MyDoom, SCO´ya Karşı

0
malkocoglu
malkocoglu
30 Ocak 2004 , 1 dakika okuma süresi
En hızlı yayılan virüs olarak taımlanan MyDoom, özellikle Windows işletim sistemini ve SCO'nun sitesini hedef alıyor. Biraz önce CNN Int'de seyrettiğimiz SCO'nun CEO'su Darl McBride, Linux'a dava açtıkları için serbest yazılım gurupları tarafından hedef alındıklarını iddia etti. SCO, MyDoom'u yazanın yakalanması için 250.000 $ teklif ediyor.
CNN
Güvenlik
5
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Özgür Yazılım ve Açık Kodlu yazılımların prestijli savunucularından Bruce Perens 27 Ocak 2004 tarihli makalesinde ( http://perens.com/SCO/DOS/ ) şöyle demiş:


  • SCO sitesine yapılan saldırılara alkış tutmayın.

  • Bizi utandırmaya çalışan ve bizden kaynaklandığı iddia edilen saldırıların bizimle ilgisi olmadığı belirtip bunlara karşı çıkın. Bu metni ve adresi virüsle ilgili haberleri okuyan tanıdıklarınıza gönderin.

  • Tüm kanuni yolları kullanarak SCO ile gerçekleşen hukuki mücadelede elinizden geleni yapın.

  • Herkesin kullandığı ve yüzbinlerce bilgisayarda çalışmak sureti ile dünyanın iyiliğine katkıda bulunan, Özgür Yazılım hareketi doğrultusunda ortaya çıkmış yazılımların ve bu hareketin görünürlüğünü artırın.

  • Herkese bizim doğru yolları seçtiğimizi ve virüs, DDoS saldırısı gibi aşağılık yöntemleri kullananların başka gruplar olduğunu, Özgür ve Açık Kodlu yazılım camiası ile ilgilileri bulunmadığını gösterin.

realist
0
realist
MS işletim sistemlerini çok iyi tanıyan, artık işinde ustalaşmış bir worm yazarının sade ve kaliteli tasarımı.
FZ
0
FZ

Yarıldım! :)

http://news.netcraft.com/archives/2004/01/30/wwwscocom_is_a_weapon_of_mass_destruction.html
bahadirkandemir
0
bahadirkandemir
www.sco.com'u 204.152.189.116'e yönlendirirler (kernel.org'un IP'si), sonra da "Domanimiz çalındı" diye dava açarlar :)
FZ
0
FZ
İlginç olan şey şu: Bu virüs otomatik olarak çalışmıyor. Yani bunu e-postadan ya da KaZaA´dan çekip çalıştırmanız gerekiyor. Dünyanın en hızlı yayılan virüsü, otomatik değil, kullanıcıların çalıştırması sonucu çalışıyor yani.

Pek çoğunuz yukarıda yazılanlara gülecek, yahu bu yeni bir şey değil ki, britneyspears.jpg.vbs yaparsın, adamın MS dosya yöneticisi de öntanımlı olarak uzantıyı göstermiyordur, amca tıklar al sana virüs...

Doğru, ancak yine de üzerinde düşünülmesinde fayda var. Geçenlerde okuduğum bir yazıya göre, ICQ programı yaklaşık 32 milyon kere download edilmişken, KaZaA yaklaşık 318 milyon kere download edilmiş!

300 milyonu aşkın insanın -ki bunlara birkaç yüz milyonluk e-posta kullanıcısını da dahil edebiliriz- bilgisayarla yatıp kalkmadıkları, iç yapısına dair en ufak bir meraklarının bulunmadığını, minimum belge okuyarak (mümkünse hiç okumadan, arkadaşlarından öğrendikleri şekilde ya da deneme yanılma yöntemi ile tıklayarak) maksimum e-posta, AM (Anında Mesajlaşma), müzik, film, vs. paylaşımında bulunmak istedikleri ve bunu deli gibi istedikleri, ellerine geçen ilk fırsatta büyük bir iştahla buna saldırdıkları hepimizin malumu. Bu aktivitelere Kadıköy ve diğer merkezlerdeki korsan CD´leri alıp bol bol virüsü etrafa yayan kitlenin yaptıklarını da dahil edebiliriz.

Aklıma FM editörlerinden sundance arkadaşımın yazdığı Korsanlığa hayır, korsana evet! başlıklı makaleler geliyor:

- http://www.fazlamesai.net/modules.php?name=News&file=article&sid=1661

- http://www.fazlamesai.net/modules.php?name=News&file=article&sid=1755

Bu işin gittikçe karmaşıklaştığını ve süreç içinde çok daha hassas hale geleceğini düşünüyorum. Gittikçe daha çok cihaz üzerilerinde standart işletim sistemlerini çalıştırır hale geliyor (Windows CE, GNU/Linux, vs.) ve bunlar da standart Internet protokolleri ile iletişim kuruyor, vs.

Zannımca mesele teknolojik olmaktan ziyade politik, ekonomik, felsefi ve sosyolojik bir mesele. `Paylaşım´ belki de üzerinde daha çok düşünülmesi gereken bir kavram.

Maalesef işin teknoloji kısmına odaklanıp psikolojik, sosyolojik ve ekonomik boyutlarını ihmal ettiğimizi düşünüyorum. Gerçi bu çok da şaşılası bir durum değil, bir programın kodunu disassembler ile kurcalamak toplumsal hareketleri analiz etmek, ekonomik ve karmaşık ilişkileri anlamaktan daha kolay ve hatta belki daha zevkli. Bununla birlikte FM gibi çok farklı kesimden insanların bir araya geldiğini düşündüğüm (bunu bazılarınız ``wishful thinking´´ diye okuyabilir, Türkçesini tam bilmediğim için özür dilerim, kast ettiğim insanın olmasını arzuladığı bir şeyi olmuş gibi düşünmesi gibi bir şey ;-) bir ortamda bu tür tartışmaların da tomurcuklanmasını ve şaşırtıcı filizler vermesini ümit ediyorum (tabii bunu bayramın ilk günü yazarak bu ülkenin sosyolojisinden ne kadar bihaber olduğumu da sergiliyor muyum, eh bu da ayrı bir tartışma konusu, neyse siz benim bireysel ve ender rastlanan durumumu toplumsal tartışmalara karıştırmayın gene de :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Paranoyaklar için Linux: Tinfoil Hat
sundance
28 Şubat 2002, 1 dakika okuma süresi

Bilgisayarınızda herhangibir şifre girerken rahatsız mı oluyorsunuz ? Bir başkasının bilgisayarına oturduğunuz zaman ilk onbeş dakika herhangibir keylogger var mı diye aramakla mı geçiyor ? PGP kullanmadığınız her e-mailin bir gün size soruşturma diye döneceğinden mi korkuyorsunuz ?

İşte sizin gibi normal vatandaşlar için bir Linux dağıtım Tinfoil Hat
Herhangibir keylogger kullanılmaması, PGP integrasyonu, şifrelerin ekrandan seçerek girilmesinden tutun da anti-tempest ekran renkleri ile herhangibir dijital kamera ile ekranın fotoğrafının bile çekilememesini sağlayan bir dağıtım... FZ, söz senin ;)

Siyah Şapkalar Buluşuyor (Black Hat USA 2005)
sefalet
27 Temmuz 2005, 1 dakika okuma süresi

Siyah Şapkaların buluşması rüya şehri Las Vegas'da gerçekleşmekte.Bilişim güvenliği üzerine çeşitli bildiri ve eğitimlerin verildiği etkinlikler 23-28 temmuz arasında.

Etkinliklerin içeriğine bakmak için;
http://blackhat.com

Ama açıkcası benim haberi paylaşmamın nedeni giden olur ihtimali değil, şu adresteki güzel arşiv;
http://blackhat.com/html/bh-multimedia-archives-index.html

DefCon Videoları Google'da
FZ
5 Ekim 2007, 1 dakika okuma süresi

Hacking Social Lives: MySpace.com, Tactical Exploitation, Convert Debugging, The Executable Image Exploit, Internet Wars 2007, Virtual World, Real Hacking, Webserver Botnets, How to be a WiFi Ninja ve Real-time Steganography with RTP gibi başlıklarla hazırlanmış DefCon videolarını Google Video üzerinden izleyebilirsiniz.

Not: Haber verdiği için LispNYC'den Marc Spitzer'a teşekkürler.

myspace.com'a Türkiye Kökenli Virüs Saldırısı
FZ
24 Temmuz 2006, 1 dakika okuma süresi

Dünyanın en çok ziyaret edilen ilk 10 web sitesinden myspace.com'da geçtiğimiz hafta büyük bir reklam skandalı yaşandı. Sayfanın reklamlarını gösteren sisteme sızan korsanlar, içinde Truva atı virüsü barındıran bir kodu ziyaretçilere göstermeyi başardı. Rus korsanların bir Türk sitesinin içine sızarak yönettiği operasyon sonucunda 2 milyona yakın kişinin bilgisayarına sızıldı.

Haberin devamı: Radikal

Router Tasarlarken Dikkatli Olmak Lazım! ;-)
FZ
18 Eylül 2003, 1 dakika okuma süresi

2003 yılının Mayıs ayında `University of Wisconsin - Madison´ ağ yöneticileri kampüsteki kamuya açık NTP (Network Time Protocol) zaman sunucusu bilgisayarın kaldıramayacağı kadar yoğun bir trafiğe maruz kaldığını saptadılar. Başlangıçta saniyede yüzbinlerce paketten oluşan bu trafiği DDoS (Distributed Denial of Service) saldırısı olarak algılayan ağ yöneticileri durumu inceleyince bunun böyle olmadığını gördüler.

Problemin pek çok organizasyonda bolca bulunan ucuz ve küçük bir router cihazdaki gömülü koddan kaynaklandığı tespit edildi ve üretici firma ile temas kurma çabaları başladı... Bu süreci çok güzel ve detaylı bir şekilde yansıtan teknik raporu tüm ilgililerin okumasında fayda var. Söz konusu süreç aynı zamanda üniversite sanayi işbirliğine dair güzel bir örnek.