlarına bulaşan bir solucan keşfedilmiş.

Bu küçük ve becerikli, kötü niyetli solucanın ismi EPOC.Cabir. Bulaşma şekli: Bluetooth zayıflığı. Series 60´lardaki bluetooth mesafesini düşünürsek 2005´in bu aylarında söz konusu solucanı Turkiye´ye bekliyoruz :)

Kaynak:http://securityresponse.symantec.com/avcenter/venc/data/epoc.cabir.html

TÜBİTAK Milli Bir Yazılımla Şifrelemeli Cep Telefonu Geliştirdi
anonim
18 Şubat 2008, 1 dakika okuma süresi

TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), tamamen özgün ve milli bir yazılımla şifreleme özellikli cep telefonu geliştirdi.

ABD, DES`in yerini alacak olan algoritma olarak Rijndael`i seçti...
FZ
20 Ekim 2000, 1 dakika okuma süresi

Amerika Birleşik Devletleri`ndeki NIST (National Institute of Standards and Technology - Ulusal Standartlar ve Teknoloji Enstitüsü yani bir nevi TSE) ulusal standart güvenlik algoritmasi olarak (AES - American Encryption Standard) iki Belcikali bilgisayar bilimcisi tarafindan gelistirilen Rijndael kod isimli şifreleme algoritmasını seçti.

%100 güvenlik mümkün değil
daegil
2 Şubat 2005, 1 dakika okuma süresi

Önemli güvenlik organizasyonlarından Information Systems Security Association'ın İngiltere şubesi, web sunucularının saldırıya uğradığını ve ana sayfanın değiştirildiğini belirtti. Yetkililere göre 2004 Aralık tarihinde ana sunucu başka bir makinaya taşındıktan ve güncellendikten sonra, bazı yamaların yüklenmesinin unutulması yüzünden böyle bir şey mümkün olabildi.

7 Ocak 2005 - 19:39 tarihinde gerçekleşen olaya dair bir web sitesinden alınan bilgiye göre eylemin sorumlusu "iskorpitx" takma isimli kötü niyetli bir bilgisayarcı. Aynı haber sitesinde yer alan ve vakayı gösteren görüntüde büyük Türk bayrakları vardı ve "HACKED By iSKORPiTX (Turkish Hacker)" yazıyordu, ardından tarayıcı kullanıcıyı yunus resimleri ile dolu bir siteye yönlendiriyordu.

Kaynak: http://news.zdnet.co.uk/0,39020330,39185308,00.htm

IstSec - Istanbul Güvenlik Konferansı
onal
25 Mayıs 2009, 1 dakika okuma süresi

IstSec - Istanbul Güvenlik Konferansları- Türkiye’de eksikliği hissedilen ürün/teknoloji bağımsız güvenlik anlayışına katkı amacıyla düşünülmüş bir etkinlik serisidir.

IstSec etkinliklerinde konusunda uzman kişiler tarafından yapılacak uygulamalı sunumlar eşliğinde katılımcılar merak ettiği konulara cevap bulmakla kalmayıp uygulamalı olarak görebilecekler.

Yılda iki kere yapılması planlanan IstSec etkinliklerinin ilki Microsoft, RSA ve ADEO’nun sponsorluğunda Microsoft Türkiye ofisinde yapılacaktır.