home *** CD-ROM | disk | FTP | other *** search
/ Hacks & Cracks / Hacks_and_Cracks.iso / hackersclub / km / news / 1997 / june / news9.txt < prev   
Encoding:
Text File  |  1998-03-25  |  9.7 KB  |  133 lines
  1. AXENTÆs Omniguard« /Esm 4.4 Identifies More Than 90 Security Weaknesses In Windows NT
  2.  
  3. AXENTΣ Pinpoints Notorious NT Holes So Enterprises Can Protect Their Data
  4.  
  5. Rockville, MDùJune 9, 1997ùAXENT Technologies, Inc. (NASDAQ: AXNT), announced today the release of
  6. OmniGuard/Enterprise Security Manager« (ESM) 4.4, a significant upgrade to the leading software for enterprise-wide
  7. security management. OmniGuard/ESM 4.4 addresses the most notorious Windows NT security gaps, including the
  8. NTCrack, Insecure Registry and the Anonymous Logon loophole.
  9.  
  10. In addition, more than 40 new Windows NT security checks make OmniGuard/Enterprise Security Manager the most
  11. comprehensive and safest solution for Windows NT security. With a total of more than 90 security checksùtwice the number
  12. offered by other solutionsùOmniGuard/ESM 4.4 helps network managers identify and eliminate weaknesses on every
  13. Windows NT system throughout the enterprise. The new checks cover everything from network integrity and remote access
  14. configurations to password strength and login parameters. The software also includes new features for Novell NetWare and
  15. UNIX security.
  16.  
  17. "Recently-discovered holes in Windows NT security demonstrate how vulnerable networks are to the knowledgeable hacker,"
  18. said Robert Clyde, vice president and general manager of AXENTÆS Security Management Strategic Business Unit. "With
  19. OmniGuard/ESM 4.4, network managers can identify and correct their vulnerabilities. An innovative security solution such an
  20. as ESM demonstrates how AXENT simplifies the management and control of solution as ESM demonstrates how AXENT
  21. simplifies the management and control of enterprise-wide security by addressing more aspects of security than any other
  22. vendor."
  23.  
  24. OmniGuard/Enterprise Security Manager provides enterprise-wide, multi-platform management that simplifies and centralizes
  25. the administration of security. In addition to the new Windows NT security features, the release of ESM 4.4 offers significantly
  26. enhanced security coverage for Novell NetWare and UNIX.
  27.  
  28. "Our mission is to protect the critical information that is stored on our network of heterogeneous computer environments such
  29. as Windows NT, UNIX, NetWare, and VMS," said Mary Walker, network security manager at Motorola.
  30. "OmniGuard/Enterprise Security Manager (ESM) assists us by automatically checking the security levels of our systems that
  31. are pre-set by our security policy. The latest release of ESM, version 4.4, will enable us to extend this functionality to
  32. Windows NT, thus protecting it against known security threats. ESM also assists us in communicating with management about
  33. the security levels of our networks, and helps measure progress and status over time."
  34.  
  35. AXENTÆs Info Security SWAT Team--a group of security experts dedicated to researching and identifying constantly evolving
  36. threats to information security--quickly identified the NT security threats and worked with the ESM project team to
  37. incorporate solutions into release 4.4. AXENTÆs SWAT Team works closely with other leading information security experts
  38. and associations, and monitors hacker and Web sites on the Internet to stay on top of the latest security threats. The team also
  39. reproduces potential threats in real-world situations to quickly deliver preventive solutions.
  40.  
  41. How ESM 4.4 Defeats the NT Hacks
  42.  
  43. Anonymous logon and registry accessùUsing OmniGuard/ESM 4.4, system administrators can proactively manage and
  44. control their Windows NT systems, limiting their exposure to the threat of "ANONYMOUS logon" hacks. Practically all
  45. computer systems today require authentication and both a valid user name and password before the user can gain access to
  46. system resources. However, a recently discovered hole in Windows NT security lets hackers gain access to Windows NT
  47. systems by using "ANONYMOUS logon" without the required user name and password. 
  48.  
  49. ANONYMOUS logon provides hackers with an open door to Windows NT systems that are not properly protected once
  50. they gain entry via a remote access connection. If the NT registry is not protected, hackers can alter important registry
  51. information once they gain access via a remote access connection and potentially plant Trojan horses that gather additional,
  52. sensitive data. Microsoft has published methods for protecting the registry from remote access intrusion. ESM 4.4 reports on
  53. all Windows NT systems with registries that arenÆt properly protected. 
  54.  
  55. If a hacker successfully plants a Trojan horse in a system, ESM 4.4 quickly detects it during its automatic startup check of
  56. services that are both approved and prohibited on the machine. Even if the hacker replaces approved files, ESM will detect
  57. the action based on related dates, sizes, or CRC and report the file to the security administrator.
  58.  
  59. Windows NT Password CrackingùA number of programs have recently been disseminated on the Internet that allow
  60. people to "crack" NT user passwords. Notorious examples include NTCrack, PWDump, Crack 5.0 and L0phtcrack. These
  61. crack programs require hackers to get a listing of the Windows NT password file and then use either a brute-force attack or a
  62. dictionary attack to crack the passwords.
  63.  
  64. OmniGuard/ESM 4.4 protects systems by reporting users who have easily-guessed passwords. OmniGuard/ESM 4.4 comes
  65. with a dictionary of easily-guessed passwords, which incorporates those included with widely used hacker tools. The customer
  66. can edit this list 
  67.  
  68. to add company-specific passwords in order to create a more robust dictionary based on 
  69.  
  70. individual requirements. When OmniGuard/ESM 4.4 identifies users with easily-guessed passwords, the security administrator
  71. can work with the network administrator to require those users to assign passwords that are mores secure. 
  72.  
  73. Additional OmniGuard/ESM 4.4 Features
  74.  
  75.      OmniGuard/ESM 4.4 also includes the following new features:
  76.  
  77.           With OmniGuard/ESM 4.4Æs new remote capability, security administrators can manage Windows NT
  78.           security more efficiently by remotely installing and upgrading the OmniGuard/ESM Windows NT agent
  79.           software. 
  80.  
  81.           Support for Novell NetWare has been expanded to include Novell Directory Services (NDS) in NetWare
  82.           4.1x, giving customers the ability to actively manage security throughout their NDS tree. Customers can
  83.           choose centralized security management on the entire NDS tree from one location, or distribute security
  84.           management for sections of the NDS tree. OmniGuard/ESM 4.4 also includes two new security query
  85.           modules for identifying users, groups and security equivalencies. 
  86.  
  87.           The new version checks UNIX operating system patches throughout the enterprise to make sure they
  88.           match the latest CERT advisories. Administrators can scan the entire enterprise, making operating system
  89.           version management on UNIX faster and more secure. ESM 4.4 will provide initial support for
  90.           Hewlett-PackardÆs HP-UX 10.x, IBMÆs AIX and SunÆs Solaris operating systems. With this ESM
  91.           feature, customers no longer need to wonder if they are protected from vulnerabilities reported by CERT
  92.           and other response teams. 
  93.  
  94. About AXENT Technologies
  95.  
  96. AXENT Technologies, Inc., is a leading provider of enterprise-wide information security solutions for distributed computing
  97. environments. The OmniGuard suite of products enables organizations to centrally manage information security. In addition,
  98. OmniGuard provides enhanced data confidentiality, access control, user administration and intrusion detection across the
  99. Internet and intranets, for UNIX, Windows 3.x, Windows NT, Windows 95, NetWare and mid-range systems. AXENT
  100. simplifies the security equation by helping companies address more aspects of enterprise-wide security than any other vendor.
  101. Only AXENT turns corporate security policy into reality, making the enterprise network truly secure. Headquartered in
  102. Rockville, MD, AXENTÆs broad line of security offerings is used by Fortune 1000 companies and governments worldwide to
  103. protect information systems in heterogeneous computing environments. Recently, AXENT completed the acquisition of 
  104.  
  105. AssureNet Pathways, Inc., a privately held supplier of token-based authentication products. The acquisition adds proven
  106. remote access authentication products, Internet/intranet authentication products, and significantly expands AXENTÆs indirect
  107. distribution channels. Contact AXENT via e-mail at info@axent.com, or visit AXENTÆs World Wide Web site at
  108. http://www.axent.com.
  109.  
  110.                                               ###
  111.  
  112. AXENT Technologies, the AXENT logo, OmniGuard and OmniGuard/Enterprise Security Manager are trademarks or registered trademarks in
  113. the United States and certain other countries of AXENT Technologies, Inc. AIX is a registered trademark of International Business Machines
  114. Corporation; HP-UX is a registered trademark of Hewlett Packard Corporation; Microsoft, Windows, Windows 95, NT and Windows NT are
  115. trademarks or registered trademarks of Microsoft Corporation; NetWare and Novell Directory Services are trademarks or registered trademarks
  116. of Novell, Inc.; Solaris and Sun are registered trademarks of Sun Microsystems, Inc.; UNIX is a registered trademark of X/Open Company, Ltd;
  117. and other product names and trademarks are the property of their respective owners.
  118.  
  119.  
  120.  
  121.                     CONTACT  
  122.                                                   
  123.                     Jennifer Whipp 
  124.                                                  Mike Farber, Liz Marshall
  125.                     AXENT Technologies, Inc.
  126.                                                  Schwartz Communications
  127.                     Tel: (301) 670-3653 
  128.                                                  Tel: (617) 684 -0770
  129.                     info@axent.com 
  130.                                                  lizm@schwartz-pr.com
  131.  
  132.  
  133.