home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / E-zine / Magazines / winsd / nt.security.update.011200.txt < prev    next >
Encoding:
Text File  |  2002-05-27  |  17.6 KB  |  400 lines
  1. **********************************************************
  2. WINDOWS NT MAGAZINE SECURITY UPDATE
  3. **Watching the Watchers**
  4. The weekly Windows NT security update newsletter brought to you by
  5. Windows NT Magazine and NTsecurity.net
  6. http://www.winntmag.com/update/
  7. **********************************************************
  8.  
  9. This week's issue sponsored by
  10.  
  11. BindView's Network Security Suite
  12. http://www.bindview.com/winnt.html
  13.  
  14. Syngress Media
  15. http://www.syngress.com/customer_info/info.cfm?mailid=ntmag01
  16.  
  17. |-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-
  18. January 12, 2000 - In this issue:
  19.  
  20. 1. IN FOCUS
  21.      - Is Free Really Free?
  22.  
  23. 2. SECURITY RISKS
  24.      - Internet Explorer Allows Circumvention of Domain Security
  25.      - IMail IMonitor Subject to Denial of Service
  26.      - MCIS IMAP Buffer Overflow Condition
  27.  
  28. 3. ANNOUNCEMENTS
  29.      - Windows NT Magazine Announces New Affiliate Program
  30.      - Security Book Now Available Online for Free
  31.  
  32. 4. SECURITY ROUNDUP
  33.      - News: CSI Announces NetSec 2000
  34.  
  35. 5. NEW AND IMPROVED
  36.      - Secure Server Consolidation Software
  37.      - Email Security
  38.  
  39. 6. HOT RELEASES
  40.      - Toshiba Copier and Fax: The 21st Century's Technological Leader
  41.      - Ashley Laurent - Integrated Firewall/VPN/Bandwidth Control
  42.      - Network-1 Security Solutions - Embedded NT Firewalls
  43.  
  44. 7. SECURITY TOOLKIT
  45.      - Book Highlight: Big Book of IPSec RFCS: Internet Security
  46. Architecture
  47.      - Tip: Inspect Those ISAPI DLLS
  48.  
  49. 8. HOT THREADS
  50.      - Windows NT Magazine Online Forums:
  51.          * Stronger Passwords with Passfilt.dll
  52.      - Win2KSecAdvice Mailing List:
  53.         * Yet Another Hotmail Security Hole
  54.         * WinAmp Buffer Overflow Advisory
  55.      - HowTo Mailing List:
  56.         * NFS Security Risks?
  57.  
  58. ~~~~ SPONSOR: BINDVIEW'S NETWORK SECURITY SUITE ~~~~
  59. Do you spend 4+ hours per week scanning for old or unnecessary files to
  60. recapture disk space?  Do you want to know which accounts have not
  61. logged in during the past 30, 60 or 90 days?  How about all the
  62. accounts that have never logged in?  Or a list of all administrator
  63. equivalent accounts?  Would you like to scan all your network devices
  64. to find potential security leaks?
  65. BindView's Network Security Suite--consisting of NOSadmin
  66. and HackerShield--can give you the information you need to
  67. proactively protect your network.  Request your FREE
  68. evaluation copies at http://www.bindview.com/winnt.html
  69.  
  70. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  71. Want to sponsor Windows NT Magazine Security UPDATE? Contact Vicki
  72. Peterson (Western and International Advertising Sales Manager) at 877-
  73. 217-1826 or vpeterson@winntmag.com, OR Tanya T. TateWik (Eastern
  74. Advertising Sales Manager) at 877-217-1823 or ttatewik@winntmag.com.
  75. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  76.  
  77. 1. ========== IN FOCUS ==========
  78.  
  79. Hello everyone,
  80.  
  81. When it comes to free stuff, I'm just like Andy Rooney: I find that, in
  82. most cases, free stuff simply costs too much, so I usually shy away
  83. from free offers. But once in a blue moon, people actually do give
  84. something away without asking for anything in return, and today is one
  85. of those times.
  86.    29th Street Press, Windows NT Magazine, and NTSecurity.NET are
  87. pleased to announced that our book "Internet Security with Windows NT"
  88. is now available on the Web in its entirety, absolutely free, with no
  89. strings attached.
  90.    "Internet Security with Windows NT" covers NT security as it
  91. pertains to TCP/IP-based networks and is largely geared for novice or
  92. moderately knowledgeable administrators. The book is a collective
  93. effort by some notable names in the security industry, including
  94. myself, Bill Hamilton, Marcus Ranum, Peter Carden, Andy Baron, and
  95. several others. The book covers a wide array of security information
  96. that leaves the reader with a solid security foundation to build
  97. additional knowledge upon.
  98.    Why did we put the book online for free? Because Windows NT Magazine
  99. wants to provide IT professionals with even more high quality and
  100. timely online technical content. Ultimately, we feel that living, Web-
  101. based books are the best way to provide the most up-to-date material on
  102. technical subject matters. And because our goal is to provide the
  103. quality technical material you need to get your job done better, the
  104. release of "Internet Security with Windows NT" on the Web is the next
  105. step toward that goal.
  106.    Although the online version of the book is the same as the original
  107. print version, we'll continue to update the content of the book with
  108. the latest relevant material. We also have hardcopy versions of the
  109. book available for those of you that want a professionally printed and
  110. bound version.
  111.    We hope you enjoy using the online book, which you can find at
  112. http://www.ntsecurity.net/book. Please let me know what you think of
  113. our effort, and drop me a line with any suggestions you have for
  114. improving the book's content or the Web site in general. Until next
  115. time, have a great week!
  116.  
  117. Sincerely,
  118. Mark Joseph Edwards, News Editor
  119. mark@ntsecurity.net
  120.  
  121. 2. ========== SECURITY RISKS =========
  122. (contributed by Mark Joseph Edwards, mark@ntsecurity.net)
  123.  
  124. * INTERNET EXPLORER ALLOWS CIRCUMVENTION OF DOMAIN SECURITY
  125. Georgio Guninski discovered a problem with Internet Explorer (IE) 5.01
  126. and other IE versions that might expose an entire domain. The problem
  127. might allow unauthorized file access, window spoofing, and other
  128. unwanted activity.
  129.    Microsoft is aware of the problem but has not yet responded. For
  130. complete details, including example code that demonstrates the problem,
  131. visit the URL below.
  132.    http://www.ntsecurity.net/go/load.asp?iD=/security/ie59.htm
  133.  
  134. * IMAIL IMONITOR SUBJECT TO DENIAL OF SERVICE
  135. UssrLabs discovered a denial of service (DoS) condition in IPSwitch's
  136. IMail IMonitor Server 5.08 for Windows NT. The problem might also
  137. affect other versions of the software.
  138.    Within Imonitor, a CGI script called status.cgi determines whether
  139. the server services are running. By executing the script many times in
  140. a short time period, IMonitor will crash, citing an Invalid Memory
  141. Address error. IPSwitch is aware of the problem but has not responded
  142. at the time of this writing.
  143.    http://www.ntsecurity.net/go/load.asp?iD=/security/imonitor.htm
  144.  
  145. * MCIS IMAP BUFFER OVERFLOW CONDITION
  146. Tristan Goode discovered a buffer overflow condition in Microsoft
  147. Commercial Internet System's (MCIS's) Internet Message Access Protocol
  148. (IMAP) service. If a malformed request that contains random data passes
  149. to the IMAP service, that request might cause any of several associated
  150. services to crash, including the SMTP and LDAP services. In addition,
  151. an intruder can use specific malformed data to cause arbitrary code to
  152. execute on the server.
  153.    Microsoft has released a fix for Intel and Alpha. For more
  154. information, see Microsoft Support Online article Q246731.
  155.    http://support.microsoft.com/support/kb/articles/q246/7/31.asp
  156.    Intel http://www.microsoft.com/Downloads/Release.asp?ReleaseID=17124
  157.    Alpha http://www.microsoft.com/Downloads/Release.asp?ReleaseID=17122
  158.  
  159. 3. ========== ANNOUNCEMENTS ==========
  160.  
  161. * WINDOWS NT MAGAZINE ANNOUNCES NEW AFFILIATE PROGRAM
  162. Windows NT Magazine, in cooperation with LinkShare, announces a new Web
  163. affiliate program. By simply placing a link on your Web site, you can
  164. earn up to $10 for each customer who clicks through from your site to
  165. ours and orders a subscription to either Windows NT Magazine or SQL
  166. Server Magazine. Becoming an affiliate allows you to leverage your
  167. existing Web traffic to help you earn commissions, as well as associate
  168. your Web site with a well-established market leader. Visit
  169. http://www.winntmag.com/AboutUs/Index.cfm?Action=affiliate or
  170. http://www.sqlmag.com/Info/affiliate.cfm for more information.
  171.  
  172. * SECURITY BOOK NOW AVAILABLE ONLINE FOR FREE
  173. Do you need answers to security questions fast? The book, "Internet
  174. Security with Windows NT," by noted security expert Mark Joseph
  175. Edwards, is now available online for free. To have this valuable
  176. content at your fingertips, point your browser to
  177. http://www.ntsecurity.net/book.
  178.  
  179. 4. ========== SECURITY ROUNDUP ==========
  180.  
  181. * NEWS: CSI ANNOUNCES NETSEC 2000
  182. Computer Security Institute (CSI) announced NetSec 2000, the 10th
  183. Annual Network Security Conference, which will take place June 12 to
  184. 14, 2000, at the Hyatt Regency Embarcadero in San Francisco. NetSec
  185. 2000 focuses on the latest technologies, strategies, and solutions for
  186. securing an organization's networks, including navigating the
  187. challenges of electronic commerce, remote access, and computer crime.
  188.    http://www.ntsecurity.net/go/2c.asp?f=/news.asp?IDF=199&TB=news
  189.  
  190. ~~~~ SPONSOR: SYNGRESS MEDIA ~~~~
  191. Just Published! Configuring Windows 2000 Server Security, 600+ pages
  192. dedicated to Windows 2000 security issues such as Kerberos, Distributed
  193. Security Services, EFS, Security Configuration Tool Set, Smart Cards,
  194. and more. All Syngress books come with a one-year warranty against
  195. obsolescence that includes free monthly technology updates, 6- and 9-
  196. month newsletters, "Ask the Author"(tm) query forms, and other bonus
  197. coverage.
  198. Get your copy of Configuring Windows 2000 Server Security now at:
  199. http://www.syngress.com/customer_info/info.cfm?mailid=ntmag01
  200.  
  201. 5. ========== NEW AND IMPROVED ==========
  202. (contributed by Carolyn Mascarenas, products@winntmag.com)
  203.  
  204. * SECURE SERVER CONSOLIDATION SOFTWARE
  205. Small Wonders Software released Secure Copy 2.0, software that lets you
  206. copy files and directories on NTFS partitions while maintaining
  207. security, creating shares, and migrating local groups. The new
  208. differential copying feature copies only files that you've changed in
  209. the source server. You can save multiple jobs and schedule them to run
  210. after hours. Another new feature is the GUI interface. Secure Copy also
  211. lets you migrate existing shares and local groups from the source
  212. server to the destination server while keeping permissions intact.
  213.    Secure Copy 2.0 runs on Windows NT Server. Pricing is $299 for a
  214. single-server copy. Contact Small Wonders Software, 407-248-2558.
  215.    http://www.smallwonders.com
  216.  
  217. * EMAIL SECURITY
  218. A partnership between Viasec and Elron Software now provides
  219. interoperable email security solutions. Viasec produces Consus, a
  220. server-based email encryption gateway. Elron Software provides Internet
  221. policy management software to help organizations develop and enforce
  222. Internet usage policies. The partnership lets you seamlessly integrate
  223. all solutions that address different security aspects. Consus users who
  224. need to augment encryption and signature verification with email
  225. content management can now add Elron's CommandView Message Inspector to
  226. their information security infrastructure. CommandView Message
  227. Inspector lets you regulate incoming and outgoing email content from
  228. your network.
  229.    Consus communicates seamlessly with Microsoft Outlook, Netscape,
  230. Lotus Notes, and Novell GroupWise. CommandView Message runs on Windows
  231. NT and Windows 9x systems. Pricing for Consus is $3400 for a 25-user
  232. license. Pricing for CommandView Message is $1995 for a 25-user
  233. license. Contact Viasec, 617-621-7177. Contact Elron Software, 781-993-
  234. 6000.
  235.    http://www.viasec.com
  236.    http://www.elron.com
  237.  
  238. 6. ========== HOT RELEASES (ADVERTISEMENT) ==========
  239.  
  240. * TOSHIBA COPIER AND FAX: THE 21ST CENTURY'S TECHNOLOGICAL LEADER
  241. Visit http://static.admaximize.com/redirect/0034/002266d/0002/ESV/A07/01/
  242. to check out Toshiba's multifunctional and networking product line. No
  243. matter what your business needs: Demand more, Demand Toshiba.
  244.  
  245. * ASHLEY LAURENT - INTEGRATED FIREWALL/VPN/BANDWIDTH CONTROL
  246. Ashley Laurent, the leader in Remote VPN support, introduces VPCom 2.5,
  247. an integrated Firewall, VPN, and Bandwidth Control product.  It's
  248. simple, affordable, and reliable.  For a free trial or online
  249. demonstration, visit
  250. http://www.ashleylaurent.com
  251.  
  252. * NETWORK-1 SECURITY SOLUTIONS - EMBEDDED NT FIREWALLS
  253. CyberwallPLUS-SV is the first embedded firewall for NT servers.  It
  254. secures valuable servers with network access controls and intrusion
  255. prevention.  Visit http://www.network-1.com/eval/eval6992.htm to
  256. receive a free CyberwallPLUS evaluation kit and white paper.
  257.  
  258. 7. ========== SECURITY TOOLKIT ==========
  259.  
  260. * BOOK HIGHLIGHT: BIG BOOK OF IPSEC RFCS: INTERNET SECURITY
  261. ARCHITECTURE
  262. By Pete Loshin
  263. Online Price: $34.95
  264. Softcover; 560 pages
  265. Published by Morgan Kaufmann Publishers, November 1999
  266.  
  267. The security architecture for the Internet protocol, IP Security
  268. (IPSec), is already defining the way organizations and individuals
  269. secure their networks. An entire body of work, the Requests for
  270. Comments (RFCs), describes IPSec. This book compiles and organizes
  271. these important documents in one printed volume and adds a glossary and
  272. extensive index that makes the RFCs easy to locate. You no longer have
  273. to wade through countless RFCs trying to find the answer to your IPSec
  274. question-the book compiles all the solutions in one location.
  275.  
  276. For Windows NT Magazine Security UPDATE readers only--Receive an
  277. additional 10 PERCENT off the online price by typing WINNTMAG in the
  278. referral field on the Shopping Basket Checkout page. To order this
  279. book, go to http://www.fatbrain.com/shop/info/0124558399?from=SUT864.
  280.  
  281. * TIP: INSPECT THOSE ISAPI DLLS
  282. (contributed by Mark Joseph Edwards, mark@ntsecurity.net)
  283.  
  284. Many of you operate Internet Information Server (IIS) -based Web sites
  285. and must let third-party Internet Server Application Programming
  286. Interface (ISAPI) DLLs execute on the Web server. But did you know an
  287. ISAPI DLL can easily take over your server? It's possible for an ISAPI
  288. DLL to elevate its privileges to the level of the built-in and all-
  289. powerful SYSTEM account by calling an API function called
  290. RevertToSelf(). ISAPI DLLs rarely need to perform that type of
  291. privilege elevation so it's best to ensure that no third-party DLLs do
  292. so.
  293.    To guard against that type of action, you must inspect each ISAPI
  294. DLL using an analysis tool capable of dumping out any included function
  295. calls. For example, a program called Dumpbin.exe ships with many
  296. Microsoft development platforms, and you can use it for this type of
  297. DLL inspection. To use Dumpbin to look for RevertToSelf() calls, use
  298. the following command line syntax:
  299.    dumpbin /imports FILENAME.DLL | find "RevertToSelf"
  300.  
  301. Replace FILENAME.DLL with the name of the DLL you wish to inspect on
  302. your system. Also, be advised that functions might be called through
  303. the LoadLibrary() function and therefore, you should inspect each DLL
  304. for the nature of that function call too.
  305.  
  306. 8. ========== HOT THREADS ==========
  307.  
  308. * WINDOWS NT MAGAZINE ONLINE FORUMS
  309.  
  310. The following text is from a recent threaded discussion on the Windows
  311. NT Magazine online forums (http://www.winntmag.com/support).
  312.  
  313. January 07, 2000, 02:30 P.M.
  314. Stronger Passwords with Passfilt.dll
  315.  
  316. Has anyone used the passfilt.dll to enable strong password
  317. functionality in a Windows NT domain? I have read the technet article
  318. Q1611990 that explains this. I understand all this just fine. I am just
  319. looking for people who have used it that can let me know if there are
  320. any bumps, or does it work as advertised?
  321.  
  322. Thread continues at
  323. http://winntmag.com/support/Forums/Application/Index.cfm?CFApp=69&Message_ID
  324. =84828
  325.  
  326. * WIN2KSECADVICE MAILING LIST
  327. Each week we offer a quick recap of some of the highlights from the
  328. Win2KSecAdvice mailing list. The following threads are in the spotlight
  329. this week:
  330.  
  331. 1. Yet Another Hotmail Security Hole
  332. http://www.ntsecurity.net/go/w.asp?A2=IND0001A&L=WIN2KSECADVICE&P=2522
  333. 2. WinAmp Buffer Overflow Advisory
  334. http://www.ntsecurity.net/go/w.asp?A2=IND0001A&L=WIN2KSECADVICE&P=3375
  335.  
  336. Follow this link to read all threads for Jan. Week 2:
  337.    http://www.ntsecurity.net/go/win2ks-l.asp?s=win2ksec
  338.  
  339. * HOWTO MAILING LIST
  340. Each week we offer a quick recap of some of the highlights from the
  341. "HowTo for Security" mailing list. The following threads are in the
  342. spotlight this week:
  343.  
  344. 1. NFS Security Risks?
  345. http://www.ntsecurity.net/go/L.asp?A2=IND0001B&L=HOWTO&P=418
  346.  
  347. Follow this link to read all threads for Jan. Week 2:
  348.    http://www.ntsecurity.net/go/l.asp?s=howto
  349.  
  350. |-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-
  351.  
  352. WINDOWS NT MAGAZINE SECURITY UPDATE STAFF
  353. News Editor - Mark Joseph Edwards (mje@winntmag.com)
  354. Ad Sales Manager (Western and International) - Vicki Peterson
  355. (vpeterson@winntmag.com)
  356. Ad Sales Manager (Eastern) - Tanya T. TateWik (ttatewik@winntmag.com)
  357. Editor - Gayle Rodcay (gayle@winntmag.com)
  358. New and Improved - Carolyn Mascarenas (products@winntmag.com)
  359. Copy Editor - Judy Drennen (jdrennen@winntmag.com)
  360.  
  361. |-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-
  362.  
  363. Thank you for reading Windows NT Magazine Security UPDATE
  364.  
  365. To subscribe, go to http://www.winntmag.com/update or send email to
  366. listserv@listserv.ntsecurity.net with the words "subscribe
  367. securityupdate anonymous" in the body of the message without the quotes
  368.  
  369. To unsubscribe, send email to listserv@listserv.ntsecurity.net with the
  370. words "unsubscribe securityupdate" in the body of the message without
  371. the quotes.
  372.  
  373. To change your email address, you must first unsubscribe by sending
  374. email to listserv@listserv.ntsecurity.net with the words "unsubscribe
  375. securityupdate" in the body of the message without the quotes. Then,
  376. resubscribe by going to http://www.winntmag.com/update and entering
  377. your current contact information or by sending email to
  378. listserv@listserv.ntsecurity.net with the words "subscribe
  379. securityupdate anonymous" in the body of the message without the
  380. quotes.
  381.  
  382. ========== GET UPDATED! ==========
  383. Receive the latest information on the NT topics of your choice.
  384. Subscribe to these other FREE email newsletters at
  385. http://www.winntmag.com/sub.cfm?code=up99inxsup.
  386.  
  387. Windows NT Magazine UPDATE
  388. Windows NT Magazine Thin-Client UPDATE
  389. Windows NT Exchange Server UPDATE
  390. Windows 2000 Pro UPDATE
  391. ASP Review UPDATE
  392. SQL Server Magazine UPDATE
  393.  
  394. |-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-
  395. Copyright 2000, Windows NT Magazine
  396.  
  397. Security UPDATE Newsletter is powered by LISTSERV software
  398. http://www.lsoft.com/LISTSERV-powered.html
  399.  
  400.