Yeni MS-IIS Worm`u: `Code Red`

0
elrond
Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."
Worm sadece İngilizce sürüm IIS leri etkiliyor. Yayılırken tüm bulaştığı sunucuların bir listesini de yanında götürüyor. Bu listeyi eline geçiren biri server üzerinde kontrol kazanabiliyor. worm.com' un bu listelerin toplandığı bir site olduğu sanılıyor. Worm aslında 18 Haziran` da patchi hazır olan "index-server flaw" adlı güvenlik açığını kullanıyor. Microsoft sistem yöneticileri artık bu patchi download etmek için iyi bir zaman olduğu görüşünde.
Bilgi için Security Bulletins
...And in the darkness bind them.
(19 Aralık` a nekadar kaldı)

Görüşler

0
conan
Code red buldugu her 80 nolu porta saldiriyor. (IIS olup olmadigina bakmadan) Dolayisiyla Apache serverlari olanlar loglardan basarisiz `saldirilari` gorup eglenebilirler ;) (Tabii bu saldirilarin Junk data olarak internette ne kadar cok gereksiz trafik yaptigi da bir baska gercek hehe)

Son bir iki gundur bazi listelerde okudugum kadariyla da IIS 4 kullanan serverlarda patchlerin calismadigi. Bilemiyorum ne kadar dogru ama yanlissam da minik bir reply ile duzeltin ;)
0
larweda
Microsoft`un update sitesi windowsupdate.com da Code Worm kurbanlarından biri olmuş. İşte Capture`ı: www.safemode.org/mirror/2001/07/19/windowsupdate.microsoft.com/

İstatistikler 10 gün içinde en az 225.000 server`ın Code Worm sayesinde işlevsiz kaldığını gösteriyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Neremle gülsem?

conan

Türkiye Microsoft'dan Linux hakkında bir taş atma dökümanı. Perakende ve konaklama sektöründekiler mutlaka okumalı!!! (Neden özellikle konaklama sektörü onu anlayamadım ama neyse, Microsoft'tur bilir!)

Dökümanımız kısaca Linux ne değildir onu anlatıyor. Free software ile ne demek istendiğini koskoca şirket olarak anlayamayan (ya da anlamak istemeyen ;) ) Microsoft artık tamamen saldırıya geçmiş gözüküyor. Bir kaç ay önce ingilizcesini okumuş olduğum dökümanın hemen hemen aynısını Microsoft Türkiye'de görmeyi beklemem lazımdı, ama işte yine de şaşırıyor insan ;)

Microsoft'tan Emacs Benzeri Editör

urxalit

Microsoft'un Connected Systems bölümü Emacs benzeri bir editör - belki bir geliştirme ortamı hazırlıyor. Bir tür "Emacs.Net" olarak tanımlanan editörle ilgili planlar Microsoft'un profesyonel geliştirici konferansında açığa çıkabilir. Söylentinin kaynağı bu web günlüğünde. Daha fazla detay verilmemiş ama projenin adı doğrudan Emacs.Net olarak anılıyor. Son isim muhtemelen bu olmayacaktır tabii.

64 bit ve Microsoft

St

ntvmsnbc'deki habere göre Micros~1 64 bit desteğini erteledi.
Micros~ 1 Windows XP ve Windows Server 2003 işletim sistemleri dahilindeki 64 bit versiyonları 2005 ortalarında çıkarabileceğini duyurdu. İlk duyuruda 2004 başlarında çıkacağı belirtilen, sonrasında yıl sonuna ertelenen 64 bit desteği bir kere daha ertelendi. Windows Server 2003 için Servis Paketinin de gelecek yıl ortalarına kaldığı belirtildi.
Tüm enerjisini Win XP SP2'nin çıkışına yönelten Micros~1in bu stratejik hatasının hali hazırda güçlü bir 64 bit desteği sunan Linux'a yarayacağı ve Micros~1i daha da köşeye sıkıştıracağı aşikar...

Microsoft Tuvalet İşine Tam Olarak Girmemiş ;-)

FZ

Microsoft Corp. 30 Nisan tarihinde İngiltere'deki MSN Internet departmanı tarafından duyurusu yapılan "iLoo" kod isimli Internet bağlantılı portatif tuvalet projesinin gerçek olmadığını açıkladı.

Pazartesi günü akşama doğru bir açıklama yapan Microsoft sözcüsü Bridgitt Arnold, "Bu iLoo duyurusu İngiltere ofisimiz tarafından yapılmıştır ve Microsoft resmi açıklaması değildir, ortaya çıkan karışıklıktan ve varsa rahatsızlıklardan ötürü özür dileriz," dedi.

Bu sahte duyuru The Wall Street Journal gazetesinde, Associated Press ve Reuters haber ajanslarında geniş yer tutmuştu.

Microsoft, LAMP'e Karşı

butch

Microsoft yakın bir zamanda yayınlayacağı Visual Studio 2005 ve SQL Server 2005 "express" sürümlerinin, LAMP (Linux, Apache, MySQL ve Perl/Python/PHP) modeline yakın yeteneklere sahip olacağını söylüyor. Kullanıcıların artık daha az kod yazarak daha fazla iş yapabilirken, ödeyecekleri ücretinse bedavaya yakın olacağını da belirtiyor.

Detaylar burada.