GaGa.Su

Услуги специалистов

Нижнего Новгорода

		Проверка опасных записей в серверах имен DNS и WINS
		Безопасность 18.05.2009
Сетевая утилита для проверки наличия потенциально опасных записей в серверах имен DNS и WINS ...

На сайте "securitylab.ru" представленна "Сетевая утилита для проверки наличия потенциально опасных записей в серверах имен DNS и WINS", которую может скачать любой желающий.

"Компания Positive Technologies выпустила утилиту для выявления потенциально опасных записей в базе DNS- и WINS-служб. Утилита также позволяет сканировать доступную локальную сеть на предмет существования хостов с вышеуказанными NetBIOS-именами."

Состав проверок и рекомендации по устранению уязвимостей:

* Проверки WINS-сервера

Проверка наличия на WINS-сервере потенциально опасных записей (WPAD; WPAD.; ISATAP).
Проверка возможности регистрации на WINS-сервере потенциально опасных записей (WPAD; WPAD.; ISATAP). В данном случае проверяется не столько возможность регистрации, сколько регистрация и возможность последующего разрешения (resolving) имени

* Проверки DNS-сервера

Проверка возможности динамического обновления DNS-зоны
Проверка наличия в данной DNS-зоне потенциально опасных записей (wpad, isatap).
Проверка возможности регистрации в данной DNS-зоне потенциально опасных записей (wpad, isatap). Как и в случае с WINS, проверяется возможность успешного разрешения (resolving) имени после регистрации.

* Проверка доступной подсети

Утилита получает IP-адреса всех адаптеров, установленных на данном хосте, затем рассылает широковещательный NetBIOS-запрос c целью получить IP-адреса компьютеров, имеющих потенциально опасные NetBIOS-имена. Потенциально опасными NetBIOS- именами считаются WPAD, WPAD. и ISATAP.

PS:

В марте 2009 года Microsoft выпустила обновление для DNS- и WINS-серверов, позволяющее предотвратить ряд атак с использованием специализированных имен, однако установка исправлений не устраняет всех проблем с безопасностью в сети.

1. Уязвимость регистрации потенциально опасных записей в DNS-сервере

2. Уязвимость регистрации потенциально опасных записей в WINS-сервере

Подробнее:
Security Lab
18.05.2009

	Сотрудники New York Times по ошибке заразили свой сайт (Безопасность) 06.05.2009 Сотрудники интернет-версии американской газеты «New York Times» заразили собственный сайт. Подробнее...
	Trust Digital: Телефон можно взломать при помощи SMS (Безопасность) 20.04.2009 Специалисты из компании Trust Digital, которая занимается вопросами безопасности мобильных устройств и приложений, открыли и продемонстрировали два новых вида атаки для дистанционного управления мобил Подробнее...
	«Лаборатория Касперского» комментирует появление первой вредоносной программы, нацеленной на заражение банкоматов (Безопасность) 28.03.2009 В связи с большим количеством обращений «Лаборатория Касперского» подготовила ответы эксперта компании на наиболее часто задаваемые вопросы. Подробнее...
	Рейтинг Firewall-ов (Безопасность) 05.03.2009 10-ка лучших брандмауэров. Подробнее...
	Судебным постановлением таможне разрешили копировать всю личную инфромацию с ноутбуков (Безопасность) 05.02.2010 Зашифровали ли вы свои носители данных при пересечении границы? Прикубанский районный суд Краснодара отказался признать незаконными действия сотрудников Сочинской таможни, которые на границе между Абх Подробнее...

Вверх страницы

Содержание

[По порядку]

HardWare

Linux

SoftWare

Безопасность

ГУ ЦЗН НН

Игры

Интернет

КПК и телефоны

Леди Гага (Lady Gaga)

Медицина

Наука

Нижегородская Область

Нижний Новгород

Образование

ОС

Отдых

Программирование

Разное

РФ

Спорт

США

Технологии

Транспорт

Трудоустройство

Экономика

Юмор

	Heartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015 По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...
	Украина продала за рубеж документацию на стратегическую ракету (Безопасность) 15.01.2015 Украинский разработчик межконтинентальных баллистических ракет (МБР) КБ "Южное" продал за рубеж документацию на малогабаритную жидкостную МБР "Копье" Подробнее...
	Троянцы-блокировщики становятся все более серьезной угрозой для пользователей ОС Android (Безопасность) 11.08.2014 в распоряжение специалистов компании «Доктор Веб» очередной представитель таких троянцев-вымогателей несколько выбивается из общей массы Подробнее...
	Лаборатория Касперского обнаружила «бестелесного» бота (Безопасность) 19.03.2012 Согласно исследованию компании, вредоносная программа функционирует исключительно в оперативной памяти зараженного компьютера. Подробнее...
	В командной оболочке bash обнаружена критическая уязвимость (Updated 2) (Безопасность) 25.09.2014 Обнаружен метод обхода исправления уязвимости в оболочке bash Подробнее...
	Тест антируткитов от anti-malware.ru (Безопасность) 17.04.2010 Цель – проверить способность наиболее известных антируткитов обнаруживать и удалять широко распространенные в сети вредоносные программы (ITW-образцы), использующие руткит-технологии. Подробнее...

Вверх страницы