.Net gelmeden wormu geldi

0
tongucyumruk
.Net platformu için yazılmış ilk worm duyuruldu. Sharpei adlı wormun bir kısmı C# ile yazılmış ve .Net framework yüklü bilgisayarları etkiliyor.

Konuyla ilgili Slashdot'ta ve CNET'te çıkan haberler

Görüşler

0
FZ
C# popüler dil olmaya başladı sanırım ;-)

Eğer haberin detayı okunursa görülecek ki bu bir e-mail virüsü ve virüsün bulaşması için size gelen abuk sabuk e-mail mesajına iliştirilmiş çalışabilir programı çalıştırmanız gerekiyor, yani yapılması gereken en aptalca şeyi yapmanız
(pek çok akıllı insanın aptalca bir eylemi sık sık yapması, bu eylemi normal bir eylem yapmaz).

Basit bir kural: Tanıdığınız birinden olsa dahi şüpheli bir belgenin üzerine atlamayın. Hatta direkt silin ;-) Eğer siz yanılıyorsanız ve hakikaten virüssüz ve önemli bir belge ise nasıl olsa bir daha gönderir, belki bir miktar rahatsız olur ama sonuçta siz korunmuş olursunuz. %99 olasılıkla zaten şüpheleriniz haklı çıkar (son üç yıldır benim sistemindeki oran %100, yani şüpheli ve alakasız görünen e-mailler doğrudan silindi ve hiçbiri problem yaratmadı).
0
anonim
Tabi bu aptalca seyi yapacak bir suru aptal oldugunu bilmeyecek kadar aptal bir firmaysaniz boyle aptalca seylerin yapilmasini izin veren aptal teknolojiyi aptallara sormadan (hic kullanmadiklari halde) aptalca bir sekilde acik birakarak bizi aptal yerine koymaniz aptalca midir?
0
FZ
Firma değil insanım. Etrafımdaki insanlara da yukarıda bulunduğum şekilde tavsiyede bulunurum. Ama tabii insanlar meşhur bir kadının ismini içeren bir dosya gördüklerinde hemen fotoğraf olduğunu düşündükleri için atlıyorlarsa mesela, o zaman çok fazla şey gelmez elimden, ben zavallı bir kullanıcıyım ;-)

Yani eğer mesela Outlook güvenliğinden sorumlu adam olsa idim herhalde ilişikteki dosyayı kullanıcıya açtırmadan önce 5 kez soru sorar, filtrelerden geçirir, adama kök söktürürdüm ;-) Ama o adam ben değilim.

Şimdilik elimden gelen arkadaşlarıma bu şekilde tavsiyede bulunmak, bu tavsiyeleri dinleyenler kazançlı çıkar. Yani tedbirli olmak çok zor bir şey değil.

Her halükârda insanların meraklarını, içgüdülerini, cinselliklerini sömürecek, buradan yola çıkıp çıkar sağlayacak, ya da sistemlere zarar verecek pek çok teknik cambazlık icat edilebilir.

Yanlış anlaşılmasın, burada güvenlik açıklarını savunuyor değilim ve tabii ki genel kullanıcı profilinin farkındayım. Abuk sabuk işler yapan bir e-mail virüsü yapın, adına AYNEŞİRİİİN.vbs deyin, muhtemelen bu mesajı alan 100 kızdan 90''ı atlayacaktır. Aynı virüsü bu sefer CINDYCRAWFORD.JPG.vbs diye gönderirseniz bu sefer de 100 erkekten 90''ı atlayacaktır.

Şirinlik hastası kızları, ve kız meraklısı erkekleri değiştirmek biraz zor olduğuna göre tabii ki programları biraz daha sağlamlaştırmakta fayda var ancak bu da hemen yapılamıyorsa birazcık tedbirli olmak insanları çok fazla üzmez ve de sıkmaz öyle değil mi?

Tekrar belirtiyorum, yukarıdaki yorumda ikinci çoğul şahıs kullanılmış, bir kez daha hatırlatayım ki ben Microsoft şirketinde çalışan ve güvenlikten sorumlu bir programcı ya da proje müdürü değilim yani üçüncü çoğul şahıs kullanılmalıydı (örn: APTALLAR! ;-))
0
anonim
Senin sahsinda MS'a seslenmek gibi bir niyetim *yoktu*. MS'un yaptigi aptalligi insanlarin aptalligiymis gibi gosteren bir yorum yazman disinda sana karsi bir elestirim olamaz..
0
FZ
Dedim ya MS sempatizanı ya da düşmanı değilim. Herhangi bir e-mail okuyucusunda doğrudan ilişikteki belgeyi aktive etme özelliği defaul olarak geliyor, kullanıcıya hiçbir soru sormuyorsa, bu salaklıktır, aptallıktır. Bunu kim yaparsa yapsın APTALCA''dır. MS''in yaptığı da aptallıktır. Ancak hal ve şerait bu iken meşhur_bir_kadin.jpg.vbs ya da sirinlik_silsilesi_ac_beni.vbs dokümanlarının üzerine balıklama atlamak da aptalcadır. Aptallık bulaşıcıdır ve evrendeki en yaygın maddedir ve hidrojen ile yarışabilmektedir bu bakımdan. Aptallık demek kötü niyet demek değildir, sadece aptallık demektir. Akıllı bir insan aptallık yapabilir, bu onu aptal yapmaz. Aptallık ile ilgili öne süreceğim aksiyomlar şimdilik bu kadardır. Teoremlere sonra geçeriz :)
0
anonim
Bu arada haklisin son cumle aptal yerine koymalari.. olmaliydi.
Sunu da eklemek isterim ki bence Outlook* kullanmanin kendisi aptalca zaten. Tabii ayarlarini yaparsaniz guvenli hale gelebiliyor oda. Ama ben MS'un aptalligini gormeye dayanamadigim icin uzak duruyorum. ;)
0
m1a2
> bence Outlook* kullanmanin kendisi aptalca zaten

Bu tip provokatif ifadeleri kullanmasak diyorum... `Falanca programı kullanmak` eylemini tavsif etmeyelim, yani sıfatlandırmayalım. Kırıcı olmamak lâzım.
0
anonim
Affedersin ama aptal kelimesine aptalca takılmıs durumdayiz. Ayrica evde (fazlamesai yaparken yani) Outlook* kullanmayi (nacizane fikrime gore) yanlis buluyorum. Ama iste kullanan kullanir ona diyecek lafim olmaz..
0
conan
>Abuk sabuk işler yapan bir e-mail virüsü yapın,
>adına AYNEŞİRİİİN.vbs deyin, muhtemelen bu mesajı
>alan 100 kızdan 90ı atlayacaktır. Aynı virüsü
>bu sefer CINDYCRAWFORD.JPG.vbs diye gönderirseniz
>bu sefer de 100 erkekten 90ı atlayacaktır.

Onemli olan hem erkeklerin hem de kadinlarin gordukleri anda atlayacaklari bir isim bulmak...

Bugun icin `kolaylik`tan vazgecmeden virus sorunlarina care ancak post-factum cozumlerle olabilmektedir. Yani antivirus yazilimlarinizi her gun cicileyip bicileyerek. Size empoze edileni hic arastirmadan sorusturmadan kullanirsaniz mail readerinizda vbs de patlar, C# da... Outlook arada mail okumanizi saglayan bir virus OS`udur bence :P Simdi bu yorumdan sonra kimse kalkip da AAA outlook en kolay mail programi, vs yorumu yapmasin lutfen. Cunku kocaman bir yalan olur.
0
anonim
.Net icin mukemmel bir referanstir Outlook. MS icin son kullanicinin guvenlik gereksinimi konusunun onceligini carpici bir sekilde gosterir. Hadi son kullanici aptal diyelim, peki ya hukumetler neden milyon dolarlarin virusler yuzunden bosa gitmesine seyirci kalir?
0
skoylu
Gates yeni talimatlarda bunlari yasakladi. Yani artik Outlook gelen mesaji otomatik acmayacakmis.
Burada MS, mail okumayi, attachment acmayi beceremeyecek, buyukannesi gibi insanlara yonelik programlar yazar. Simdi bu, Yeni XP'yi buyukannesi kullanamayacak anlamina geliyor. Vah zavalli Gates. Istermisiniz, Buyukannesi bastonuyla Gates'in kemiklerini kirsin simdi, 'Yeni programiniz cok zor melun torun, gelen ask mektuplarima bakamiyorum' diyerek.
0
FZ
Valla ILOVEYOU galiba hem erkeklerin, hem de kadınların epey ilgisine mazhar olmuştu ;-)

(Benim tepkim ise, direkt SHIFT+DELETE basmaktı, huzur içinde yatsın :)))

Bu arada bence Outlook en kolay e-mail okuyucu değil, ben Outlook Express kullanıyorum :) Ama hangi e-mail okuma programını kullanırsam kullanayım kural hep aynı: Şüpheli ve yeterince anlamlandırılamayan her türlü e-mail anında imha edilir! Yani bana göndereceğiniz e-maillerde (hocam, valla billa önemli, ilişikteki belgeyi de 3 farklı anti-virüs ile kontrol ettim, temiz görünüyor) başlığı kullanırsanız iyi olur, okumamı ve ilişikteki belgeye, bir kez de kendi virüs tarama sistemimle baktıktan sonra göz atmamı garantilemek için ;-) Ancak tabii burada bu mesaj yazdıktan sonra, dediğim başlıkta gönderseniz dahi şüphe edebilirim ;-) Yoo, hayır paranoyak değilim, kendimi bildim bileli, e-mail konusunda biraz hassasımdır hepsi bu. Pardon, anlamadım? Yok, hayır verimliliğimi falan düşünmüyor, paranoya parametresini dinamik olarak ayarlıyorum :)
0
skoylu
I LOVE YOU'ya veya Nimda'ya carpilanlarin %95'i gunluk sistemlerini update eden AntiVirus kullanicilariydi. Yanisi, AntiVirus, virus saldirilarindan korunmak icin gereken en son seydir. Ama mutlakada gerekir..

Hatirlatayim dedim...
0
skoylu
Bir rivayete göre, yazarı bir kızcağızmış. Feminist damarı tutup 'Bakın kadınlardan da hacker olur' diyerekten, Trinity olmaya soyunmuş gariban kızcağımız ve haliyle şu bizim 'ICQ Hackeri' pozisyonuna düşmüş.

Bu kızlardan gerçekten hacker olmaz valla. Bakın, divaneye, .NET'e virüs yazıp hacker olacağım sanıyor garibanlar. Siz gidip mantınızı açmaya devam edin. Neyinize sizin hackerlik filan...

Şakası bir tarafa, böyle kafası takılan .NET'e saldırırsa ne olur yaaa ? Geçenlerde birisi de patronuyla itişirken ayaküstü passport'u kırıvermişti.

0
anonim
kadinlarin akilli olmadigini soyluyorsunuz acaba sunuda biliyormusunuz erkekler genelde herseyi yoneltir derler ama erkekleri kim yoneltir biliyormusunuz soyleyim kadinlar yani suna gelmek istiyorum kadinlarin akli ve mantiklari ile erkekler kendilerini cok zeki saniyorlar siz ne kadar kendinizi zeki sanirsaniz sanin bizlerde bu akil ve mantik varken dunyayi yoneltiriz :)
0
Nightwalker
Ben 1992 yılından beri bilgisayar 96 dan berde net kullanıyorum bu güne kadar bütün maillarım web based dı bunun şimdiye kadar hiçbir zorluğunu görmediğim gibi yahoo gibi servislerin benimkinden çok daha hızlı güncellenen anti virüs yazılımları sayesinde henüz hiçbir mail virüsü ile tanışma onuruna mazhar olmadım :) Bu arada bu forumdada anlamsız bir kadın erkek tartışmasının başalangıcını yapanlara en derin saygılarımı sunuyor ve gülüyorum. Bu mesajlarda kadınları savunanın eğlenmek isteyen bir erkek erkekleri savunanında eğlenmek isteyen bir kadın olmadığını nerden biliyorsunuz ??? Hatta belki ikiside aynı kişidir :) ???? Burası internet burda herşey mümkün.

Be the source with you
Görüş belirtmek için giriş yapın...

İlgili Yazılar

E-DEVLET: Ne Kadar Güvenli?

RoR

Yeni yasayla T.C kimlik bilgileriyle kişisel bilgiler (adres, telefon, sağlık, emniyet,...) eşlenerek tek bir çatı altında toplanıyor. Acaba bu durum ne kadar güvenli/gerekli?

Debian Sunucularına Saldırı!

tongucyumruk

James Troup'un debian-devel-announce listesinde yaptığı duyuruya göre Debian projesinin ana geliştirme sunucularından olan gluck.debian.org makinesinin 12 Temmuz 2006, sabah saatlerinde başarılı bir saldırı ile ele geçirildiği tespit edildi. Ağ bağlantısı hemen kesilen makine durumun incelenmesi ve sistemin yeniden yüklenmesi için bakıma alındı. Bakım süreci boyunce Debian projesinin CVS sunucusu başta olmak üzere Planet Debian, Lintian ve Debian geliştiricilerinin web sayfaları gibi bazı servislerin kesintiye uğrayacağı açıklandı.

Güvenlik incelemesi devam ederken diğer Debian sunucularının da erişim hakları saldırının kaynağı tespit edilip ortadan akldırılıncaya kadar kısıtlanmış durumda. Debian sunucularına benzer bir saldırı Kasım 2003'te gerçekleşmiş, sunucuya yapılan saldırı bir dosya sistemi bütünlük tespit aracı kullanılarak yakalanmıştı.

M$ Word´deki Açık Makroları Uyarı Olmadan Çalıştırıyor

Challenger

Olympos.org' da yer alan bu habere göre M$ Word' deki bir açık sayesinde, makro virüsleri, Word size bir uyarı vermeden otomatik olarak çalışabiliyor.

"Açık sayesinde bir saldırganın kötü amaçlı bir doküman hazırlayarak macro güvenlik modelini aşması mümkün oluyor. Eğer doküman açılırsa, ayarlı olan macro güvenlik ayarı ne olursa olsun ekli olan makro otomatik olarak çalışıyor. Kötü amaçlı makro dosya ekleme, değiştirme, silme, bir web sitesi ile haberleşme ve disk sürücüyü formatlama gibi kullanıcının yetkisi olduğu tüm işlemleri gerçekleştirebiliyor."

Not: Eh be Micros~1 kelime işlemciyi bile baş belası haline getirdin ya! Helal olsun!

Internet Explorer çapraz-site yönlendirme güvenlik açığı

Challenger

Olympos.org' da yer alan bu habere göre Internet Explorer' da uzaktan kod çalıştırmaya imkan tanıyan bir açık ortaya çıktı. Açık Internet Explorer'ın HTTP yönlendirmelerini işleyişinde yer alıyor. Uzaktaki bir kullanıcı özel bir HTML yaratarak hedef sistemde yüklendiğinde (Local Comuter zone ayarlarında) istediği kodu çalıştırabiliyor.

İşin asıl önemli noktası açığa bir yama çıkmayışı.
Not: Yamaya yamaya daha nereye kadar?

Editörün Notu: Daha bu sabah sözde Citibank´tan bana bir e-posta geldi, şu adrese girin ve gerekli düzenlemeleri yapın aksi takdirde sisteme erişiminiz engellenecektir şeklinde. E-postayı incelediğimde fantastik bir URL kurgulamış olduklarını gördüm ve kimbilir kaç kişinin Outlook+IE ortamında buna tıklayarak zarar göreceğini düşünerek hayıflandım.

Microsoft © IIS 5.0 yine... yeniden...

conan

1 Mayis'ta eEye Digital Security gurubunun bugtraq'a acikladigi guvenlik acigina gore Win2000 © IIS 5.00'da .printer ISAPI filtresinde bir buffer overflow mevcut. IIP'deki (Internet Printing Protocol) bu aciga gore http portundan yaklasik 420 byte'in ustu bir bilgi gonderildiginde IIP Win2000'in reboot etmesine neden oluyor.

Acik daha fazla incelendiginde gerekli bellek yerlerine yerlestirilen kodlari da SYSTEM erisim seviyesinde (level access) calistirmanin mumkun oldugu goruluyor. Neden son bes gunde bu kadar cok web sitesi hack edildi acaba ;)