Новый 2009 год сразу “порадовал” достаточно серьёзной вирусной эпидемией.
1 января Microsoft Malware Protection Center (MMPС) опубликовал информацию о сетевом черве Win32.Conficker.B (MMPС), также известном как Net-Worm.Win32.Kido.dv (Лаборатория Касперского), W32/Downadup.B (Symantec), W32/Downadup.AL (F-Secure), Win32/Conficker.B (Computer Associates), W32/Confick-D (Sophos), WORM_DOWNAD.AD (Trend Micro).
На данный момент в сети Интернет появилась информация о множественных заражениях компьютерных систем несколькими версиями этого сетевого червя (описание более старшей модификации можно прочитать в вирусной энциклопедии Лаборатории Касперского).
Win32.Conficker.B использует критическую уязвимость в службе “Сервер (Server)”, подробно описанную в Бюллетене по безопасности компании Microsoft MS08-067, для распространения через локальные сети и съёмные устройства хранения информации. Помимо этого червь отключает функцию Восстановление системы (System Restore), блокирует доступ к сайтам, посвящённым информационной безопасности, скачивает на заражённые компьютеры дополнительные вредоносные программы и отключает некоторые системные службы, в частности службу обновления Windows (Windows Automatic Update Service).
Читать далее…
28 июля сего года был выпущен ISA Server 2006 Hotfix Package, разрешающий проблемы с двумя багами пакета обслуживания Service Pack 1.
Первый из них приводил к периодическому падению службы Firewall service (Wspsrv.exe) после установки Microsoft ISA Server 2006 SP1. Такое поведение было вызвано некорректной обработкой пользовательских запросов, возвращаемых из кэша, при использования в правилах политики брандмауэра настроек типов содержимого (Content Type). Более подробное описание можно найти в статье
The Firewall service (Wspsrv.exe) may crash intermittently after you apply ISA Server 2006 Service Pack 1
Вторая “бага” проявлялась при публикации службы Outlook RPC/HTTP(S) (Outlook Anywhere) сервера Microsoft Exchange Server 2003 посредством ISA Server 2006 SP1. Пользователь Outlook Anywhere, однажды введя некорректные верительные данные, не получал повторного приглашения аутентифицироваться, в то время как клиентское приложение продолжало пытаться пройти процедуру аутентификации с помощью некорректных имени пользователя и пароля. Заканчивался это процесс блокировкой пользовательской учетной записи в Active Directory (что, в принципе, является абсолютно логичным завершением множественных неудачных попыток аутентификации). Причиной такого поведения являлись ошибочные ответы ISA Server SP1 с кодом 502, вместо предложения аутентифицироваться посредством отправки ответа с кодом 401, содержащим заголовок WWW-Authenticate. Более подробное подробное описание приведено в статье
An Outlook Anywhere client continually uses the wrong credentials every time that it tries to authenticate itself on an Exchange server after you install ISA Server 2006 Service Pack 1
В заключение напомню, что постоянное обновление Вашего программного обеспечения является если не обязательной, то уж точно настоятельно рекомендуемой процедурой.
В наше время вряд ли кому-то стоит объяснять, что такое DoS (DDoS)-атаки. Согласно сообщению Stefaan Pouseele в его блоге, подавляющее большинство атак подобного рода можно предотвратить, создав всего пять правил фильтрации в конфигурации пограничного маршрутизатора. Первые два правила блокируют spoofing-пакеты, приходящие как из внешней, так и из внутренней сети. Следующее правило отвечает за фильтрацию пакетов частных адресных пространств и пространства адресов APIPA. Четвертое блокирует source-routed трафик. Последнее же «спасает» от фрагментированных пакетов.
Однозначно рекомендовать создавать пятое правило я бы не стал, так как при фильтрации фрагментированных пакетов станет невозможно использовать IPSec VPN. IPSec использует протокол IKE (Internet Key Exchange) для согласования параметров безопасности (Security Associations) между конечными точками туннеля. В свою очередь IKE-пакеты всегда фрагментируются по причине большой длины (равной длине ключей).
Последние комментарии