BugTraq.Ru Team стала крупнейшей командой проекта DNet RC5-72; IE для старых ОС не будет обновляться; Windows - крупнейший бета-тест в истории; Автор Sasser'а получил работу в Securepoint; Серьезная уязвимость в стандартной конфигурации XP SP2?

#189, 25.09.2004

BugTraq.Ru Team стала крупнейшей командой проекта DNet RC5-72
dl // 25.09.04 13:47
При переходе за рубеж в 1400 участников нашей команде удалось обогнать бессменного лидера проекта Dutch Power Cows - пока, правда, только по численности, но и прогноз обгона в общем зачете стал вполне реалистичным. Подобные темпы роста дают основания надеяться, что недавний обгон польской командой, набравшей фантастическую скорость, все-таки дело поправимое. В игре с ограниченными ресурсами выигрывает тот, чей потолок выше.
Источник: командная страница

IE для старых ОС не будет обновляться
dl // 24.09.04 01:21
По заявлению Microsoft, нововведения в IE, связанные с безопасностью (блокировка всплывающих окон и новая система управления элементами ActiveX), которые появились в SP2, не будут включены в версии броузера для более старых операционных систем. Впрочем, MS пообещала, что будет продолжать выпускать исправления для всех поддерживаемых версий Windows и IE.
Источник: cnet

Windows - крупнейший бета-тест в истории
dl // 22.09.04 10:35
Именно так высказался вице-президент по безопасности аналитической компании Gartner Виктор Уитмен (Victor Wheatman) на проходящем в Лондоне IT Security Summit. Он прошелся с критикой по поводу традиционного мифа "не бывает программ без ошибок", заявив, что это справедливо только в том случае, если компании продолжают покупать ущербный софт, а также посоветовал не ожидать слишком многого от инициативы Trustworthy Computing. "Microsoft будет стараться, и в Longhorn, конечно, будут улучшения, но они не решат все ваши проблемы с безопасностью".

Кроме того, Уитмен поделился прогнозами по поводу развития отрасли. Заметив, что увеличение трат на безопасность не делает вас защищеннее, он предсказал снижение трат на безопасность с нынешних 6-9% IT-бюджета до 4-5% по мере роста эффективности управления безопасностью, а к 2006 году - и до 3-4% (что, в принципе, логично - после активного внедрения, которое идет сейчас, настает время поддержки и наслаждения результатами).
Источник: The Register

Автор Sasser'а получил работу в Securepoint
dl // 21.09.04 02:30
Свен Яшан (Sven Jaschan), 18-летний автор вирусов NetSky и Sasser, которые, по некоторым оценкам, составили 70% всех заражений в этом году, с 1 сентября приступил к работе в качестве стажера-разработчика в немецкой фирме Securepoint, занимающейся информационной безопасностью. Технический директор фирмы высказался в том духе, что, несмотря на то, что парень делал плохие вещи, это не сделало его плохим человеком.

Комментируя это известие, директор финской антивирусной компании F-Secure Микко Хиппонен (Mikko Hypponen) заявил, что, конечно, большинство людей настороженно отнесутся к компании, занимающейся безопасностью, и нанимающей вирусописателя, но, в самом деле, почему бы и не дать парню второй шанс, тем более что он скорее был невежественным, чем злонамеренным.

Впрочем, не исключено, что эта идиллия будет нарушена после завершения судебного процесса, дата которого пока не назначена.
Источник: The Register

Серьезная уязвимость в стандартной конфигурации XP SP2?
dl // 18.09.04 16:16
В статье из PC Welt заявляется о наличии серьезной конфигурационной ошибке в XP SP2, приводящей ко всеобщей доступности разделенных ресурсов.

Ход рассуждений следующий. Начиная с XP SP1, галочка в настройках сетевых адаптеров (или, по крайней мере, для dialup и ADSL-соединений), отвечающая за привязку File and Printer Sharing for Microsoft Networks, приобрела косметический характер, и данная служба продолжает работать даже при ее отключении. В SP1 это не вызывало проблем, поскольку по умолчанию у каждого dialup-соединения был включен файрволл, блокирующий доступ к этой службе извне - оставляя его разрешенным для соединений по локальной сети. В SP2 настройки нового файрволла стали общими, причем настройки, связанные с разделяемыми файлами/принтерами, при установке SP2 просто наследуются из старых настроек локальной сети.

Т.е. получается, что после установки SP2 все ресурсы, разделенные для использования в локальной сети, оказываются доступными и для всего мира, после чего взломщику остается только подобрать пароль, который зачастую оказывается пустым. Далее в статье описывается, как в настройках нового файрволла блокировать внешний доступ, причем попутно обнаруживается еще один баг - при отключенном Internet Connection Sharing дефолтовая опция "Only for own network (Subnet)" просто не работает - вернее, работает, но "своей" сетью считается все подряд (факт, описанный в Technet: My network (subnet) only: "In some Internet configurations, all destinations are considered directly reachable... To reduce the vulnerability of this Internet-connected computer from other computers on the cable modem's subnet, do not use the My network (subnet) only scope option.").

Честно говоря, во всем описанном меня не устраивает всего лишь один момент - я никогда не слышал о том, что начиная с SP1 перестало работать управление привязкой File and Printer Sharing. Сейчас специально проверил - на сетевом адаптере все прекрасно отключается и блокируется, и не очень понятно, с чего бы dialup-соединениям работать по иному. Впрочем, поправьте меня, если я не прав.

Кстати замечу, что без всяких игр с файрволлом закрыть доступ к разделяемым ресурсам извне можно с помощью запрета NetBIOS over TCP/IP (настройки адаптера -> Internet Protocol (TCP/IP) -> Properties -> Advanced -> WINS -> Disable NetBIOS over TCP/IP).

P.S. За ссылки спасибо Сергею Никифорову.

Источник: PC Welt