Okres siateczny (Boze Narodzenie, Nowy Rok) od lat już jest okresem wytężonej aktywności hakerów. Dlatego zeby byly one rzeczywiście spokojne warto pomyśleć o pewnych przedsięwzięciach techniczno-organizacyjnych, których podjęcie znacznie zwiększy prawdopodobieństwo odparcia ewentualnego ataku.
Poul Rogers, przedstawiciel MIS Corporate Defense Solution, udziela 5 porad, ktorych zastosowanie powinno ułatwić spokojny wypoczynek w czasie świąt osobom odpowiedzialnym za bezpieczeństwo systemów: 1) przesunąć aktualizację haseł z końca miesiąca na czas przed świętami, co powinno sprawić, że większość systematycznych ataków na hasła nie będzie mogła być skutecznie zakończona w okresie świątecznym, 2) zapewnić odpowiednią aktualizację systemów odpowiedzialnych za bezpieczeństwo, wystawionych na bezpośrednie działanie z internetu, łatając “dziury” czy uaktualniając listy kontroli dostępu 3) systemy które są odpowiedzialne za detekcję zagrożeń powinny być odpowiednio skonfigurowane tak aby alarmować rzeczywiście odpowiednie osoby, które mają szanse na prawidłową reakcję w tym okresie, czyli nie znajdują się np: na urlopie daleko od firmy, 4) maksymalnie ograniczyć możliwośc dostępu dial-up do sieci firmowej, 5) przygotować plan reakcji w przypadku wystąpienia rzeczywistego zagrożenia. Oczywiście z wprowadzeniem tych zasad nie należy czekać już ani chwili gdyż po prostu jest już późno.

http://www.vnunet.com/News/1115535

Firma Microsoft rozesłała do beta-testerów wersję beta Service Packa dla Windows 2000. Byłby to już drugi SP dla systemu, który wszedł w życie w tym roku. Pierwszy z nich ukazał się w lipcu tego roku.
Według onformacji płynących od producenta, a także innych niezależnych od producenta ośrodków, SP zawiera łaty systemowe dotyczące tylko i wyłącznie zagadnień stabilności i bezpieczeństwa systemu. Nie są wprowadzane wraz z jego zainstalowaniem żadne nowe moduły programistyczne. Tzw. fixy dotyczą głównie hardwareu, driverów niedopracowań związanych z pracą sieciową a także stricte zagadnień bezpieczeństwa. Niestety nie wiadomo kiedy SP będzie powszechnie dostępny. Firma jak na razie odmawia podania tej informacij, chociaż zwyczajowa terminologia używana przez MS (RC 2.52) w stosunku do wersji testowej, wskazuje duże zaawansowanie prac i bliskość ich zakończenia. Listę słabości systemowych objętych SP2 zamieszcza na swoich stronach Active Network (http://www.activewin.com/win2000/sp2bugs.shtml).

http://www.zdnet.com/filters/printerfriendly/0,6061,2664437-2,00.html

Okazuje się, że coś co od pewnego czasu stało się już standardem w organizacji zabezpeczeń dla zdalnych użytkowników, posiada poważną słabość, która niezwykle łatwo może zostać wykorzystana przez hakerów.
“Personal firewall” przebojem weszły na rynek, oferując podstawowy system dla zabezpieczenia zdalnego środowiska pracy. Wiele firm, z branży security, wyprodukowało własne wersje rozwiązania. Po około roku od masowego zaistnienia na rynku okazało się, że praktycznie wszystkie z tych produktów nie są odporne na prosty atak polegający na zamianie nazwy jaką haker nadaje wirusowi lub koniowi trojańskiemu na nazwę akceptowalną przez system, na przykład “iexplore.exe” czy “netscape.exe”. Programy te nie są zazwyczaj umieszczane na liście, tych których komunikacja z internetem jest zabroniona, dlatego w taki sposób wirus czy koń trojański może zostać wprowadzony bez problemu do systemu. Przy okazji tego poważnego niedociągnięcia w zaprojektowaniu systemów, okazłao się że rynkowy wyścig po klienta spowodował jeszcze inne, na szczęscie mniej groźne, błędy systemowe. Znacząca w całej sprawie jest postawa producentów, z których jedynie Symantec zdecydował się na jakikolwiek komentarz.

http://www.zdnet.com/zdnn/stories/news/0,4586,2663028,00.html