Yüzyılın Veri Hırsızlığı mı?

Birkaç haftadır takip ettiğim hat istatistikleri içerisinde çok dikkatimi çeken uploadlar oldu. Bu uploadların dikkat çekici olma özelliği iki şeyden kaynaklanıyor. 1. 5 dakika gibi bir süre GB.larca veri göndermesi 2. ise llnw.net adresine yönelmesi bütün bu trafiğin. Ufak bir araştırmadan sonra bu olayın svchost.exe dosyası tarafından organize edildiğini öğrenmiş olduk. Ancak sorun şu ki benim bilgisayarımdan ya da başka bir kullanıcının bilgisayarından bu kadar kısa süre içerisinde GB.larca veri nerye ne amaçla gönderiliyor?
Olayın biraz daha içine nüfuz edersek Background Intelligent Transfer Service tarafından bu olayın gerçekleştiğini görebiliriz. Nedir bu BITS? Siz çalışırken arka planda UDP olarak band genişliğini sömürmeden???? ve resume özelliği bulunan bir download manager'den başka bişey değildir. Ancak son zamanlarda gördüklerimiz biz de pek de masum görünmedi. Bandgenişliğimizi deli gibi sömüren bir yapı var. Bu olaydan kurtulmanız için automatic update'leri kapatmanıza gerek yok. Kapalı bile olsa amcamlar sizin verilerinizi bir şekilde bi yerlere gönderiyolar. Bunun ne sebeple yapıldığı hala meçhul. Bu olayı engellemenin tek yolu BITS'i kapatmaktır. Ya da en temizi Microsoft'u boşayıp Linux'le evlenmektir :)

Not: Yukarıdaki resim commodore adresinden alınmıştır.

Devamını okuyun...>>

Facebook Profilinize Html Kod Ekleyin Ekleyin: Müzik, Video, Sayaç…

Facebook profilinize bir uygulama aracılığıyla html kodları ekleyebileceğinizi biliyor musunuz? O halde bir çok şeyi sayfamızda göstermemiz mümkün oluyor. Profil sayfamıza müzik koyabilir, video koyabilir, sayfamızda kaç kişi olduğunu görebilir ve daha birçok şey yapabilirsiniz.

Yapapmak istediğiniz şeyle ilgili kodları internetten kolayca bulabilirsiniz ve facebook profilinize ekleyebilirsiniz.

Bu hizmeti sağlayan birçok uygulama var ama size bir tanesiniz önereyim. Profile Html uygulamasına giriyoruz. Bu uygulamaya üye olduktan sonra uygulama sayfamızdan.

Profile Box sekmesine geliyoruz. Buraya eklediğimiz kodlar profil sayfamızın sol tarafında görünüyor. Html kodunu ekledikten sonra “submit“ düğmesine basıyoruz ve profilimizde kodun görüntüsünü artık görebiliriz.

Örneğin ben whos.amung.us sitesinden online ziyaretçi göstergeci olan bir kod aldım ve bu sayfamda aşağıdaki şekilde:

FACEBOOK Profilinize SAYAÇ mı istiyorsunuz? Yazının sonundaki linkten ulaşabilirsiniz.

Probile Tab seçeneğine eklediklerimiz ise aşağıda gösterilen yerde yeni bir sayfada bulunuyor. Yan tarafa sığmayan daha büyük şeyleri koyabiliriz bu bölüme. Eğer sizde bu seçenek yoksa oradaki (+) düğmesine basarak getirebilirsiniz.

Uygulamanın anasayfasında “Code Library” bölümünde sayfanıza ekleyebileceğiniz bazı öneriler bulabilirsiniz.

Aynı işlemleri Facebook Hayran Sayfalarınız için de yapabilirsiniz ve sayfalarınıza özel şeyler ekleyebilirisiniz.

Tüm bunlarla uğraşamam bana hazır sayaç ver kardeşim diyen varsa buyursun bu linkten takılsın :)

http://www.facebook.com/apps/application.php?id=5134974649&ref=appd

Devamını okuyun...>>

3D Boyutlu İzmir Kent Rehberi

İzmir Büyükşehir Belediyesi Coğrafi Bilgi Sistemleri Şube Müdürlüğü tarafından hazırlanmış olan bu yenilik, anakent sınırları içerisindeki 21 ilçe için hazırlanan ve sürekli güncellenen
"İzmir 3 Boyutlu Kent Rehberi" adında teknolojik bir hizmettir.

REHBER NEYİ KAPSIYOR? KENTİN HANGİ AYRINTILARINI GÖSTERİYOR?

İzmir Büyükşehir Belediyesi yetki alanındaki tüm binalar ve kullanım amaçları, iş yeri adları, resmi/özel kurum (sağlık, eğitim, vb.) bilgileri, eczane ve nöbetçi eczaneler, ulaşım noktaları, önemli tarihi binalar ve bilgileri, kültür ve turizm tesisleri ile bina ve yolların fotoğraflarına ulaşılabilmektedir. Kamu kurumlarının yanı sıra özel kurum ve kuruluşların da ihtiyacı olan bilgiler açısından güncel bir veri tabanına sahiptir.

Hava durumu, körfez kirlilik haritası, arsenik değerleri, kentle ilgili haberler ve vatandaşları ilgilendiren anlık bilgileri de kapsayan rehber; vatandaşın rehberle ilgili öneri veya şikâyetlerini harita üzerinden işaretleyerek belediyeye bildirmesine de olanak sağlamaktadır. Ayrıca rehber üzerinden her kullanıcı adres tarifi yaparak başka bir kullanıcıya harita gönderebilmekte, kendi haritasını tasarlayabilmekte ve kendi katmanını yaratabilmektedir. Ayrıca proje; yapılan çalışmalarla sürekli olarak geliştirilerek yeni versiyonları da oluşturulmaktadır.

"İZMİR 3 BOYUTLU KENT REHBERİ" İLE NELER YAPILABİLİR?

• Kentin sokaklarında sanal olarak dolaşılabilir ve kentin gelişimi uydu görüntüsü üzerinde 3 Boyutlu izlenilebilir,
• Hava durumu, son depremler, körfez kirlilik haritası, arsenik değerleri, kentle ilgili haberler ve vatandaşları ilgilendiren anlık bilgilere erişilebilir,
• Arama Senaryolarında; Adres arama özelliği ile ilçe, mahalle, cadde, sokak, kapı no bilgileri 3 Boyutlu harita üzerinde görülebilir,
• Herhangi bir noktayı işaretleyerek o konumun adres bilgisini ekrana getirebilir,
• Önemli Yer Arama ile resmi/özel kurum (sağlık, eğitim, vb.) bilgileri, eczane ve nöbetçi eczaneler, ulaşım noktaları, önemli tarihi binalar ve bilgileri, kültür ve turizm tesislerine ulaşılabilir,
• Pafta / Ada / Parsel sorgulamaları ile taşınmazlara hızlı bir şekilde 3 Boyutlu Harita üzerinden ulaşılabilir, • Koordinat bilgisi girilerek koordinata gidebilir,
• 3 Boyutlu model üzerinden alan ve mesafe ölçümü yapılabilir, profil alınabilir ve görüş analizi yapılabilir,
• 3 Boyutlu Kent Rehberine sınırsız sayıda kullanıcı ulaşılabilir…

UYGULAMAYI KİM YÜRÜTÜYOR?

İzmir Büyükşehir Belediyesi’nin yetki alanındaki ilçe belediyelerinde görevlendirdiği Coğrafi Bilgi Sistemleri Şube Müdürlüğü personelleri tarafından Coğrafi Adres Bilgi Sistemi projesi ile sürekli ve gerçek zamanlı olarak güncelliği sağlanmaktadır.

REHBER YAZILIMI BİLGİSAYARINIZA İNDİRİN>>>

Devamını okuyun...>>

Google Zararlı Kodları Gösterecek...

Son yıllarda artan iFrame ve benzeri saldırılarla web sitelerine yerleşen zararlı kodlar artık Google sayesinde daha çabuk bir şekilde tespit edilebilecek. Webmasterların baş düşmanlarından olan zararlı kodlar, çeşitli yollarla sitelerin değişik bölgelerine kendilerini bulaştırabilmekte. Bu yüzden bu siteye giren bir kullanıcı da bu zararlı kodlar yüzünden risk altına girmekte. Google ise sayfaları indekslerken eğer zararlı bir kodla karşılaşırsa arama sonuç sayfasında bunu kullanıcıya bildirip tehlikeyi kısmende olsa engellemekteydi.

Yeni uygulama ile birlikte artık Google, webmasterlara da bu konuda yardımda bulunabilecek. Google Webmaster Araçlarında bulunan özellik sayesinde sitede bulunan zararlı kodların tam olarak nerede olduğu görülebiliyor. Bu sayede webmaster kodu sitesinden temizleyebilir.

Bunun yanı sıra Google'dan yapılan açıklamaya göre bu araç sadece zararlı kodların ulaşılabilinen kısmını görüntülemekte. Böyle bir tehditle karşı karşıya kalan siteler, virüs ve zararlı kodlara karşı tüm sitelerini taratmalılar.

Webmaster araçlarına eklenen bir diğer özellik olan "Googlebot gibi davran" sayesinde ise webmasterlar sitelerini Googlebot'un gördüğü haliyle görebilmekte bu da site tasarlarken webmasterların oldukça işine yarayabilecek bir özellik.

Kaynak: http://googleonlinesecurity.blogspot.com/2009/10/show-me-malware.html

Devamını okuyun...>>

Sağılacak inek miyim? Kaz kafalı mıyım?

Altında hiçbir firmanın ismi olmadan yayınlanan reklamların "Bilgisayara fazla para ödeyecek kadar kaz kafalı mıyım?" Fotoğraf makinesi alırken sağılacak inek miyim?" gibi ifadeler içeren bir firma boy boy billboard'larda reklam veriyor. Marka ve mağaza adı vermeksizin bilgisayar, cep telefonu, buzdolabı, fotoğraf makinesi gibi ürün kategorisi belirtip, adı, markası ve modeli belirtilmeyen ürünler üzerinden ucuzluk şaklabanlığı yapan, altına adını dahi yazmaktan çekinen bu istismarcı kimdir? Kendi adını ortaya koymadan bütün Mersinlileri koyun, inek, kaz kafalı ve kuş beyinli varsayan kendisi dışındaki Mersin esnafının kazıkçı, pahalıcı, müşterilerini aldatan ve dolandıran olduğunu ima eden bu mesajın sahibi kimdir?"

Bu reklamı ancak bir KAZ KAFALI KUŞ BEYİNSİZ bir firma sahibi vermiştir. Ama diğer gerçek şu ki her şehirde ortalığı ayağa kaldırarak çok güzel reklam da yapmış oldular.

Devamını okuyun...>>

Farmville Yasaklandı!!!

Maalesef ülkemizde bu gibi sorunların yaşanmasına sebep olan bir ISP (internet servis sağlayıcı) var. Bu ISP ne yapar ve kimdir? Bu ISP bizzat 5651 internet suçları yasasının çıkmasına sebep olan ancak işi kotaramayacığını anlayıp uç noktalara topu atan siz yapın yoksa en az sizde yapanlar kadar suçlusunuz deme cüretinde bulunan TÜRK TELEKOMDAN başkası değildir. Bu olaylar yaşanırken engelleme adına yapılanlar insana saç baş yoldurabiliyor. Örnek olarak daha öncede bir siteye erişimi engelleyemeyip kökten bloggerlara erişimi engelleme davranışı. Burda amaçları sanırım bağcıları dövmek. O kadar sinir bozucu bir hal aldı ki bu durum koskoca T.C. hükümetinin başbakanı bile dayanamayıp youtube izlemek için çeşitli yollara başvurmuştur bunu da bizzat kendisi tv kanallarında söylemiştir. Ayrıca yaptıkları işler yüzünden son zamanda bir çok ADSL kullanıcısının canını sıkan web sayfalarının yüklenmesini ağırlaştıran filtreleme uygulamaları da var. Hattınızı kontrol ettiğinizde download ve upload değerlerinizin normal olduğunu görmenize rağmen yaşadığınız bu yavaşlama AÇIKLANMAMAKTADIR. Çünkü karşılarındaki insanları uyandırmak istememektedirler. ADSL sözleşmelerinde vaad ettikleri gibi hızlı değiliz maalesef. Açığı kapatmak için abuk subuk kampayaları da baş göstermektedir. Örnek daha hızlı bağlantı için 2 TL fazla ödeyin. İyi de o hat 8 Mbit olunca sadece yurt içinde bağlı bulunduğunuz omurgadan öteye bi işinize yaramaz. Yani cnn.com adresine ulaşmak için işe yaramaz ttnet.net.tr adresine ulaşmak için işinize yarar :). Bu da önemli bir detay maalesef.
Bu sorun erişilememe sorununu nasıl çözersiniz? Kanunlara karşı çıkma amacı gütmeden sadece işinizi yapabilmeniz için bir kaç yol mevcut.
1. DNS adresinizi değiştirebilirsiniz.
2. Proxy kullanabilirsiniz.
3. Yurt dışından vpn hesabı satın alıp kullanabilirsiniz.

Bol yasaksız günler dilerim :(

Devamını okuyun...>>

Windows Live Messenger Bağlanamama Hatası!

Msn açılış sırasında "AppName: wlcomm.exe AppVer: 14.0.8064.206 ModName: ntdll.dll" şeklinde bir hata veriyorsa çözümü çok basittir: Programlar => Windows live => Contacts (C:\Program Files\Windows Live\Contacts) klasörünün içindeki wlcomm.exe adlı dosyanın özelliklerinden uyumluluk modunu windows 95'e ayarlayıp, görüntü ayarlarından görsel temaları devre dışı bırak seçeneği işaretlenerek programın normal bir biçimde açılması sağlanabilir.

Devamını okuyun...>>

Debian Sunucuda 64 GB. 'a KAdar RAM Tanıtma!

Son zamanlarda çalışan sunucuların çoğu 3 GB. üzerinde RAM kullanmaktadır. Bunun sonucunda 32 bit işletim sistemi kurulumlarında RAM kullanamama sorunu ortaya çıkmaktadır. Bu sorunu çözebilmek için Debian sunucularda apt-get install linux-image-2.6-686-bigmem komutunu girmeniz yeterli. Bu işlem sonucunda sunucunuzun RAM desteği 64 Gb.'a kadar çıkartılabilecektir.

Ayrıca cache RAM temizlemek için girilmesi gereken komutlar:

# sync
# echo 3 > /proc/sys/vm/drop_caches
Eğer crona yazıp her 10 dakika da bir çalıştırmasını istiyorsanız :

# crontab -e
*/10 * * * * /bin/sync
*/10 * * * * /bin/echo 3 > /proc/sys/vm/drop_caches
satırlarını crontaba eklemeniz yeterli olur.

Devamını okuyun...>>

Apache Server Status

Apache kullanıyorsanız ve bazen sunucunun durumu hakkında bilgiye ihtiyaç duyuyorsanız aşağıda bahsedeceğim yolu izleyerek bunu yapabilirsiniz.

Öncelikle anlatılanlar apache2 içindir.

Sunucuya SSH ile bağlandığınızda ;
cd /etc/apache2/sites-enabled/
nano 000-default
komutlarını giriniz. Daha sonra karşınıza çıkan içeriğin en altına tanımının üstüne şu satırları ekleyiniz:

SetHandler server-status
Allow from 155.223.22.22
Deny from All


Bütün bu işlemler bittikten sonra
/etc/init.d/apache2 restart komutunu işleterek web sunucunun restart edilmesini sağlıyoruz. Son olarak durumu izleyeceğimiz yöntem:
Bir web browser'ında http://sunucunuzunadresi.net/durumgoster?refresh=2 adresini yazarak bilgileri izleyebilirsiniz.

refresh=2 değeri kaç saniyede bir durum bilgilerinin yenileneceğini gösterir.

Veya daha detaylı bilgi almak isterseniz Debian dağıtımlarda otomatik kurulumu mümkün olan bir php scripti bulunur.

apt-get install phpsysinfo komutunu işleterek sisteminize kurun ve daha sonra
http://sunucunuzun adresi/phpsysinfo adresine girip sisteminiz hakkında detaylı bilgi sahibi olun.

Devamını okuyun...>>

Bir araç kullanmadan Cisco type 7 şifresini görmek

Cisco tech newsletter daki ipuçlarından birine göre "keychain" konfigürasyonundaki bir Cisco router'da Type 7 şifreleri görmek (kırmak) mümkün:

Router (config) #key chain LIGHT
Router (config-keychain) #key 718
Router (config-keychain-key) #key-string 7 11192616193C233850012E3D2B2725711D
Router (config-keychain-key) #do show key chain LIGHT Key-chain decrypt:

key 1 -- text "decrypted_password"

accept lifetime (always valid) - (always valid) [valid now]
send lifetime (always valid) - (always valid) [valid now]

Güzel bir ipucu ama yine de daha önce bu blogda yazmış olduğumuz kazmier.com daki aracı kullanmak daha hızlı ve kolay:

http://www.kazmier.com/computer/cisco-apps.html

Devamını okuyun...>>

IFrame Virüsü Hakkında Bilgilendirme...

En son olarak izmirpolis sitesinin başına gelen olaya sebep olan şey bir virüsten ibarettir. Bu virüsün adı iframe virüsüdür. Kısaca virüsün çalışma şeklini ve nasıl temizleme yapılacağını anlatmaya çalışacağım. Bu iş için öncelikle bir adet programcığa ihtiyacınız var. Google'da Advanced Find and Replace yazarak aratıp edinebilirsiniz bu programcığı.

Bu virüsün yayılıp zarar vermesine sebep olan 3 yol vardır:

1- Null script kullanımı
2- Null program kullanımı
3- Justin TV ve Youtube izleme için kullanılan Dns'ler başı çekiyor.

Aşağıda vereceğim iki Dns özellikle bu virüsün yayılmasında en etkili dnslerdir.
212.58.3.2
212.58.4.2

Yukarıda verdiğim DNS'leri kullanmanız durumda oluşacak zarar şu şekilde gözlemlenir:
1- Virüs önce sisteminizi ele geçirir.
2- Kayıtlı FTP programındaki site şifreleri ile sisteminize giriş için anahtarı eline alır.
3- Tasarımı yapılan site dosyalarının içeriğini değiştirir.

Hangi dosyaların içerikleri nasıl değiştirilir?

index.php (asp)
main.php (asp)
header.php (asp)
Footer.php (asp)
index.html (htp)
admin.php (asp)

İçeriklerine IFrame ekleyerek google'ın sitenizi zararlı site kategorisine sokmasını sağlar.

Nasıl temizleriz?

1- Öncelikle FTP sitelerinizin şifrelerini değiştirmeniz gerekmektedir. Bu şifreleri hiçbir programın kaydetmediğinden emin olmalısınız.
2- Kendi bilgisayarımıza adam gibi bir antivirüs kuruyoruz. Tercihen Kaspersky Antivirüs ile sisteminizi taratınız. Muhtemelen 10'dan az olmayacak sayıda solucan ve türevleri bu virüs sayesinde sisteminize sızmıştır. Bunların temizlendiğinden kesin emin olun.
3- Bilgisayarınızın masaüstüne bir klasör oluşturun ve ftp sitenizin içeriğini bu klasöre kopyalayın.
4- Yukarıda daha önce belirttiğim programcığı (Advanced Find and Replace) çalıştırın ve browse yazan yere masaüstünde bulunan web içeriğinizin olduğu dizini gösterin.
5- Search Query kısmına 'iframe' yazıp Execute butonuna tıklayın. IFrame içeriklerini dikkatlice kontrol edip zararlı istekleri temizledikten sonra FTP sitenize tekrar yüklemeniz gerekmektedir.
6- FTP programı ile yüklemenizi yaptıktan sonra virüsün zarar verebileceği dosyalarınızın izinlerini chmod 444 olarak değiştirin. Son olarak FTP şifrenizi değiştirmenizde fayda var.
7- Son aşama ise sitenizin güvenilir olduğunu Google amcaya belirtme kısmıdır. Bu iş için http://www.google.com.tr/webmastertools adresini ziyaret edip sitenizin temiz olduğunu Google amcaya blirtmelisiniz. Takip eden 2 hafta içerisinde muhtemelen siteniz eski sağlığına kavuşacaktır :)
Örnek zararlı kod:

< i_ f r a m e src='http://x.x.x.x/logo/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0
FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no>

Dipnot: Yukarıdaki kodda iframe kelimesini ve ip adresini değiştirmek zorunda kaldım.
Bu sorunu engellemenin en kısa yolu windows kullanmayı bırakmaktır :)

Devamını okuyun...>>

İzmir Polis Zararlı İçerik Nedeniyle Engelleniyor!

Bugün http://www.izmirpolis.gov.tr adresini ziyaret etmeye çalıştığımızda karşımıza çıkan manzara aynen yanda bulunan resimdeki gibiydi. Bu olaya sebep olan şeyin özeti ise yorumsuz olarak aşağıda Google tarafından belirtildiği şekildedir.

Google bu siteyi ziyaret ettiğinde ne oldu?

Geçtiğimiz 90 gün içinde bu sitede test ettiğimiz 27 sayfadan 14 sayfanın, kullanıcının rızası olmadan kötü amaçlı yazılım indirilmesine ve yüklenmesine neden olduğu saptanmıştır. Google, bu siteyi en son 2009-08-15 tarihinde ziyaret etmiş ve bu sitede en son 2009-08-15 tarihinde şüpheli içerik bulunmuştur.

Malicious software includes 2 trojan(s), 1 scripting exploit(s).

Kötü amaçlı yazılım x9o.ru/, xb8.ru/, x9w.ru/ alan adları da dahil 4 alanda barındırılıyor.

This site was hosted on 1 network(s) including AS9121 (TTNET).

Bu site, kötü amaçlı yazılımın dağıtılmasına aracılık yapmaya devam ediyor mu?

90 günü aşkın süredir, izmirpolis.gov.tr sitesinin hiçbir siteye kötü amaçlı yazılım bulaştırılmasına aracılık ettiği saptanmamıştır.

Bu sitede kötü amaçlı yazılım barındırılıyor mu?

Hayır, bu site 90 günü aşkın bir süredir kötü amaçlı yazılım barındırmamaktadır.

Bu nasıl oldu?

Bazı durumlarda üçüncü taraflar yasal sitelere kötü amaçlı kod ekleyebilir, bu da bizim uyarı mesajı göstermemize yol açar.

Bilgi kaynağı: http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=tr&site=http://www.izmirpolis.gov.tr/

Devamını okuyun...>>

Migros Jet Kasa

Tatil dönüşü alış-veriş için gittiğim Migrosta karşılaştığım olay beni şaşırttı. Jet kasa adında yeni bir sisteme geçiş yapılıyor. Nedir jet kasa? 3 adımda hızlı ödeme sistemi. Kasa görevlisi olmadan aldığınız ürünlerin barkodunu kendiniz okutup yandaki poşetlere dolduruyorsunuz ve sonra ödeme şeklinizi seçip (kredi kartı yada debit gibi kartlı seçenekler var şu an sadece) fişinizi aldıktan sonra çıkıp gidiyorsunuz. Acayip hoşuma gitti bu sistem ama kasa görevlilerinin pek hoşuna gitmeyecek gibi.

JET KASA Hizmeti Bulunan Mağazalar:

• MMM Ataşehir Mağazası / İstanbul
• MM Capitol Mağazası / İstanbul
• MMM Caddebostan Mağazası / İstanbul
• MM Çeşme Mağazası / İzmir
• MM Didim Mağazası / Aydın
• M Davutlar Mağazası / Aydın
• MMM Bahçeşehir Mağazası / İstanbul
• MM Bornova 2 Mağazası / İzmir
• MMM Cevahir Mağazası / İstanbul

Kısa tanıtım filmini izlemek için: http://www.migros.com.tr/flash/content_swf/jetkasa_anim.swf

Devamını okuyun...>>

Toshiba Portege 3G Ayarı

Eğer sizde benim gibi Toshiba Portege G810 kullanıcısı iseniz ve 3G sistemine kayıt edilmenize rağmen 3G sembolünü göremediyseniz bir çözüm var. Bu sorunu gidermek için öncelikle telefonunuzun Ayarlar bölümünden Bağlantılar sekmesine tıklıyoruz. Daha sonra Network Mode bölümünden Select Network Mode kısmını Auto, Select GSM/UMTS band kısmını ise GSM(900+1800) UMTS(2100) seçerek sorunu çözmüş oluyorsunuz. Bu arada İkinci kısmı asla Auto bırakmayın sorunun tek kaynağı orasının manuel olarak seçilmemesidir.

Devamını okuyun...>>

ISC BIND 9 Remote Dynamic Update Message Sorunu

Bind9 sürümünü kullanan herkesin dikkat etmesi gereken bir açık çıkmıştır. Bu açık sayesinde bind servisi uzaktan yetkisiz girişimle durdurulabilmektedir (bizzat tarafımdan denenmiştir). Eğer Bind9 sürümünü güncellemezseniz dns'iniz çalışmaz hale getirilebilir. Eğer bind9 sürümünüzü hemen güncelleyemeyecekseniz aşağıdaki iptables betiğini çalıştırmanız geçici bir çözüm sağlayacaktır.

Betik: iptables -A INPUT -p udp --dport 53 -j DROP -m u32 --u32 '30>>27&0xF=5'

Devamını okuyun...>>