Yeni MS-IIS Worm`u: `Code Red`

0
elrond
elrond
19 Temmuz 2001 , 1 dakika okuma süresi
Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."
Worm sadece İngilizce sürüm IIS leri etkiliyor. Yayılırken tüm bulaştığı sunucuların bir listesini de yanında götürüyor. Bu listeyi eline geçiren biri server üzerinde kontrol kazanabiliyor. worm.com' un bu listelerin toplandığı bir site olduğu sanılıyor. Worm aslında 18 Haziran` da patchi hazır olan "index-server flaw" adlı güvenlik açığını kullanıyor. Microsoft sistem yöneticileri artık bu patchi download etmek için iyi bir zaman olduğu görüşünde.
Bilgi için Security Bulletins
...And in the darkness bind them.
(19 Aralık` a nekadar kaldı)
Micros~1
2
Linkedin Facebook Twitter Google plus

Görüşler

Img 5856
0
conan
Code red buldugu her 80 nolu porta saldiriyor. (IIS olup olmadigina bakmadan) Dolayisiyla Apache serverlari olanlar loglardan basarisiz `saldirilari` gorup eglenebilirler ;) (Tabii bu saldirilarin Junk data olarak internette ne kadar cok gereksiz trafik yaptigi da bir baska gercek hehe)

Son bir iki gundur bazi listelerde okudugum kadariyla da IIS 4 kullanan serverlarda patchlerin calismadigi. Bilemiyorum ne kadar dogru ama yanlissam da minik bir reply ile duzeltin ;)
larweda
0
larweda
Microsoft`un update sitesi windowsupdate.com da Code Worm kurbanlarından biri olmuş. İşte Capture`ı: www.safemode.org/mirror/2001/07/19/windowsupdate.microsoft.com/

İstatistikler 10 gün içinde en az 225.000 server`ın Code Worm sayesinde işlevsiz kaldığını gösteriyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Novell & Microsoft (GNU/Linux & Windows)
cbc
3 Kasım 2006, 1 dakika okuma süresi

The Wall Street Journal Microsoft ile Novell anlaşmasını bildiriyor.

Haberde Novell hisselerinin 16% artarken Red Hat hisselerinin de %2 değer kaybettiği belirtiliyor. Şaşırtıcı olan ise Microsoft hisselerinin bir miktar değer kaybetmesi.

Yine aynı haberde, uzmanların bu ve Oracle - Red Hat işbirliği gibi birlikteliklerin firmaların özgür yazılıma olan güvenini arttırarak daha rahat yatırım yapmalarına olanak sağlayacağını tahmin ettiklerinden bahsediliyor.

Novell'in sitesindeki haberde yazanlar temel hedefleri özetliyor:
  • Sanallaştırma
  • Office Open XML
  • Ortak çalışma çatısı
  • Mono, OpenOffice, Samba
Novell çalışanı olan Miguel de Icaza'nın yorumunu okuyabilir, Türk özgür yazılım camiasının bir kısmının fikirlerine de göz atabilirsiniz.

Oracle`dan E-Mail Server Sürprizi
elrond
14 Kasım 2001, 1 dakika okuma süresi

Oracle CEO` su Gary Ellison Comdex`te bombayı patlatmış. (Harbiden patlayabilir bu gelişme ama neyse...) Basın toplantısınıda Exchange Serverı unreliable ve unsecure olarak niteleyip(!) (Şimdiye kadar nerdeydin diye sorarlar ama yine neyse)Oracle 9i` ye E-Mail Eklentisi ekleyeceklerini açıklamış durumda.

İsyan!
cayfer
8 Mayıs 2005, 1 dakika okuma süresi

Bu ne biçim kullanıcı yönetimi yaaaa!!!!

Yarın Windows XP altında bir OpenOffice sunumu yapmam gerekiyor. (OpenOffice tanıtacağım, ama Windows altında).

Benim portatif bir bilgisayarım yok! Eşimin dizüstü bilgisayarını kullanayım dedim. Aygıt son derece modern ve ileri teknoloji bir cihaz (!). Windows XP ile donatılmış!

Kadıncağızın masa üstünü bozmayayım dedim ve "ugur" diye bir kullanıcı tanımladım. Birden bilgisayarın açılışında
karşıma çıkan listede sadece "ugur" görünmeye başladı. Eşimin "Administrator" kullanıcısı yok oldu!

Slashdot'ın gelmiş geçmiş en kötü haberi!
sundance
27 Ağustos 2005, 1 dakika okuma süresi

Yaz aylarında herkes sıcak kumlardan, serin sulara dalarken, yapacak haber bulamayan bazı geek siteleri ;) Microsoft'a virüs bulaştı; diye haber yapabiliyor.

Slashdot okurlarının bir kısmının gelmiş geçmiş en kötü haber diye nitelediği yazıda "Denizaşırı ülkelere gitmiş bir Microsoft çalışanının, ishal olmuş halde geldiğini ve bu virüsün şirket içinde yayıldığı" anlatılıyor.

"Yeter be kardeşim, Micros~1'la bu kadar da uğraşmayın" diyenlere bu haberlik katılıyor, /.'ı kınıyorum.

XBox Gizli Anahtarı kırma projesi
raistlinthewiz
6 Ocak 2003, 1 dakika okuma süresi

Bu projede amaç Microsoft XBox medyalarını imzalamak için kulladığı 2048 bitlik gizli anahtarı kırmak. Başarılı olunursa modchiplere ihtiyaç duyulmayacak. (Bildiğim kadarıyla bu chipler sayesinde bu sistemin önüne geçiliyor) Çalışmalar başladı bile :)

http://theneoproject.com/

http://slashdot.org/articles/03/01/05/1456203.shtml?tid=109