Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Авторский раздел Андрея Матвеева andreim@chat.ru
Представляем новый раздел, посвященный Windows NT и продуктам для этой ОС. Его материалы предназначены для системных администраторов, специалистов в области информационных технологий, а также всех тех, кто интересуется Windows NT.
Windows NT
4.0 успешно прошла проверку на соответствие
уровню защиты C2 по методикам Оранжевой Книги,
утвержденным правительством США. C2 представляет
стандартный уровень защиты и стал базовым для
любой современной ОС. В политику компании не
входит распространение даже частей исходного
кода, но, в силу заманчивости получения
сертификата, проверяющие получили полный доступ
ко всему исходному коду системы.
Это большое достижение для Microsoft, которая
добивалась его около года, и теперь не имеет
препятствий к использованию&127; системы в
правительственных организациях США. Например, в
министерстве обороны США все приобретаемые ОС
должны иметь уровень не ниже C2. Novell Netware 4.11 прошла
такой тест еще в 1997 г.
Windows NT 4.0 прошла сертификацию, функционируя как
контроллер домена, сервер и рабочая станция с
установленными Service Pack 6a и C2 Update. Практическая
ценность события - в выпуске специальной
заплатки C2 Update, которая включает защиту 139
TCP-порта и 137/138 UDP-портов от прослушивания
работающими в режиме пользователя программами.
Эта же заплатка исправляет еще пару ошибок.
С
пакетом обновления Service Pack 6 у пользователей были
серьезные проблемы. Например, не работали
некоторые Winsock приложения, хотя все приложения,
произведенные Microsoft, работали. Поэтому
рекомендуем устанавливать пакет обновления Service
Pack 6a.
Обнаружена и исправлена одна из проблем
последнего пакета обновления. Если Вы заходите
под именем другого пользователя и выбираете Close
all programs and log on as a different user, компьютер может
зависнуть. Это происходит из-за внесенных
изменений в сервис winlogon. Проблема не появляется,
если выйти, нажав CTRL+ALT+DEL и выбрать Logoff. Ситуацию
исправляет заплатка winlogon-fix, доступная на ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/hotfixes-postsp6a/winlogon-fix
Спокойствие шифрующих базу учетных записей с
помощью SYSKEY оказалось напрасным. Пароли
пользователей можно получить при помощи атаки по
словарю или методом перебора всего набора
знаков, что и обнаружили в корпорации BindView.
Специалисты корпорации взяли функцию xor
(исключающее или) хешей паролей NT и Lan manager до и
после шифрования с помощью SYSKEY. Результаты
совпали, т.е. выяснилась закономерность Encrypted_LMhash
xor Encrypted_NThash = LMhash xor NThash. Все это происходит из-за
того, что хеши обоих паролей шифруются с помощью
одной и той же RC4 ключевой последовательности. В
этом случае сработают все методы подбора, что и
без использования SYSKEY. Программе подбора паролей
остается только сравнивать исключающие или
украденных и сосчитанных хешей. Совместимость с
Lan Manager, нужная для связи с Windows 9x и Windows 3.1x,
навредила безопасности уже не в первый раз .
Microsoft в сотрудничестве с BindView выпустила
исправление, доступное на http://download.microsoft.com/download/winntsp/Patch/syskey/NT4/EN-US/Q248183.EXE
Кстати, оно же избавит от возможных
отказов в обслуживании распорядителя локальной
безопасности.
Компания eEye, уже не раз обнаруживавшая ошибки в
системе безопасности Windows NT, нашла ошибку
переполнения буфера в сервисе spooler.
Злоумышленник может аварийно остановить сервис
и даже запустить свой исполняемый код.
Обнадеживает то, что для получения
дополнительных привилегий злоумышленник должен
входить в группу Power Users или Administrators. В
сотрудничестве с eEye Microsoft выпустила заплатку
доступную на http://download.microsoft.com/download/winntsrv40/Patch/Spooler-fix/NT4/EN-US/Q243649.exe
Выпущено новое исправление для увеличения
случайности TCP/IP ISN (Initial Sequence Numbers). ISN должны
генерироваться настолько случайно, насколько
это возможно, обеспечивая уникальность. Это
исправление предотвращает подделку IP-адресов и
перехват сессий. Оно доступно на http://download.microsoft.com/download/winntsrv40/Patch/TCP-SP6/NT4/EN-US/q243835i.exe
Вышла
первая бета версия SpIDer Guard для Windows NT компании
ДиалогНаука. Этот антивирусный сторож
постоянно находится в памяти и на лету
обнаруживает зараженные файлы. Программа
пользуется базой вирусов DrWeb. Сторож использует
новую технологию SpIDer-Netting, в основе которой
интеллектуальный процесс анализа действий
программы. Принятие решения о наличии вируса
происходит по совокупности действий программы, а
не по конкретным признакам, что сводит к
минимуму ложные срабатывания, и пользователей не
беспокоят излишними предупреждениями о работе
программ, которые написаны
программистами-виртуозами и используют
нетрадиционные подходы. Работа этой версии
гарантируется только под Windows NT 4.0 Workstation, хотя на
тестовых серверах ее тоже можно попробовать. Она
доступна на ftp.dialognauka.ru/dsav/russian/drweb32/spidernt.zip
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru