BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/12/07.html

10 самых распространенных проколов
cybervlad // 05.12.03 12:19
Часто публикуемые рейтинги типа "20 самых распространенных уязимостей" обычно смещают акцент именно на технические/программные ошибки.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/12/07.html]
Однако, главная проблема обычно кроется в человеческом факторе - неправильная настройка, отсутствие системного подхода к эксплуатации и т.п. Tom Salkield решил восполнить этот пробел и подготовил свой рейтинг: "The top 10 Internet security bloopers". Как говорится, "обязательно к прочтению каждым сисадмином".

Источник: Continuity Central    
предложить новость  |  обсудить  |  все отзывы (15) [7697]
назад «  » вперед

последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

Хороший список :) 05.12.03 12:58  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
Особенно пункт, занявший первое место :)
А меня удивило, что 05.12.03 13:08  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
блокировка IM является очень важным элементом безопасности. А если его не блокировать, то это большой прокол (аж в десятку вошёл)...
По-моему, вполне справедливо 05.12.03 13:35  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
Потому что через всякие аськи-мсны с их ненормальным количеством допсервисов пропихнуть какую-нить гадость с исполнением произвольного кода сравнительно нетрудно (особенно через старые версии).
там уточнение есть 05.12.03 13:19  
Автор: RazDolBai Статус: Member
<"чистая" ссылка>
что в таком случае открывается возможность к распространению вирусов и червей внутри периметра

> блокировка IM является очень важным элементом безопасности.
> А если его не блокировать, то это большой прокол (аж в
> десятку вошёл)...
Ну, дык, тогда и аськи с ирками и прочими чатами/мессенджерами нужно поудалять ;) 05.12.03 13:34  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
Может это и какой-то прокол (да вообще ничто в этом мире не безопасно), но чтоб в десятку попасть...
Увы, это не такое уж передергивание... 05.12.03 13:36  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
> Может это и какой-то прокол (да вообще ничто в этом мире не
> безопасно), но чтоб в десятку попасть...
Потому и попало, видимо.
ИМХО 05.12.03 14:04  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > Может это и какой-то прокол (да вообще ничто в этом
> мире не
> > безопасно), но чтоб в десятку попасть...
> Потому и попало, видимо.

в десятке это не потому, что вирусы и всякие трояны могут пролезть (аськой, насколько я знаю, пролезть ничего не может, даже старыми версиями), а потому, что обычный пользователь легко поддается социальной инженерии =) это первое
второе - откывать наружу IM крупной корпорации не с руки т.к. подобное общение преимущественно нигде не фиксируется, а данные, утекающие таким методом могут быть очень серьезные.
перекрыть файловую пересылку конечно можно, но ничто не помешает файлы слать в UUE, Base64 или mime в виде текста )
Может, может. 05.12.03 16:44  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
Пару лет назад было найдено несколько переполнений буфера в ICQ 2000, если не ошибаюсь. И совершенно точно помню про дырку в отображении рекламы в какой-то из асек, через которую (правда, путем довольно сложных телодвижений, связанных с DNS-спуфингом) можно запустить произвольный код. Правда, таких древних асек сейчас уже мало, но думаю, что если как следует попинать ICQ 2002 и уж тем паче 2003, то тоже что-нибудь вывалится.
Offtop: На этом уровне уязвимсть с банерами и прочим несущественна 05.12.03 17:18  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
банеры резать на входе, либо поставить всем анти-банерные патчи (как у меня везде стоит) =)
а про прочее - разрешить аське ходитьтолько до аськиного сервера (тут в форуме недавно и адреса их подсетей проходили)
если уж совсем паранойя, поставить персональный фаервол каждому пользователю в режим блокировки и впускать/выпускать только разрешенные приложения

а вообще - любой открытый порт хоть внутрь хоть наружу - потенциально опасен
Совершенно справедливо, поэтому чем их меньше, тем лучше. 05.12.03 17:39  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
> банеры резать на входе, либо поставить всем анти-банерные
> патчи (как у меня везде стоит) =)
Тоже правильно.

> а про прочее - разрешить аське ходитьтолько до аськиного
> сервера (тут в форуме недавно и адреса их подсетей
> проходили)
Можно и так. Как положительный побочный эффект, прибьются прямые соединения между клиентами.

> а вообще - любой открытый порт хоть внутрь хоть наружу -
> потенциально опасен
Сабж.

А вообще, честно говоря, мне больше всего нравится вариант с постановкой Jabber-сервера с шлюзом в ICQ в конторе. Хотя это из разряда мечтов, конечно, потому что придется пересаживать пользователей на Jabber, а это лишь немногим лучше, чем лишать их аськи вообще.
У нас ICQ закрыта всем, кому она не нужна по работе, все пользуются корпоративным Джаббером с ssl, ничего, нормально ) 05.12.03 17:43  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
А решение есть ;) 05.12.03 14:25  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> второе - откывать наружу IM крупной корпорации не с руки
> т.к. подобное общение преимущественно нигде не фиксируется,
> а данные, утекающие таким методом могут быть очень
> серьезные.
> перекрыть файловую пересылку конечно можно, но ничто не
> помешает файлы слать в UUE, Base64 или mime в виде текста )
Например: выпускаем аську наружу только через socks-proxy, а на соксе аккуратно логируем всю переписку. Я удивляюсь, почему до сих пор нет коммерческого продукта, типа аналогичных продуктов для почты MailSweeper или Дозор-Джет.
SecureIM 05.12.03 14:52  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Например: выпускаем аську наружу только через socks-proxy,
> а на соксе аккуратно логируем всю переписку. Я удивляюсь,
> почему до сих пор нет коммерческого продукта, типа
> аналогичных продуктов для почты MailSweeper или Дозор-Джет.
И никакое логгирование не поможет. При этом с виду все проходит через все тот же мирабилис все по тому же ICQ протоколу. Вот только все тела зашифрованы
против этого лома ;) 05.12.03 16:14  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> И никакое логгирование не поможет. При этом с виду все
> проходит через все тот же мирабилис все по тому же ICQ
> протоколу. Вот только все тела зашифрованы
у нас тоже есть прием ;)
поскольку все эти шифрования используют обмен открытыми ключами, а не полноценную PKI с сертификатами, то оно замечательно обходится MiTM.
кстати, шифрование можно запретить административно и лишать доступа за нарушение, ибо аналогичный "способ ухода" есть и в почте.

p.s. только не надо мне рассказывать про стеганографию и картинки - знаю. абсолютно надежных систем нет, но даже такой способ ограничения инстант мессенджеров уже резко снижает риск утечки (лучше - только полный их запрет). а уж если человек ссучился, то он инфу вынесет на диске, на бумаге или просто в голове.
Кроме того 05.12.03 16:39  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
SecureIM "родной" аськой разве уже поддерживается? А ведь народу на альтернативных клиентах не так уж много - в основном те, кто просвещен в IT, а такие и сами лучше догадаются как устроить утечку данных. А обычные пользователи большей частью пользуются обычной аськой.
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach