Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
Donanım / Hardware
Anasayfa Haberleri
SolarWinds korsanları, Microsoft kaynak koduna erişim sağladı
Bu konudaki kullanıcılar: 1 misafir
14
Cevap 416
Tıklama 2
Öne Çıkarma
Cevap 416
Tıklama 2
Öne Çıkarma
1. sayfa
-
SolarWinds korsanları, Microsoft kaynak koduna erişim sağladı
-
En Çok Beğenilenler Tümü Tüm Yorumları Aç
|
Ne zaman bu tür haberler çıksa hep aklıma gelir ve her seferinde çok gülerim |
|
Main blok kısmından (programın en temelde çalıştığı yer) şöyle özetlenebilir: -Eğer ilk yükleme ise şunu kontrol et diyerek ram miktarı ve işlemci hızını kontrol ediyor. O kontr... |
| Hocam bu ne anlama geliyor. Merak ettim de. |
| Windows 7'nin yakın bir zamanda kaynak kodları sızmasın sonra. xd |
_____________________________
Eski kullanıcı adı: Furkooo85
|
Ne zaman bu tür haberler çıksa hep aklıma gelir ve her seferinde çok gülerim < Resime gitmek için tıklayın > |
Bu mesaja 4 cevap geldi.
| Geçen de zararlı aktivite olmadan temizlendi deniyordu. marttan beri sunucudaymış kodlar bunu yapan/lar işini görmüştür çoktan |
| Hocam bu ne anlama geliyor. Merak ettim de. |
Bu mesaja 2 cevap geldi.
Bu mesajda bahsedilenler: @Amd64x2
|
Main blok kısmından (programın en temelde çalıştığı yer) şöyle özetlenebilir: -Eğer ilk yükleme ise şunu kontrol et diyerek ram miktarı ve işlemci hızını kontrol ediyor. O kontrol ise eğer ram 2GB'dan az ise veya işlemci hızı 4GHz'den az ise şeklinde. Bu şartlardan biri sağlanıyorsa "Donanım uyumsuzluğu hatası" diye bir mesaj kutusu çıkar, tuş girişini al. BSOD (mavi ekran) bloğuna gidip işlemini gerçekleştir. Eğer bunlarda sıkıntı yoksa 10GB'lık swap dosyası oluştur, firefox'u falan uçurmaya yönelik yazıldığı düşünülebilecek bir kod bloğunu çalıştır(Oradaki isimleri bir giriş bilgisi yani argüman olarak alıyor) ondan sonra rastgele bir sürücü ekleyecek muhtemel kod bloğunu çalıştır diyor. Bunun ardından "Sürücü uyumu hatası" diye bir mesaj kutusu çıkar. Tuş girdisi al. Mavi ekran verdireceğini düşüneceğimiz kod bloğunu çalıştır. Eğer ilk yükleme değil ise "Vistaya hoşgeldiniz diye bir mesaj yazdır ve hala crash yoksa lisansı kontrol et, çiifte kontrol, 3 kez kontrol vs diye devam ediyor. Sonrasında şaşalı grafik göster hdd ışığını yak ve WindowsXP'ye yönelik kod bloğunu çalıştır diyor. Uygulamaya yönelik dönüş verisi de Çok daha fazla para şeklinde bitirilmiş. Tüm bunları yaptıktan sonra da crash durumunu kontrol ediyor ve ona dair bir döngü olarak tutuyor. ---- Normalde sözde kod ile (pseudo code) açıklamak ideal olurdu tabii ama biraz daha cümleye dökeyim dedim. Zorlayıcı oldu. Kod bloklarının da içeriğine bakmak lazım. Zira SearchAndDestroy(string args) kısmında belgelerimi silmeye dair bir kod parçası olacağını düşünüyorum bir windows güncellemesinin yaşattığı durumu anımsayarak. |
< Bu mesaj bu kişi tarafından değiştirildi St Batuhan -- 1 Ocak 2021; 20:48:43 >
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @hvl00
 |
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.
|
< Bu ileti mobil sürüm kullanılarak atıldı >
|
Bu mesaja 1 cevap geldi.
|
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.
|
|
Bunu yapan kişi iyi dalga geçmiş. Her satırda taşlama var. float numberOfBugs = 345889E+08 Hay maşallah... @St Batuhan |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @St Batuhan , @Amd64x2
O bug tanımlamasını da direkt keşke float.MaxValue gibi yapsaydı :D |
< Bu mesaj bu kişi tarafından değiştirildi St Batuhan -- 1 Ocak 2021; 23:1:31 >
1. sayfa
DH Mobil uygulaması ile devam edin.
Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
Gizle ve güncelleme çıkana kadar tekrar gösterme.
Microsoft daha önce, sistemlerinde kötü niyetli SolarWinds yazılımı bulduğunu açıklamıştı. Şirket olayı araştırmaya devam etti ve Microsoft yaptığı son açıklama ile bilgisayar korsanlarının, dahili ağına erişimi artırmayı ve Microsoft kaynak kodu depolarına erişmek için kullandıkları az sayıda dahili hesaba erişim sağlamayı başardığını söyledi.
Ayrıca Bkz.2 yılda Microsoft'tan 10 milyon dolar kripto para çalan eski çalışana 9 yıl hapis
'Kaynak kodlar yalnızca görüntülendi'
Microsoft, bilgisayar korsanlarının kaynak kodunu bir dizi kaynak kodu havuzunda görüntüleyebildiğini ancak bu tür bir erişim sağlayan saldırıya uğramış hesabın herhangi bir kodu veya sistemi değiştirme izni olmadığını söylüyor. Yani ele geçirilen hesaplar yalnızca kodu görüntüleme iznine sahipti.
Microsoft'tan yapılan açıklamada: "Araştırmamız, çevremizde yalnızca kötü amaçlı SolarWinds kodunun varlığının ötesinde faaliyetlere teşebbüs edildiğini ortaya çıkardı. Bu faaliyet, hizmetlerimizin veya herhangi bir müşteri verisinin güvenliğini riske atmadı. Az sayıda dahili hesapta olağandışı etkinlik tespit ettik ve incelemenin ardından, bir hesabın kaynak kodu havuzunda bir dizi kaynak kodunu görüntülemek için kullanıldığını keşfettik. Hesabın herhangi bir kodu veya mühendislik sistemini değiştirme izni yoktu ve araştırmamız ayrıca herhangi bir değişiklik yapılmadığını doğruladı. Bu hesaplar araştırıldı ve düzeltildi." ifadeleri yer aldı.
Microsoft, suçlu olarak çok sofistike bir ulus-devlet aktörünü işaret ederken, ABD hükümeti ve siber güvenlik yetkilileri, Rusya'yı genel SolarWinds saldırısının baş mimarları olarak suçladı. Şirket, araştırmalarına devam ediyor.
Kaynak:https://www.engadget.com/solarwinds-hackers-microsoft-source-code-201443864.html
Haberi Portalda Gör