.Net gelmeden wormu geldi

0
tongucyumruk
.Net platformu için yazılmış ilk worm duyuruldu. Sharpei adlı wormun bir kısmı C# ile yazılmış ve .Net framework yüklü bilgisayarları etkiliyor.

Konuyla ilgili Slashdot'ta ve CNET'te çıkan haberler

Görüşler

0
FZ
C# popüler dil olmaya başladı sanırım ;-)

Eğer haberin detayı okunursa görülecek ki bu bir e-mail virüsü ve virüsün bulaşması için size gelen abuk sabuk e-mail mesajına iliştirilmiş çalışabilir programı çalıştırmanız gerekiyor, yani yapılması gereken en aptalca şeyi yapmanız
(pek çok akıllı insanın aptalca bir eylemi sık sık yapması, bu eylemi normal bir eylem yapmaz).

Basit bir kural: Tanıdığınız birinden olsa dahi şüpheli bir belgenin üzerine atlamayın. Hatta direkt silin ;-) Eğer siz yanılıyorsanız ve hakikaten virüssüz ve önemli bir belge ise nasıl olsa bir daha gönderir, belki bir miktar rahatsız olur ama sonuçta siz korunmuş olursunuz. %99 olasılıkla zaten şüpheleriniz haklı çıkar (son üç yıldır benim sistemindeki oran %100, yani şüpheli ve alakasız görünen e-mailler doğrudan silindi ve hiçbiri problem yaratmadı).
0
anonim
Tabi bu aptalca seyi yapacak bir suru aptal oldugunu bilmeyecek kadar aptal bir firmaysaniz boyle aptalca seylerin yapilmasini izin veren aptal teknolojiyi aptallara sormadan (hic kullanmadiklari halde) aptalca bir sekilde acik birakarak bizi aptal yerine koymaniz aptalca midir?
0
FZ
Firma değil insanım. Etrafımdaki insanlara da yukarıda bulunduğum şekilde tavsiyede bulunurum. Ama tabii insanlar meşhur bir kadının ismini içeren bir dosya gördüklerinde hemen fotoğraf olduğunu düşündükleri için atlıyorlarsa mesela, o zaman çok fazla şey gelmez elimden, ben zavallı bir kullanıcıyım ;-)

Yani eğer mesela Outlook güvenliğinden sorumlu adam olsa idim herhalde ilişikteki dosyayı kullanıcıya açtırmadan önce 5 kez soru sorar, filtrelerden geçirir, adama kök söktürürdüm ;-) Ama o adam ben değilim.

Şimdilik elimden gelen arkadaşlarıma bu şekilde tavsiyede bulunmak, bu tavsiyeleri dinleyenler kazançlı çıkar. Yani tedbirli olmak çok zor bir şey değil.

Her halükârda insanların meraklarını, içgüdülerini, cinselliklerini sömürecek, buradan yola çıkıp çıkar sağlayacak, ya da sistemlere zarar verecek pek çok teknik cambazlık icat edilebilir.

Yanlış anlaşılmasın, burada güvenlik açıklarını savunuyor değilim ve tabii ki genel kullanıcı profilinin farkındayım. Abuk sabuk işler yapan bir e-mail virüsü yapın, adına AYNEŞİRİİİN.vbs deyin, muhtemelen bu mesajı alan 100 kızdan 90''ı atlayacaktır. Aynı virüsü bu sefer CINDYCRAWFORD.JPG.vbs diye gönderirseniz bu sefer de 100 erkekten 90''ı atlayacaktır.

Şirinlik hastası kızları, ve kız meraklısı erkekleri değiştirmek biraz zor olduğuna göre tabii ki programları biraz daha sağlamlaştırmakta fayda var ancak bu da hemen yapılamıyorsa birazcık tedbirli olmak insanları çok fazla üzmez ve de sıkmaz öyle değil mi?

Tekrar belirtiyorum, yukarıdaki yorumda ikinci çoğul şahıs kullanılmış, bir kez daha hatırlatayım ki ben Microsoft şirketinde çalışan ve güvenlikten sorumlu bir programcı ya da proje müdürü değilim yani üçüncü çoğul şahıs kullanılmalıydı (örn: APTALLAR! ;-))
0
anonim
Senin sahsinda MS'a seslenmek gibi bir niyetim *yoktu*. MS'un yaptigi aptalligi insanlarin aptalligiymis gibi gosteren bir yorum yazman disinda sana karsi bir elestirim olamaz..
0
FZ
Dedim ya MS sempatizanı ya da düşmanı değilim. Herhangi bir e-mail okuyucusunda doğrudan ilişikteki belgeyi aktive etme özelliği defaul olarak geliyor, kullanıcıya hiçbir soru sormuyorsa, bu salaklıktır, aptallıktır. Bunu kim yaparsa yapsın APTALCA''dır. MS''in yaptığı da aptallıktır. Ancak hal ve şerait bu iken meşhur_bir_kadin.jpg.vbs ya da sirinlik_silsilesi_ac_beni.vbs dokümanlarının üzerine balıklama atlamak da aptalcadır. Aptallık bulaşıcıdır ve evrendeki en yaygın maddedir ve hidrojen ile yarışabilmektedir bu bakımdan. Aptallık demek kötü niyet demek değildir, sadece aptallık demektir. Akıllı bir insan aptallık yapabilir, bu onu aptal yapmaz. Aptallık ile ilgili öne süreceğim aksiyomlar şimdilik bu kadardır. Teoremlere sonra geçeriz :)
0
anonim
Bu arada haklisin son cumle aptal yerine koymalari.. olmaliydi.
Sunu da eklemek isterim ki bence Outlook* kullanmanin kendisi aptalca zaten. Tabii ayarlarini yaparsaniz guvenli hale gelebiliyor oda. Ama ben MS'un aptalligini gormeye dayanamadigim icin uzak duruyorum. ;)
0
m1a2
> bence Outlook* kullanmanin kendisi aptalca zaten

Bu tip provokatif ifadeleri kullanmasak diyorum... `Falanca programı kullanmak` eylemini tavsif etmeyelim, yani sıfatlandırmayalım. Kırıcı olmamak lâzım.
0
anonim
Affedersin ama aptal kelimesine aptalca takılmıs durumdayiz. Ayrica evde (fazlamesai yaparken yani) Outlook* kullanmayi (nacizane fikrime gore) yanlis buluyorum. Ama iste kullanan kullanir ona diyecek lafim olmaz..
0
conan
>Abuk sabuk işler yapan bir e-mail virüsü yapın,
>adına AYNEŞİRİİİN.vbs deyin, muhtemelen bu mesajı
>alan 100 kızdan 90ı atlayacaktır. Aynı virüsü
>bu sefer CINDYCRAWFORD.JPG.vbs diye gönderirseniz
>bu sefer de 100 erkekten 90ı atlayacaktır.

Onemli olan hem erkeklerin hem de kadinlarin gordukleri anda atlayacaklari bir isim bulmak...

Bugun icin `kolaylik`tan vazgecmeden virus sorunlarina care ancak post-factum cozumlerle olabilmektedir. Yani antivirus yazilimlarinizi her gun cicileyip bicileyerek. Size empoze edileni hic arastirmadan sorusturmadan kullanirsaniz mail readerinizda vbs de patlar, C# da... Outlook arada mail okumanizi saglayan bir virus OS`udur bence :P Simdi bu yorumdan sonra kimse kalkip da AAA outlook en kolay mail programi, vs yorumu yapmasin lutfen. Cunku kocaman bir yalan olur.
0
anonim
.Net icin mukemmel bir referanstir Outlook. MS icin son kullanicinin guvenlik gereksinimi konusunun onceligini carpici bir sekilde gosterir. Hadi son kullanici aptal diyelim, peki ya hukumetler neden milyon dolarlarin virusler yuzunden bosa gitmesine seyirci kalir?
0
skoylu
Gates yeni talimatlarda bunlari yasakladi. Yani artik Outlook gelen mesaji otomatik acmayacakmis.
Burada MS, mail okumayi, attachment acmayi beceremeyecek, buyukannesi gibi insanlara yonelik programlar yazar. Simdi bu, Yeni XP'yi buyukannesi kullanamayacak anlamina geliyor. Vah zavalli Gates. Istermisiniz, Buyukannesi bastonuyla Gates'in kemiklerini kirsin simdi, 'Yeni programiniz cok zor melun torun, gelen ask mektuplarima bakamiyorum' diyerek.
0
FZ
Valla ILOVEYOU galiba hem erkeklerin, hem de kadınların epey ilgisine mazhar olmuştu ;-)

(Benim tepkim ise, direkt SHIFT+DELETE basmaktı, huzur içinde yatsın :)))

Bu arada bence Outlook en kolay e-mail okuyucu değil, ben Outlook Express kullanıyorum :) Ama hangi e-mail okuma programını kullanırsam kullanayım kural hep aynı: Şüpheli ve yeterince anlamlandırılamayan her türlü e-mail anında imha edilir! Yani bana göndereceğiniz e-maillerde (hocam, valla billa önemli, ilişikteki belgeyi de 3 farklı anti-virüs ile kontrol ettim, temiz görünüyor) başlığı kullanırsanız iyi olur, okumamı ve ilişikteki belgeye, bir kez de kendi virüs tarama sistemimle baktıktan sonra göz atmamı garantilemek için ;-) Ancak tabii burada bu mesaj yazdıktan sonra, dediğim başlıkta gönderseniz dahi şüphe edebilirim ;-) Yoo, hayır paranoyak değilim, kendimi bildim bileli, e-mail konusunda biraz hassasımdır hepsi bu. Pardon, anlamadım? Yok, hayır verimliliğimi falan düşünmüyor, paranoya parametresini dinamik olarak ayarlıyorum :)
0
skoylu
I LOVE YOU'ya veya Nimda'ya carpilanlarin %95'i gunluk sistemlerini update eden AntiVirus kullanicilariydi. Yanisi, AntiVirus, virus saldirilarindan korunmak icin gereken en son seydir. Ama mutlakada gerekir..

Hatirlatayim dedim...
0
skoylu
Bir rivayete göre, yazarı bir kızcağızmış. Feminist damarı tutup 'Bakın kadınlardan da hacker olur' diyerekten, Trinity olmaya soyunmuş gariban kızcağımız ve haliyle şu bizim 'ICQ Hackeri' pozisyonuna düşmüş.

Bu kızlardan gerçekten hacker olmaz valla. Bakın, divaneye, .NET'e virüs yazıp hacker olacağım sanıyor garibanlar. Siz gidip mantınızı açmaya devam edin. Neyinize sizin hackerlik filan...

Şakası bir tarafa, böyle kafası takılan .NET'e saldırırsa ne olur yaaa ? Geçenlerde birisi de patronuyla itişirken ayaküstü passport'u kırıvermişti.

0
anonim
kadinlarin akilli olmadigini soyluyorsunuz acaba sunuda biliyormusunuz erkekler genelde herseyi yoneltir derler ama erkekleri kim yoneltir biliyormusunuz soyleyim kadinlar yani suna gelmek istiyorum kadinlarin akli ve mantiklari ile erkekler kendilerini cok zeki saniyorlar siz ne kadar kendinizi zeki sanirsaniz sanin bizlerde bu akil ve mantik varken dunyayi yoneltiriz :)
0
Nightwalker
Ben 1992 yılından beri bilgisayar 96 dan berde net kullanıyorum bu güne kadar bütün maillarım web based dı bunun şimdiye kadar hiçbir zorluğunu görmediğim gibi yahoo gibi servislerin benimkinden çok daha hızlı güncellenen anti virüs yazılımları sayesinde henüz hiçbir mail virüsü ile tanışma onuruna mazhar olmadım :) Bu arada bu forumdada anlamsız bir kadın erkek tartışmasının başalangıcını yapanlara en derin saygılarımı sunuyor ve gülüyorum. Bu mesajlarda kadınları savunanın eğlenmek isteyen bir erkek erkekleri savunanında eğlenmek isteyen bir kadın olmadığını nerden biliyorsunuz ??? Hatta belki ikiside aynı kişidir :) ???? Burası internet burda herşey mümkün.

Be the source with you
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Default installation

HoLY

Open source sistemlerin güvenlik bakımından kişiye daha bi güven verdiği tartışmasız. Gerçi geçen sene içinde *nix ve türevlerinde bulunan güvenlik açıkları sayısının Windowsa oranla baya bi fazla olmasına rağmen biz genede *nix diyoruz.:)Konuya gireyim,Default installation yapılmış bir sistem internet üstünde ne kadar süre sizce hacklenmeden kalabilir.Süreleri görünce gerçekten şaşırdım, adamlar boş durmuyor. Test amaçlı 4 tane redhat 6.2 sistemi default olarak yükleyip üstündeki aktiviteleri gözlemlemişler.Makinelerden birisinin hacklenme süresi 26 dakika, sistemlere yükledikleri bash key stroke loggerlar sayesinde de ne gibi faliyetlerde bulunulduğunu incelemişler.Konuyla ilgili ayrıntılı bilgi bu linkte. http://www.lucidic.net

DDoS şirket iflas ettirdi

conan

İngiltere'nin en eski İnternet Servis Sağlayıcılarından CloudNine Communications yaşadığı yoğun Distributed Denial of Service (DDoS) atakları sonucunda geçen hafta şirketi rakibine sattığını açıkladı! Yaşadıkları yoğun ataklar sonucunda müşterilerine hizmet verememekten dolayı gelirleri sürekli olarak düşen şirket en sonunda 2500 müşterisiyle birlikte rakibi ZetNet'e satıldı. Kurucularından Emeric Miszti'nin dediğine göre basit olarak sitelerini bakım nedeniyle çok uzun süreli kapamak zorunda kalmışlar ve sonunda düşünüp taşınıp şirketi ZetNet'e satmaya karar vermişler.

Güvenlikte En Zayıf Halka: İnsan

ts

İnsanlar konuşur. Konuşmalarımız, davranışlarımız sonuçlar doğurur ve bu sonuçlar yaşamımızı yönlendirir, gelişmelere zemin hazırlar.

Bilgi güvenliği gibi bir konu her ne kadar teknik gibi gözükse de içerisinde insan ögesi bulunan sosyal yansımaları içeren bir konu. Bilgi güvenliği insanlardan ve onların ürünü olan zararlı kodlardan korunmayı içerdiği bir gerçek. Konu böyle olunca sistemlerini korumak için uğraşan sistem yöneticileri ve diğer yanda yeni zayıflıklar keşfedip yöntemler bulan hackerlar, bir çarkın dişlileri gibi bu endüstrinin gelişimine on ayak oluyorlar. Fakat bazen insanlardan birşeyler öğrenmenin en iyi yolu sistemlerine sizip kritik bilgilerine ulaşmaktan öte bir hal alabiliyor. Onlarla birebir iletişime geçmek ya da zaten göz önünde olan şeyleri incelemek risksiz, saf bilgi akışını kolaylaştiriyor. Bu yönteme ise kısaca “Sosyal Mühendislik” adı veriliyor.

Echelon'a karşı kuantum kriptografi

e2e

Computer World'daki habere göre Avrupa Birliği, önümüzdeki 4 yıl boyunca Kuantum Kriptografi altyasıyla güvenli veri iletişimi alanında yapılacak geliştirme çalışmalarına 13 milyon Euro ayırmayı planlıyor.

Eğer proje başarılı olursa "kırılamaz kod" gerçekleştirilmiş olacak. Böylece ABD, İngiltere, Kanada, Yeni Zelanda ve Avustralya gizli servislerine bilgi taşıyan Echelon'un devre dışı bırakılması hedefleniyor.

JavaScrypt

FZ

Autodesk firmasının kurucularından ve efsanevi AutoCAD programının yazarlarından biri olan John Walker, DES şifreleme standardının yerini almış olan AES´i (yani Rijndael algoritmasını) JavaScript ortamına taşıdı. Şifreleme, şifre çözme, parola cümlesi oluşturma ve steganografi işlevlerini barındıran bu JavaScript kullanımı GPL lisanslı olarak isteyen herkesin kullanımına açık.

C/C++ dururken neden JavaScript kullanayım, deli miyim divane miyim ben tepkisini verecekler ilgili sayfada usta programcının gerekçelerini okuyabilirler.