Microsoft предъявлен иск по поводу небезопасности ее софта; Сканирование портов: за и против; Ошибки в OpenSSL; В будущем Red Hat будет встроенная защита от червей; MS и ЛК поделили RAV.

#145, 03.10.2003

Microsoft предъявлен иск по поводу небезопасности ее софта
dl // 03.10.03 04:20

В иске утверждается, что программное обеспечение, выпускаемое корпорацией, уязвимо к вирусам, способным вызвать масштабные касадные сбои в глобальных компьютерных сетях, что выпускаемые бюллетени с предупреждениями слишком сложны для понимания рядовым обывателем и скорее служат подсказкой хакерам.

Кроме того, в иске упоминается некорректная конкуренция и наружения двух калифорнийских законов, защищающих права потребителей, один из которых был принят в этом году и направлен на защиту личной информации, хранящейся в компьютерных базах данных.
Источник: Reuters

Сканирование портов: за и против
dl // 02.10.03 14:29
Securitylab опубликовал подборку мнений ведущих экспертов в области информационной безопасности, юристов и крупных провайдеров по поводу вопросов сканирования. Подборка получилась достаточно любопытной. Довольно забавно выглядит диссонанс между относительно мягкой позицией безопасников и позицией провайдеров, видимо, предпочитающих идти по пути перестраховки.
Источник: Securitylab.ru

Ошибки в OpenSSL
dl // 01.10.03 08:55
1. Код, разбирающий запросы ASN.1, при очистке памяти в некоторых случаях приводил к порче стека, что по крайней мере могло привести к возможному DoS. Пока неясно, может ли это быть использовано для выполнения на атакуемой машине произвольного кода. Версия 0.9.6 данной ошибки не содержит.

2. Возможный DoS при обработке нестандартных тегов ASN.1.

3. DoS связанный с ошибкой верификатора при обработке некорректных публичных ключей, если задана настройка игнорирования ошибок декодирования.

4. Ошибка в реализации протокола SSL/TLS, дающая возможность атаковать, используя первые три уязвимости, даже те серверы, которые запретили аутентификацию клиентов.

Затронуты версии OpenSSL вплоть до 0.9.7c и 0.9.6k, обновления доступны.
Источник: OpenSSL Security Advisory

В будущем Red Hat будет встроенная защита от червей
dl // 30.09.03 04:04
В готовящемся к выходу Red Hat Enterprise Linux (RHEL) 3 появится технология под названием Position Independent Executables (PIE). С подробным изложением идеи, положенной в ее основу, хотя и в приложении к Windows, можно ознакомиться в этой статье. Суть ее заключается в изменении адреса загрузки приложений - в результате злобные черви (собственно говоря, и не только черви), которые, как правило, используют всевозможные переполнения буфера для заливки на сервер своего кода и ориентирующиеся на фиксированные адреса, останутся ни с чем. Следует уточнить, что использованному сервису легче от этого не станет, и в лучшем случае он просто аварийно завершится - но, по крайней мере, ваш сервер не превратится в новый источник заразы.
Источник: vnunet.com

MS и ЛК поделили RAV
dl // 29.09.03 20:35
Как вы помните, в июне Microsoft объявила о покупке у румынской компании GeCAD, выупскавшей антивирус RAV (Reliable AntiVirus), ее технологических решений для интеграции в свои будущие продукты. На прошлой же неделе Лаборатория Касперского объявила о расширении технического департамента и присоединении к нему команды разработчиков RAV для Unix/Linux-платформ.

Дальнейшие рассуждения, конечно, полнейшая спекуляция, но возникает стойкое ощущение, что после покупки MS юниксовая часть RAV и команда, ее разрабатывающая, оказались просто невостребованными. С другой стороны, если оставить в стороне традиционное bla-bla-bla о радости обретения команды высокого класса, подобное массовое поглощение сторонней команды либо говорит о неудовлетворенности своим собственным продуктом этой ниши, либо гарантирует массу головной боли в дальнейшем, при стыковке работы новой и старой групп (если старая, конечно, останется при деле).

Хотя, возможно, дело и не в этом. Я не знаю, какая была пользовательская база у RAV, но пока руководство GeCAD раскачивалось и рассказывало о реорганизации, ЛК объявила о программе миграции пользователей RAV на свои продукты - причем, естественно, не только юниксовые. Ну а присутствие в своем штате части старой команды уже подается как залог максимально комфортного перехода.
Источник: Лаборатория Касперского