.Net gelmeden wormu geldi

0
tongucyumruk
.Net platformu için yazılmış ilk worm duyuruldu. Sharpei adlı wormun bir kısmı C# ile yazılmış ve .Net framework yüklü bilgisayarları etkiliyor.

Konuyla ilgili Slashdot'ta ve CNET'te çıkan haberler

Görüşler

0
FZ
C# popüler dil olmaya başladı sanırım ;-)

Eğer haberin detayı okunursa görülecek ki bu bir e-mail virüsü ve virüsün bulaşması için size gelen abuk sabuk e-mail mesajına iliştirilmiş çalışabilir programı çalıştırmanız gerekiyor, yani yapılması gereken en aptalca şeyi yapmanız
(pek çok akıllı insanın aptalca bir eylemi sık sık yapması, bu eylemi normal bir eylem yapmaz).

Basit bir kural: Tanıdığınız birinden olsa dahi şüpheli bir belgenin üzerine atlamayın. Hatta direkt silin ;-) Eğer siz yanılıyorsanız ve hakikaten virüssüz ve önemli bir belge ise nasıl olsa bir daha gönderir, belki bir miktar rahatsız olur ama sonuçta siz korunmuş olursunuz. %99 olasılıkla zaten şüpheleriniz haklı çıkar (son üç yıldır benim sistemindeki oran %100, yani şüpheli ve alakasız görünen e-mailler doğrudan silindi ve hiçbiri problem yaratmadı).
0
anonim
Tabi bu aptalca seyi yapacak bir suru aptal oldugunu bilmeyecek kadar aptal bir firmaysaniz boyle aptalca seylerin yapilmasini izin veren aptal teknolojiyi aptallara sormadan (hic kullanmadiklari halde) aptalca bir sekilde acik birakarak bizi aptal yerine koymaniz aptalca midir?
0
FZ
Firma değil insanım. Etrafımdaki insanlara da yukarıda bulunduğum şekilde tavsiyede bulunurum. Ama tabii insanlar meşhur bir kadının ismini içeren bir dosya gördüklerinde hemen fotoğraf olduğunu düşündükleri için atlıyorlarsa mesela, o zaman çok fazla şey gelmez elimden, ben zavallı bir kullanıcıyım ;-)

Yani eğer mesela Outlook güvenliğinden sorumlu adam olsa idim herhalde ilişikteki dosyayı kullanıcıya açtırmadan önce 5 kez soru sorar, filtrelerden geçirir, adama kök söktürürdüm ;-) Ama o adam ben değilim.

Şimdilik elimden gelen arkadaşlarıma bu şekilde tavsiyede bulunmak, bu tavsiyeleri dinleyenler kazançlı çıkar. Yani tedbirli olmak çok zor bir şey değil.

Her halükârda insanların meraklarını, içgüdülerini, cinselliklerini sömürecek, buradan yola çıkıp çıkar sağlayacak, ya da sistemlere zarar verecek pek çok teknik cambazlık icat edilebilir.

Yanlış anlaşılmasın, burada güvenlik açıklarını savunuyor değilim ve tabii ki genel kullanıcı profilinin farkındayım. Abuk sabuk işler yapan bir e-mail virüsü yapın, adına AYNEŞİRİİİN.vbs deyin, muhtemelen bu mesajı alan 100 kızdan 90''ı atlayacaktır. Aynı virüsü bu sefer CINDYCRAWFORD.JPG.vbs diye gönderirseniz bu sefer de 100 erkekten 90''ı atlayacaktır.

Şirinlik hastası kızları, ve kız meraklısı erkekleri değiştirmek biraz zor olduğuna göre tabii ki programları biraz daha sağlamlaştırmakta fayda var ancak bu da hemen yapılamıyorsa birazcık tedbirli olmak insanları çok fazla üzmez ve de sıkmaz öyle değil mi?

Tekrar belirtiyorum, yukarıdaki yorumda ikinci çoğul şahıs kullanılmış, bir kez daha hatırlatayım ki ben Microsoft şirketinde çalışan ve güvenlikten sorumlu bir programcı ya da proje müdürü değilim yani üçüncü çoğul şahıs kullanılmalıydı (örn: APTALLAR! ;-))
0
anonim
Senin sahsinda MS'a seslenmek gibi bir niyetim *yoktu*. MS'un yaptigi aptalligi insanlarin aptalligiymis gibi gosteren bir yorum yazman disinda sana karsi bir elestirim olamaz..
0
FZ
Dedim ya MS sempatizanı ya da düşmanı değilim. Herhangi bir e-mail okuyucusunda doğrudan ilişikteki belgeyi aktive etme özelliği defaul olarak geliyor, kullanıcıya hiçbir soru sormuyorsa, bu salaklıktır, aptallıktır. Bunu kim yaparsa yapsın APTALCA''dır. MS''in yaptığı da aptallıktır. Ancak hal ve şerait bu iken meşhur_bir_kadin.jpg.vbs ya da sirinlik_silsilesi_ac_beni.vbs dokümanlarının üzerine balıklama atlamak da aptalcadır. Aptallık bulaşıcıdır ve evrendeki en yaygın maddedir ve hidrojen ile yarışabilmektedir bu bakımdan. Aptallık demek kötü niyet demek değildir, sadece aptallık demektir. Akıllı bir insan aptallık yapabilir, bu onu aptal yapmaz. Aptallık ile ilgili öne süreceğim aksiyomlar şimdilik bu kadardır. Teoremlere sonra geçeriz :)
0
anonim
Bu arada haklisin son cumle aptal yerine koymalari.. olmaliydi.
Sunu da eklemek isterim ki bence Outlook* kullanmanin kendisi aptalca zaten. Tabii ayarlarini yaparsaniz guvenli hale gelebiliyor oda. Ama ben MS'un aptalligini gormeye dayanamadigim icin uzak duruyorum. ;)
0
m1a2
> bence Outlook* kullanmanin kendisi aptalca zaten

Bu tip provokatif ifadeleri kullanmasak diyorum... `Falanca programı kullanmak` eylemini tavsif etmeyelim, yani sıfatlandırmayalım. Kırıcı olmamak lâzım.
0
anonim
Affedersin ama aptal kelimesine aptalca takılmıs durumdayiz. Ayrica evde (fazlamesai yaparken yani) Outlook* kullanmayi (nacizane fikrime gore) yanlis buluyorum. Ama iste kullanan kullanir ona diyecek lafim olmaz..
0
conan
>Abuk sabuk işler yapan bir e-mail virüsü yapın,
>adına AYNEŞİRİİİN.vbs deyin, muhtemelen bu mesajı
>alan 100 kızdan 90ı atlayacaktır. Aynı virüsü
>bu sefer CINDYCRAWFORD.JPG.vbs diye gönderirseniz
>bu sefer de 100 erkekten 90ı atlayacaktır.

Onemli olan hem erkeklerin hem de kadinlarin gordukleri anda atlayacaklari bir isim bulmak...

Bugun icin `kolaylik`tan vazgecmeden virus sorunlarina care ancak post-factum cozumlerle olabilmektedir. Yani antivirus yazilimlarinizi her gun cicileyip bicileyerek. Size empoze edileni hic arastirmadan sorusturmadan kullanirsaniz mail readerinizda vbs de patlar, C# da... Outlook arada mail okumanizi saglayan bir virus OS`udur bence :P Simdi bu yorumdan sonra kimse kalkip da AAA outlook en kolay mail programi, vs yorumu yapmasin lutfen. Cunku kocaman bir yalan olur.
0
anonim
.Net icin mukemmel bir referanstir Outlook. MS icin son kullanicinin guvenlik gereksinimi konusunun onceligini carpici bir sekilde gosterir. Hadi son kullanici aptal diyelim, peki ya hukumetler neden milyon dolarlarin virusler yuzunden bosa gitmesine seyirci kalir?
0
skoylu
Gates yeni talimatlarda bunlari yasakladi. Yani artik Outlook gelen mesaji otomatik acmayacakmis.
Burada MS, mail okumayi, attachment acmayi beceremeyecek, buyukannesi gibi insanlara yonelik programlar yazar. Simdi bu, Yeni XP'yi buyukannesi kullanamayacak anlamina geliyor. Vah zavalli Gates. Istermisiniz, Buyukannesi bastonuyla Gates'in kemiklerini kirsin simdi, 'Yeni programiniz cok zor melun torun, gelen ask mektuplarima bakamiyorum' diyerek.
0
FZ
Valla ILOVEYOU galiba hem erkeklerin, hem de kadınların epey ilgisine mazhar olmuştu ;-)

(Benim tepkim ise, direkt SHIFT+DELETE basmaktı, huzur içinde yatsın :)))

Bu arada bence Outlook en kolay e-mail okuyucu değil, ben Outlook Express kullanıyorum :) Ama hangi e-mail okuma programını kullanırsam kullanayım kural hep aynı: Şüpheli ve yeterince anlamlandırılamayan her türlü e-mail anında imha edilir! Yani bana göndereceğiniz e-maillerde (hocam, valla billa önemli, ilişikteki belgeyi de 3 farklı anti-virüs ile kontrol ettim, temiz görünüyor) başlığı kullanırsanız iyi olur, okumamı ve ilişikteki belgeye, bir kez de kendi virüs tarama sistemimle baktıktan sonra göz atmamı garantilemek için ;-) Ancak tabii burada bu mesaj yazdıktan sonra, dediğim başlıkta gönderseniz dahi şüphe edebilirim ;-) Yoo, hayır paranoyak değilim, kendimi bildim bileli, e-mail konusunda biraz hassasımdır hepsi bu. Pardon, anlamadım? Yok, hayır verimliliğimi falan düşünmüyor, paranoya parametresini dinamik olarak ayarlıyorum :)
0
skoylu
I LOVE YOU'ya veya Nimda'ya carpilanlarin %95'i gunluk sistemlerini update eden AntiVirus kullanicilariydi. Yanisi, AntiVirus, virus saldirilarindan korunmak icin gereken en son seydir. Ama mutlakada gerekir..

Hatirlatayim dedim...
0
skoylu
Bir rivayete göre, yazarı bir kızcağızmış. Feminist damarı tutup 'Bakın kadınlardan da hacker olur' diyerekten, Trinity olmaya soyunmuş gariban kızcağımız ve haliyle şu bizim 'ICQ Hackeri' pozisyonuna düşmüş.

Bu kızlardan gerçekten hacker olmaz valla. Bakın, divaneye, .NET'e virüs yazıp hacker olacağım sanıyor garibanlar. Siz gidip mantınızı açmaya devam edin. Neyinize sizin hackerlik filan...

Şakası bir tarafa, böyle kafası takılan .NET'e saldırırsa ne olur yaaa ? Geçenlerde birisi de patronuyla itişirken ayaküstü passport'u kırıvermişti.

0
anonim
kadinlarin akilli olmadigini soyluyorsunuz acaba sunuda biliyormusunuz erkekler genelde herseyi yoneltir derler ama erkekleri kim yoneltir biliyormusunuz soyleyim kadinlar yani suna gelmek istiyorum kadinlarin akli ve mantiklari ile erkekler kendilerini cok zeki saniyorlar siz ne kadar kendinizi zeki sanirsaniz sanin bizlerde bu akil ve mantik varken dunyayi yoneltiriz :)
0
Nightwalker
Ben 1992 yılından beri bilgisayar 96 dan berde net kullanıyorum bu güne kadar bütün maillarım web based dı bunun şimdiye kadar hiçbir zorluğunu görmediğim gibi yahoo gibi servislerin benimkinden çok daha hızlı güncellenen anti virüs yazılımları sayesinde henüz hiçbir mail virüsü ile tanışma onuruna mazhar olmadım :) Bu arada bu forumdada anlamsız bir kadın erkek tartışmasının başalangıcını yapanlara en derin saygılarımı sunuyor ve gülüyorum. Bu mesajlarda kadınları savunanın eğlenmek isteyen bir erkek erkekleri savunanında eğlenmek isteyen bir kadın olmadığını nerden biliyorsunuz ??? Hatta belki ikiside aynı kişidir :) ???? Burası internet burda herşey mümkün.

Be the source with you
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Dünyaca Ünlü Hackerlar Türkiye'de Buluşuyor

FZ

Beyond Security, Profilo ve Servus işbirliği ile 5 Ekim 2007 tarihinde "TrSEC İstanbul Security and Hacking Conference"ı düzenliyor. Konferans Mecidiyeköy’deki Profilo Alışveriş Merkezi Konferans Salonu’nda düzenlenecek.

Debian Sunucularına Saldırı!

tongucyumruk

James Troup'un debian-devel-announce listesinde yaptığı duyuruya göre Debian projesinin ana geliştirme sunucularından olan gluck.debian.org makinesinin 12 Temmuz 2006, sabah saatlerinde başarılı bir saldırı ile ele geçirildiği tespit edildi. Ağ bağlantısı hemen kesilen makine durumun incelenmesi ve sistemin yeniden yüklenmesi için bakıma alındı. Bakım süreci boyunce Debian projesinin CVS sunucusu başta olmak üzere Planet Debian, Lintian ve Debian geliştiricilerinin web sayfaları gibi bazı servislerin kesintiye uğrayacağı açıklandı.

Güvenlik incelemesi devam ederken diğer Debian sunucularının da erişim hakları saldırının kaynağı tespit edilip ortadan akldırılıncaya kadar kısıtlanmış durumda. Debian sunucularına benzer bir saldırı Kasım 2003'te gerçekleşmiş, sunucuya yapılan saldırı bir dosya sistemi bütünlük tespit aracı kullanılarak yakalanmıştı.

ADSL Modem Öntanımlı Parola Zayıflığı

extacy

Bu açık başka ülkelerde var mıdır bilmem ama bizim ülkemiz insanlarında %80 oranında geçerlidir :(

Bunun nedeni bilgisizlik midir, vurdum duymazlık mıdır bilmem ama... sonuçları çok kötü olabilir. Malum güzel ülkemin her yanı ADSL ile yeni yeni tanışmaya başladı fakat beraberinde yeni bir sorun getirdi. Lafı kisa tutup soruna geçmek istiyorum.

Parmak İzinize Güvenmeyin!

FZ

Yani teorik olarak güvenin tabii, iki kişinin aynı parmak izine sahip olması çok ama çok düşük olasılık ama konumuz şu ki Japon şifre uzmanı Tsutomu Matsumoto herhangi bir elektronik hobi dükkanında bulunabilen malzemeleri ve bilgisayarını kullanarak endüstride yaygın olarak kullanılan 11 parmak izi biyometrik güvenlik donanımını kandırmayı başarmış!

Bu vesile ile ve NEC'in geliştirdiği süperbilgisayarı da hatırlatarak "abi Japonlar yapmış" geyiğine son verilmesi, bunun bir geyik değil düpedüz gerçek olduğunun kabul edilmesi kampanyası başlatıyorum! :)

Koyunun olmadığı yerde keçiye Abdurrahman Çelebi

sundance

Ya da Nasıl Hacker Olunur 101

Herbirşeyde geriden gelen bir ülkeyiz ya, bilgisayar ve Internet`in geriden gelmesi bir yana bunların bağlı olduğu alt-kültürler de geriden geliyor.
Hacking denen eylemi ele alalım, Turkiye`nin en ünlü hacker`ı T.Ş. Unix`in U`sundan anlamayan bir çocuk...