Yeni MS-IIS Worm`u: `Code Red`

0
elrond
elrond
19 Temmuz 2001 , 1 dakika okuma süresi
Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."
Worm sadece İngilizce sürüm IIS leri etkiliyor. Yayılırken tüm bulaştığı sunucuların bir listesini de yanında götürüyor. Bu listeyi eline geçiren biri server üzerinde kontrol kazanabiliyor. worm.com' un bu listelerin toplandığı bir site olduğu sanılıyor. Worm aslında 18 Haziran` da patchi hazır olan "index-server flaw" adlı güvenlik açığını kullanıyor. Microsoft sistem yöneticileri artık bu patchi download etmek için iyi bir zaman olduğu görüşünde.
Bilgi için Security Bulletins
...And in the darkness bind them.
(19 Aralık` a nekadar kaldı)
Micros~1
2
Linkedin Facebook Twitter Google plus

Görüşler

Img 5856
0
conan
Code red buldugu her 80 nolu porta saldiriyor. (IIS olup olmadigina bakmadan) Dolayisiyla Apache serverlari olanlar loglardan basarisiz `saldirilari` gorup eglenebilirler ;) (Tabii bu saldirilarin Junk data olarak internette ne kadar cok gereksiz trafik yaptigi da bir baska gercek hehe)

Son bir iki gundur bazi listelerde okudugum kadariyla da IIS 4 kullanan serverlarda patchlerin calismadigi. Bilemiyorum ne kadar dogru ama yanlissam da minik bir reply ile duzeltin ;)
larweda
0
larweda
Microsoft`un update sitesi windowsupdate.com da Code Worm kurbanlarından biri olmuş. İşte Capture`ı: www.safemode.org/mirror/2001/07/19/windowsupdate.microsoft.com/

İstatistikler 10 gün içinde en az 225.000 server`ın Code Worm sayesinde işlevsiz kaldığını gösteriyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

IE'de yeni güvenlik açığı
Challenger
29 Haziran 2004, 1 dakika okuma süresi

"Yine mi?" dediğinizi duyar gibiyim. NTVMSNBC' de yer alan bu heberde "Güvenlik açığının arka-kapı açılarak, crackerların kullanıcının bilgisayarına sızabilecekleri ifade edildi. Açığı suistimal eden programın internet sitelerine konulduğu ve kullanıcıların internette dolaşırken, söz konusu açığı kullanan programı kapabilecekleri belirtildi. Microsoft güvenlik yetkilisi Stephen Toulouse, “Gerekli güvenlik yamalarının tamamlanması için hızlı bir şekilde çalıştıklarını” ifade etti." deniliyor.

Microsoft geleneğine uygun olarak bu açığa yama henüz çıkmış değil. İşin asıl ilginç yanı şu cümlede saklı: "Internet Storm Center ise daha ileriye giderek, internet girmek isteyen kullanıcıların bir süre için IE’den başka bir tarayıcı kullanmalarını önerdi."

Konu ile ilgili diğer kaynaklar: isc.incidents.org, Microsoft

Editörün Notu: Mozilla, FireFox, vs. gibi kolay kullanılan ve güvenli yazılımları çevremizde yaymak, eşimize dostumuza güzelce anlatmak ve onlara yardımcı olmak için bir sebep daha (olmadı masaüstü Mozilla ikonunu alışılmış IE mavi e ikonu ile değiştirin ;-).

Microsoft mühendis alımı için Türkiye'ye geliyor
huseyin
23 Haziran 2004, 5 dakika okuma süresi

Microsoft Amerika'da Washington, Redmond'daki merkezinde temel ürünlerinin gelişiminde çalışmak için yazılım mühendisi ve testçi alacakmış. Ağustos -Eylül ayında görüşmek için Türkiye'ye gelecekler.

Birçok açık pozisyon olduğunu ve başvuranların birbirleriyle değil kendileriyle yarışacaklarından ahsediyorlar. Üniversitede okuyan bilgisayar bölümü öğrencileri ile bildiğiniz zeki kişilere yollar mısınız demişler. Sloganları da: NE YAPARSANIZ, MICROSOFT'TA YAPIN!

İlgilenenler, haberin devamındaki e-postayı okuyabilirler. Kahrolsun mikisoft, bak adamlar batıyo şirketi kurtaracak adam arıyo, Linux rules, diyen var mı bilmiyorum ama bilgisayarcılar için gayet mantıklı ve iyi bir fırsat gibi gözüküyor.

Microsoft OpenGL Kurulundan Çıktı
FZ
8 Mart 2003, 1 dakika okuma süresi

Güvenilir kaynaklardan alınan habere göre Microsoft OpenGL platformu ile ilgili en yetkili organ olan ARB'den (Architecture Review Board) çıktığını duyurdu. Yapılan açıklamalarda bunun OpenGL'in gelişimini olumsuz etkilemeyeceğini ve Microsoft'un bir şekilde yine OpenGL'e katkıda bulunacağı belirtildi.

IExplorer kullanmayın da ne kullanırsanız artık...
sundance
1 Temmuz 2004, 1 dakika okuma süresi

The Register'da yeralan habere göre US-CERT özellikle son zamanlarda göze batan, IE domain/zone güvenlik modeli, the DHTML obje modeli, MIME type belirleme ve ActiveX gibi sayısız problem sebebiyle kaynaklanan problemlerden etkilenmemek için MSIE dışında herhangibir tarayıcı kullanmayı tavsiye ediyor.

İşin ilginç yanı Micros~1, söz konusu olay (kötü niyetli web sitelerinin, zirayetçilerin makinalarınındaki bilgilere erişmesi) hakkında tüketicileri geniş ölçüde etkileyen bir sorun olduğundan haberdar olmadığını açıkladı.

Not: Eğer illa da Windows kullanacaksanız (ki kendisi Micros~1'un tescilli markasıdır) size 4.7mblık bir download ve Firefox tavsiye ediyorum.

Vista'nın 25 eksikliği
sundance
24 Aralık 2006, 3 dakika okuma süresi

Internet'te öylesine dolaşırken, şu habere denk geldim.

Yazıda Vista'nın ne gibi zayıflık/eksiklikleri olduğu yorumlanıyor ve bunların Windows XP'den Vista'ya geçmektense, GNU/Linux'a geçmeyi daha mantıklı kılacak sebepler olacağı vurgulanıyordu. Herne kadar yazılanların hepsine katılmasam da, benim de kafamda ciddi soru işaretleri uyandıran bazı bulguları sizlerle paylaşmak istedim.