»

SQL Slammer: Postscriptum, legalus

The Register - Oni, ki je bil sprovedel napad črva SQLSlammer, je javnosti neznan.

Ni pa neznano podjetje, katerega izdelek je bil tarča napadov, katerih posledice smo preklinjajoče čutili vsi: Microsoft. The Korea Times (jok, ime :)) poroča, da skupina People's Solidarity for Participatory Democracy (s 3.000 podpisniki vred) kani vložiti tožbo proti Microsoftu, saj naj bi ta ne le omogočil delovanje črva, ampak tudi ne storil dovolj, da bi podjetja oz. administratorji varnostni Lukenj™ zakrpali pravočasno. Vprašanje lenih plačanih administratorjev na bankino, nekatere moti predvsem to, da se tožniki zavedajo, da se pravi ZliUporabnik skriva v net-goščavi, a vseeno gonijo svojo.

Windows Update v.9: Že mesec dni niste posodobili sistema. Operacijski sistem se zaklepa.

6 komentarjev

Yukon: "Počakajte do sp1"

Vnunet - Povej mi, bralec, kolikokrat si že slišal nasvete, da z inštalacijo 'poljubnega' Microsoftovega pomembnejšega programja počakaj do izdaje prvega servisnega paketka? --

Gartner, raziskovalna skupina, ki nam je že tolikokrat postregla z zelo zanimivimi rezultati, tudi tokrat vsem zainteresiranim v duhu varnosti strogo odsvetuje namestitev naslednje različice Microsoftovega SQL strežnika. MS naj se v preteklosti -- kar se tiče varnosti -- pač ne bi nevem kako dobro izkazal, zatorej je previdnost v podatkovnostrežniških vodah še kako pomembna. Klik!

error in OnNewProductLaunch ( OdsvetujUporabo ) : infinite loop detected

2 komentarja

Tokratni Lukenj™ je last Adobe Software.

Slo-Tech - Elcomsoft, taisto podjetje, ki je pred časom izdelalo program za kopiranje eBookovja, je objavilo napako v Adobovem programu Library. Slednji deluje kot "elektronska knjižnjica", napaka pa naj bi dovoljevala potencialne DoS napade, ko bi si ljudstvo 'sposodilo' recimo vse mogoče knjige, pa še to za neomejeno dobo. Klik!

Podjetje pa je zapisalo tudi to, da o tej napaki podjetja Adobe sploh niso obveščali; slednje naj bi namreč ob predhodnem opozorilu glede neke druge napake ne reagiralo.

1 komentar

Lukenj pri luknju

ZDNet - Na ta prelep sončen dan, brez samega oblačka na čistem sinje modrem nebu, ni lepšega kot pisati o težavah v Microsoftovih operacijskih sistemih, tokrat bomo kazali kar na tri: NT 4, 2000 in XP.

Pri prvem kumulusu gre za klasičen buffer overflow (hmm, ima kdo kakšen primeren predlog za prevod te zveze? Sicer si bom jaz izmislil kakšen aforizem.) v sistemu za oddaljeni dostop (RAS). Da tovrstna napaka vdiralcem omogoči nadzor računalnika, mi verjetno ni potrebno več omenjati. Vsaj upam.

Naslednji stratus je očiten epilog dveh predhodnih napak, združen v eno: težava v MS SQL-ovem interpretiranju XML kode.

Tretji cirus pa je skoraj voda na mlin Microsoftovemu oddelku za marketing, saj se pojavi v predhodniku ASP-ja, HTR skriptiranju. Pa en prelep dan še naprej [:))].

4 komentarji

Microsoft GolfPlatz

The Register - Evo, zopet luknje! Tokrat troje njih. Prva obstaja v Microsoftovemu jedru storitev XML (natančneje: XMLHTTP ActiveX kontrolniku), ki preprosto ignorirajo varnostne nastavitve računalnika. ZlobnaSpletnaStran bi torej iz uporabnikovega računala potegnila (zgolj za branje!) katerokoli datoteko, katere polni naslov bi seveda morala vedeti. Prizadeti smo uporabniki Oken XP, Internet Explorerja 6 ter strežnika SQL 2000. Več.

Naslednjo so našli v Commerce Server-ju 2000: napaka v modulu za avtentikacijo ter ISAPI filtru uporabniku odpira možnosti DoS napada. Več.

Zadnji problemček obstaja v VBScript-u v IE 5.01, pa vse tja do zadnje verzije, 6.0. ZlobnemuDečku omogoča branje datotek na lokalni ravni (izvajanje skript pa tudi na ravni iste platforme/različne domene), kar je zelo priročno za krajo SiOLovih ter drugih gesel. Več.

Krpice najdete v vseh bolje založenih trgovinah, sicer pa tudi na Windows Update-u oz. Microsoftovih Security Bulletin-ih, katere linke sem podal....

3 komentarji

BlakcICE na tapeti

The Register - Le nekaj dni po tem, ko je podjetje ISS blatilo konkurenčni (open source) izdelek oz. opozarjalo na lukjno, pa se je na tapeti znašel sam: izdelki serije BlackIce (požarni zidovi) so ranljivi na posebej prirejene ICMP paketke ('ping'), ki lahko program sesujejo ali pa izvedejo poljubno kodo -- med drugim lahko recimo odpre vrata za kakega trojanca. Če si lastite katerega od njihovih izdelkov, pa brž sem.

0 komentarjev