“Навстречу северной Авроры, звездою севера явись!”
А.С.Пушкин
Если среднестатистического гражданина нашей необъятной страны спросить про Аврору, у большинства из них возникнет ассоциация с военно-историческим памятником и достопримечательностью города на Неве. У других в сознании всплывут советские кинотеатры. Возможно, кто-то вспомнит про древнеримскую богиню (хотя вряд ли). Но если сегодня спросить об этом ИТ-специалиста, он наверняка что-то скажет о ряде широкомасштабных атак, совершённых во второй половине декабря прошлого года на целый ряд крупных американских компаний включая Google, Adobe, Yahoo, Symantec, Juniper Networks и McAffee. Массированные атаки, целями которых явились более 30 компаний силиконовой долины, продолжались в течении трех недель с середины декабря 2009 до 4 января 2010 года. Большинство атак использовало целый коктейль из 0day-уязвимостей, разбавленный технологиями социальной инженерии, десятком вредоносных программ и backdoor-модулем, подключающемуся к командному центру по маскировочному SSL-соединению.
Данное событие получило название “Операция Аврора” (Aurora) по названию каталога в системе злоумышленников, в котором был скомпилирован вредоносный код. Одной из уязвимостей используемых в рамках данных атак была ранее неизвестная уязвимость в браузере Microsoft Internet Explorer. Критической уязвимости оказались подвержены версии Internet Explorer 5.01, 6 SP1, 7, 8 под управлением Windows 2000, XP, Windows Server 2003, Vista, Windows Server 2008, 7 и Windows Server 2008 R2. НО! Здесь есть крайне важное “но”. Успешная экспуатация уязвимости была зафиксирована только на системах с Internet Explorer 6. “Как же так?”, – воскликнете Вы – “Ведь уязвимость найдена во всех версиях браузера”. Давайте остановимся на этом моменте более подробно…
Читать далее…
Я уже писал об этой книге. Причем, я начал освещать процесс её написания практически с самого начала. С тех пор много воды утекло. Но ожидание стоило того – работа над Forefront TMG 2010 Administrator’s Companion практически завершена. Книга выйдет уже в январе 2010 года. Но ждать следующего года совершенно необязательно!
Вы можете сделать предварительный заказ на Forefront TMG 2010 Administrator’s Companion уже сейчас на сайте Amazon.com. Напомню, что сие творение под издательской эгидой Microsoft Press Book пишется одними из самых светлых умов мира ISA Server/Forefront TMG. Разрешите представить авторский состав…
Читать далее…
14 апреля компания Майкрософт выпустила бюллетень безопасности Microsoft Security Bulletin MS09-016, описывающий одну публично раскрытую и одну сообщенную частным образом уязвимости в продуктах Microsoft ISA Server и Microsoft Forefront Threat Management Gateway (Forefront TMG), Medium Business Edition (MBE). Примечателен тот факт, что уязвимость в ISA Server была обнаружена впервые за последние 4 года!
Первая уязвимость позволяют злоумышленнику провести атаку типа “отказ в обслуживании” (Denial of Service, DoS) посредством отправки специальным образом сформированных сетевых пакетов на целевую систему. Вторая уязвимость позволяет провести XSS-атаку (Cross Site Scripting, межсайтовый скриптинг) на целевую систему и, возможно, получить конфиденциальные данные пользователя, который проследует по специально сформированной злоумышленником URL-ссылке.
Я постараюсь описать каждую из приведенных уязвимостей более подробно. Читать далее…
“Ничто не вечно под луной…” Неудивительно, что слова великого драматурга нашли своё отражение и в современном ИТ-мире. 23 марта 2009 года компания Microsoft официально прекращает поддержку Windows Rights Management Services V1.0 (WRMS), как часть политики Microsoft Lifecycle Policy.
С этого момента компания Microsoft прекращает предоставлять техническую поддержку и выпуск обновлений для данной версии службы управления правами. Помимо этого пользователи не смогут активировать (реактивировать) клиентов Windows Rights Management Services V1.0. При попытке активации посредством приложений пакета Microsoft Office пользователи получат ошибку “This service is temporarily unavailable. Ensure that you have connectivity to the server. This error could be caused because you are offline, your proxy settings are preventing your connection, or you are experiencing intermittent network issues”. Попытки активации этой версии клиентов WRMS из других RMS-enabled приложений также завершатся неудачей. Помимо активации пользователи клиентов WRMS v1.0 более не смогут создавать и работать с документами, защищёнными службой WRMS. Читать далее…
К сожалению, в последние годы вышло очень мало интересных и полезных книг, посвящённых продукту Microsoft ISA Server. Зато потомственному наследнику ISA Server в лице Forefront TMG повезло в этом плане гораздо больше. Forefront TMG ещё находится в стадии разработки, а ему уже посвятили литературный труд!
Ранее я писал о книге Forefront Threat Management Gateway Administrator’s Companion издательства Microsoft Press. Напомню, что в команду авторов данной книги входят одни из самых авторитетных лиц сообщества ISA Server. Судите сами Jim Harrison, Yuri Diogenes, Mohit Saxena и дядя Thomas Shinder в качестве технического редактора.
И вот недавно Yuri Diogenes объявил о том, что сие творение Forefront TMG Administrator’s Companion уже готово наполовину! Лично я жду-не дождусь выхода этой книги. Уж этот труд я неспешно изучу от страницы с благодарностями авторов до последней гиперссылки в приложении =) Благо авторский состав не позволяет усомниться в ценности данного манускрипта.
Итак ждём пополнения в рубрике “Многа букаф, но йа асилил” :) В ожидании выхода предлагаю следить за процессом создания Forefront TMG Administrator’s Companion на авторском сайте книги.
Я уже не раз писал о самом популярном сетевом черве последних лет W32.Conficker. В продолжение долгосрочной баталии с этим вредоносом хочу обратить ваше внимание на статью сайта WindowSecurity.com “Using Group Policy to Negate Conflicker on Windows“.
Статья посвящена подробному описанию методов централизованной защиты рабочих станций домена Active Directory от заражения сетевым червем W32.Conficker. Защита реализуется засчет создания объектов групповой политики GPO (Group Policy Object) с определенными параметрами. Эти параметры относятся к контролю членства в административных группах, включению User Account Control в системах под управлением Windows Vista/Windows Server 2008, созданию эффективной политики паролей учетных записей, а также отключению функции автоматического запуска AutoPlay.
Рекомендую добавить процедуры, описанные в данной статье, к вашему арсеналу противостояния Conficker’у. Помимо этого можно обратиться к статье Centralized Information About The Conficker Worm, написанной специалистами Microsoft Malware Protection Center.
Будьте во всеоружии, а то Conficker вон какой грозный =)
Наверняка многим из вас известен весьма полезный механизм автоматического обнаружения ISA Server клиентами Web Proxy и Firewall Clients. Он позволяет избежать ручной настройки браузеров и приложений клиента брандмауэра (FwcClient) на пользовательских системах.
Данный метод основан на публикации так называемой записи Web Proxy Automatic Discovery (WPAD). WPAD-запись публикуется на WPAD-сервере (в нашем случае в роли этого сервера выступает ISA Server) и содержит всю необходимую информацию для настройки клиентских приложений на работу с ISA Server. Примечательно, что компьютеры пользователей обнаруживают местонахождение WPAD-сервера посредством специализированной записи в службе DHCP и/или DNS.
В последней версии Forefront TMG Beta 2, о которой я уже рассказывал на страницах этого блога, механизм автообнаружения получил своё развитие. Теперь клиенты брандмауэра могут обнаружить серверы Forefront TMG посредством специальной записи в каталоге Active Directory (AD). Этот механизм именуется Active Directory Marker. Постараюсь описать работу данного механизма более подробно. Читать далее…
Уже не раз на страницах этого блога я писал о вирусном триумфаторе 2009 года — сетевом черве W32.Conficker, также известном как W32.Downadup (Symantec), Net-Worm.Win32.Kido (Лаборатория Касперского). Но несмотря на то, что многие уже справились с подобной инфекцией, в прошлую пятницу, 20 февраля, всемирно известный “пакостник” Conficker вновь напомнил о себе. На сей раз Conficker порадовал нас своей новой модификацией.
Согласно информации, представленной Microsoft Malware Protection Center, новая модификация Worm:Win32/Conficker.С, именуемая в сети Conficker.B++, обладает функционалом backdoor. Прошлая модификация Conficker.B вносила изменения в библиотеку netapi32.dll, дабы предотвратить дальнейшее эксплуатирование уязвимости в службе “Сервер”, описанной в бюллетене MS08-067. Читать далее…
Хочу поделиться самой свежей информацией о сроках выхода окончательной версии Forefront Threat Management Gateway (Forefront TMG).
Недавно Bill Jensen, Senior Product Manager for Forefront TMG Product Group, в интервью онлайн изданию InternetNews.com заявил о том, что релиз Forefront TMG состоится уже во второй половине 2009 года. Напомню, что ранее во всех официальных заявлениях компании Microsoft фигурировала дата “первая половина 2009 года” (1H2009). Видимо, у компании есть причины для изменения сроков выпуска Forefront TMG.
Помимо этого Bill Jensen уверял, что очень скоро выйдет Forefront TMG Beta 3. Эта предварительная версия Forefront TMG будет включать функцию фильтрации веб-содержимого на основании принадлежности веб-сайтов определенному классу – Web URL Filtering. Лично я жду-не дождусь проверить данную feature в действии =) Хотя вряд ли она позволит окончательно и бесповоротно распрощаться с GFI WebMonitor.
Для самостоятельного ознакомления приведу ещё несколько статей, посвященных Forefront TMG:
CNET News – Microsoft’s TMG adds antimalware, SSL inspection
Securing Employee Web Use with Forefront Threat Management Gateway
TechNet Magazine – Malware Inspection at the Perimeter
Будьте готовы к будущему (-:
Надеюсь, коллеги, вы уже знакомы с таким полезным ресурсом, как TechDays.ru. Этот портал содержит огромное количество докладов на тему информационных технологий, в том числе и доклады с семинаров TechNet (для ИТ-специалистов) и DevDays (для разработчиков). Помимо докладов там есть ещё много чего вкусненького, но сейчас я хочу затронуть исключительно тему докладов.
Итак, благодаря Андрею Бешкову у меня появилась прекрасная возможность поделиться своими знаниями с огромной аудиторией TechDays. Как Вы уже успели догадаться, данную возможность я просто не мог упустить… и не упустил ведь :)
Теперь в секции, посвященной информационной безопасности, увековечено и моё творение — доклад на тему Организация безопасного удаленного доступа к корпоративным информационным ресурсам с помощью Intelligent Application Gateway 2007. Читать далее…
“Навстречу северной Авроры, звездою севера явись!”
Последние комментарии