Bilgisayar Teknolojileri

Kritik Bir Windows Açığı – MS08-067

Windows Server Servisinde Bulunan Kritik Açıklık (MS08-067)

Yazar: Osman PAMUK
27.10.2008

23 Ekim 2008 Perşembe günü Microsoft normal güncelleme yayınlama periyodunun dışına çıkarak en yüksek kritiklik seviyesinde olduğunu bildirdiği bir yama yayınladı [1]. Bildiriye göre bu yamanın kapattığı açıklık bütün Windows türlerini tehdit etmektedir. Özellikle de Windows 2000, XP ve 2003 işletim sistemlerinde uzaktan kod çalıştırılmasına izin vermektedir. Windows Vista ve Windows 2008 Server işletim sistemlerinde ise servis dışı bırakma saldırılarına olanak sağlamaktadır [2].

Bilindiği üzere genel olarak üretici firma işletim sistemi güncellemelerini dağıtmaya başladıktan sonra birkaç gün içinde güncellemelerin kapattığı açıklıkları kullanan kötü niyetli yazılımlar ortaya çıkmaktadır. Aynı şekilde bu açıklığın duyurulduğu ve yama dağıtılmaya başlandığı gün açıklığı kullanan kod parçaları internette yayınlanmaya başladı. Diğer taraftan, “Microsoft Malware Protection Center” yine aynı gün bu açıklığı hedefleyen saldırılarla karşılaştığını ve kullanıcıların acilen önlem alması gerektiğini bildirdi [3].
Bu teknik yazıda açıklığın hangi işletim sistemlerini nasıl tehdit ettiğine ve korunma yollarına yer verdik. Hem ev kullanıcılarının hem de kurumların acil olarak Microsoft’un yayınlamış olduğu yamayı kurmalarını tavsiye ediyoruz. Yama, http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx adresinden edinilebilir.
Okumaya devam et

3 Kasım 2008 Posted by | Güvenlik, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | , , , , , , , , , , , , , , , , , | 3 Yorum

Windows Nasıl Hızlandırılır?

Bilgisayarların Yavaşlama Nedenleri ve Dikkat Edilmesi Gerekenler

Sıradan bilgisayar kullanıcılarının ortak şikayeti bilgisayarlarının çok yavaşlamasıdır. Bu şikayetlerin aslında bilinçsiz kullanımdan kaynaklanan bazı nedenleri vardır. Bu yazıda bilgisayar performansının nasıl iyileştirilebileceğinden ve nelere dikkat edilmesi gerektiğinden bahsetmek istiyorum. Tabi bu arada bilgisayar deyince Windows İşletim Sistemi (2000, XP, Vista) yüklü klasik bir pc kastettiğimi de belirteyim. Linuxcular zaten kendi başının çaresine bakmak zorunda olan insanlardır.. :)

bilgisayar windows xp1) Windows gelişmiş özelliklerde bulunan performans ayarlarında en iyi görünüm değil, en iyi performans seçeneği seçilmelidir. Bu ayar görsellikten biraz fedakarlık gerektirir ama emin olun makinenizi çok rahatlatacaktır.

2) Masaüstü arkaplanına büyük resimler, slaytlar vs. koymayın, mümkünse düz bir renk seçin olsun bitsin. Zaten kimsenin masaüstündeki resme baktığı falan yoktur, yani gereksizdir.

3) İşletim sisteminin bulunduğu disk bölümünü (ki bu genelde windowsu kuran kişi tarafından C:\ olarak belirlenir) mümkün olduğu kadar küçük tutarak, Okumaya devam et

4 Ağustos 2008 Posted by | Windows XP | , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Yorum bırakın

Windows Vistayı Hızlandırmak

Windows Vista Ultimate serisi bildiğiniz gibi Windows Vista sürümlerinin en gelişmiş, iş odaklı bir altyapı, mobil üretkenlik ve dijital eğlence sunan sürümü bu yüzden makalemde bu ürünü temel alıyorum.

Windows Vista Ultimate önerilen sistem gereksinimleri

1 GHz 32 bit (x86) veya 64 bit (x64) işlemci

1 GB sistem belleği

40 GB sabit sürücü ve en az 15 GB kullanılabilir disk alanı

DirectX 9 grafik desteği ve WDDM Sürücüsü

128 MB grafik belleği (en az)

Donanımda Pixel Shader 2.0

Piksel başına 32 bit

Â

DVD-ROM sürücü

Okumaya devam et

14 Mayıs 2008 Posted by | Windows Vista | , , | Yorum bırakın

Windows Komutları

Komut Komutun Kullanımı
dir dir /od to find the most recently modified files on the hard drive
ping ping -a and ping –t to determine hostnames and whether or not the host is alive
tracert tracert –d for determining how your system is communicating with a remote host
find dir c:\ /s /b | find “SSN” to search your local hard drive for sensitive text such as “SSN”
findstr findstr /s /i confidential *.* to search the current directory and all subdirectories for sensitive text such as “confidential”
nslookup nslookup –type=ANY domain_name to display all DNS records for a specific domain
nbtstat nbtstat –A remote_host_IP_address to display a remote system’s NetBIOS name table, computer name, domain name, MAC address and possibly the currently logged on user
net
  1. net view hostname to display shares on a remote system
  2. net accounts to display local user account policies for passwords, etc.
  3. net share to display local shares
  4. net user to display local user names.

When used with the /add switch and a username and password, you can add users to the local system (works great once you’ve obtained a remote command prompt using Metasploit during your security testing!)

netsh netsh interface ip set address name=”Local Area Connection” static ip_address network_mask default_gateway for quickly setting a static IP address on your default network interface
netsh interface ip set address “Local Area Connection” dhcp for quickly obtaining IP configuration information via DHCP
netstat netstat –a –o to determine TCP and UDP connections currently in use along with the process ID that owns each connection. Use to find out which application is talking to whom
sc sc stop service_name to stop a Windows service
sc start service_name to start a Windows service
taskkill taskkill /pid and taskkill /im for killing hung processes, such as a security scanner that you’ve maxed out or potential malware loaded in memory
tasklist tasklist /svc shows services associated with each Windows process
tasklist /n dll_name shows all processes using a specified DLL
tasklist /fi /m “imagename eq process” shows the DLLs loaded into the specified Windows process
wmic Windows Management Interface Command-line (WMIC), literally an entire control system in and of itself, allows you to control both local and remote systems. Commands of interest for security include:

  1. wmic /output:c:\temp\stuff.html process list /format:htable for displaying all currently running processes in an HTML tableÂ
  2. wmic /record:c:\temp\investigate.xml process list full for recording your commands. Write them to a file for an investigative trail that includes the date, time, user name, command entered and output of the command.Â
  3. wmic useraccount list full for displaying a list of users on the local machineÂ
  4. wmic /user:userID /password:password /node:hostname share list full for displaying a list of shares on the remote machine (administrator access required)
  5. wmic qfe list full for displaying a list of patches and service packs installed on the local machine

28 Mart 2008 Posted by | Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | , , , , , | Yorum bırakın