Peyman-Pop
Active Member
پس از انتشار Sasser در هفتهي گذشته، كاركنان مشاغل گوناگون، از مايكروسافت تست دقيقpatch و اطلاعات بيشتر در اين زمينه خواستهاند. اين افراد پس از خسارت بسياري كه Sasser در هفتهي گذشته به بار آورد، از شركت مايكروسافت تقاضا كردند كه آزمايشهاي patch هاي امنيتي را افزايش دهد.
Worm جديد، رايانههايي كه داراي سيستم عامل ويندوز 2000، XP و 2003 بودند را با مشكل روبهرو كرده است. Sasser همچنين براي هزاران شركت كوچك و بزرگ مانندUK Coastguard Service، British Airway و American Express مشكل ساز بوده است.
پس از انتشار Sasser شركتها برآن شدند تا اين مشكل را برطرف كنند، اما هنگاميكه در تعطيلي آخر هفته، بي درنگ patch هاي از بين برندهي worm را نصب كردند، متوجه مشكلي شدند كه برخي از سيستمها را دچار دردسر كرده و با بانكهاي اطلاعاتي اوراكل سازگار نبوده است.
ديويد ليسي سرپرست يك سايت امنيتي جهاني و بنيانگذار گروه مشاورهيي در زمينهي IT ، از مسولان شركت مايكروسافت مصرانه درخواست كرد كه پس از مشكل به وجود آمده، patchهاي MS04-011 را بيش از پيش آزمايش كنند. او در اين زمينه گفته است كه مايكروسافت در مسير درستي حركت ميكند اما بايد با سرعت بيشتري پيش رود و كار خود را با دقت بيشتر انجام دهد.
پل سيمون مدير شركت اطلاع رساني امنيتي جهاني ICI ، به شركت مايكروسافت خوانده شده است تا با تهيهي برخي اطلاعات بههنگام، براي پشتيباني از شركتها، به آنان كمك كند. او در اين باره بيان كرده است كه در زمينهي مشكلات احتمالي به اطلاعات عميقي نياز داريم. بايد توجه داشته باشيم كه patch نيز ميتواند پتانسيل مشكل آفريني داشته باشد.
استورات اوكين، مامور امنيت مايكروسافت در انگلستان پس از كم اهميت جلوه دادن مشكل MS04-011 patch ، گفته است تنها چند نفر، از نقص موجود شكايت كرده و مشكل آنان بسيار جزئي بوده است.
مايكروسافت با هدف بهتر انجام دادن تستها، با تعدادي از مشتريان و شركتهاي ISP همكاري كرده تا تستها را بهتر انجام دهد و فقط تستهاي بتا را با گروه محدودتري انجام داده است.
اتحاديهي صنايع انگلستان بر همكاري بيشتر توليد كنندگان فناوري اطلاعات و دولت به منظور ايجاد امنيت پس از ظهور Sasser تاكيد كرده است.
جري بيلز، مدير تجارت الكترونيكي در CBI گفته است كه تنها راه كنار آمدن با چنين مشكلاتي، تلاش مشترك و همزمان كاربران، تهيه كنندگان و صنايع امنيت فناوري اطلاعات است. اين كار به درستي نيازمند دولتهايي است كه با يكديگر و به صورت بينالمللي همكاري كنند.
جدول زماني هك
13 آوريل: مايكروسافت MS04-011 را براي برطرف كردن 14 حفرهي امنيتي در ويندوزها، منتشر كرد. انتقادي كه از اين موضوع شده اين است كه چرا مايكروسافت چنين patch پيچيدهيي را بدون تست بتا منتشر كرده است.
21 آوريل: مايكروسافت مقالهيي از مطالب اصلاح شده از آنچه كه مشتريان بايد در هنگام نصب patch يادشده بدانند، چاپ كرده است.
1 مه: هكرها Sasser را فعال كردند.
3 مي: شبكهي خبري ايالات متحده آمريكا مورد هدف Sasser قرار گرفت.
4 مي: بسياري از شركتهاي بزرگ و پر مشغله، ميزبان Sasser شدند.
منبع خبر : همکاران سیستم
Worm جديد، رايانههايي كه داراي سيستم عامل ويندوز 2000، XP و 2003 بودند را با مشكل روبهرو كرده است. Sasser همچنين براي هزاران شركت كوچك و بزرگ مانندUK Coastguard Service، British Airway و American Express مشكل ساز بوده است.
پس از انتشار Sasser شركتها برآن شدند تا اين مشكل را برطرف كنند، اما هنگاميكه در تعطيلي آخر هفته، بي درنگ patch هاي از بين برندهي worm را نصب كردند، متوجه مشكلي شدند كه برخي از سيستمها را دچار دردسر كرده و با بانكهاي اطلاعاتي اوراكل سازگار نبوده است.
ديويد ليسي سرپرست يك سايت امنيتي جهاني و بنيانگذار گروه مشاورهيي در زمينهي IT ، از مسولان شركت مايكروسافت مصرانه درخواست كرد كه پس از مشكل به وجود آمده، patchهاي MS04-011 را بيش از پيش آزمايش كنند. او در اين زمينه گفته است كه مايكروسافت در مسير درستي حركت ميكند اما بايد با سرعت بيشتري پيش رود و كار خود را با دقت بيشتر انجام دهد.
پل سيمون مدير شركت اطلاع رساني امنيتي جهاني ICI ، به شركت مايكروسافت خوانده شده است تا با تهيهي برخي اطلاعات بههنگام، براي پشتيباني از شركتها، به آنان كمك كند. او در اين باره بيان كرده است كه در زمينهي مشكلات احتمالي به اطلاعات عميقي نياز داريم. بايد توجه داشته باشيم كه patch نيز ميتواند پتانسيل مشكل آفريني داشته باشد.
استورات اوكين، مامور امنيت مايكروسافت در انگلستان پس از كم اهميت جلوه دادن مشكل MS04-011 patch ، گفته است تنها چند نفر، از نقص موجود شكايت كرده و مشكل آنان بسيار جزئي بوده است.
مايكروسافت با هدف بهتر انجام دادن تستها، با تعدادي از مشتريان و شركتهاي ISP همكاري كرده تا تستها را بهتر انجام دهد و فقط تستهاي بتا را با گروه محدودتري انجام داده است.
اتحاديهي صنايع انگلستان بر همكاري بيشتر توليد كنندگان فناوري اطلاعات و دولت به منظور ايجاد امنيت پس از ظهور Sasser تاكيد كرده است.
جري بيلز، مدير تجارت الكترونيكي در CBI گفته است كه تنها راه كنار آمدن با چنين مشكلاتي، تلاش مشترك و همزمان كاربران، تهيه كنندگان و صنايع امنيت فناوري اطلاعات است. اين كار به درستي نيازمند دولتهايي است كه با يكديگر و به صورت بينالمللي همكاري كنند.
جدول زماني هك
13 آوريل: مايكروسافت MS04-011 را براي برطرف كردن 14 حفرهي امنيتي در ويندوزها، منتشر كرد. انتقادي كه از اين موضوع شده اين است كه چرا مايكروسافت چنين patch پيچيدهيي را بدون تست بتا منتشر كرده است.
21 آوريل: مايكروسافت مقالهيي از مطالب اصلاح شده از آنچه كه مشتريان بايد در هنگام نصب patch يادشده بدانند، چاپ كرده است.
1 مه: هكرها Sasser را فعال كردند.
3 مي: شبكهي خبري ايالات متحده آمريكا مورد هدف Sasser قرار گرفت.
4 مي: بسياري از شركتهاي بزرگ و پر مشغله، ميزبان Sasser شدند.
منبع خبر : همکاران سیستم
