Sadmind/IIS 9 bin sunucuyu vurdu

0
pulsar
Computer Emergency Response Team’in (CERT) bu hafta başında duyurduğu Solaris/IIS solucanı, kısa süre içinde ‘büyük iş’ başardı. Attrition.org’un verilerine göre solucan üç hafta içinde 8 bin 800 web sitesini otomatikman etkisiz hale getirdi.

Attrition.org yetkilileri Solaris solucanının etkisiz hale getirdiği 8 bin 800 siteden sadece yüzde 25’inin tekrar işlevsel hale getirildiğini, geri kalanlarının hala düzeltilmediğine dikkat çekti.

Sadmind/IIS olarak adlandırılan solucan, Sun’ın Unix tabanlı işletim sistemi Solaris’teki açığı kullanarak, Microsoft’un Internet Information Server (IIS) web sunucusuna saldırıyor.

Solaris’te iki yıl önce bulunan bir zaafiyetten yararlanan solucan sisteme girdikten sonra özel bir yazılım yüklüyor. Yazılım yüklendikten sonra internet üzerinden başka mekineleri arayarak Microsoft’un web sunucusu Internet Information Server’daki güvenlik açığını bulmaya çalışıyor. Uzmanlar solucanın ya tarama yaptığını ya da önceden hazırlanmış IP adreslerini kullandığını düşünüyor.

Yazılım bu açığa sahip IIS sunucusu bulduğu an o sunucuya ait Web sitesini otomatikman devre dışı bırakıyor. Otomatikman hack’lenen site, sabit bir sayfa ile değiştiriliyor. Bu sayfada “f**k USA Goverment f**k PoizonBOx” şeklinde Amerikan hükümeti karşıtı bir mesaj yer alıyor. Bu mesaj geçen hafta sonunda hack’lenen Başbakanlığın web sitesinde de yer alıyordu. Bu, Başbakanlığın hala IIS’da 7 ay önce bulunan güvenlik açığını yamamadığı anlamına geliyor.

Kaynak:ntvmsnbc

Acaba Türkiye'de durum nasıl?:)
Yoksa siz hala NT'ye güveniyor musunuz?

İlgili Yazılar

Paranoyaklar için Linux: Tinfoil Hat

sundance

Bilgisayarınızda herhangibir şifre girerken rahatsız mı oluyorsunuz ? Bir başkasının bilgisayarına oturduğunuz zaman ilk onbeş dakika herhangibir keylogger var mı diye aramakla mı geçiyor ? PGP kullanmadığınız her e-mailin bir gün size soruşturma diye döneceğinden mi korkuyorsunuz ?

İşte sizin gibi normal vatandaşlar için bir Linux dağıtım Tinfoil Hat
Herhangibir keylogger kullanılmaması, PGP integrasyonu, şifrelerin ekrandan seçerek girilmesinden tutun da anti-tempest ekran renkleri ile herhangibir dijital kamera ile ekranın fotoğrafının bile çekilememesini sağlayan bir dağıtım... FZ, söz senin ;)

NSA güvenlik rehberleri

sundance

NSA´in resmi sitesinde uzun bir süreden beri çeşitli güvenlik rehberleri yayınlanmakta.

Çeşitli Windows sürümleri ve Cisco ürünlerinin kurulum ve yönetimi aşamasında uygulanması önerilen güvenli pratiklerin listelendiği bu çok detaylı dökümanlar eminim birilerinin işine yarayacaktır.

Her zaman belirttiğimiz gibi ´Bir işletim sistemi ancak yöneticisinin bilgi seviyesi ve özeni doğrultusunda güvenlidir.´

Tanımlanmamış Trojan Loader

SRLabs.net

Antivirüs yazılımları tarafından tanımlanamayan bir trojan loader mail yolu ile yayılmaya başladı. Türkiye kaynaklı olan malware kariyer.net'ten gelmiş gibi gözüken bir mail ile yayılmaktadır.

Bilgisayar Korsanlarına Beş Yıla Kadar Hapis Cezası

FZ

Adalet Bakanlığı'nın bilişim suçlarına ilişkin hazırladığı kanun tasarısında, bilgisayar korsanlarına 2 yıldan 5 yıla kadar hapis ve adli para cezası verilmesi öngörülüyor. Bakanlık, "Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı"nı görüşlerini almak üzere diğer Bakanlıklar ve bakanlıklara bağlı kuruluşlar ile yüksek mahkemeler, üniversiteler, barolar, adli tıp, noterlik, bankalar, adli komisyon başkanlıklarının aralarında bulunduğu 100'den fazla kurum ve kuruluşa gönderdi. Bakanlık, söz konusu kurum ve kuruluşların görüşleri doğrultusunda değişik yaparak tasarıya son şeklini verecek.

Tasarıya göre, bilgisayar korsanlarına 2 yıldan 5 yıla kadar hapis ve adli para cezası da öngörülüyor. Buna göre, bir bilişim ağı aracılığıyla; bilişim sisteminde bulunan verileri veya programları hukuka aykırı olarak bozan, silen, değiştiren, yok eden, erişilmez kılan veya sisteme veri veya program yerleştiren, ekleyen, veri veya programlara zarar veren kişi, 2 yıldan 5 yıla kadar hapis ve adlî para cezası alacak.

Internet´in En Kara Günü!

sundance

6 Temmuz 2003 muhtemelen Internet'in en kara günlerinden biri olarak tarihe geçecek! Zira bugün, www.defacers-challenge.com, dünya çapında sistem kırıcıları 6,000'e yakın siteyi en kısa sürede kırmaya davet etti.

Eğer medya her zamanki gibi bu habere atlamasaydı, sonuç bu kadar feci olmayabilirdi. Bir delinin kuyuya attığı taş pekala da orada kalabilirdi.

Yarışmayı boykot edip, hakem site zone-h.org'a saldıranlar mı dersiniz, yoksa ünlü olma adına kırdıkları sitelerden haber veren yarışmacılar mı (ikisi de zone-h'a denial-of-service yapmış tamamen zıt sebeplerle :)) Kırılan sitlerin listesi haberde, özellikle Sapık Ferit tarafından re-hack edilmiş pcoyun.net'e dikkat :)))