Yeni MS-IIS Worm`u: `Code Red`

0
elrond
Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."
Worm sadece İngilizce sürüm IIS leri etkiliyor. Yayılırken tüm bulaştığı sunucuların bir listesini de yanında götürüyor. Bu listeyi eline geçiren biri server üzerinde kontrol kazanabiliyor. worm.com' un bu listelerin toplandığı bir site olduğu sanılıyor. Worm aslında 18 Haziran` da patchi hazır olan "index-server flaw" adlı güvenlik açığını kullanıyor. Microsoft sistem yöneticileri artık bu patchi download etmek için iyi bir zaman olduğu görüşünde.
Bilgi için Security Bulletins
...And in the darkness bind them.
(19 Aralık` a nekadar kaldı)

Görüşler

0
conan
Code red buldugu her 80 nolu porta saldiriyor. (IIS olup olmadigina bakmadan) Dolayisiyla Apache serverlari olanlar loglardan basarisiz `saldirilari` gorup eglenebilirler ;) (Tabii bu saldirilarin Junk data olarak internette ne kadar cok gereksiz trafik yaptigi da bir baska gercek hehe)

Son bir iki gundur bazi listelerde okudugum kadariyla da IIS 4 kullanan serverlarda patchlerin calismadigi. Bilemiyorum ne kadar dogru ama yanlissam da minik bir reply ile duzeltin ;)
0
larweda
Microsoft`un update sitesi windowsupdate.com da Code Worm kurbanlarından biri olmuş. İşte Capture`ı: www.safemode.org/mirror/2001/07/19/windowsupdate.microsoft.com/

İstatistikler 10 gün içinde en az 225.000 server`ın Code Worm sayesinde işlevsiz kaldığını gösteriyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Hotmail`de yine bir açık...

urxalit

Hotmail`de yeni bir güvenlik açığı bulundu. Kısaca login olunca başkalarının da mail`lerini okuyabiliyorsunuz. Slashdot`taki habere buradan ulaşabilirsiniz. Ayrıca burada da biraz bilgi var.

İnsanlar niye hala Hotmail gibi M$`un el attığı servisleri kullanır kim açıklayabilir? Cidden insanın aklı almıyor. Yani dünyada başka ücretsiz mail servisi mi yokta gidip Hotmail kullanıyorlar...? :)

Ballmer Google için dedi ki: Google'ı .... ....e öldüreceğim!

FZ

Çok yeni bir haber değil Microsoft'tan sağlam elemanların bir kısmının Google'a geçişleri. Son zamanlarda gündeme gelen ise Ballmer'ın alışık olduğumuz tarzının örneklerinden birinin ortaya çıkması:

Lucovsky görüşme esnasında MS'den ayrılacağını ve Google'a geçeceğini söylediğinde:

O esnada Bay Ballmer bir sandalye kapıp masaya doğru fırlattı. Ardından Bay Ballmer: ".....nın Eric Schmidt'i tam bir .... " dedi ve devam etti: "o herifi gömeceğim, bunu daha önce yaptım ve gene yapacağım. Google'ı öldüreceğim.

Mezarına tüküreceğim! Boris Vian değil, ESR

sundance

Düşünün, Micros~1'da çalışıyorsunuz, sağlam mühendislerden oluşma bir ekip kurmanız lazım, sağa sola soruyorsunuz, birileri size Eric Raymond diye bir isim ve e-mail adresi veriyor. O kadar lamesiniz ki Google'da bir arama bile yapmadan zata e-posta ile "gel seni işe alalım" diyorsunuz.

Sonuçta da içinde "bir gün Micros~1'un mezarına i****ceğim umarım sana sıçramaz" yazan bir cevap alıyorsunuz :)

Bilgisayarı Olup da Kullanamamanın Dayanılmaz Ağırlığı

FZ

Dün akşam başımdan geçen bir olayı paylaşmak istiyorum... Makinanın başında güzel güzel işime gücüme bakarken ve bir yandan "hmm, acaba önce ödevimle ilgili olarak Prolog mu çalışsam yoksa keyifli bir şekilde Common Lisp mi çalışsam" diye düşünürken ve Emacs'i her ikisi için de ayarlamış, dosyaları filan açmışken telefonum acı acı çaldı. Arayan, İTÜ Matematik Müh. bölümünden bir dostumdu. Kendisi birkaç yıldır bir lisede matematik öğretmenliği yapıyordu. Müsait olup olmadığımı, bana gelip bilgisayarımı kullanması gerektiğini söyledi. Hay hay, tabii ki dedim ve şöyle düşündüm: Bu dostumun evinde iki bilgisayar var, gemi mühendisi eşinin kullandığı güçlü bir bilgisayar ve kendisinin kullandığı yine yeni alınmış sağlam bir alet, herhalde ikisinde de ciddi bir sorun oldu ki bana gelmesi gerekti. Biraz sonra okuyacağınız gibi durum biraz daha çetrefilli imiş...

Microsoft'tan Emacs Benzeri Editör

urxalit

Microsoft'un Connected Systems bölümü Emacs benzeri bir editör - belki bir geliştirme ortamı hazırlıyor. Bir tür "Emacs.Net" olarak tanımlanan editörle ilgili planlar Microsoft'un profesyonel geliştirici konferansında açığa çıkabilir. Söylentinin kaynağı bu web günlüğünde. Daha fazla detay verilmemiş ama projenin adı doğrudan Emacs.Net olarak anılıyor. Son isim muhtemelen bu olmayacaktır tabii.