home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / E-zine / Magazines / winsd / nt.security.update.121599.txt < prev    next >
Encoding:
Text File  |  2002-05-27  |  19.3 KB  |  425 lines
  1. **********************************************************
  2. WINDOWS NT MAGAZINE SECURITY UPDATE
  3. **Watching the Watchers**
  4. The weekly Windows NT security update newsletter brought to you by
  5. Windows NT Magazine and NTsecurity.net
  6. http://www.winntmag.com/update/
  7. **********************************************************
  8.  
  9. This week's issue sponsored by:
  10.  
  11. Free On-Line Seminar: Defending NT Servers
  12. http://www.network-1.com/seminar
  13.  
  14. AXENT Technologies, Inc.
  15. http://www.winntmag.com/jump.cfm?ID=5
  16. (Below Security Roundup)
  17.  
  18. |-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-
  19. December 15, 1999 - In this issue:
  20.  
  21. 1. IN FOCUS
  22.      - You Have the Right to Surf Anonymously--Or Do You?
  23.  
  24. 2. SECURITY RISKS
  25.      - SQL Server 7.0 SA Password
  26.      - NT Subject to Denial of Service
  27.      - NT Help File Attack
  28.  
  29. 3. ANNOUNCEMENTS
  30.      - Free Trial Version of HP Optimize for Windows NT Servers
  31.      - Answers To NT Frequently Asked Questions
  32.  
  33. 4. SECURITY ROUNDUP
  34.      - News: Most Cybercrime Goes Unpunished
  35.      - News: Microsoft Releases Smart Card Toolkit
  36.      - Feature: Practical Recommendations for Post-Y2K
  37.  
  38. 5. NEW AND IMPROVED
  39.      - Enterprise Firewall with Security-Compliant VPN
  40.      - Monitor Data Before It Reaches the OS
  41.  
  42. 6. HOT RELEASES
  43.      - kforce.com
  44.      - Toshiba Copiers and Fax
  45.      - BindView
  46.  
  47. 7. SECURITY TOOLKIT
  48.      - Book Highlight: Maximum Security: A Hacker's Guide to  Protecting
  49. Your Internet Site and Network, Second Edition
  50.      - Tip: Restrict Write Access When Possible
  51.  
  52. 8. HOT THREADS
  53.      - Windows NT Magazine Online Forums:
  54.         * Stop Users from Mapping Drives
  55.      - Win2KSecAdvice Mailing List:
  56.         * Most Secure Installation of Proxy Server 2.0?
  57.         * Windows NT SP6a and C2 Evaluation
  58.      - HowTo Mailing List:
  59.         * XCOPY and Batch Files
  60.         * Can We Break Password-Protected *.pst Files for  Outlook 98 or 97?
  61.  
  62. ~~~~ SPONSOR: FREE ON-LINE SEMINAR: DEFENDING NT SERVERS ~~~~
  63. Attend Network-1's free on-line seminar, "Defending NT Servers  in the
  64. New e-Commerce Age", hosted by network security expert Dr. Bill
  65. Hancock.  This 30-minute web-based seminar is a must for IT
  66. professionals who are responsible for securing Windows NT  servers in
  67. "electronically open" organizations.  Seminar attendees will  learn of
  68. common exploits and vulnerabilities of Windows NT servers.
  69. How to attend:
  70. Just point your browser to http://www.network-1.com/seminar and
  71. register. We will be offering the seminar at four convenient  days and
  72. times.
  73. Join Network-1 and Dr. Hancock at our on-line seminar and
  74. get your business ready for the e-Commerce Age.
  75.  
  76. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  77. Want to sponsor Windows NT Magazine Security UPDATE? Contact  Vicki
  78. Peterson (Western and International Advertising Sales Manager)  at 877-
  79. 217-1826 or vpeterson@winntmag.com, OR Tanya T. TateWik  (Eastern
  80. Advertising Sales Manager) at 877-217-1823 or  ttatewik@winntmag.com.
  81. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  82.  
  83. 1. ========== IN FOCUS ==========
  84.  
  85. Hello everyone,
  86.  
  87. Your freedom--at what price? If you ask Canadian-based Zero  Knowledge
  88. Systems (ZKS), the company will tell you that Freedom costs  $49.95.
  89. Freedom is a relatively new way of anonymously surfing the  Internet,
  90. and the technology is creating a stir on many fronts. For end  users,
  91. Freedom is an application that you install on your workstation  to
  92. redirect significant portions of your network traffic through a  complex
  93. network of proxy servers over an encrypted transport. Freedom  prevents
  94. discovery of the exact path that the traffic takes, as well as  your
  95. real IP address.
  96.    Freedom dynamically chains proxy servers together and forces  traffic
  97. to hop between no less than three proxies before that traffic  reaches
  98. its final destination. So what's the point? Anonymity. Freedom  is the
  99. first product I've seen that stretches the boundaries of  anonymity to a
  100. realistically acceptable level. Without the assistance of ZKS  and
  101. Freedom server operators, a Web site can't trace users to their  origin,
  102. and ZKS collects no substantial information on any user that  can
  103. identify that user. The fact that a user can remain anonymous  has US
  104. law enforcement concerned at local and federal levels. And I  suppose
  105. the fact that ZKS is outside of US jurisdiction doesn't make US  law
  106. officials feel any better about this new tool.
  107.    Law enforcement officials worry that users will use Freedom  to
  108. commit crimes such as sending abusive email, spreading child
  109. pornography, or trading pirated software. And although  officials are
  110. probably justified in that concern, their concern has little to  do with
  111. the Freedom product in my opinion. For example, you might worry  about
  112. getting mugged or shot, but that worry is no reflection on the  Smith
  113. and Wesson gun company; it's a reflection of the shooter and  the people
  114. responsible for properly raising that shooter in today's  society. So to
  115. me, the law enforcement concerns are moot points. Law  enforcement
  116. officials are barking up the wrong tree.
  117.    I think Freedom provides a valuable service to the  community. So
  118. many agencies are trying to chip away at our privacy in America  that I
  119. think Freedom might force some kind of showdown. With so much  attention
  120. focusing on the new Freedom network, it's likely that in the  near
  121. future, the free world will have to draw more definitive legal  lines in
  122. the sand regarding privacy.
  123.    I've always thought that privacy was a commonsense issue  based on
  124. mutual respect; that's how I think about any kind of weaponry,  no
  125. matter how subtle--computers and networks included. But someone  else's
  126. perceived need for information and control often outweighs  respect for
  127. privacy.
  128.    As a result, our First and Second Amendment rights in  America remain
  129. under acute attack, all in the name of improving society. Were  it not
  130. for the misconstrued ideals of these privacy violators, ZKS  probably
  131. wouldn't have needed to create Freedom in the first place. How  ironic.
  132.    So if you need anonymity on the Internet, check out the  Freedom
  133. Network at http://www.zks.net. But be advised, Freedom  currently runs
  134. only on Windows 9x. A Windows NT version, as well as Linux and  Mac
  135. versions, are in the works. Until next time, have a great week.
  136.  
  137. Sincerely,
  138. Mark Joseph Edwards, News Editor
  139. mark@ntsecurity.net
  140.  
  141. 2. ========== SECURITY RISKS =========
  142. (contributed by Mark Joseph Edwards, http://www.ntsecurity.net)
  143.  
  144. * SQL SERVER 7.0 SA PASSWORD
  145. Kevork Belian reported a situation where, under certain  circumstances,
  146. an intruder might compromise a SQL Server 7.0's Systems  Administrator
  147. (SA) password. Although the problem occurs largely because of
  148. configuration issues, users need to ensure that their security  settings
  149. are adequate to guard against such attacks.
  150.     http://www.ntsecurity.net/go/load.asp?iD=/security/sql701.htm
  151.  
  152. * NT SUBJECT TO DENIAL OF SERVICE
  153. When a system supplies a specific type of malformed argument to  a
  154. resource enumeration request, the Windows NT Service Control  Manager
  155. can fail. The primary effect of the failure is to cause named  pipes to
  156. fail, which prevents many other system services from operating.  The
  157. failure doesn't cause the machine to crash, so the operator  might not
  158. realize that the machine is no longer in service. Microsoft has
  159. released a patch for Intel and Alpha that corrects the problem.
  160.     http://www.ntsecurity.net/go/load.asp?iD=/security/resenum1.htm
  161.     http://www.microsoft.com/Downloads/Release.asp?ReleaseID=16382
  162.     http://www.microsoft.com/Downloads/Release.asp?ReleaseID=16383
  163.  
  164. * NT HELP FILE ATTACK
  165. Windows NT's built-in Help system has problems that might let  unwanted
  166. programs execute on a given system. Because of the nature of  the Help
  167. system, an intruder can change a topic action to run an  executable
  168. program instead of displaying Help for the selected topic. When  a user
  169. uses a Help system modified in this way, the system runs the  specified
  170. executable under the context of the logged-on user.
  171.    The solution is to secure all .hlp and .cnt files that the  Help
  172. system uses. Restrict access to only those users that require  access,
  173. and don't allow write access to any Help files unless  absolutely
  174. necessary.
  175.     http://www.ntsecurity.net/go/load.asp?iD=/security/nthelp1.htm
  176.  
  177. 3. ========== ANNOUNCEMENTS ==========
  178.  
  179. * FREE TRIAL VERSION OF HP OPTIMIZE FOR WINDOWS NT SERVERS
  180. Windows NT Magazine has partnered with Hewlett Packard (HP) to  bring
  181. you, a valued subscriber to Security UPDATE, an exciting new
  182. promotional offer. You'll have early access to a fully  functional, FREE
  183. trial version of HP Optimize for Windows NT Servers. Get the  most out
  184. of your systems and your IT investments through increased  system
  185. productivity and utilization. HP Optimize helps you identify
  186. performance bottlenecks and provides recommendations on  improving
  187. system performance.  For more information and to get your FREE  trial
  188. version, go to
  189. http://itresourcecenter.hp.com/diag/bin/doc.pl/screen=optimizeMain.
  190. Maximize your system performance today!
  191.  
  192. * ANSWERS TO NT FREQUENTLY ASKED QUESTIONS
  193. Check out this technically rich FAQ site:
  194. http://www.jsiinc.com/reghack.htm. Established by Jerold  Schulman, the
  195. site includes more than 1800 fully searchable Windows NT tips,
  196. techniques, and Registry hacks. With new listings added daily,  it's a
  197. superior resource from one of the sharpest minds in the  industry.
  198.  
  199. 4. ========== SECURITY ROUNDUP ==========
  200.  
  201. * NEWS: MOST CYBERCRIME GOES UNPUNISHED
  202. According to a recent article by David Noack for Information  Security
  203. Magazine, most cybercrime goes unpunished. And based on the  figures he
  204. presents in this report, I have to agree. The report states  that of 419
  205. cases of alleged computer fraud referred to federal prosecutors  in
  206. 1998, only 83 were prosecuted. The courts dismissed the  remainder for
  207. lack of evidence.
  208.     http://www.ntsecurity.net/go/2c.asp?f=/news.asp?IDF=191&TB=news
  209.  
  210. * NEWS: MICROSOFT RELEASES SMART CARD TOOLKIT
  211. Lost in the Comdex rush was a small but important announcement.  On
  212. November 15, Microsoft released the Windows Smart Card Toolkit.  This
  213. toolkit lets developers create Windows-based OS installation  systems
  214. using smart cards and applications that interact with smart  cards. The
  215. toolkit is programmable in Visual Basic (VB). Read the rest of  C. Thi
  216. Nguyen's Web Exclusive for Windows NT Magazine at the URL  below.
  217.     http://www.ntsecurity.net/go/2c.asp?f=/news.asp?IDF=192&TB=news
  218.  
  219. * FEATURE: PRACTICAL RECOMMENDATIONS FOR POST-Y2K
  220. Y2K is only weeks away. Are you sure you're ready? And what  about after
  221. January 1--will your problems end there? It's hard to say. M.E.  Kabay
  222. offers his opinion and advice regarding post-Y2K problems.  Kabay cites
  223. several areas for consideration and discusses why those areas  need
  224. acute attention.
  225.     http://www.ntsecurity.net/go/2c.asp?f=/features.asp?IDF=141&TB=f
  226.  
  227. ~~~~ SPONSOR: AXENT TECHNOLOGIES, INC. ~~~~
  228. How To Test Your Firewall.
  229. Your network's security is only as strong as your firewall
  230. configuration.  In fact, misconfigured firewalls is the #1  cause of
  231. security breaches.  AXENT's NetRecon(tm) proactively checks for
  232. vulnerabilities from inside and outside your firewall -  providing
  233. instant vulnerability path analysis and recommended solutions.   Test
  234. your firewall before a hacker does.  Now until 12/30/99, you  can
  235. download AXENT's FREE NetRecon eval and test your firewall at:
  236. http://www.winntmag.com/jump.cfm?ID=5
  237. AXENT is the leader in e-security solutions, securing 45 of
  238. the Fortune 50.
  239.  
  240. 5. ========== NEW AND IMPROVED ==========
  241. (contributed by Carolyn Mascarenas, products@winntmag.com)
  242.  
  243. * ENTERPRISE FIREWALL WITH SECURITY-COMPLIANT VPN
  244. Elron Software announced CommandView Firewall for NT 3.0, an  enterprise
  245. firewall with full IPSecurity (IPSec)-compliant VPN technology  that
  246. lets you create confidential communication channels over the  Internet.
  247. You can set up VPNs between multiple sites using either  CommandView
  248. Firewall at all sites or a combination of various firewall  products.
  249. Encryption and authentication protocols provide added security.  The
  250. product supports both manual keys and Internet Key Exchange  (IKE) and
  251. provides interoperability with other IPSec-compliant VPNs.  Support for
  252. the H.323 protocol lets you use videoconferencing software such  as
  253. Microsoft NetMeeting. Pricing starts at $1495 for a 25-user  license.
  254. Contact Elron Software, 800-406-5833.
  255.    http://www.elronsoftware.com
  256.  
  257. * MONITOR DATA BEFORE IT REACHES THE OS
  258. ThunderStore released X-Tra Secure, software that focuses on  the rights
  259. assigned to files and data information resources rather than  the rights
  260. assigned to users. If an application, user, or service accesses  any
  261. data from an information resource, the software will check the  rights
  262. tagged to the data and decide whether to block the data or pass  it
  263. through. X-Tra Secure monitors what is accessing the data  (e.g., users,
  264. applications, system services, processes) and how the data is  used
  265. (e.g., read-only, write, print, save, central archive).
  266.    X-Tra Secure works on Windows NT and Windows 9x systems. For
  267. pricing, contact ThunderStore, info@ascit.com.
  268.    http://www.thunderstore.com
  269.  
  270. 6. ========== HOT RELEASES (ADVERTISEMENT) ==========
  271.  
  272. * KFORCE.COM
  273. Real results by real people!***kforce.com*** Resumes read by  over 2,300
  274. Career Specialists, Not another Job Board, But the Career  Resource
  275. Center.  Search our Vast Database, use the Salary Calculator,  and
  276. receive your own Career Development Coach.  Opportunity has a  new
  277. address kforce.com
  278. http://ad.doubleclick.net/clk;629716;3578931;w?http://www.kforce.com
  279.  
  280. * TOSHIBA COPIERS AND FAX
  281. Toshiba leads 21st Century Technology with its new digital,
  282. multifunctional and networking copier and fax systems. Visit
  283. http://www.copiers.toshiba.com to check out our full product  line.
  284. No matter what your business needs: Demand more, Demand  Toshiba.
  285.  
  286. * BINDVIEW
  287. Stuck working on New Year's Eve? Come party online with  BindView,
  288. Compaq and CMP's TechWeb. Prizes, chat rooms, movies, real-time  Y2K
  289. updates and the world's hottest Half-Life Game server. Check  out the
  290. details at: http://www.bindview.com/onlineparty/index.html
  291.  
  292. 7. ========== SECURITY TOOLKIT ==========
  293.  
  294. * BOOK HIGHLIGHT: MAXIMUM SECURITY: A HACKER'S GUIDE TO  PROTECTING YOUR
  295. INTERNET SITE AND NETWORK, SECOND EDITION
  296. By Anonymous
  297. Online Price: $39.95
  298. Softcover; 829 pages
  299. Published by SAMS Publishing, August 1998
  300.  
  301. Updated and revised, Maximum Security: A Hacker's Guide to  Protecting
  302. Your Internet Site and Network reveals the newest strategies  that
  303. hackers are using to breach security systems and the latest  security
  304. technologies. This text is a much-debated handbook that  encompasses
  305. every facet of Internet protection.
  306.  
  307. For Windows NT Magazine Security UPDATE readers only--Receive  an
  308. additional 10 PERCENT off the online price by typing WINNTMAG  in the
  309. referral field on the Shopping Basket Checkout page. To order  this
  310. book, go to  http://www.fatbrain.com/shop/info/0672313413?from=SUT864.
  311.  
  312. * TIP: RESTRICT WRITE ACCESS WHEN POSSIBLE
  313. (contributed by Mark Joseph Edwards, http://www.ntsecurity.net)
  314.  
  315. Often, users don't consider some types of files to be a risk to  their
  316. systems. But history clearly shows us that a clever person will  find
  317. problems in even the subtlest of places. When that happens, the  person
  318. will use the vulnerability to try and take over the system.
  319.    Take, for example, the Windows NT Help files problem  reported in
  320. this issue. In general, people don't consider a Help file to be  a
  321. security risk unless the information in the Help file was  sensitive. In
  322. most cases, these files are accessible to everyone with all  permissions
  323. enabled. But the vulnerability reported this week demonstrates  why you
  324. need to properly lock down these files and others: We never  know when
  325. someone will discover a problem.
  326.    A good rule of thumb for file permissions is to grant only  read
  327. access to files unless you're certain a file requires write  access.
  328. Without write access, no one can modify your files with  malicious
  329. intent.
  330.  
  331. 8. ========== HOT THREADS ==========
  332.  
  333. * WINDOWS NT MAGAZINE ONLINE FORUMS
  334.  
  335. The following text is from a recent threaded discussion on the  Windows
  336. NT Magazine online forums (http://www.winntmag.com/support).
  337.  
  338. December 13, 1999, 09:57 A.M.
  339. Stop Users from Mapping Drives
  340. I have a policy in place that prohibits users from mapping  drives,
  341. among other things. However, some users are using winfile.exe  to map
  342. with. Is there a way to stop this? It would be irritating to  have to
  343. change all my network folder permissions to stop this.
  344.  
  345. Thread continues at
  346. http://www.winntmag.com/support/Forums/Application/Index.cfm?CFApp=69&Messag
  347. e_ID=81821
  348.  
  349. * WIN2KSECADVICE MAILING LIST
  350. Each week we offer a quick recap of some of the highlights from  the
  351. Win2KSecAdvice mailing list. The following threads are in the  spotlight
  352. this week:
  353.  
  354. 1. Most Secure Installation of Proxy Server 2.0?
  355. http://www.ntsecurity.net/go/w.asp?A2=IND9912B&L=WIN2KSECADVICE&P=121
  356. 2. Windows NT 4.0 SP6a and C2 Evaluation
  357. http://www.ntsecurity.net/go/w.asp?A2=IND9912A&L=WIN2KSECADVICE&P=2429
  358.  
  359. Follow this link to read all threads for Dec. Week 2:
  360.    http://www.ntsecurity.net/go/win2ks-l.asp?s=win2ksec
  361.  
  362. * HOWTO MAILING LIST
  363. Each week we offer a quick recap of some of the highlights from  the
  364. "HowTo for Security" mailing list. The following threads are in  the
  365. spotlight this week:
  366.  
  367. 1. XCOPY and Batch Files
  368. http://www.ntsecurity.net/go/L.asp?A2=IND9912B&L=HOWTO&P=3316
  369. 2. Can We Break Password-Protected *.pst Files for Outlook 98  or 97?
  370. http://www.ntsecurity.net/go/L.asp?A2=IND9912B&L=HOWTO&P=2453
  371.  
  372. Follow this link to read all threads for Dec. Week 2:
  373.    http://www.ntsecurity.net/go/l.asp?s=howto
  374.  
  375. |-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-
  376.  
  377. WINDOWS NT MAGAZINE SECURITY UPDATE STAFF
  378. News Editor - Mark Joseph Edwards (mje@winntmag.com)
  379. Ad Sales Manager (Western and International) - Vicki Peterson
  380. (vpeterson@winntmag.com)
  381. Ad Sales Manager (Eastern) - Tanya T. TateWik  (ttatewik@winntmag.com)
  382. Editor - Gayle Rodcay (gayle@winntmag.com)
  383. New and Improved - Carolyn Mascarenas (products@winntmag.com)
  384. Editor-at-Large - Jane Morrill (jane@winntmag.com)
  385.  
  386. |-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-
  387.  
  388. Thank you for reading Windows NT Magazine Security UPDATE
  389.  
  390. To subscribe, go to http://www.winntmag.com/update or send  email to
  391. listserv@listserv.ntsecurity.net with the words "subscribe
  392. securityupdate anonymous" in the body of the message without  the quotes
  393.  
  394. To unsubscribe, send email to listserv@listserv.ntsecurity.net  with the
  395. words "unsubscribe securityupdate" in the body of the message  without
  396. the quotes.
  397.  
  398. To change your email address, you must first unsubscribe by  sending
  399. email to listserv@listserv.ntsecurity.net with the words  "unsubscribe
  400. securityupdate" in the body of the message without the quotes.  Then,
  401. resubscribe by going to http://www.winntmag.com/update and  entering
  402. your current contact information or by sending email to
  403. listserv@listserv.ntsecurity.net with the words "subscribe
  404. securityupdate anonymous" in the body of the message without  the
  405. quotes.
  406.  
  407. ========== GET UPDATED! ==========
  408. Receive the latest information on the NT topics of your choice.
  409. Subscribe to these other FREE email newsletters at
  410. http://www.winntmag.com/sub.cfm?code=up99inxsup.
  411.  
  412. Windows NT Magazine UPDATE
  413. Windows NT Magazine Thin-Client UPDATE
  414. Windows NT Exchange Server UPDATE
  415. Windows 2000 Pro UPDATE
  416. ASP Review UPDATE
  417. SQL Server Magazine UPDATE
  418.  
  419. |-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-|-+-
  420. Copyright 1999, Windows NT Magazine
  421.  
  422. Security UPDATE Newsletter is powered by LISTSERV software
  423. http://www.lsoft.com/LISTSERV-powered.html
  424.  
  425.