itech

The WannaCry ransomware has wrecked havoc across the world. Europol and cyber experts have termed this attack as unprecedented. WannaCry – also known as WannaCrypt, Wanna Decryptor, and WanaCrypt0r 2.0, is a virus that combines a ransomware and a worm – a cryptoworm or cryptovirus. WannaCry exploits the Server Message Block 1.0 (SMBv1) vulnerability in the Microsoft Windows operating system. The ransomware is believed to have spread through phishing attacks as malicious attachments or links. Once the system is infected, it can spread to other systems on the same network as well as randomly to other computers exploiting a file-sharing vulnerability in Windows. The malware reads the files on the hard disk, encrypts them and deletes the original files. This encrypted data cannot be decrypted without the key, yet. Microsoft had issued a patch – Microsoft Security Bulletin MS17-010 – Critical Security Update for Microsoft Windows SMB Server (4013389) – in March 2017, for operating syst...

Nisan 2014 itibarıyla Netcraft tarafından    958.919.789   web sitesinden bilgi toplanarak yapılan araştırmaya göre interneteki sitelerin yüzde  %31.10 ’u Microsoft IIS  kullanmaktadır. Bu blog yazımızda Microsoft IIS sunucu güveliğini sağlamak için yapılması gerekenlerden bahsedeceğiz. Sunucu Bilgilerinin Gizlenmesi Kullanılan sunucu teknolojisi ve versiyonunun bilinmesi saldırganların etkili saldırı yöntemleri bulmasını kolaylaştıracaktır. Resim 1 ‘de görülebileceği üzere IIS sunucusuna yapılan isteklere dönen yanıtların içerisinde HTTP başlık(header) bölümünde sunucu bilgileri yer almakta.   Resim  1 Yanıt (Response) başlığında yer alan sunucu bilgilerini gizlemek için url rewrite modülünün sunucuya kurulması gerekmetedir. Url rewrite modülünü  http://www.iis.net/downloads/microsoft/url-rewrite  bu adresten indirebilirsiniz. ISS Manager üzerinde url rewrite modülü üzerinde ayarları aşağıdaki resimlerde olduğu gibi yapal...