Тест на червя не прошли и в Microsoft; По сети пополз червяк.. Исходники Windows уже у ФАПСИ; Целочисленное переполнение в ядре FreeBSD; Мелочи жизни.

#128, 29.01.2003

Тест на червя не прошли и в Microsoft
dl // 29.01.03 03:49
Как выяснилось, в самой компании оказалось предостаточно непропатченных MsSQL 2000, подверженных атаке разгулявшегося на выходных червя. На этом фоне упреки в адрес ленивых администраторов, не ставящих последние патчи, выглядят уже не столь убедительно.

Естественно, прошедшая эпидемия оказалась замечательным поводом для любителей порассуждать о скорой смерти интернета из-за хакерских атак - корень всех бед в царящей в сети анархии, а посему надо срочно раздать всем пользователям по цифровому паспорту, а еще лучше, уйти в параллельную сеть, не подверженную болезням нынешней.

Так ли это на самом деле - покажет время. До сих пор все инциденты такого рода, начиная с моррисовского червя, кончая последним, приводили к адекватному росту защищенности сети. Как известно, работоспособные сложные системы могут возникнуть только в результате эволюционного развития. Очень заманчиво заявить, что все проще переделать с нуля, это прекрасно знает любой программист, хоть раз залезающий во внутренности достаточно крупной программы, поддерживаемой несколько лет. Но те, у кого хватало духа не только начало такой переделки, но и доведение ее до конца, не менее прекрасно знают, что к моменту завершения работ по переделке новая система будет представлять собой точно такой же зоопарк из компромиссных решений, чудом работающего кода и документированных "особенностей" :)
Источник: Lenta.Ru

По сети пополз червяк...
dl // 26.01.03 00:41
Новый червяк активно использует переполнение буфера в MS SQL 2000, обнаруженное еще летом прошлого года. Соответственно, для рядовых пользователей особой опасности он не представляет, не считая побочного эффекта - в процессе сканирования сети на предмет поиска новых жертв червяк создает весьма неслабый трафик, что вполне может сработать как DoS-атака. Целесообразно закрыть на файрволлах 1434-й порт (это полезно в любом случае, не дело пускать всех подряд к sql-серверу), а многострадальным владельцам MS SQL наконец-то скачать полугодовой давности патч.
Источник: Описание уязвимости, MS Security Bulletin

Исходники Windows уже у ФАПСИ
dl // 16.01.03 12:02
14 января Microsoft обявила о старте Government Security Program, в рамках которых правительственные организации из различных стран мира могут получить доступ к исходному коду операционных систем, выпускаемых компанией.

Что любопытно, первой страной, вступившей в программу GSP, стала Россия. Соответствующее соглашение уже подписал НТЦ "Атлас", представляющий интересы ФАПСИ. Также доступ к коду получили в НАТО, на подходе заявки еще от двадцати стран.

Любопытно, удастся ли удержать код от массового распространения при наличии такого количества структур, имеющих к нему доступ?
Источник: Компьюлента

Целочисленное переполнение в ядре FreeBSD
dl // 08.01.03 13:51
Внутри системного вызова fpathconf обнаружено условие (а именно применение ее к дескриптору сокета, а не файла), при котором за вызовом fhold() не следует соответствующий fdrop(). В результате это приводит к тому, что счетчик числа ссылок на данный файл не уменьшается. При должном усердии и вызове данной функции 2^31 раз наступит переполнение счетчика и, как следствие, System Panic, а также возможное повышение привилегий локального пользователя.
Источник: Pine Digital Security Advisory

Мелочи жизни
dl // 08.01.03 05:28
Классический пример неудобства защит для пользователей. После перехода на XP перестала запускаться защищенная Laserlock'ом энциклопудия здоровья от КМ, по какому поводу стала очень переживать жена. Т.е. просто вылетала после заставки. Были еще подозрения в виновности некого кэша, который насильно ставил Virtual Drive, но в любом случае, после всяких шаманств и отключений максимум, чего удалось добиться - запуска с последующим появлением текста о том, что у меня нелегальная копия программы. При том, что совершенно легально купленный компакт торчал в дисководе.

Делалось несколько подходов к решению проблемы, например, установка Windows'98 внутри VMware (ставить полноценную систему откровенно ломало) - вылетало все точно так же, что навело на мысли о том, что собака покопалась где-то сильно глубже. Окончательно проблема решилась только с установкой Alcohol 120%, который делал виртуальный диск часа три, но после этого все стало запускаться хоть с кэшем от VDrive (тоже, честно говоря, тысячу лет не нужным - просто для проверки), хоть без него. Так что всячески рекомендую. Именины сердца и, опять же, не надо больше терзать компакт - думаю, что следующим пациентом будет тоже совершенно легальный диск с четвертыми Героями :)