Bilgisayar Teknolojileri

Kritik Bir Windows Açığı – MS08-067

Windows Server Servisinde Bulunan Kritik Açıklık (MS08-067)

Yazar: Osman PAMUK
27.10.2008

23 Ekim 2008 Perşembe günü Microsoft normal güncelleme yayınlama periyodunun dışına çıkarak en yüksek kritiklik seviyesinde olduğunu bildirdiği bir yama yayınladı [1]. Bildiriye göre bu yamanın kapattığı açıklık bütün Windows türlerini tehdit etmektedir. Özellikle de Windows 2000, XP ve 2003 işletim sistemlerinde uzaktan kod çalıştırılmasına izin vermektedir. Windows Vista ve Windows 2008 Server işletim sistemlerinde ise servis dışı bırakma saldırılarına olanak sağlamaktadır [2].

Bilindiği üzere genel olarak üretici firma işletim sistemi güncellemelerini dağıtmaya başladıktan sonra birkaç gün içinde güncellemelerin kapattığı açıklıkları kullanan kötü niyetli yazılımlar ortaya çıkmaktadır. Aynı şekilde bu açıklığın duyurulduğu ve yama dağıtılmaya başlandığı gün açıklığı kullanan kod parçaları internette yayınlanmaya başladı. Diğer taraftan, “Microsoft Malware Protection Center” yine aynı gün bu açıklığı hedefleyen saldırılarla karşılaştığını ve kullanıcıların acilen önlem alması gerektiğini bildirdi [3].
Bu teknik yazıda açıklığın hangi işletim sistemlerini nasıl tehdit ettiğine ve korunma yollarına yer verdik. Hem ev kullanıcılarının hem de kurumların acil olarak Microsoft’un yayınlamış olduğu yamayı kurmalarını tavsiye ediyoruz. Yama, http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx adresinden edinilebilir.
Okumaya devam et

Reklamlar

3 Kasım 2008 Posted by | Güvenlik, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | , , , , , , , , , , , , , , , , , | 3 Yorum

Microsoft’un Windows Vista Fiyaskosu

Microsoft’un Büyük Hayal Kırıklığı: Windows Vista

Microsoft’un Windows XP başarısından sonra kullanıcılarda oluşan yeni, daha hızlı hatta mükemmel bir işletim sistemi beklentisi Vista ile hayal kırıklığına dönüştü.
Devamı..

31 Temmuz 2008 Posted by | Windows Vista | Yorum bırakın

Windows Vistayı Hızlandırmak

Windows Vista Ultimate serisi bildiğiniz gibi Windows Vista sürümlerinin en gelişmiş, iş odaklı bir altyapı, mobil üretkenlik ve dijital eğlence sunan sürümü bu yüzden makalemde bu ürünü temel alıyorum.

Windows Vista Ultimate önerilen sistem gereksinimleri

1 GHz 32 bit (x86) veya 64 bit (x64) işlemci

1 GB sistem belleği

40 GB sabit sürücü ve en az 15 GB kullanılabilir disk alanı

DirectX 9 grafik desteği ve WDDM Sürücüsü

128 MB grafik belleği (en az)

Donanımda Pixel Shader 2.0

Piksel başına 32 bit

Â

DVD-ROM sürücü

Okumaya devam et

14 Mayıs 2008 Posted by | Windows Vista | , , | Yorum bırakın

Windows Komutları

Komut Komutun Kullanımı
dir dir /od to find the most recently modified files on the hard drive
ping ping -a and ping –t to determine hostnames and whether or not the host is alive
tracert tracert –d for determining how your system is communicating with a remote host
find dir c:\ /s /b | find “SSN” to search your local hard drive for sensitive text such as “SSN”
findstr findstr /s /i confidential *.* to search the current directory and all subdirectories for sensitive text such as “confidential”
nslookup nslookup –type=ANY domain_name to display all DNS records for a specific domain
nbtstat nbtstat –A remote_host_IP_address to display a remote system’s NetBIOS name table, computer name, domain name, MAC address and possibly the currently logged on user
net
  1. net view hostname to display shares on a remote system
  2. net accounts to display local user account policies for passwords, etc.
  3. net share to display local shares
  4. net user to display local user names.

When used with the /add switch and a username and password, you can add users to the local system (works great once you’ve obtained a remote command prompt using Metasploit during your security testing!)

netsh netsh interface ip set address name=”Local Area Connection” static ip_address network_mask default_gateway for quickly setting a static IP address on your default network interface
netsh interface ip set address “Local Area Connection” dhcp for quickly obtaining IP configuration information via DHCP
netstat netstat –a –o to determine TCP and UDP connections currently in use along with the process ID that owns each connection. Use to find out which application is talking to whom
sc sc stop service_name to stop a Windows service
sc start service_name to start a Windows service
taskkill taskkill /pid and taskkill /im for killing hung processes, such as a security scanner that you’ve maxed out or potential malware loaded in memory
tasklist tasklist /svc shows services associated with each Windows process
tasklist /n dll_name shows all processes using a specified DLL
tasklist /fi /m “imagename eq process” shows the DLLs loaded into the specified Windows process
wmic Windows Management Interface Command-line (WMIC), literally an entire control system in and of itself, allows you to control both local and remote systems. Commands of interest for security include:

  1. wmic /output:c:\temp\stuff.html process list /format:htable for displaying all currently running processes in an HTML tableÂ
  2. wmic /record:c:\temp\investigate.xml process list full for recording your commands. Write them to a file for an investigative trail that includes the date, time, user name, command entered and output of the command.Â
  3. wmic useraccount list full for displaying a list of users on the local machineÂ
  4. wmic /user:userID /password:password /node:hostname share list full for displaying a list of shares on the remote machine (administrator access required)
  5. wmic qfe list full for displaying a list of patches and service packs installed on the local machine

28 Mart 2008 Posted by | Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | , , , , , | Yorum bırakın

windows xp bilgisayarlarda ağ paylaşımı sorunu

bilgisayarlarınız arasında ağ üzerinden paylaşım yapamıyorsanız aşağıdaki maddeleri kontrol ediniz:

Â
1) bilgisayarlar birbirlerine Ping atabiliyorlar mı?
2) bilgisayarlar aynı çalışma grubunda mı? (workgroup)Â
3) yerel ağ bağlantısı özelliklerinde Microsoft Ağları için Dosya ve Yazıcı Paylaşımı etkinleştirilmiş mi?
4) Windows Güvenlik Duvarı (Windows Firewall) kapalı mı?
5) bilgisayarlarda en az bir kullanıcı hesabına şifre verilmiş mi?
genelde ev kullanıcıları, kullanıcı hesapları için şifre tanımlamadan sisteme oturum açıyorlar, bu şekilde şifresiz hesapların bulunduğu bilgisayarlarda Windows, ağ paylaşımına izin vermiyor.

26 Mart 2008 Posted by | Bilgisayar Ağları, Windows Vista, Windows XP | , , , , , , , , | Yorum bırakın

Internet Information Services (IIS) nedir?

Internet Information Services (IIS)

Â

 Web sayfalarının yayınlanmasını ve web uygulamalarının çalışmasını sağlayan, istemcilerden HTTP ve FTP üzerinden gelen talepleri Microsoft Windows sunucu tabanlı işletim sistemlerinde karşılayan birim Internet Information Services (IIS)’dir.Windows Sunucu şletim sistemlerinin en önemli parçalarından birisi olan IIS, HTTP ve FTP protokollerini başarılı bir şekilde kullanarak önemli bir görevi yerine getirir.IIS, sadece web sayfaları sunmakla kalmaz, aynı zamanda uzaktaki bileşenler için bir geçit görevi görmektedir. Örneğin Mobil .NET uygulamalarında , cihaz üzerindeki SQL Server CE ile SQL Server 2000 sunucusunun senkronizasyonu IIS üzerinden gerçekleşir. Bu işlem gerçekleşirken IIS’te sanal bir dizin yaratılır ve bu sanal dizinde senkronizasyonu sağlayacak bir ISAPI dll (sscesa20.dll) bulunur. Mobil uygulama, sscesa20.dll’e erişerek IIS üzerinden SQL Server 2000’e ulaşır. Burada IIS üzerinden SQL Server 2000’e ulaşmak, IIS’in kimlik doğrulama yeteneklerinden faydalanmak istenilmesinin yanısıra, HTTP (port 80) üzerinden haberleşilmesi nedeniyle herhangi bir güvenlik duvarı problemi ile karşılaşmamak içindir.
Okumaya devam et

18 Mart 2008 Posted by | web - internet, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | , , , , , , , , , , | Yorum bırakın