IMHO.WS - Показать сообщение отдельно - Не нужно ломать сервера, достаточно взломать клиента.

FantomIL · 02.11.2004, 14:32

Источник - http://www.securitylab.ru/

Недавно был опубликован доклад российских исследователей в области безопасности информационных технологий. В докладе, названном "Обход средств защиты с помощью Notepad" обсуждается неудовлетворительное состояние средств защиты клиентских приложений. Авторы акцентируют внимание разработчиков на том, что для проведения успешной атаки на корпоративную сеть совершенно не обязательно взламывать сервера. Хакеру достаточно поставить троянскую программу на компьютер пользователя, и через него получать доступ к ресурсам сети. Все приведенные примеры были созданы с помощью текстового редактора Notepad, что преследовало цель продемонстрировать, с какой легкостью современные средства защиты может обойти человек без специальных знаний, так сказать "продвинутый юзер".

Был протестирован ряд продуктов известных разработчиков.

Подверженные продукты:

CheckPoint VPN-1(TM) & FireWall-1(R) NG with Application
Intelligence R55HFA09
Microsoft Windows XP SP2
Agnitum Outpost Pro 2.1.x
Tiny Firewall Pro v6.0.100
ZoneAlarm Pro with Web Filtering v4.5.594
BlackICE PC Protection 3.6
Kerio Personal Firewall 4.0
WRQ ATGuard v3.2v

Полный текст доклада

P.S. Лично меня очень расстроило, что любимый мной Outpost провалил все проведенные тесты

.

02.11.2004, 14:32	# 1
FantomIL NetMOD Регистрация: 19.05.2003 Адрес: МосПодЛод - НачВод-АккОт Сообщения: 2 376	Не нужно ломать сервера, достаточно взломать клиента. Источник - http://www.securitylab.ru/ Недавно был опубликован доклад российских исследователей в области безопасности информационных технологий. В докладе, названном "Обход средств защиты с помощью Notepad" обсуждается неудовлетворительное состояние средств защиты клиентских приложений. Авторы акцентируют внимание разработчиков на том, что для проведения успешной атаки на корпоративную сеть совершенно не обязательно взламывать сервера. Хакеру достаточно поставить троянскую программу на компьютер пользователя, и через него получать доступ к ресурсам сети. Все приведенные примеры были созданы с помощью текстового редактора Notepad, что преследовало цель продемонстрировать, с какой легкостью современные средства защиты может обойти человек без специальных знаний, так сказать "продвинутый юзер". Был протестирован ряд продуктов известных разработчиков. Подверженные продукты: CheckPoint VPN-1(TM) & FireWall-1(R) NG with Application Intelligence R55HFA09 Microsoft Windows XP SP2 Agnitum Outpost Pro 2.1.x Tiny Firewall Pro v6.0.100 ZoneAlarm Pro with Web Filtering v4.5.594 BlackICE PC Protection 3.6 Kerio Personal Firewall 4.0 WRQ ATGuard v3.2v Полный текст доклада P.S. Лично меня очень расстроило, что любимый мной Outpost провалил все проведенные тесты . __________________ Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером Последний раз редактировалось FantomIL; 02.11.2004 в 14:39.