ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkחלונות: ה-WORM הבא כבר כאן

published at 12/08/2003 - 13:19 · ‏פורסם אייל · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע ההתרעות על WORM החדש המנצל פרצה בשרות ה-RPC בגרסאות 2000 ו-XP של מערכת ההפעלה חלונות, לא היו מוגזמות. ה-WORM כבר כאן והוא מחולל שמות. מהדיווח באתר Ynet מסתבר כי מוקד הפעילות של התולעת הוא דווקא במזרח התיכון ובישראל.

מרכז האבטחה SANS עבר למצב כוננות "צהוב" (דרגה 2 מתוך 3). . אתר Ynet מדווח:

"אלפי מחשבים של גולשי אינטרנט בישראל ובעולם מותקפים מאז אמש על ידי תולעת שגורמת להפעלה מחדש או קריסה של מערכת ההפעלה ... ההתקפה מנצלת כשל בפרוטוקול RPC של Windows. מדובר בשירות שמאפשר למחשב מרוחק להפעיל תוכנה במחשב אחר. באופן כללי, המחשב המרוחק שולח בקשה למחשב הקורבן ומבקש ממנו לבצע פעולה מסוימת. התוצאה, במקרה הזה, היא הצפה של מחשב היעד במידע (buffer overrun), קריסת מערכת ההפעלה או הפעלתה מחדש."

ווטסאפ, חלונות: ה-WORM הבא בדרך?

 

קישורים רלוונטיים

חלונות: ה-WORM הבא כבר כאן | כניסה / יצירת מנוי חדש | 10 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
תגובה: חלונות: ה-WORM הבא כבר כאן (ניקוד: 1)
ע"י איתי ב 12/08/2003 - 13:55

(מידע על משתמש | שלח הודעה) http://www.fresh.co.il/dcforum/dcboard.cgi?az=list&forum=Ope
מילא שזה ירסטט משתמשים, אבל למה לעזאזל נטוויזין קורסים, הם מריצים וינדוס במקרה!?

[ השב לזאת ]

תגובה: חלונות: ה-WORM הבא כבר כאן(ניקוד: 1)
ע"י Koala ב 12/08/2003 - 14:08
(מידע על משתמש | שלח הודעה)
גם המחשב שלי קרס... עוד סיבה מספקת לעבור לשימוש אינטנסיבי יותר בג'נטו שלי.

[ השב לזאת ]

היית צריך לעדכן את המחשב שלך כבר לפני כחודש(ניקוד: 0)
ע"י פינגווין אנונימי ב 12/08/2003 - 21:35
יש לי חדשות בשבלך: גם בלינוקס יש חורי אבטחה. חלקם די חמורים. אם לא תתקין תיקונים בזמן יש בהחלט סיכוי שתולעת שתסתובב בשטח תגרום איזשהו נזק דבילי למחשב שלך. או יותר גרוע מזה: ילדון בעל ידע מינימלי להפעלת "כלי פריצה" יוכל לפרוץ לך למחשב ולהריץ מתוכו מה שהוא ירצה.

זה נכון לכל מערכת הפעלה. אפילו ל-OpenBּSD .


שים לב מה אתה עושה:

בגרסה העדכנית של ג'נטו (כמו גם בגרסאות ה"לא יציבות" של דביין, בקוקר של מנדרייק, ב-current של סלקוור וכו') אתה חייב כל הזמן לעדכן את המערכת. אין לך אפשרות רק לעדכן עידכוני אבטחה ולא להמשיך לעדכן את שאר הרכיבים: רכיב אחד תלוי ברכיב אחר. אם עדכנת את glibc אז פתאום הרבה דברים במערכת יצטרכו להשתנות.

כלומר: אם אתה עכשיו הולך להשקיע זמן כה רב כל יום או כל שבוע בעדכון המערכת שלך, איפה היית קודם? למה קודם לא טרחת להקיע את הזמן הזה במערכת החלונות שלך?

ואם אתה טוען שעדכוני האבטחה של מיקרוסופט יכולים לשבור תוכנה קיימת שלך: עדכון תוכנה יומיומי שובר חבילות מדי פעם. זה בלתי-נמנע. אתה עכשיו תתחיל להתמודד עם הרבה רכיבי תוכנה שבורה, יחסית.

בקיצור: לא צריך למהר ולהאשים את מיקרוסופט במה שאנחנו מתעצלים לעשות.

[ השב לזאת ]

תגובה: היית צריך לעדכן את המחשב שלך כבר לפני כחודש (ניקוד: 1)
ע"י mksoft (meir@mksoft.co.il)
ב 12/08/2003 - 23:33
(מידע על משתמש | שלח הודעה) http://mksoft.co.il
מי שמשתמש ב-gentoo בפרופיל unstable, בדביאן sid, ב-slackware current או ב-mandrake cooker רוצה את הגרסאות האחרונות ביותר של הכל, ובד"כ גם מעדכן באופן יומיומי, הטענה שלך לא תופסת לגביו.

[ השב לזאת ]

תגובה: היית צריך לעדכן את המחשב שלך כבר לפני כחודש(ניקוד: 0)
ע"י פינגווין אנונימי ב 13/08/2003 - 01:53
אחד כזה התעצל לעדכן את חלונות שלו במשך כמה שבועות?


[ השב לזאת ]

תגובה: היית צריך לעדכן את המחשב שלך כבר לפני כחודש (ניקוד: 1)
ע"י mksoft (meir@mksoft.co.il)
ב 13/08/2003 - 02:46
(מידע על משתמש | שלח הודעה) http://mksoft.co.il
נראה לי שרוב המבקרים כאן מתייחסים ללינוקס שלהם יותר יפה מה-windows )אם יש להם כזה) ;-)

[ השב לזאת ]

כן, הם מריצים ווינדוס.(ניקוד: 1)
ע"י herouth ב 12/08/2003 - 15:35
(מידע על משתמש | שלח הודעה) http://herouth.port5.com/
נסה לתת את כתובת אתר הבית שלהם לנטקרפט. זה ווינדוס 2000.
נטויז'ן כבר מזמן לא ספק אינטרנט רציני. עזבתי אותם משום שהם מתייחסים למשתמשי לינוקס כמו כלבים (נסה להכנס לנענע-שופס, או לעדכן מספר כרטיס אשראי בנטאקשן, או להרשם למאסטופ).

[ השב לזאת ]

תגובה: חלונות: ה-WORM הבא כבר כאן (ניקוד: 1)
ע"י mksoft (meir@mksoft.co.il)
ב 12/08/2003 - 14:22
(מידע על משתמש | שלח הודעה) http://mksoft.co.il
מה שאני לא מצליח להבין זה מדוע משתמשים לא סותמים את החורים האלה (יש פאץ' כבר שלושה שבועות), או לפחות רצים אחרי firewall.

חשוב לבצע את הפעולות הללוף ללא קשר למערכת ההפעלה שמשתמשים בה.

[ השב לזאת ]

תגובה: חלונות: ה-WORM הבא כבר כאן (ניקוד: 0)
ע"י פינגווין אנונימי ב 12/08/2003 - 14:23
אני חייב לציין, שעדכנתי את החלונות שלי בטלאי הנ"ל אך ורק בזכות הכתבה בווטסאפ. לדעתי זה מצויין, שהאתר אינו מסתגר בנישה של לינוקס ומביא לאנשים מידע חשוב מתחומי מחשוב אחרים. (אגב, אם יהיו עוד חדשות בנושאים כלליים, זה יהיה חביב מאוד לדעתי)

[ השב לזאת ]

זה אתר על לינוקס(ניקוד: 0)
ע"י פינגווין אנונימי ב 12/08/2003 - 21:19
אני לא יודע מה אתה קורא, אבל קצת קשה לפספס את הידיעה הזו.

היא הופיעה בכל מקום כמעט. והיא בכלל לא קשורה ללינוקס. למעט הקשר העקיף למדי שזו שוב תזכורת לאנשים להתקין עדכוני אבטחה בזמן. זה פשוט וזה חוסך צרות דביליות כאילו בעתיד.

[ השב לזאת ]