SQL Server 7.0 için yazılmış WORM yakalandı

0
FZ
FZ
22 Kasım 2001 , 1 dakika okuma süresi
Sistem yöneticisi (sa user) için parola tanımlanmamış SQL Server 7.0 veritabanı sunucu sistemine sızabilen bir worm yazılımı (kurtçuk) yakalandı.

Sisteme girebildikten sonra iki Truva atı (Trojan horse) programını sisteme yerleştiren worm yazılımı bu şekilde kontrolü worm yaratıcısına aktarmaya çalışıyor.
Philadelphia Sanat Müzesine bağlı bir veritabanı sunucusuna sızan ve burada yakalanıp etkisiz hale getirilen worm'un Cleveland'daki Case Western Reserve Üniversitesindeki bir IRC sunucusuna bağlanmaya çalıştığı ve bulaştığı makinanın adresi ve muhtemel veritabanı şifrelerini göndermeye çalıştığı tespit edildi.

Sistemin REGISTRY dosyası ile oynayıp sistem açılışında tuva atı yazılımlarını yüklemek üzere programlanmış wormun ayrıca 1433 numaralı port üzerinden diğer SQL Server çalıştıran makinaları da aradığı görüldü.

Söz konusu zararlı yazılımı tespit edip analiz eden teknik görevliler, wormun çok iyi yazılmadığını ve kolayca tespit edilebileceğini ama gene de dikkatli olunması gerektiğini belirttiler.
Güvenlik
1
Linkedin Facebook Twitter Google plus

Görüşler

elrond
0
elrond
Yahu SA ya password vermiyorsan WORM a gerek yok ki önüne gelen girer çıkar sisteme. Ne diyim allah akıl fikir versin böyle admini olan şirketlere...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Metacortex - OpenBSD PF Toolbox
ts
17 Aralık 2003, 1 dakika okuma süresi

Metacortex BSD lisansı ile dağıtılan OpenBSD PF firewall için monitoring yazılımıdır. Web arabirimi ile sistem yöneticileri için kullanışlı bir araçtır.

RFC 3514
urxalit
10 Nisan 2003, 1 dakika okuma süresi

Netcraft´taki habere göre 1 Nisan 2003 tarihinde yayınlanan RFC 3514 ile ipv4 paketlerine bir güvenlik biti eklenecek ve bu bitin "good" veya "evil" olmasına göre güvenlik duvarları için paketleri droplamak çok kolay ve zahmetsiz olacak.

Eğer bu RFC hayata geçerse, ABD hükümeti (haberde doğrudan ABD hükümet kuruluşları için diyor) kullandığı güvenlik duvarlarını güncelleyip basitçe, kafasını bozan "terörist" ülkelerden gelen paketleri droplayabilir. Tabi Internet trafiğinin neredeyse %80´inin ABD´de aktığı düşünülürse o ülkeye de Interneti bloklamış olur..

İngilizcesi benden iyi olan arkadaşlar belki haberi çevirebilir.

ATM şifreleme anahtarı kırmak!
conan
9 Kasım 2001, 1 dakika okuma süresi

Bu sayfada yazanlara göre IBM 4758 cryptographic co-processor'unden 3DES anahtarını "çalmayı" başarmışlar.

IBM 4758, bankalar tarafından sıklıkla kullanılan bir şifreleme chipiymiş ve IBM'in ATM'lerinde de sıkça kullanılmaktaymış. Bu crack'i gerçekleştirenler, 20 dakika makinaya kesintisiz ulaşımı ve Combine_Key_Parts kullanım yetkisi olan birinin, 995$'lik bir aletle (FPGA evaluation board from Altera) 2 gün içerisinde bu şifreyi ele geçirebilecegini iddia ediyorlar. (nasıl yapılacağını da bilmesi gerektiğini söylemeyi unuttum sanırım) ;)

Türk Telekom´u da hack´lediler
anonim
2 Haziran 2001, 1 dakika okuma süresi

www.ttrehber.gov.tr Digital-Angels tarafından hacklendi.
Digital-angels grubu, www.ttrehber.gov.tr`nin yerine konulan sayfada web adreslerini yazmışlar, ki bu da dikkatsizlik olarak algılanabilir, belki whois bilgisinden geçerli bir isim çıkmaz ama ödeme şeklinden kredi kartı yada banka havalesi araştırması sonucu o arkadaşları yakında mahkemede görebiliriz.

www.ttrehber.gov.tr`nin değişmiş halinin görüntüsü için:
http://users.vr9.com/digitalangels/telekom.jpg

Editörün notu: www.ttrehber.gov.tr adresi, saldırıdan kısa süre sonra kurtarıldı, bizim farkedebildiğimiz, site sadece birkaç saat kadar kapalı kaldı.

Hack Teknikleri
anonim
24 Ağustos 2005, 1 dakika okuma süresi

Gebze Yüksek Teknoloji Enstitüsünden Ahmet BERKAY'ın yazdığı bu doküman bilgisayar güvenliğine giriş niteliği taşıyor ve pek çok güvenlik riskini kuş bakışı inceliyor.