1. sayfa
Ne zaman bu tür haberler çıksa hep aklıma gelir ve her seferinde çok gülerim |
Ne zaman bu tür haberler çıksa hep aklıma gelir ve her seferinde çok gülerim < Resime gitmek için tıklayın > |
Main blok kısmından (programın en temelde çalıştığı yer) şöyle özetlenebilir: -Eğer ilk yükleme ise şunu kontrol et diyerek ram miktarı ve işlemci hızını kontrol ediyor. O kontr... |
Main blok kısmından (programın en temelde çalıştığı yer) şöyle özetlenebilir: -Eğer ilk yükleme ise şunu kontrol et diyerek ram miktarı ve işlemci hızını kontrol ediyor. O kontrol ise eğer ram 2GB'dan az ise veya işlemci hızı 4GHz'den az ise şeklinde. Bu şartlardan biri sağlanıyorsa "Donanım uyumsuzluğu hatası" diye bir mesaj kutusu çıkar, tuş girişini al. BSOD (mavi ekran) bloğuna gidip işlemini gerçekleştir. Eğer bunlarda sıkıntı yoksa 10GB'lık swap dosyası oluştur, firefox'u falan uçurmaya yönelik yazıldığı düşünülebilecek bir kod bloğunu çalıştır(Oradaki isimleri bir giriş bilgisi yani argüman olarak alıyor) ondan sonra rastgele bir sürücü ekleyecek muhtemel kod bloğunu çalıştır diyor. Bunun ardından "Sürücü uyumu hatası" diye bir mesaj kutusu çıkar. Tuş girdisi al. Mavi ekran verdireceğini düşüneceğimiz kod bloğunu çalıştır. Eğer ilk yükleme değil ise "Vistaya hoşgeldiniz diye bir mesaj yazdır ve hala crash yoksa lisansı kontrol et, çiifte kontrol, 3 kez kontrol vs diye devam ediyor. Sonrasında şaşalı grafik göster hdd ışığını yak ve WindowsXP'ye yönelik kod bloğunu çalıştır diyor. Uygulamaya yönelik dönüş verisi de Çok daha fazla para şeklinde bitirilmiş. Tüm bunları yaptıktan sonra da crash durumunu kontrol ediyor ve ona dair bir döngü olarak tutuyor. ---- Normalde sözde kod ile (pseudo code) açıklamak ideal olurdu tabii ama biraz daha cümleye dökeyim dedim. Zorlayıcı oldu. Kod bloklarının da içeriğine bakmak lazım. Zira SearchAndDestroy(string args) kısmında belgelerimi silmeye dair bir kod parçası olacağını düşünüyorum bir windows güncellemesinin yaşattığı durumu anımsayarak. |
Hocam bu ne anlama geliyor. Merak ettim de. |
Windows 7'nin yakın bir zamanda kaynak kodları sızmasın sonra. xd |
Ne zaman bu tür haberler çıksa hep aklıma gelir ve her seferinde çok gülerim < Resime gitmek için tıklayın > |
Geçen de zararlı aktivite olmadan temizlendi deniyordu. marttan beri sunucudaymış kodlar bunu yapan/lar işini görmüştür çoktan |
Hocam bu ne anlama geliyor. Merak ettim de. |
Main blok kısmından (programın en temelde çalıştığı yer) şöyle özetlenebilir: -Eğer ilk yükleme ise şunu kontrol et diyerek ram miktarı ve işlemci hızını kontrol ediyor. O kontrol ise eğer ram 2GB'dan az ise veya işlemci hızı 4GHz'den az ise şeklinde. Bu şartlardan biri sağlanıyorsa "Donanım uyumsuzluğu hatası" diye bir mesaj kutusu çıkar, tuş girişini al. BSOD (mavi ekran) bloğuna gidip işlemini gerçekleştir. Eğer bunlarda sıkıntı yoksa 10GB'lık swap dosyası oluştur, firefox'u falan uçurmaya yönelik yazıldığı düşünülebilecek bir kod bloğunu çalıştır(Oradaki isimleri bir giriş bilgisi yani argüman olarak alıyor) ondan sonra rastgele bir sürücü ekleyecek muhtemel kod bloğunu çalıştır diyor. Bunun ardından "Sürücü uyumu hatası" diye bir mesaj kutusu çıkar. Tuş girdisi al. Mavi ekran verdireceğini düşüneceğimiz kod bloğunu çalıştır. Eğer ilk yükleme değil ise "Vistaya hoşgeldiniz diye bir mesaj yazdır ve hala crash yoksa lisansı kontrol et, çiifte kontrol, 3 kez kontrol vs diye devam ediyor. Sonrasında şaşalı grafik göster hdd ışığını yak ve WindowsXP'ye yönelik kod bloğunu çalıştır diyor. Uygulamaya yönelik dönüş verisi de Çok daha fazla para şeklinde bitirilmiş. Tüm bunları yaptıktan sonra da crash durumunu kontrol ediyor ve ona dair bir döngü olarak tutuyor. ---- Normalde sözde kod ile (pseudo code) açıklamak ideal olurdu tabii ama biraz daha cümleye dökeyim dedim. Zorlayıcı oldu. Kod bloklarının da içeriğine bakmak lazım. Zira SearchAndDestroy(string args) kısmında belgelerimi silmeye dair bir kod parçası olacağını düşünüyorum bir windows güncellemesinin yaşattığı durumu anımsayarak. |
|
|
|
|
|
Bunu yapan kişi iyi dalga geçmiş. Her satırda taşlama var. float numberOfBugs = 345889E+08 Hay maşallah... @St Batuhan |
O bug tanımlamasını da direkt keşke float.MaxValue gibi yapsaydı :D |
kodu yazan derlememiş galiba.. "main" i "void" tanımlamış ama "return LotsMoreMoney;" ile değer döndürmeye çalışıyor.. derleyici o satırda hata verir, derlememez. main in void tanımlanmasına da warning verir.. :) |
1. sayfa
Microsoft daha önce, sistemlerinde kötü niyetli SolarWinds yazılımı bulduğunu açıklamıştı. Şirket olayı araştırmaya devam etti ve Microsoft yaptığı son açıklama ile bilgisayar korsanlarının, dahili ağına erişimi artırmayı ve Microsoft kaynak kodu depolarına erişmek için kullandıkları az sayıda dahili hesaba erişim sağlamayı başardığını söyledi.
Ayrıca Bkz.2 yılda Microsoft'tan 10 milyon dolar kripto para çalan eski çalışana 9 yıl hapis
'Kaynak kodlar yalnızca görüntülendi'
Microsoft, bilgisayar korsanlarının kaynak kodunu bir dizi kaynak kodu havuzunda görüntüleyebildiğini ancak bu tür bir erişim sağlayan saldırıya uğramış hesabın herhangi bir kodu veya sistemi değiştirme izni olmadığını söylüyor. Yani ele geçirilen hesaplar yalnızca kodu görüntüleme iznine sahipti.
Microsoft'tan yapılan açıklamada: "Araştırmamız, çevremizde yalnızca kötü amaçlı SolarWinds kodunun varlığının ötesinde faaliyetlere teşebbüs edildiğini ortaya çıkardı. Bu faaliyet, hizmetlerimizin veya herhangi bir müşteri verisinin güvenliğini riske atmadı. Az sayıda dahili hesapta olağandışı etkinlik tespit ettik ve incelemenin ardından, bir hesabın kaynak kodu havuzunda bir dizi kaynak kodunu görüntülemek için kullanıldığını keşfettik. Hesabın herhangi bir kodu veya mühendislik sistemini değiştirme izni yoktu ve araştırmamız ayrıca herhangi bir değişiklik yapılmadığını doğruladı. Bu hesaplar araştırıldı ve düzeltildi." ifadeleri yer aldı.
Microsoft, suçlu olarak çok sofistike bir ulus-devlet aktörünü işaret ederken, ABD hükümeti ve siber güvenlik yetkilileri, Rusya'yı genel SolarWinds saldırısının baş mimarları olarak suçladı. Şirket, araştırmalarına devam ediyor.
Kaynak:https://www.engadget.com/solarwinds-hackers-microsoft-source-code-201443864.html
Haberi Portalda Gör