Yeni MS-IIS Worm`u: `Code Red`

0
elrond
Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."
Worm sadece İngilizce sürüm IIS leri etkiliyor. Yayılırken tüm bulaştığı sunucuların bir listesini de yanında götürüyor. Bu listeyi eline geçiren biri server üzerinde kontrol kazanabiliyor. worm.com' un bu listelerin toplandığı bir site olduğu sanılıyor. Worm aslında 18 Haziran` da patchi hazır olan "index-server flaw" adlı güvenlik açığını kullanıyor. Microsoft sistem yöneticileri artık bu patchi download etmek için iyi bir zaman olduğu görüşünde.
Bilgi için Security Bulletins
...And in the darkness bind them.
(19 Aralık` a nekadar kaldı)

Görüşler

0
conan
Code red buldugu her 80 nolu porta saldiriyor. (IIS olup olmadigina bakmadan) Dolayisiyla Apache serverlari olanlar loglardan basarisiz `saldirilari` gorup eglenebilirler ;) (Tabii bu saldirilarin Junk data olarak internette ne kadar cok gereksiz trafik yaptigi da bir baska gercek hehe)

Son bir iki gundur bazi listelerde okudugum kadariyla da IIS 4 kullanan serverlarda patchlerin calismadigi. Bilemiyorum ne kadar dogru ama yanlissam da minik bir reply ile duzeltin ;)
0
larweda
Microsoft`un update sitesi windowsupdate.com da Code Worm kurbanlarından biri olmuş. İşte Capture`ı: www.safemode.org/mirror/2001/07/19/windowsupdate.microsoft.com/

İstatistikler 10 gün içinde en az 225.000 server`ın Code Worm sayesinde işlevsiz kaldığını gösteriyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux üzerinde Microsoft

anonim

Ortalığı kasıp kavuran Blaster virüsüne karşı duyarlı davranan Micros~1 hemen çözüm buldu. Güvenlik konusunda asla ödün vermeyen Micros~2, sistemlerini geçici olarak Linux (`caching´ hizmeti veren Akamai sunucuları) üzerine taşıyarak virüs saldırılarına karşı kendini korumaya çalışıyor. :) Evet yanlış duymadınız Micros~3 web sitesini Linux üzerine taşıdı. Micros~4 müşterilerini de Linux'e geçmeleri konusunda teşvik edecek mi bilinmez.

http://uptime.netcraft.com/up/graph?site=www.microsoft.com adresinden ayrıntıları görebilirsiniz...

Denize düşen yılana sarılır derler. :) Bakalım daha neler göreceğiz...

Burak Baş

Bill Gates'e Açık Protesto

meddah

Bill Gates, Pekin Üniversitesi'nde "Çin'in yazılım dünyasındaki geleceği" konusunda konuşma yaparken "Özgür Yazılım / Açık Kaynak" yazılı pankartla sahneye çıkan biri tarafından protesto edildi.

Detaylı bilgi ve fotoğraflara buradan ve şuradan erişebilirsiniz...

Editör'ün notu: Aynı konuda iki haber gelmişti. 2. haberi aynı konuda olduğu için yayınlıyamıyoruz ama haberdeki linke burdan ulaşabilirsiniz.

Microsoft`un Unixi Tercih Ettiği Web Siteleri!

sundance

Microsoft, hepimizin ilgi ile takip ettiği bir çok Web hizmetini verirken Unix sunuculara güveniyor.\r

\r Makaleye göre Hotmail %99 FreeBSD, bCentral reklam sunucularının %100` ü FreeBSD ve WebTV ise neredeyse tamamen Solaris üzerinde koşmakta. Tabi bir de MSN bünyesinde bulunan bazı Apache Web Sunucuları var...

\r \r Sözkonusu makale yaklaşık bir buçuk yıl kadar önce yazılmış ve o zamanki durumu naklediyor. Bildiğim kadarıyla bu süre içinde Microsoft bir kez daha Hotmail` i Windows 2000 sunuculara geçirmeye teşebbüs etti fakat %10` luk bir oranın ötesine gidemedi. Sanmıyoruz ki şu anda durum hala böyle olsun, bilgisi olanlar lütfen yorum olarak yazsınla biz de yazıya ek yapalım :)

MSN Messanger`da önemli Problemler.

elrond

Son günlerde MSN Messanger servisinde yoğun login problemleri yaşanmakta. Bunun yanında kullanıcıların Buddy List`lerini kaybettiği durumlar da yoğunlaşmış. Amerika, Kore, Singapur ve Şili de probleme rastlanmış durumda ve problemin hızla yayılıyor.

Microsoft problemin farkında olduğunu ve henüz bir sebep bulamadıklarını açıklamış durumda. Yoğun olarak çalışıyorlarmış. Bazı uzman kaynaklar MS`in "Passport login" sisteminden kaynaklanan bir problem olabileceğini öne sürüyor ancak ellerinde delil yok.

Microsoft ClearType Tuner

Tarık

LCD ya da yüksek kalitede düz panel bir ekranınız var ve uzun süre Windows XP ortamında çalışmanız gerekiyor. Fakat gözünüze garip gelen birşeyler var ya da yazıları okumak bir zaman sonra gözünüzü yoruyor, okunabilirlik sorunu yaşıyorsunuz. Ekranınızın donanım ayarlarıyla oynuyorsunuz bir nebze olsun ayar tutturabildiniz. Ama kesinlikle yeterli olmadı. Sanırım Microsoft içinde de birileri böyle bir sorun yaşamış ki şu çevrimiçi ayarlayıcıyı geliştirip sitelerine yerleştirmişler.