информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Google прикрыл domain fronting 
 Opera VPN закрывается 
 13 уязвимостей в процессорах AMD 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2004
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




The Bat!

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




BugTraq.Ru Team стала крупнейшей командой проекта DNet RC5-72; IE для старых ОС не будет обновляться; Windows - крупнейший бета-тест в истории; Автор Sasser'а получил работу в Securepoint; Серьезная уязвимость в стандартной конфигурации XP SP2?

#189, 25.09.2004

BugTraq.Ru Team стала крупнейшей командой проекта DNet RC5-72
dl // 25.09.04 13:47
При переходе за рубеж в 1400 участников нашей команде удалось обогнать бессменного лидера проекта Dutch Power Cows - пока, правда, только по численности, но и прогноз обгона в общем зачете стал вполне реалистичным. Подобные темпы роста дают основания надеяться, что недавний обгон польской командой, набравшей фантастическую скорость, все-таки дело поправимое. В игре с ограниченными ресурсами выигрывает тот, чей потолок выше.
Источник: командная страница


IE для старых ОС не будет обновляться
dl // 24.09.04 01:21
По заявлению Microsoft, нововведения в IE, связанные с безопасностью (блокировка всплывающих окон и новая система управления элементами ActiveX), которые появились в SP2, не будут включены в версии броузера для более старых операционных систем. Впрочем, MS пообещала, что будет продолжать выпускать исправления для всех поддерживаемых версий Windows и IE.
Источник: cnet


Windows - крупнейший бета-тест в истории
dl // 22.09.04 10:35
Именно так высказался вице-президент по безопасности аналитической компании Gartner Виктор Уитмен (Victor Wheatman) на проходящем в Лондоне IT Security Summit. Он прошелся с критикой по поводу традиционного мифа "не бывает программ без ошибок", заявив, что это справедливо только в том случае, если компании продолжают покупать ущербный софт, а также посоветовал не ожидать слишком многого от инициативы Trustworthy Computing. "Microsoft будет стараться, и в Longhorn, конечно, будут улучшения, но они не решат все ваши проблемы с безопасностью".

Кроме того, Уитмен поделился прогнозами по поводу развития отрасли. Заметив, что увеличение трат на безопасность не делает вас защищеннее, он предсказал снижение трат на безопасность с нынешних 6-9% IT-бюджета до 4-5% по мере роста эффективности управления безопасностью, а к 2006 году - и до 3-4% (что, в принципе, логично - после активного внедрения, которое идет сейчас, настает время поддержки и наслаждения результатами).
Источник: The Register


Автор Sasser'а получил работу в Securepoint
dl // 21.09.04 02:30
Свен Яшан (Sven Jaschan), 18-летний автор вирусов NetSky и Sasser, которые, по некоторым оценкам, составили 70% всех заражений в этом году, с 1 сентября приступил к работе в качестве стажера-разработчика в немецкой фирме Securepoint, занимающейся информационной безопасностью. Технический директор фирмы высказался в том духе, что, несмотря на то, что парень делал плохие вещи, это не сделало его плохим человеком.

Комментируя это известие, директор финской антивирусной компании F-Secure Микко Хиппонен (Mikko Hypponen) заявил, что, конечно, большинство людей настороженно отнесутся к компании, занимающейся безопасностью, и нанимающей вирусописателя, но, в самом деле, почему бы и не дать парню второй шанс, тем более что он скорее был невежественным, чем злонамеренным.

Впрочем, не исключено, что эта идиллия будет нарушена после завершения судебного процесса, дата которого пока не назначена.
Источник: The Register


Серьезная уязвимость в стандартной конфигурации XP SP2?
dl // 18.09.04 16:16
В статье из PC Welt заявляется о наличии серьезной конфигурационной ошибке в XP SP2, приводящей ко всеобщей доступности разделенных ресурсов.

Ход рассуждений следующий. Начиная с XP SP1, галочка в настройках сетевых адаптеров (или, по крайней мере, для dialup и ADSL-соединений), отвечающая за привязку File and Printer Sharing for Microsoft Networks, приобрела косметический характер, и данная служба продолжает работать даже при ее отключении. В SP1 это не вызывало проблем, поскольку по умолчанию у каждого dialup-соединения был включен файрволл, блокирующий доступ к этой службе извне - оставляя его разрешенным для соединений по локальной сети. В SP2 настройки нового файрволла стали общими, причем настройки, связанные с разделяемыми файлами/принтерами, при установке SP2 просто наследуются из старых настроек локальной сети.

Т.е. получается, что после установки SP2 все ресурсы, разделенные для использования в локальной сети, оказываются доступными и для всего мира, после чего взломщику остается только подобрать пароль, который зачастую оказывается пустым. Далее в статье описывается, как в настройках нового файрволла блокировать внешний доступ, причем попутно обнаруживается еще один баг - при отключенном Internet Connection Sharing дефолтовая опция "Only for own network (Subnet)" просто не работает - вернее, работает, но "своей" сетью считается все подряд (факт, описанный в Technet: My network (subnet) only: "In some Internet configurations, all destinations are considered directly reachable... To reduce the vulnerability of this Internet-connected computer from other computers on the cable modem's subnet, do not use the My network (subnet) only scope option.").

Честно говоря, во всем описанном меня не устраивает всего лишь один момент - я никогда не слышал о том, что начиная с SP1 перестало работать управление привязкой File and Printer Sharing. Сейчас специально проверил - на сетевом адаптере все прекрасно отключается и блокируется, и не очень понятно, с чего бы dialup-соединениям работать по иному. Впрочем, поправьте меня, если я не прав.

Кстати замечу, что без всяких игр с файрволлом закрыть доступ к разделяемым ресурсам извне можно с помощью запрета NetBIOS over TCP/IP (настройки адаптера -> Internet Protocol (TCP/IP) -> Properties -> Advanced -> WINS -> Disable NetBIOS over TCP/IP).

P.S. За ссылки спасибо Сергею Никифорову.

Источник: PC Welt




обсудить  |  все отзывы (0)  
[9349]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach