Windows Durmuyor

0
anonim
Windows´ta güvenlik açığı başlıklı haberlerden sıkıldınız mı bilmiyorum ama Windows da durmuyor ki. Yine kritik bir güvenlik açığı üstelik ie kullanmıyor olmanızda sizi kurtaramıyor. Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Me, Microsoft Windows NT 4.0, Microsoft Windows NT 4.0 Terminal Server Edition, Microsoft Windows 2000 işletim sistemlerinde etkili bu açık sayesinde crackerımızın web sitesini ziyaret ederseniz oluşan açık yüzünden cracker o an kayıtlı olan kullanıcının yetkilerine sahip oluyor. Admin yetkileride buna dahil. Ayrıntılı bilgi ve yama için: Bu adrese

Görüşler

0
SHiBuMi
Yok canım niye sıkılalım, zor geliyor securityfocus.com yazmak explorera iyi oluyor böylesi. Vaka windows update senden daha hızlı ama olsun birkaç linuxsever kardeşimiz şu savaş zamanında windowsta bir güvenlik problemi daha çıktı deyip mutlu olur.
0
Nightwalker
Bir windows güvenlik açığını Cert veya Microsoft tan önce keşfedersem, söz veriyorum ilk buraya yazacam.
0
anonim
windows delik deşik ...
artık kimse yadırgamıyor böyle haberleri zaten :P
alıştı tüm windowze ciler...
0
sleytr
açık windows scripting engine'deymiş. bu durumda neden IE kullanmasak bile etkilenebiliyoruz anlamadım? yoksa kötü niyetli siteyle herhangi bir tcpip bağlantısı kurmak bile saldırı için yeterlimi oluyor?
0
Nightwalker
Bu açıklama microsoftun kendi açıklaması ve anladığım kadarıyla senin kullandığın browser java scriptleri çalıştırıyorsa ve windows kullanıyorsan ie kulllanıp kullanmaman önemli değil.
0
FZ
Her browser´ın JavaScript yorumlayıcısı kendine özgü değil mi? Yani bir de Windows Scripting Host var ki o ayrı. Kast edilen hangisi?
0
Nightwalker
Kastedilen Windows Script Engine ki bu windows un içinde entegre olarak geliyor görevi jscript ve vbscript kodlarını çalıştırmak. ( Konuyla ilgili bütün makalelerde :
Olympos
Microsoft
idefense
CVE

bu terim kullanılmış anladığım kadarıyla bu windows script host ile aynı şey ancak bu konuda kaynak gösteremeyeceğim kendi yorumum ). Ama sonuçta önemli olan bu engine in hem web sitelerindeki kodları çalıştırmak hem de windowsdaki sistem işlevlerini ( ayrları değiştirmek vs. ) otomatikleştirmek için scriptleri çalıştırmak amacıyla kullanılıyor olması. Bu sayede sistem kaynaklarına erişim imkanı oluyor motorun. İnternet explorer dışındaki tarayıcıların etkilenmesiyle ilgili microsoft technetteki açıklama ise şöyle:

If I am not using Internet Explorer do I need the patch?

Yes. The vulnerability exists in the Windows Script Engine. Microsoft recommends all customers install the patch immediately.




















0
anonim
Buraya bu lüzumsuz yorumlari yazan arkadaslarin Linux'taki aciktan da haberleri vardir herhalde degil mi? Ne zaman adam olacaksini acaba, ne zaman os tutmayi birakacaksiniz...
0
cayfer
Insanlar medeni bir şekilde tartışıyorlar! Ayrıca tartışırken de teknik bilgilerini paylaşıyorlar. Bilmeyenler öğreniyor, bilenler bilgilerini daha da pekiştiriyor.

Esaas siz ne zaman adam olup yukardaki gibi lüzumsuz, hiçbir katkıda bulunmayan yorumlar yazmayı bırakacaksınız? Söz konusu script engine problemiyle ilgili söyleyeceğiniz varsa söyleyin, yoksa susun ve okuyun!


0
anonim
Takim tutar gibi isletim sistemi tutan sensin. Acaba ne kada rLinux veya BSD yada DOS deneyimin var ? Oturup saga solar tiklamayi deneyimden saymiyorum. Soyle sistemin icine dogru kac defa kesfe ciktin ?

Biz senin gibilerin adam olmasini bekliyoruz oncelikle... Linux'taki aciktan da haberimiz var, merak etme.. Ama senin atgozlugun bizde yok. Iste Windowsta acik don oteki tarafini Linux'taki acik. Ne guzel karsilastirma ama..

Once isletim sistemlerini adam gibi ogren, ondan sonra ahkam kes.

Skoylu, tembel FM'ci...
0
sleytr
verdiğin adreslerden idefense deki yazıdan anladığım kadarıyla ie kullanmasak bile bu zayıflıktan etkilenmemiz ie motorunu kullanan outlook ve benzeri yazılımlar sayesinde olabilir.(bildiğiniz gibi birçok windows yazılımında web içeriği ie motoruyla gösteriliyor)

sonuç olarak gecko motorunu kullanan browserlar,opera ve oe dışındaki eposta istemcileri ile bu olasılık yok!

0
Nightwalker
Windows technet in daha önce yazdığım bu konudaki açıklamasının yanı sıra idefense in yazısındaki şu noktaya dikkatini çekmek istiyorum.

By passing malicious JavaScript via Internet Explorer (IE), Outlook or
Outlook Express,remote attackers can exploit an integer overflow within the Windows Script Engine causing a corruption of the heap thereby allowing for arbitrary code execution. Specifically, the vulnerability lies in the Windows Script Engine's implementation of JScript that is provided by jscript.dll


Yani browser veya x programı işletim sistemi üzerinde kendisi çalıştırmıyor jscript kodunu bunu yapan jscript.dll yani windows script engine. Kaldı ki internet uygulumalarının direk sistem kaynaklarına erişecek bir kodu kendi başalarına çalıştırmaya yetkilerinin olmaması normal koşullarda bunun işletim sistemi aracılığla yapılıyor olmasıda bana çok mantıklı geliyor. Bunun yanında IE , Outlook , Outlook expressle yapılabiliyor olması diğerlerleri ile yapılamaz anlamını taşımaz.



0
FZ
Hah işte ben de bunu demek istiyordum :)
0
skoylu
Bugun uzun zamandir bakmadigim bazi listelerin mesajlarına bir gozattim. MS bir yama cikarmsi benzer seyler icin. Kuranlarin cogu perisan olmus. Sistemler acilmamis. Yar bana bir medet diyerek listelere kosmus gariban MCSE'ler..
Yahu, destek almanin en akli selim yolu listeler ise, bir de ne diye Linux'un destegi yok denir ki ?

Yalanci, utanmaz ve arlanmaz Microsoft..
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bir Türk Güvenlik Sitesi - Olympos

FZ

Geçen hafta haberdar olduğum bir site ile ilgili fazlamesai.net üyelerini bilgilendirmek istedim.

Olympos Network Security, hayatlarını ağ ve bilgisayar güvenliğini araştırma, geliştirmeye adamış kişiler tarafindan kurulmuş. Tek amacı Türkiye’de Bilgisayar/Ağ güvenliği konusunda insanları bilgilendirmek olan bu sitede yayınlanan her şey profesyonel bir ekip tarafından hazırlanmakta.

Paralı Askerler 3.Dünya Savaşını`mı Başlattı ?

sundance

8 Mart günü yaklaşık 40 kadar Amerikan e-ticaret sitesi Rusya ve Ukrayna`dan kaynaklandığı tahmin edilen saldırılara uğradı.
Reuters`in verdiği habere göre saldırıya uğrayan sitelerin hepsi de Microsoft Windows NT işletim sistemindeki bir zayıflık yüzünden zarar gördüler. FBI`ın bildirdiğine göre sözkonusu problem 1998 yılında tespit edilmiş ve gerektiği gibi patchlenmiş.
Security Focus`un haberi oldukça ilginç detaylar içeriyor. Yaklaşık 1 milyon kullanıcının kredi kartı bilgileri Mafya`nın elinde tahminen.

15 Yaşındaki Hacker Kraliçesi

sundance

Uzakdoğu`da yerel bir ISP`nin öğrenciler arasında düzenlediği "Hacker Kraliçesi" yarışmasında Choi Hae-ran adındaki 15 yaşındaki öğrenci birinci oldu.

Diğer yarışmacıların bir kaç günde hack etmeyi başardıkları siteleri dört saat gibi kısa bir sürede ele geçiren genç kraliçenin (prenses daha uygun sanırım :) bütün hacking bilgilerini Internet`de dolaşarak edindiği ve bilgisayar dergilerini ve teknik kitapları ders kitaplarına tercih etmesine rağmen sınıfının önde gelen öğrencilerinden olduğu açıklandı.

Script Kiddie ve Ötesi - Yeraltı Kültürüne Bir Bakış

FZ

AHBL güvenlik yöneticisi Andrew D. Kirch pek çok ``script kiddie´´ grubuna sızmış ve deneyimlerini Newsforge sitesi ile bir IRC röportajı şeklinde paylaşmış. Ele alınan konular arasında DDoS saldırılarını koordine etme konusunda yeni trendlerden tutun, büyük şirketlerin telekonferanslarını bloke etmeye kadar pek çok şey var.

İşte röportajdan bazı önemli alıntılar:

- Bu çocuklar sokak çetesi ile mafya karışımı bir organizasyona benzer şekilde organize oluyorlar. Yani arkadaşımın arkadaşı ilkesi.

- Bunların çoğu MyDoom´dan sonra ortaya çıktı. EMP bir süredir ortalıkta idi ancak ADP, SLiM (ki bu kişi geçenlerde NSA ve NIPC web sitelerinin yanısıra Beyaz Saray posta sunucularına da saldırdı) ve izm 10.000 bilgisayarlık ``DoSnet´´leri (açıkları bulunan sunucu listeleri, bu sunucular daha sonra DDoS saldırılarında kullanılabiliyorlar) 500$ gibi çok cüzi bir fiyata satın aldılar. DCOM bir NT açığı olduğu için -- 2000 ve XP´yi de etkiliyordu -- tüm bu makinalar IP paketlerinin tahrifatında (spoofing) kullanılabiliyor.

Botnet Riskine Maruz Kalan ADSL Modem / Router Cihazlar

FZ

Az önce bize ulaşan bir e-postayı paylaşıyorum:

"Emre Bey,

Router'ları infect eden bir tür botnet'e rastlanılmıştır.

Bu konu hakkında olabildiğince yaygın olarak adsl, kablo ve wireless kullanıcılarını uyarmak ve önlem alma konusunda hızlı davranmalıyız.

Bu konudaki haberi Fazlamesai ve blogunuzda yayınlarsanız seviniriz.

http://www.adam.com.au/bogaurd/PSYB0T.pdf
http://www.dronebl.org/blog/8"