Yeni MS-IIS Worm`u: `Code Red`

0
elrond
elrond
19 Temmuz 2001 , 1 dakika okuma süresi
Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."
Worm sadece İngilizce sürüm IIS leri etkiliyor. Yayılırken tüm bulaştığı sunucuların bir listesini de yanında götürüyor. Bu listeyi eline geçiren biri server üzerinde kontrol kazanabiliyor. worm.com' un bu listelerin toplandığı bir site olduğu sanılıyor. Worm aslında 18 Haziran` da patchi hazır olan "index-server flaw" adlı güvenlik açığını kullanıyor. Microsoft sistem yöneticileri artık bu patchi download etmek için iyi bir zaman olduğu görüşünde.
Bilgi için Security Bulletins
...And in the darkness bind them.
(19 Aralık` a nekadar kaldı)
Micros~1
2
Linkedin Facebook Twitter Google plus

Görüşler

Img 5856
0
conan
Code red buldugu her 80 nolu porta saldiriyor. (IIS olup olmadigina bakmadan) Dolayisiyla Apache serverlari olanlar loglardan basarisiz `saldirilari` gorup eglenebilirler ;) (Tabii bu saldirilarin Junk data olarak internette ne kadar cok gereksiz trafik yaptigi da bir baska gercek hehe)

Son bir iki gundur bazi listelerde okudugum kadariyla da IIS 4 kullanan serverlarda patchlerin calismadigi. Bilemiyorum ne kadar dogru ama yanlissam da minik bir reply ile duzeltin ;)
larweda
0
larweda
Microsoft`un update sitesi windowsupdate.com da Code Worm kurbanlarından biri olmuş. İşte Capture`ı: www.safemode.org/mirror/2001/07/19/windowsupdate.microsoft.com/

İstatistikler 10 gün içinde en az 225.000 server`ın Code Worm sayesinde işlevsiz kaldığını gösteriyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

MS Nimda.Net Beta 1!
elrond
17 Haziran 2002, 1 dakika okuma süresi

Başlık ne kadar enteresan değil mi? Evet Visual Studio.Net Korece (???) versiyonunda Nimda virusune rastlanmış durumda. Aslında sorumlu tam olarak MS olmamakla birlikte sonuç itibari ile aldığınız CD de MS markası var ve içinde de Nimda virusu, nasıl kıvırtırsan kıvırt olay traji-komik.

Microsoft sistemi hava trafiğini aksattı...
Soulblighter
15 Ekim 2004, 1 dakika okuma süresi

Çünkü birileri reboot etmeyi unutmuş! :) Aynen öyle...

Micros~ sistemindeki bir hata, insan hatasıyla birleşince neredeyse facia yaşanıyordu. 3 saat boyunca hava trafiğinin radio sinyallerini durduran bu hata, yüzlerce uçağın havada beklemesine neden oldu.

Olay sonucunda Güney Kaliforniya'nın yakınındaki tüm havaalanları kapandı ve havadaki uçaklar 5 kez çarpışma tehlikesi atlattı. Bunlardan biri pilotların ani hareketiyle son anda önlendi.

Olayın nedeni ise şöyle açıklandı:

UNIX sistemi yerine yerleştirilen Micros~ sisteminin 'veri taşmasını önlemek için' her 30 günde bir yeniden başlatılması gerekiyordu. Bir teknisyen bu işlemi doğru zamanda yapmayı unuttu ve sistem (kendi içindeki hatadan dolayı) kendini kapattı. Bu yüzden yedekleme işlemi de gerçekleştirilemedi.

Microsoft konuyla ilgili henüz yorum yapmadı.

Kaynak: http://software.silicon.com/applications/0,39024653,39124122,00.htm

Gartner Group: IIS`i bırakın !!!
sundance
26 Eylül 2001, 1 dakika okuma süresi

Fazlamesai ekibi olarak, mümkün olduğunda fanatik kavgaların dışında kalmaya çalıştık. Tartışmasız bu kavgaların en önde gelenlerinden biri işletim sistemi konusunda Microsoft ve Linux arasında... Biz, gerektiği gibi çalışan, minimum problemle, donanımdan maksimum verim alınmasını sağlayan her türlü iyi yazılmış yazılımın hakettiği karşılığı alması gerektiğine inanan tutumumuzu sürdürdük sürdüreceğiz ve ne kimseye gözümüzü kapatmış durumdayız, ne de gözümüz belli birilerinden başkasını görmüyor...

Hal böyleyken ünlü danışmanlık şirketlerinden Gartner Group yayınladığı bir raporla sistem yöneticilerini Code Red ve Nimda gibi virusler yüzünden prestiji oldukça sarsılan Microsoft IIS yerine daha problemsiz web sunucularına geçmeleri konusunda uyardı... Elçiye zeval olmaz

Microsoft Lisanssız Yazılım mı Kullanıyor?
WoLoLo
19 Kasım 2004, 1 dakika okuma süresi

İddia sahibi Alman PC-Welt dergisi, kendi Windows XP'nizde de kontrol edebileceğiniz bir "crack imzası" yakalamış. "C:/WINDOWS/Help/Tours/WindowsMediaPlayer/Audio/Wav" klasöründe bulunan ses dosyalarını kelime işlemci ile açıp en son satıra baktığınızda,
"LISTB INFOICRD 2000-04-06 IENG Deepz0ne ISFT Sound Forge 4.5"satırını göreceksiniz.
Sound Forge, Sony'e ait bir yazılım. Ancak "Deepz0ne" müzik yazılımlarının lisansını kırmakla ünlü bir warez grubu olan Radium'un bir üyesi. Aynı zamanda bir kaç sene önce Sound Forge 4.5'in lisanssız versiyonunun da dağıtımını yapan kişi.

"DeepzOne" imzasının Windows dosyaları içerisinde ne aradığını ve bundan kimin sorumlu olduğunu birilerinin açıklaması gerekecek...
Kaynak : PC Labs

Microsoft'un yeni söylemi: Cihat
anonim
13 Haziran 2004, 1 dakika okuma süresi

Microsoft "Get The Facts" adıyla yeni turlarına başladı. Silicon.com'un bu süreci teknolojik olduğu kadar politik bir "savaş aracı" olarak nitelendiriyor. Söylemlerin birçoğu yeni değil. Windows'un, açık kaynak kodlu rakibi kadar ucuz ve güvenli olduğu, karşı tarafın ise sanılan kadar güvenli ve ucuz olmadığı vs.

Ama Londra'daki "road show"da yeni bir söylem dikkat çekiyor. MS bu sefer Linux destekçilerini Microsoft'a karşı cihat yürütmekle suçluyor. "Cihat" söyleminin özellikle seçildiğini belirtmeye gerek yok sanırız. Malum bu günlerde bu kelimenin, özellikle ABD ve Avrupa'da negatif bir popülerliği var. Silicon.com'un bu konuya ilişkin yorumu da okunmaya değer.