Все новости от 2 июня 2000 г.

Определены любимые лазейки хакеров

SANS Institute начал опрашивать экспертов по защите информации в феврале — после распределенных атак denial-of-service, которым за одну неделю подверглись более восьми крупных сайтов. Опубликованный список представляет собой обобщенное мнение 50 экспертов из частных компаний, университетов и государственных учреждений типа Национального агентства безопасности и Министерства обороны. Обзор может служить отправной точкой для системных администраторов, желающих защитить свои системы.

«Многие сисадмины знают о существовании лазеек в свои системы, — говорит руководитель исследований в области защиты информации компании Network Associates и один из авторов обзора Джим Магадич (Jim Magadych). — Но они читают ежедневные тревожные сообщения, количество которых приводит их в замешательство».

«Список Top-10 позволяет администраторам выбрать приоритеты, — говорит директор по исследованиям SANS Institute Алан Паллер (Alan Paller). — Он охватывает, наверное, 70% случающихся в интернете атак». Каждая лазейка из списка сопровождается рекомендациями, помогающими наглухо закрыть ее. «Но даже если системный администратор заткнет все десять дыр, это не означает, что можно успокоиться, — продолжает Паллер. — Как только первая крупная организация справится с этими рекомендациями, мы опубликуем следующий десяток».

No. 1 — BIND
Под номером 1 в списке значится популярный интернет-сервис Berkeley Internet Name Domain (BIND), пробелы в защите которого проявляются более чем на половине инсталляций. За ним следует язык скриптов Common gateway interface (CGI), позволяющий делать веб-сайты интерактивными. На многих веб-серверах по умолчанию установлены скрипты CGI, оставляющие серверы открытками для любопытных.

Третье по популярности место занимают функции, называемые дистанционным вызовом процедур (RPC), которые позволяют выполнять программы на одном компьютере с другого компьютера. При успешных атаках на военные системы США во время операции Solar Sunrise использовались слабые места RPC на десятках военных серверов. Далее упоминаются пробелы защиты, связанные с почтовыми сервисами, веб-ПО Microsoft, и некоторые другие — в том числе администраторы, забывающие менять пароли или выбирающие пароли, которые легко взломать.

В будущем список может приобрести еще большее значение, считает Паллер. По его мнению, он способен превратиться в стандартную меру серьезности подхода компании к защите своей информации. Например, величина страховых взносов может определяться с учетом устранения этих десяти пробелов. Возможно, что подобные экономические рычаги помогут перевести защиту из категории второстепенных вопросов в категорию самых приоритетных.

Спонсорские ссылки:
где купить продукты Microsoft

Обсуждение и комментарии

	Azazello - i386mail.ru 2 Jun 2000 6:41 PM
Хе-хе. Клево, баклан... Особенно про спонсоров статьи:))
	KoNst - konstpisem.net 3 Jun 2000 2:28 PM
не.., всё понятно - но что конкретно? ЗЫ: ну прям откровение какое-то
	- aa.a 4 Jun 2000 2:16 PM
Если посмотреть по списочку (не здесь, а на оригинальном сайте- http://www.sans.org/topten.htm), то лидируют различные Юникс и Линукс системы, а крику-то крику-то было о их безопасности. И это при том, что если судить по данным http://www.design.ru/free/browsers/, что для российского инета очень репрезантативно, то получается что для лазания о инету 98% пользуются Виндоусом.
	vORt - vortgmx.net 5 Jun 2000 3:49 AM
a@a.a: Не тупи. Единственный крик который идет -это о НЕбезопасности машин под Windows OS. Из этого НЕ следует что *nix системы безопасней. Кто их просто так ставит в надежде получить супер-пупер-ультра сервер у которого uptime будет не менее эдак полгода, и чтоб никакой "хакер" не поломал - просто ошибается, ко всему надо приложить умелые руки. Да и тем-более в обзоре рассматривается корпоративная часть интернет-серверов, и написана для системных администраторов которые поставили систему, быстренько пролистали список, пропатчили что надо и успешно об этой машине забыли пока с ней что-то не случится. И уж эти сервера никак не используются для "лазанья по инету".
	/etc/services - adminlocalhost.localdomain 5 Jun 2000 1:05 PM
to a@a.a: 1) А чего ты хотел, Unix это многопользовательская системы с отличным удалённым администрированием. Nt же кусок отстоя смахивающий на однопользовательский сакс, который можно удобно админить разве через БО 2) *nix открытая система, т.е. бери исходные тексты, ищи там типа strcpy и тд, пиши программу реализующую переполнение. Однако также быстро и дыры латаются. 3) *nix ломают чаще, потому что его больше 8-) не видел ни одного серьёзного сервера на НТ. ps: А про список : это неплохая идея, ато слишком много развелось "шавок".
	eXOR - ab.c 5 Jun 2000 1:42 PM
Да уж опубликовали, то что можно найти в том же Яндексе по слову хак за 5 минут и теперь раскручмвают
	Troff - troffchat.ru 7 Jun 2000 2:49 PM
to '/etc/services': Ну и дай мне исходники от Солариса, я на них с удовольствием посмотрю. Или от скотины... Кроме линуха, фрюхи и etc, нету открытых *никсов. Так-то вот.
	/etc/services 7 Jun 2000 3:15 PM
to Troff: ты не совсем понял, www.sendmail.org или апач там и тд.
	Richard 11 Jun 2000 7:26 PM
to Troff: i SCO i Solaris rasprostraniajutsa s ishodnikami. Tak chto nechego tut kvakat. Pouchis razlichat otkrytoe, besplatnoe, i licenzionnoe... A chto menia rassmeshilo v etoi stateike, tak novoe izobretenie ot ZDNET - jazyk CGI. Etak skoro i jazyk http pojavitsa... Kstati - dyry, o kotoryh zdes govoriat - eto ne dyry operacionok, a dyry softa. I nado eto razlichat.
	/etc/services 12 Jun 2000 12:09 PM
to Troff: Да точно Трофф, Ричард прав, научись различать бесплатное и открытое. Бесплатное не всегда открытое, и открытое не всегда бесплатное. И исходники Соляриса ты можешь взять, только в отличие от Линукса придётся тебе заплатить за них.
	Ligo - ligomail.ru 22 Jul 2000 4:52 AM
во блин я только учусь хакаться... а тут такая подляна на всю поляну... я прямо бздю... этож еще сколько учиться надо?