מומחי אבטחה מזהירים שפרצת האבטחה החדשה שהתגלתה על ידי מיקרוסופט עלולה לגרום להתפרצות מגה-תולעת, בדומה לבלאסטר והסאסר.

מאת: מערכת חיים ברשת http://net.nana.co.il/Article/?ArticleID=198440 11:30 11/08/2005

שמונה פרצות אבטחה, מתוכן 3 המוגדרות קריטיות, פורסמו השבוע על ידי מיקרוסופט יחד עם טלאי אבטחה. כעת מומחי אבטחה מתריעים, שאם היה אי פעם טלאי אבטחה מיקרוסופטי שאסור להתעלם ממנו – זה זה.

התולעת נכתבת ברגעים אלו ממש.
מארק מייפרק מחברת אבטחת המידע eEye Digital Security פרסם הודעה שבה הוא טוען שלפחות אחת מפרצות האבטחה כל כך מסוכנת, שהיא עלולה להביא להתפרצות של מגה תולעת, שמסוגלת לעשות שמות באותה רמה כמו הבלאסטר והסאסר הידועות לשמצה. עוד הוא אומר שפרצת האבטחה שהתגלתה כל כך בולטת, שזה מאד מפתיע שאף אחד עוד לא עלה עליה בארבע השנים האחרונות.

מדובר בפרצת אבטחה המאפשרת להאקרים להשתלט על מערכת ההפעלה דרך הפיצ'ר המאפשר זיהוי של חומרת Plug and Play. המשתמשים העומדים בפני הסכנה הגדולה ביותר הם בעלי חלונות 2000, אולם גם משתמשים המריצים חלונות XP וחלונות 2003 לשרתים פגיעים, אם כי פחות.

לטענת מומחה האבטחה, ברגעים אלו ממש ההאקרים עומלים על כתיבת תולעת שמיועדת לפגוע במחשבים שעוד לא הותקן עליהם טלאי האבטחה. המחשבים הפגיעים ביותר הם אלו השייכים לארגונים גדולים, שם לוקח לרוב כמה ימים ואפילו כמה שבועות עד שטלאי האבטחה מותקנים.

מיקרוסופט: האווירה כיום לא מאפשרת "סאסר" חדשה.
בתגובה אמר ל- Businessweek סטיבן טלוז ממחלקת האבטחה במיקרוסופט שהמקרה עכשיו לא דומה למקרה המצער ביותר של הסאסר. "האווירה עכשיו שונה. יותר לקוחות מתקינים במהירות את עדכוני האבטחה ולהרבה לקוחות יש כעת הגנת פיירוול טובה".

האם באמת נראה בקרוב אלפי רשתות מחשבים קורסות בזו אחר זו, או שדבריו ההיסטרים של מומחה האבטחה טובים רק לצורך יחסי ציבור, את זה נראה בקרוב. בנתיים, לכל המעוניין, הנה הלינק להתקנת עדכוני האבטחה.

..

רבה על העדכון

אם יש משהו טוב שבלאסטר גרם לו (וטוב שבלאסטר קרה), זה העובדה שכל ילד יודע היום שבעניין של אבטחה יש חברה שעליה אסור לסמוך, משום שמחשב שחובר לאינטרנט ללא פיירוול, יתמלא במספר תולעים תוך חמש דקות, והדבר ברור ונהיר. כיוון שכיום לא ניתן להריץ מערכת "חלונות" ללא פיירוול לפניה שיגן מפני כל כך הרבה חורים שיש בתוכה, ולא ניתן לסגור את השירותים האלה גם אם רוצים, אני לא רואה כיצד תולעת חדשה שפועלת על העיקרון של חיבור ישיר אל המחשבים, יכולה לפעול (כמובן, יש המון דרכים אחרות - אקספלורר, אאוטלוק ושות', אבל כמו בלאסטר - משום מה, לא נראה לי...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

והפתרון לבעיה: http://www.microsoft.com/technet/se...n/MS05-039.mspx

אה, שחכתי את המשקפיים שלי בבית...

אולי אם הם (נענע) היו מקדישים לשורה הכי חשובה בכתבה יותר משורה אחת?!

אני נוטה להסכים עם סוף הכתבה בעניין התגובה של MS
התקרית של BLASTER באמת זיעזעה אותם שם ב-מיקרוסופט

היום כמעט כל מחשב כבר מותקן עם SP2 והגבלות שנועדו למנוע התפשוטת של תולעים בצורה מאסיבית
אני גם לא אתפלא אם מיקרוספוט לא הכניסו איזה פיצאר שיזהה שליחה מאסיבית של מידע
ולדווח להם במקרה כזה.

ודבר שנית הרבה יותר אנשים מעדכנים את מערכת ההפעלה שלהם כיום


כך שאני כבר מצפה שהתולעת כבר תגיע ונראה מה היא מביא איתה

מיקרוסופט כן עשו משהו כדי למנוע הפצה כזו של הוירוסים ב- SP2: הגבילו את כמות ה- Half Opened TCP connections (אלו שלא קיבלו תשובה) ל- 10 בו זמנית. כל השאר נכנסים למעין מצב Queue ונשלחים בתור. הדבר גורם להאטה בהפצה כזו של וירוסים ע"י מחשב נגוע; כמובן שזה לא הפתרון לבעיה האמיתית - ואגב בלאסטר - היה מספיק להתקין את עדכון האבטחה שהופץ כחודש לפני שבלאסטר פרץ, והמחשב לא היה בסכנה.

היה אפשר לא להשאיר פורט פתוח לרשת בלי שום סיבה שהוא יהיה פתוח לרשת, ואזהרה לגבי המשמעות של פתיחת פורט שכזה כשמשתמש מבצע שיתוף של משאב (בסגנון: "שים לב, פעולה זו עשוייה לגרום להשתלטות כל אדם על מחשבך, ועשייה בו כרצונו!"), והפלא ופלא, גם בלי שום עדכון לא היה קורה שום דבר.

נמאס לכם לזכור סיסמאות? לחצו כאן!

מסתבר שיש עוד כמה חברות לא קטנות שעושות שטויות בכל מה שקורה באבטחה. לא שזה מוריד מן האשמה אפילו כזית מצד שלה שצריכים לשמור על המערכות שלהם עצמם, אבל בכל זאת, מסתבר שאנחנו לא לבד בעולם המפגרים:

ציטוט:

Unbelievable VERITAS security hole Wow, this is hard to stomach. CERT is reporting TA05-224A: "VERITAS BackupExec Uses Hard-Coded Authentication Credentials". It's astonishing that any company could be so stupid as to ship a product that still uses hard-coded credentials; it's a wonder that it's taken this long for an exploit to start circulating.

http://www.us-cert.gov/cas/techalerts/TA05-224A.html

אבל מה זה משנה? כל מערכת הפעלה בלי אמא ובלי אבא תהיה הרבה, הרבה יותר מאובטחת...

---------------------
http://support.microsoft.com/kb/555375
---------------------

לא שזה פוגע במידת מה מהאדיוטיות שלהם, אבל להשאיר פורט פתוח שאפשר לעשות עליו BF עשרים וארבע שעות ביממה זה לא שונה בהרבה (להזכירך, היוזר ידוע, והמשתמש הממוצע משתמש בסיסמא 1234567).

לאחרונה יצא לי לעבוד עם Backup Exec, והדבר היחיד שיש לי להגיד בנושא התוכנה הזאת הוא שנראה שמישהו התאמץ מאוד לעשות משהו שהוא סכין שוויצרית כמו ה CLI של לינוקס, אבל דחף כל דבר טריוויאלי ופשוט באיזשהוא חור שלך תמצא אותו. ואני שואל - למה? טוב, כנראה עושים על זה קורס שמישהו צריך להרוויח ממנו. לא נורא, אני כבר אחליף את הדבר המוזר הזה בסקריפט פשוט בפרל שיעשה הרבה פחות בעיות

לגבי הערתך האחרונה, אני כמובן לא הבנתי אם כתבת אותה בציניות או לא, אבל המערכות בלי האבא והאמא לא באות עם hard coded passwords וגם בלי אף פורט פתוח בברירת מחדל...

נמאס לכם לזכור סיסמאות? לחצו כאן!

ושוב, אנחנו מסכימים. ממש אידיליה.



רק לגבי הסיסמה אני חושב שאתה מגזים, 1234 הרבה יותר נפוץ...

---------------------
http://support.microsoft.com/kb/555375
---------------------

זה 123456 יש את הכתבה במשרד אני כל יום רואה אותה

הסיסמה הנפוצה ביותר בארגונים היא 123456
בגלל זה אני חושב שצריך לשלול את הבחירה של משתמשים לבחור את הסיסמה שלהם

אבל מצד שני אתה יכול לראות משהו\משהי מפגר\ת שפשוט כותבים את השם משתמש והסיסמה שלהם
על פיתקית דביקה ושמים על מסך...

ומה עזר לך שהסיסה היא >> TrY T0 Ge55 Me

את הנושא הזה אני מניח שיוצרי הוירוס כבר לקחו בחשבון
וכנראה הם ימצאו דרך יפה להריץ את ה-PATCH שמאפשר להגדיר מחדש את מספר החיבורים

וכך בעצם לעקוף את ההגבל של 10 חיבוירם במקביל

על זה היה כבר אשכול נרחב מאוד באחד הפורומים בחו"ל (MSFN זה היה? לא זוכר בכ"א)...

יש עם זה מספר רב של חסרונות, ביניהם - זה לא שווה את ההשקעה.

1. בשביל להוריד את ההגבלה, יש צורך בשינוי פיזי של הקובץ tcpip.sys, וזאת מבלי להפעיל את ה- Windows File Protection.
2. גם אם אכן שונה הקובץ, יש צורך להפעיל את המחדש מחדש (בין אם זה בשביל לבטל את ה- Windows File Protection, או על מנת לבצע patch לקובץ tcpip.sys).
3. למי שהתקין SP2 ולא ביצע בו שום שינוי, ככל הנראה פועל הפיירוול המובנה של XP, ולא לא ייתן לתולעת לחדור.
4. התיקון כבר הופץ ב9 לאוגוסט. מי שלא עדכן - בעיה שלו.

לכן אני לא מאמין שנראה מגפה כמו הבלאסטר/סאסר. במצב של היום - זה פשוט בלתי אפשרי.

כמו שצינו במאמר, בעיה היא בארגונים
שהעידכונים מגיעיים אליהם באיחור בגלל החלטות של מנהל המערכת או מסיבות אחרות
בכל אופן אני כבר מחכה למפגע הבא ...

נראה איזה הזיות חדשות יהיו למיקרוסופט עכשיו להציג לקראת המפגע הזה

הסיבה לאיחור בעדכונים, לפי דעתי, הינה המחויבות של מיקרוסופט לוודא שעדכון אבטחה (שהוא בעצם שינוי של קובץ קיים) אינו פוגע בפונקציונליות של תוכנות אחרות. למשל, אם אני לא טועה, לפני כמה זמן היה עדכון שזורז ולא נבדק מספיק - וגרם למספר תוכנות מסרים מידיים לא לעבוד (Trillian, שוב, אם אני זוכר נכון).

אבל גם ללא עדכונים הללו כל Power User ממוצע יכול להסתדר - לכבות שירתים לא רצויים, להתקין תוכנת פיירוול אישית ולדאוג לכך שהאנטיוירוס יהיה מעודכן.

אתה מבלבל - היה מדובר בתוכנה IE7

מי שהתקין את התוכנה גילה שלא יכל להתחבר לתוכנות IM

וזאת בגלל קבצי מערכת שהתוכנה שינתה

אה, נכון מאוד - IE7...

אבל עדיין, כל עדכון, כל קובץ שהוא חייב לעבור QA אינטנסיבי - הרי זאת לא בעיה למצוא את קטע הקוד (בקוד המקור) ולתקן את הבעיה, ולהוציא את העדכון עוד באותו יום. ממש לא הבעיה. אבל מה היה קורה אילו אותו התיקון היה גורם לתוכנות אחרות לא לעבוד/לעבוד נכון?

תמיד אפשר להסיר אותו

ושנית אני לא מצליח לראות את MS ממש דואגים את התוכנה שלהם לא עובדת
הם רק ימרו שהם עובדים על זה ויתקנו את זה בקרוב

ואי אפשר לעשות שום דבר בעניין

מיקרוספוט לא כפופה לאף אחת בעולם (כמעט) ולכן גם היא יכולה לשים פס ארוך מאוד
מתי שבא לה ועל מי שבא לה !!!

בקשר למגפה, אני גם סקפטי, ז"א, כמה אנשים יש בעולם שאין להם XP+SP2 או לא מכירים מישהו שיכול להתקין להם פיירוול?

שהווינדוס שלהם עובד?

יפה

מחשב חלונות שמחובר לאינטרנט ללא שום פיירוול הוא לא מחשב תוך לכל היותר רבע שעה.

נמאס לכם לזכור סיסמאות? לחצו כאן!

והוא פועל כבר 4 שנים ללא פרמוט.
וכן, הוא מחובר לאינטרנט בקו מהיר, ולא בדפדפן מבוסס מוזילה.

אבל יש עליו את כל העדכונים עד היום (אפילו ללא SP2)?

או שאתה לא גוללש איתו בכלל במקומות מוזרים
או שיש לך נתב שחוסם כל תקשורת נכנסת

או שיש לך מזל
או שפוט לא פגשתה את האחין שלי !!!

אז אתה 1/10 בסטטיסטיקה שלא נפגע מהמפגעים שיש ... למה זה כבר סיבה שלך
אז בנתיים תתענג עליה

בלתי אפשרי, יש לך פיירוול בדרך, מצידי של ספק האינטרנט.

תבין, ברגע שהתקנת חלונות, והחברת לאינטרנט כדי להוריד עדכונים, התולעים ישתלטו לך על המחשב לפני שתספיק להוריד את העדכון הראשון!

נמאס לכם לזכור סיסמאות? לחצו כאן!

זה מחשב ישן עם וינ98, (יגאל, שאלתך לא רלוונטית ) נורטון אנטיוירוס, ללא פיירוול, מחובר לרשת דרך ADSL ונטוויז'ן ללא שום הגנה בתוכנה/חומרה, (עד כמה שידוע לי) נדמה לי שמותקנים בו כמה עדכוני אבטחה, אבל מעולם לא טרחתי לבדוק; אני בד"כ לא גולש לאתרים מפוקפקים, ולא מותקנות אצלי תוכנות זבל. אני סורק ספיי וכאלה, אבל אף פעם לא היה שם משהו רציני.
אני מודע לזה שהוא פרוץ לחלוטין, אבל לא כל כך אכפת לי. הוא משמש לרוב רק לגלישה באינטרנט ולהורדות.

על שני המחשבים הנוספים שלי מותקן XP+SP2, והם לא משמשים לגלישה ברשת, וגם לא מחוברים אליה רוב הזמן, כך שהם לא רלוונטים לדיון. אגב, עליהם יש כן חומר חשוב, ולכן יש פשוט הפרדה פיזית בינם לאינטרנט.

מספיק שאמרת 98 - רוב הפרצות שעליהן מדובר לא תקפות למערכת הזו.

דומני גם ששימי לא יסכים עם מה שאמרת. מערכת 98 גם היא די פגיעה.

..

הרבה פחות מ XP

לפני שדחפו את כל ה RPC ושאר הדברים כ WIDE-OPEN...

נמאס לכם לזכור סיסמאות? לחצו כאן!

שזהו, 98 היתה חשופה דווקא להתקפות מסוג שיטוף
אבל 2000/XP הפכו לפגיעות יותר בגלל ה-SERIVCE-ים שהם מריצים לניהול מהערכת
עדין לא הבנתי למה זה עובד ככה
אבל זה כבר בעיה שלהם

אני מניח שגם עם המערכת החדשה של מיקרוסופט AKA VISTA יגיעו סרביסים חדשים
ואיתם פרצות חדשות

ד"א, היו שמועות שהם רוצים להוריד את הregistry (בערך 10 שנים מאוחר מידי)
ידוע לך אם זה כבר יושם בויסטא או שיחכה לגירסה הבאה?

אתה מחדש לי ... לא שמעתי מעולם על כך

איפה שמעתה את השמועה הזאת ?

טענו (ובצדק) שהregistry יוצר יותר מידי בלאגן ופותח פתח רציני לווירוסים.
המגמה היא לחזור לקבצי ini כפי שהיה נהוג בימי 3.11
פשוט לא התעניינתי בחדשות מאז, יכול להיות שירדו מזה, לכן אני שואל

ככה בדיוק עובדים גם בלינוקס קל ונוח ופחות מסורבל
לכל תוכנה יש את conf שלה וקל לדעת איפה למצוא אותה

בכל מקרא גם חיפשתי עבור כתבה או תיזכור לעניין הסרת הרגיסטרי מ-WINDOWS
ולא מצאתי כלום... תראה אם תוכל אתה למצוא משהו

ככה גם עובדים ב- WIN3.11 לדעתי...

מי שמסתכל מרחוק על התהליכים שקורים בעולם המיחשוב יכול לנחש את העתיד.

---------------------
http://support.microsoft.com/kb/555375
---------------------

אם זה לא היה המקרה היית חוטף בלאסטר בשנייה הראשונה שהיית מתחבר לרשת!

ואכן יש תולעת: http://www.sarc.com/avcenter/venc/data/w32.zotob.b.html
עדכנו, גבירותי ורבותי, עדכנו את המערכות שלכם

http://www.microsoft.com/technet/se...ory/899588.mspx

ציטוט:

Our initial investigation has revealed that the worm remotely attacks Windows 2000-based systems... ...Other versions of Windows, including Windows XP Service Pack 2 and Windows Server 2003, are not remotely impacted by “Worm:Win32/Zotob.A”.

לעומת סימנטק, שטוענים שכל מה"ע ההפעלה חשופות. לא יודע למה, אני מאמין לסימנטק בעניין... למיק~1 יש נטיה להתעלם ממה"ע ישנות

..

הם דווקא לא - הבעיה תקפה עבור כל מערכת הפעלה שעליה רץ הסרביס.

הם טוענים ש- 2000 יותר פגיעה כי אין בו את הטכנולוגיות של SP2 (כגון הפיירוול, ההגבלה של מספר החיבורים ו- DEP).
אבל זה עדיין לא אומר שמערכות אחרות אינן פגיעות, ועובדה

זו לא שאלה שווה או לא, בימנו זו חובה

כל עידכוני האבטחה , והוירוסים החדשים בכלל לא מענינים אותי, כל מה שצריך זה פירוול+ מניעה משימוש באקספלורר....

אקספלורר הוא חלק ממערכת ההפעלה הזו, ולכן אתה לא ממש יכול להימנע מלעבוד איתו.
שווה להיות פרנואיד, לא בהגזמה, אבל לא להניח שהכול יהיה בסדר

לא לתת לא גישה דרך הפירוול.
*אם משעמם אפשר גם להעיף ולשים SHELL אחר במקום...
*** שיהיה לך בהצלחה בהתקנת כל העדכונים החדשים מבית מייקרוסופות, כל סרויס פק דופק את המערכת יותר מהקודם,אני לא התקנתי שום עדכונים על הXP, והכל עובד מצויין(הרבה יותר טוב ממתקני ה- Service Fuck2......

ואם מישהו מנסה לדבר איתך כמו בנאדם, תענה לו באותה צורה
אתה אמרת (ואני מצטט):
"כל עידכוני האבטחה , והוירוסים החדשים בכלל לא מענינים אותי, כל מה שצריך זה פירוול+ מניעה משימוש באקספלורר...."

אני עניתי שאתה לא יכול להימנע מלהפעיל את הinternet explorer כי רכיבים שלו עולים כשאתה משתמש אפילו בwindows explorer, ולא, העובדה שהשמות נשמעים זהים זה לא צירוף מקרים מזעזע.

מקווה שהייתי ברור מספיק.

אתה מוזמן להמשיך להתקין את עידכוני האבטחה של מייקרוסופת, ולסבול מתופעות לוואי(כן כן SERVICE PACK הורס את מערכת ההפעלה)....
אני לעומת זאת אמשיך להשתמש בWINODWS XP כמו שהו, נקי ללא שום עדכונים, אני מוגן בדיוק כמוך(ואף יותר ממך אם אתה משתמש באוטלוק ובאקספלורר, שכן אז הפירוול לא יעזור).
אין לי שום צורך בדפדפן כמו אקספלורר, ואם יש אתרים(ב99% מהמקרים רק בארץ יש אתרים כאלה), שמתעקשים להשתמש בקוד לא סטנדרטי אין לי שום בעייה להימנע מהאתרים הללו.

אל תשתמש בשפה מתנשאת, זה רק מרתיעה.

גם אני משתמש\תומך בעמדה שלך שלא להשתמש בדפדפן את MS

אבל זה אל מונע את כל התקלות שיש.
אתה מתאר בעיות מסוג התקפה על תוכנות לקוח !
אבל מה קורה מצד תוכנות שרת שאנשים כבר משתמשים בהם
כמו שרותי IIS או דואר של מיקרוספט
וכאן התשובה שלך - "שלא ישתמשו" או "שישתמשו ב-FIREWALL" לא ממש יכולה לעזור

לכן יש עניין להתקין את עיכוני המערכת הקריטים, אבל אישית אני מתקין מה שאני רואה לנכון
ונקודתית יכול להשפיע לי

זה כבר ממש מדעי, מייקרוסופת ואבטחה לא הולכים ביחד
אני גולש די הרבה, גם לא באתרים הכי נחמדים, ועד היום הכל טוב.

*לפני שנתיים הפסקתי להשתמש באוטלוק, ובאקספלורר, ווזה הוכיח את עצמו.

**** נ.ב יש אפצי....

זו לא גישה נכונה

אי אפשר להתעלם מהעובדה שהמערכת הפעלה של MS שולטת בעולם (באסה)
אבל להיות אטום ולא להקשיב זה לא בהחלט דרך חכמה למנוע בעיות

כי אם תצדיק את התענה שאפשר להשתמש באפצי במקום IIS
תוכל להגיד את זה על כל פרט הכי קטן של MS החל מהמערכת הפעלה שלהם (שיש מספר מערכות נוספות) ועד התוכנות הכי קטנות שלהם

הנקודה היא בגלל הנוחות שמיקוספוט מספקת מוצרים שלהם היא נגסה בחלק לא קטן
בעולם המיחשוב, למרות שהיופי של המערכת שלה עולה על האבטחה שלה
היא בדרכה הנכונה לתקן את המערכת שלה גם אם זה נעשה בצורה מסחרית (שלב שלב ...)

בנתיים הגישה שלך מוכחיה את עצמה, אבל היא לא פתרון לארגונים וחברות שמשתמשות במוצרים של MS

אני לא הולך ראש בקיר, עם אמירות WINDOWS זה זבל רק לינוקס... אבל הרבה יותר בריא למשתמש הבייתי לא לגלוש באקספלורר ולא להשתמש באוטלוק, זו לא גזרה קשה כל כך, ולדעתי עדיפה בהרבה מהתקנת 3 עדכונים כל חודש(שגם לא מבטיחים יותר מדי...)

אני מזמין אותך לעשות בדיקה קטנה אצל חלק מחברות ההיטק הגדולות בארץ ולשאול אותן מי מהן אמר יפה שלום לרשת שלו כש- CODE RED או NIMDA או BLASTER התפרץ. רשימה חלקית מאוד - קומברס, חלק מצ'קפויינט (מכיר FIREWALS?), חלק נכבד מהצבא (לא כולם, אבל שימי יאשר), עיתון הארץ, קופ"ח מכבי ועוד ועוד.

כך שהמסקנה להשתמש ב- FW וזהו לא ממש ישימה לחלק גדול מהאירגונים שדווקא כן משתמשים ולא רק ב- FW אחד. מסתבר שמחשב נייד שחטף את החולירע בבית ומתחבר למחרת ברשת הוא הרסני לא פחות.

אין לדעתי מקום לנהל ויכוח מתלהם בנושא האם MS שולטת בעולם בשוק מע' ההפעלה או לא (והיא כן, לצערם של חלק מהנוכחים). הויכוח הוא רק על האם להתקין SP ו- HOTFIXES או לא. אני טוען שגם כאן אין לרוב האירגונים ברירה והם חייבים לבצע יישור קו.

לא מדובר רק בעידכוני אבטחה, אלא גם בשינויי פונקציונאליות מהותיים. אני משוכנע שחלקכם יודעים את הרשימה העצומה של שינויים שבוצעו ב- SP2 ל- XP, או ב- SP1 ל- 2003, אבל כמה מכם יודעים מה בדיוק השתנה ב- AD בין W2K SP3 ל- SP4, ובין WIN2003 ל- WIN2003 SP1. אני מודע לכך שחלק מהמשתמשים הביתיים לא אוהבים את מה שהיצרנית דוחפת להם בכוח לגרון, אבל חלק גדול מהשינויים שבוצעו נעשו מתחת לפני השטח, מקום שאחוז גדול מהמשתמשים לא מודע אליהם.

משתמש ביתי שיעשה מה שהוא רוצה, בסוף הוא גם ישלם על זה. אבל למנהל רשת של ארגון שמכבד את עצמו אין ממש ברירה. אמנם יש כאלה (כדוגמת אינטל) שלא מתקינים ישר את ה- HOTFIX אלא מקמפלים אותו בעצמם, אבל כאלה אין הרבה בארץ. לרוב האירגונים הדילמה היחידה צריכה להיות רק כמה TESTING אתה מבצע לפני שאתה מתקין את זה. אבל גם כאן נתקלתי בלא מעט חוכמולוגים שפשוט מתקינים בלי שום בדיקה. אם אני עובד עם W2K SP4 אני לא יכול לעשות דברים אל מול לקוח שמתעקש להישאר על SP2. אם אני שם חצי DC של 2003 בלי SP1 וחצי עם, אני יורה לעצמי ברגל. אז לא לשים בכלל? למה לא ללכת קדימה? רק כדי להגיד שאני חכם יותר מכולם?

אני אעיז ואשווה את נושא עידכוני הגירסה לנושא החיסונים בילדים. ברור שיוצר התוכנה לא עשה עבודה מושלמת, יש כאלה שיוצאים דפוקים מרגע ההתקנה (למרות שאיתחול הילד לא ממש יעזור ). יש כאלה שנראים יפה אבל דפוקים מבחינת המערכת החיסונית. אין מה לעשות. אבל גם כאלה שעובדים טפו טפו טפו לא רע חייבים להתקין עידכונים, ואתה יודע מה, לא רק בגלל עצמם אלא גם לרווחת החברה ככלל. כשכל הילדים יהיו מחוסנים ממחלה X אז כמות הוירוסים שמסתובבים חופשי לא תוכל לתקוף אותם, וככל שיהיו פחות חולים כך תקטן כמות הוירוסים. ברור שיש וירוסים שעוברים מוטציות, אבל הנה, ע"י עידכון גורף של כל אוכלוסיית הילדים בעולם הצליחו להעלים מספר מחלות וכעת הם שומרים אות הוירוסים שלהם רק למזכרת (או עבור פרק עתידי של 24...). האם כמות המחלות בעולם קטנה? לא, להיפך. אבל האם זה פוטר אותי מאחריות כהורה לשני ילדים? לא חושב.

אותו דבר לגבי עידכוני תוכנה. אולי לך זה לא מזיז כי אתה נזהר וחי בבועה שיצרת לעצמך. אבל ל- 90% מהאוכלוסיה אין את הידע/יכולת הזו, ולשם כך ועבורם אנחנו חייבים לבצע את המעשים הנכונים כדי להקטין את הסיכון ואת התפרצות המחלה כשהיא תתפרץ.

תאר לעצמך שהתגלתה פירצה במערכת הפעלה X (שרק במקרה 80% מהעולם משתמשים בה). הפירצה כל כך מהותית ופוגעת במנגנון כל כך קריטי עד כדי כך ש- 80% ממחשבי העולם נמצאים בדרגת סיכון גבוהה.

לשם הויכוח נוריד רגע מאחריותה של היצרנית לכך שהפירצה לא היתה אמורה כלל תהיות שם. מה שקרה קרה.

היצרנית מגלה בעצמה ו/או מגלים לה שיש פירצה. היצרנית מחוייבת להוציא מיד, תוך פרק זמן סביר, קוד עידכון שמתקן בצורה סבירה את הפירצה. היצרנית אכן מוציאה כזה עידכון, ומפיצה אותו בחינם לציבור, תוך כדי אזהרה חריפה שעל הציבור לחסן את עצמו מיד.

עכשיו, החבר'ה הרעים שגילו את הפירצה (או שקראו עליה מאיזה IRC או באתר כלשהו) מיד מייצרים תולעת/וירוס/קוד זדוני שמנצל את הפירצה שהתגלתה. אולי הם ידעו על הפירצה קודם לכן, אולי לא. אבל עכשיו הם יודעים, ועכשיו הם באטרף של "בואו נדפוק את כולם ונראה להם כמה אנחנו חכמים".

מה צריך לעשות הציבור האחראי? מה צריכים לעשות מנהלי הרשת האחראים? מה צריכים לעשות מומחי האבטחה, כל אלה שמבינים משהו? בהנחה שממילא 80% מהעולם משתמש במוצר, ולכן 80% מהם פגיעים, האם הם צריכים לעלות על כיסא ולצעוק בקולי קולות כמה הם חכמים וכמה הם ידעו קודם וכמה היצרנית מונופול וכמה הם בחיים לא ייפגעו? מה צריך לעשות האזרח הקטן בבית? האם הוא צריך לקטר על מר גורלו?

יש מחלה, לא משנה באשמת מי היא. יש תרופה, אנחנו יודעים מי ייצר את התרופה. אני טוען שאני צריך לבלוע, ואם לא בשבילי אז בשביל כל אלה שאני משמש להם כדוגמה, או כל אלה שאני מתחזק אותם. אם כולם יעשו את זה אז ליצרן הוירוס/תולעת יהיה חלון זמן קטן מאוד לייצר ולהפיץ את מרכולתו. מי שעידכן בזמן לא חטף, מי שלא, דפוק. ככל שיהיו פחות כאלה שיחטפו כך תפחת הסכנה הגורפת לכולם. פרצות ימשיכו להתגלות, וירוסים ימשיכו להיווצר, אבל חלון הזמן לנזק יקטן.

זו טענתי. מה אתם אומרים?

---------------------
http://support.microsoft.com/kb/555375
---------------------

אז כן.

מיקרוסופט נותנת גישה לקבצי המקור לחלק מהשותפים שלה (ברמות שונות, בהתאם לחשיבות של השותף - ראה מקרה זליגת הקוד של NT4 מחברת מיינסופט בלוד) וכן לקבוצה מצומצמת של אנשים שנמצאים איתה בקשר זה או אחר - אני מעולם לא ניצלתי את הזכות הזו.

---------------------
http://support.microsoft.com/kb/555375
---------------------

המטרה היא לבצע אילו הן אופטימיזציות מיוחדות, או שהם סתם לא בוטחים בבילדים של MS?

---------------------
http://support.microsoft.com/kb/555375
---------------------

הטענה שלך שיש מתשמשים שאין להם יכולת\ידע היא אומללה. משתמשים כאלה, לוחצים אנטר בלי לחשוב פעמיים, במקרה כזה שום עידכון לא יכול לעזור.(הם פשוט מקבלים ומורידים קובץ נגוע ומפעילים אותו מבלי לחשוב פעמיים) כל מתמש סביר יכול להתקין על המחשב שלו פירוול, ולהפסיק לשתמש באקספלורר(אתה חייב להסכים ששמוש בדפדפן שהוא חלק אינטגרלי ממערכת ההפעלה זה פתח לצרות).

*אני מודע לזה שבכל דפדפן יתכנו פרצות אבטחה(או בכל תוכנה אחרת בעלת גישה לרשת), לכן אי אפשר להסתדר בלי לעדכן את התוכנות שאתה משתמש בהם ברשת. אבל לעדכן מערכת הפעלה זה לא קריטי ברגע שאתה לא מאפשר לתהליכים שלה גישה לרשת. אם מיקרוסופת הייתה מועילה בטובתה לבדוק את העדכונים שלהם, לפני שהיא משחררת אותם, לא הייתה לי שום בעייה להתקין עדכונים באופן שוטף, אך לצערי זה לא המצב,זה מאוד מעיק לגלות בעיות תאמות אחרי כל עדכון שאתה מתקין, אני מעדיף לקחת את הסיכון(הקטן מאוד) שאשלם על כך, ולא לחוות בעיות תאמות אחרי כל עדכון בעייתי.(שלא לדבר על כך שאחרי כל עדכון מסיבי, המערכת הופכת לכבדה יותר באופן משמעותי).

ציטוט:

במקור נכתב על ידי The_Equivocator הטענה שלך שיש מתשמשים שאין להם יכולת\ידע היא אומללה. משתמשים כאלה, לוחצים אנטר בלי לחשוב פעמיים, במקרה כזה שום עידכון לא יכול לעזור.(הם פשוט מקבלים ומורידים קובץ נגוע ומפעילים אותו מבלי לחשוב פעמיים) כל מתמש סביר יכול להתקין על המחשב שלו פירוול, ולהפסיק לשתמש באקספלורר(אתה חייב להסכים ששמוש בדפדפן שהוא חלק אינטגרלי ממערכת ההפעלה זה פתח לצרות).

אני חושב שאתה עצמך שכחת בין מי אתה חי. מספיק מבט חטוף ב- 90% מהשאלות בפורומים כדוגמת פרש כדי להזכיר לך את זה. וכאן עוד מדובר בחלק האינטליגנטי שבין המשתמשים, אלה שגם יוצאים לחפש תשובה בעצמם ואפילו מגיעים לפורומים כדי לשאול. למזלי אני לא עובד עם כאלה ביום יום, אבל אני חושש שהערכת האינטליגנציה של המשתמשים הממוצעים שלך היא אופטימית במקרה הטוב, ותלושה מהמציאות במקרה הרע. הכוונה כמובן לאינטליגנציה בתחום המחשבים, שכן אתה יכול להיות מנתח מוח אבל אם אפס הבנה במחשבים, ואפס רצון להבין משהו יותר מאשר איפה נמצא כפתור ה- POWER.

בעולם אידיאלי אני טוען שהיצרנית חייבת לא רק לאפשר לך לקבל עידכונים, אלא, מרגע שהעידכון יצא, לחייב אותך להתקין אותו. אבל כמובן כל זה יכול להתקיים רק בתנאי שהעידכון מתייחס אך ורק לפריצה בדרגת חומרה Critical ולא פחות מכך, וכן שהוא מטפל אך ורק בפירצה שהתגלתה ולא מוסיף ללא ידיעתנו או רצוננו שום "תוסף" למנוע, ושנית שהיצרנית תחוייב לבצע בדיקה מקיפה יותר של ההשלכות להתקנה.

לצערנו (ופה אני נאלץ להסכים עם קביעתך) העולם שלנו רחוק מלהיות אידיאלי, העידכונים כן משנים פונקציונאליות מבלי להודיע לנו, וכן דופקים (פה ושם, לא תמיד) את המערכת או משהו במערכת.

אך יחד עם זאת אין זה משנה דבר מהעובדה שמרגע שהתגלתה הפירצה ויצא העידכון - אחריותנו (לאחר בדיקה כזו או אחרת) להתקין את העידכון באופן גורף על המחשבים שנמצאים בשליטתנו ולא לטמון ראשנו בחול בטענה מפוקפקת ש"לי זה לא יקרה כי אני משתמש בקונדום".

---------------------
http://support.microsoft.com/kb/555375
---------------------

"כולם משתמשים בזה, ובגלל זה גם אני אשתמש, ויפרצו לי ל-Infrastructure" ? טוב שלא כולם קופצים מהגג...

לכל חברה יש IT, ואנשי IT, מטבעם, לא מפחדים מ(אלוהים ישמור)המושג "קובץ קונפיגורציה" (יותר מזה, כאלה שמנהלים כיום מחשבים מבוססים תוכנות מיקרוסופט, עובדים עם דברים הרבה יותר מסובכים ומרגיזים, כגון הרג'יסטרי הארור שבלעדיו אי אפשר לזוז מטר...). יותר מזה, אנשי IT אוהבים להגדיר משהו פעם אחת ושזה ימשיך לעבוד.

אתה טוען על פיצ'רים? סבבה, טענה מקובלת לחלוטין. אבל להשתמש דווקא במוצר של חברה מסויימת, כשיש לך מוצר אחר שעושה את אותו הדבר (ובדרך צורך פחות משאבי חומרה, פחות תחזוקה, ופחות פחד מפריצה), למה לא?

נמאס לכם לזכור סיסמאות? לחצו כאן!

ועכשיו היא E
http://www.symantec.com/avcenter/ve...32.zotob.e.html
יש לה גם אחות קטנה, תולעת חמודה:
http://www.symantec.com/avcenter/ve...32.esbot.a.html
שני התולעים זכו לדרוג
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://securityresponse.symantec.com/avcenter/graphics/ssrc/writeups/category_3_on.gif]
המחמיר. כבר הרבה זמן שלא יצאו וירוסים ברמת סיכון כזו.

להזכירכם, כל היצורים הנ"ל מנצלים את הפרצה שפורסמה כאן. חשוב לעדכן את מה"ע ואת האנטיוירוסים.

כמדומני פורום fresh לא המליץ להתקין SP2 בזמנו......
האם התולעת והעידכונים שיצעו לאחרונה תקינו בעיות שהיו או לא היו עם הסרVויס החדש/ישן ( כברשנה)

מה שראית כאן היה דעות של אנשים בודדים.
התקנת עדכוני אבטחה הינה תמיד מומלצת, במיוחד אם אתה מחשב בודד שאינו נותן שירותים לאחרים