BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

IE для старых ОС не будет обновляться
dl // 24.09.04 01:21
По заявлению Microsoft, нововведения в IE, связанные с безопасностью (блокировка всплывающих окон и новая система управления элементами ActiveX), которые появились в SP2, не будут включены в версии броузера для более старых операционных систем.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/23.html]
Впрочем, MS пообещала, что будет продолжать выпускать исправления для всех поддерживаемых версий Windows и IE.

Источник: cnet
теги: microsoft, activex, windows | обсудить | все отзывы (0)

Microsoft озабочена низкими темпами распространения XP SP2
JINN // 22.09.04 22:03
В августе компания ожидала, что в течение двух месяцев со дня выхода SP2 для Windows XP (18 августа 2004 г.), количество распространенных копий через службу автоматического обновления составит 100 млн.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/22.html]

Итог первого месяца разочаровал: всего ~20 млн.

Основная причина нежелания устанавливать SP2 - это то, что 2-ой сервис-пак расценивается не как очередная заплата, а как полная переустановка ОС, соответственно, прежде чем его устанавливать, сотрудники IT отделов пытаются найти все плюсы и минусы второго сервис-пака.

"Он слишком большой и слишком умный" (It is too big and too clever), заявляют они.

Источник: www.theinquirer.net
теги: microsoft, windows, xp | обсудить | все отзывы (2)

Windows - крупнейший бета-тест в истории
dl // 22.09.04 10:35
Именно так высказался вице-президент по безопасности аналитической компании Gartner Виктор Уитмен (Victor Wheatman) на проходящем в Лондоне IT Security Summit.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/21.html]
Он прошелся с критикой по поводу традиционного мифа "не бывает программ без ошибок", заявив, что это справедливо только в том случае, если компании продолжают покупать ущербный софт, а также посоветовал не ожидать слишком многого от инициативы Trustworthy Computing. "Microsoft будет стараться, и в Longhorn, конечно, будут улучшения, но они не решат все ваши проблемы с безопасностью".

Кроме того, Уитмен поделился прогнозами по поводу развития отрасли. Заметив, что увеличение трат на безопасность не делает вас защищеннее, он предсказал снижение трат на безопасность с нынешних 6-9% IT-бюджета до 4-5% по мере роста эффективности управления безопасностью, а к 2006 году - и до 3-4% (что, в принципе, логично - после активного внедрения, которое идет сейчас, настает время поддержки и наслаждения результатами).

Источник: The Register
теги: microsoft, windows | обсудить | все отзывы (4)

Автор Sasser'а получил работу в Securepoint
dl // 21.09.04 02:30
Свен Яшан (Sven Jaschan), 18-летний автор вирусов NetSky и Sasser, которые, по некоторым оценкам, составили 70% всех заражений в этом году, с 1 сентября приступил к работе в качестве стажера-разработчика в немецкой фирме Securepoint, занимающейся информационной безопасностью.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/20.html]
Технический директор фирмы высказался в том духе, что, несмотря на то, что парень делал плохие вещи, это не сделало его плохим человеком.

Комментируя это известие, директор финской антивирусной компании F-Secure Микко Хиппонен (Mikko Hypponen) заявил, что, конечно, большинство людей настороженно отнесутся к компании, занимающейся безопасностью, и нанимающей вирусописателя, но, в самом деле, почему бы и не дать парню второй шанс, тем более что он скорее был невежественным, чем злонамеренным.

Впрочем, не исключено, что эта идиллия будет нарушена после завершения судебного процесса, дата которого пока не назначена.

Источник: The Register
обсудить | все отзывы (6)

Серьезная уязвимость в стандартной конфигурации XP SP2?
dl // 18.09.04 16:16
В статье из PC Welt заявляется о наличии серьезной конфигурационной ошибке в XP SP2, приводящей ко всеобщей доступности разделенных ресурсов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/19.html]

Ход рассуждений следующий. Начиная с XP SP1, галочка в настройках сетевых адаптеров (или, по крайней мере, для dialup и ADSL-соединений), отвечающая за привязку File and Printer Sharing for Microsoft Networks, приобрела косметический характер, и данная служба продолжает работать даже при ее отключении. В SP1 это не вызывало проблем, поскольку по умолчанию у каждого dialup-соединения был включен файрволл, блокирующий доступ к этой службе извне - оставляя его разрешенным для соединений по локальной сети. В SP2 настройки нового файрволла стали общими, причем настройки, связанные с разделяемыми файлами/принтерами, при установке SP2 просто наследуются из старых настроек локальной сети.

Т.е. получается, что после установки SP2 все ресурсы, разделенные для использования в локальной сети, оказываются доступными и для всего мира, после чего взломщику остается только подобрать пароль, который зачастую оказывается пустым. Далее в статье описывается, как в настройках нового файрволла блокировать внешний доступ, причем попутно обнаруживается еще один баг - при отключенном Internet Connection Sharing дефолтовая опция "Only for own network (Subnet)" просто не работает - вернее, работает, но "своей" сетью считается все подряд (факт, описанный в Technet: My network (subnet) only: "In some Internet configurations, all destinations are considered directly reachable... To reduce the vulnerability of this Internet-connected computer from other computers on the cable modem's subnet, do not use the My network (subnet) only scope option.").

Честно говоря, во всем описанном меня не устраивает всего лишь один момент - я никогда не слышал о том, что начиная с SP1 перестало работать управление привязкой File and Printer Sharing. Сейчас специально проверил - на сетевом адаптере все прекрасно отключается и блокируется, и не очень понятно, с чего бы dialup-соединениям работать по иному. Впрочем, поправьте меня, если я не прав.

Кстати замечу, что без всяких игр с файрволлом закрыть доступ к разделяемым ресурсам извне можно с помощью запрета NetBIOS over TCP/IP (настройки адаптера -> Internet Protocol (TCP/IP) -> Properties -> Advanced -> WINS -> Disable NetBIOS over TCP/IP).

P.S. За ссылки спасибо Сергею Никифорову.

Источник: PC Welt
теги: microsoft, xp | обсудить | все отзывы (16)

«« « 311 | 312 | 313 | 314 | 315 | 316 | 317 | 318 | 319 | 320 » »»

Предложить свою новость