Microsoft'un SMB protokolü üzerinde bir açık konu ile ilgili Microsoft 12 Nisan tarihinde güncelleme yayınlayacağını belirtti.
İçerisinden BadLock isimli yeni şifreleme zararlısı çıkıyor. http://www.securityweek.com/microsoft-samba-preparing-patch-severe-badlock-flaw Linkin olduğu adresi IPS'niz üzerinden engelleyerek kısa bir çözüm sağlamış olursunuz. Bu seferki virus 5 kb lik bir java script dosyasını çalıştırarak uzaktan indirme ile sisteme bulaşıyor. O yüzden IPS ile indirme adresini engellemeniz mümkün. 5 Nisan 2016 14:03 tarihinde Ramazan ERDEMİR <[email protected]> yazdı: > Mail sunucumda tanımlı kullanıcılar sanki kendilerine mail gönderiyormuş > gibi spam mail gönderimi oluyor. > > Konu başlıklarında genel olarak; Eleman gerekiyor, Kriz zamanında iyi bir > iş, Mükemmel bir şirketle işbirliği, Esnek mesai türünde başlıklar > bulunmakta. > > Exchange üzerinden kontrol ettiğim de farklı dış ipler bu gönderimi > yapıyor. Relay ayarlarını kontrol ettim bir sorun görünmüyor. Konuştuğum > bir kaç arkadaş da aynı sıkıntıyı yaşıyorlarmış. Şimdilik anti-spam sunucum > üzerinde kendi domain adresimi blackliste ekleyip kullanıcıların kendi > kendilerine mail gönderimini engelledim şuan için kendi kendilerine yapmış > oldukları gönderimler Blacklist tanımına takıldığı için kullanıcının > mailbox ina düşmüyor. > > Yeni bir phishing türevimi yoksa lokalden kaynaklı bir sorun mu çözemedim. > Gönderim yapan ip adresleri benimle alakasız adresler olduğu için lokalde > bir sorun olduğunu düşünmüyorum ancak sorunun sebebini tam olarak > bulamadım. Konu hakkın da bilgi veya fikri olan var mı? > > ------------------- > Uygulamalı Ağ Güvenliği Eğitimi > > 06-08 Mayıs 2016 - ISTANBUL > > ------------------- > -- Evren BAYCAN 90 535 563 2270
------------------- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL -------------------
