Yeni MS-IIS Worm`u: `Code Red`

0
elrond
elrond
19 Temmuz 2001 , 1 dakika okuma süresi
Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."
Worm sadece İngilizce sürüm IIS leri etkiliyor. Yayılırken tüm bulaştığı sunucuların bir listesini de yanında götürüyor. Bu listeyi eline geçiren biri server üzerinde kontrol kazanabiliyor. worm.com' un bu listelerin toplandığı bir site olduğu sanılıyor. Worm aslında 18 Haziran` da patchi hazır olan "index-server flaw" adlı güvenlik açığını kullanıyor. Microsoft sistem yöneticileri artık bu patchi download etmek için iyi bir zaman olduğu görüşünde.
Bilgi için Security Bulletins
...And in the darkness bind them.
(19 Aralık` a nekadar kaldı)
Micros~1
2
Linkedin Facebook Twitter Google plus

Görüşler

Img 5856
0
conan
Code red buldugu her 80 nolu porta saldiriyor. (IIS olup olmadigina bakmadan) Dolayisiyla Apache serverlari olanlar loglardan basarisiz `saldirilari` gorup eglenebilirler ;) (Tabii bu saldirilarin Junk data olarak internette ne kadar cok gereksiz trafik yaptigi da bir baska gercek hehe)

Son bir iki gundur bazi listelerde okudugum kadariyla da IIS 4 kullanan serverlarda patchlerin calismadigi. Bilemiyorum ne kadar dogru ama yanlissam da minik bir reply ile duzeltin ;)
larweda
0
larweda
Microsoft`un update sitesi windowsupdate.com da Code Worm kurbanlarından biri olmuş. İşte Capture`ı: www.safemode.org/mirror/2001/07/19/windowsupdate.microsoft.com/

İstatistikler 10 gün içinde en az 225.000 server`ın Code Worm sayesinde işlevsiz kaldığını gösteriyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linus Torvalds ile Microsoft'un Geleceği Üzerine
vst
22 Haziran 2005, 1 dakika okuma süresi

Linus Torvalds, "Good Morning Silicon Valley" için yapılan bir söyleşide Microsoft'un gelecekteki pozisyonuna ilişkin tespitlerde bulunuyor. Torvalds'a göre Microsoft'un şu andaki pozisyonunu ileride hiç bir firma elde edemeyecek. Ancak pazar geliştikçe Microsoft'un da o pozisyonda varlığını sürdürebilmesi mümkün değil.

Petrolde... pardon mp3de rekor ceza $1,500,000,000
sundance
24 Şubat 2007, 1 dakika okuma süresi

Guardian'ın habeine göre geçtiğimiz Perşembe, bir San Diego mahkemesi, şu ana kadarki en büyük patent ihlal cezasını verdi.

Sözkonusu dava Alcatel-Lucent tarafından müzik kayıtlarının MP3 formatına çevrilmesi ile ilgili sahip oldukları patentin ihlal edildiği iddası ile açılmıştı.

Bu rekor cezayı alan firma ise bu cezanın, online müzik sektörüne çok ciddi bir sekte vurabileceğini belirtmiş.

Windows & .NET Magazin : Linux'u Hızlı Öğrenin
haky
17 Aralık 2004, 1 dakika okuma süresi

Windows & .NET Magazine Türkiye'in Aralık sayısınının reklamlarında ve dergi kapağında büyük puntolarla atılan başlık : Linux'u Hızlı Öğrenin

Alt başlık ise : "Windows sistem yöneticileri için en faydalı 22 Linux komutu. Yakın bir gelecekte Linux sistemlerini de yönetmek zorunda kalabilirsiniz. Bir windows ağında bulunan Linux yüklü bilgisayarları yönetmek istiyorsanız bilmeniz gereken komutları detaylı olarak açıklıyoruz."

Bu ilan aklıma bir kaç olasılık getiriyor :
  1. Artık MS dünyası GNU/Linux'u kabul etmiş ve birlikte çalışmanın yollarını arıyor.
  2. Dergi yöneticileri bir derginin kapağında Windows ve Linux'u aynı anda anınca satışların arttığını keşfetmişler bunu deniyorlar.
  3. MS, GNU/Linux'tan da para kazanmanın yollarını düşünüyor.
Sizler ne düşünüyorsunuz?

Microsoft´tan Palladium Demosu
tongucyumruk
2 Nisan 2003, 1 dakika okuma süresi

Microsoft Watch'ta çıkan habere göre Micros~1, mayıs ayında New Orleans'ta yapılacak WinHEC'te Palladium teknolojisinin demosunu yapacak. Palladium hakkındaki son haberlere göre Micros~1 trusted root'un adını "Nexus" olarak belirlemiş durumda. Palladium teknolojisinin Longhorn Server 2005 ile hayata geçirilmesi hedefleniyor.

Not: Nexus ismi size de bilgisayarların insanları yediği filmlerden fırlamış gibi gelmiyor mu?

Microsoft WIX kodlarını açtı!
huseyin
24 Nisan 2004, 1 dakika okuma süresi

Microsoft, Windows Installer XML (WIX) geliştirme aracının kodlarını Sourceforge sitesinde IBM Common Public Lisansıyla (CPL) açtı. WIX, "Microsoft Shared Source" yerine Sourceforge'da halka açılan ilk program. Ayrıca kendi lisanları yerine daha önce oluşturulmuş bir lisansı kullanarak da bir ilki gerçekleştirdiler.

Proje şimdiden sourceforge'da ilk sıralarda yerini almaya başladı. Microsoft, geliştiricinin ürününe istediği lisansı vermesini destekliyor, bu yüzden CPL kullanıyorlar.

Acaba bu Microsoft'un kötü gözükmemek için bir numarası mı yoksa açık kodla kucaklaşmaya mı başladılar :)