16 Мар
Предположим, что на этапе обнаружения в системе безопасности было выявлено уязви¬мое место. Значит, нужно проанализировать ситуацию и действовать (и как можно скорее). Основными составляющими этапа ответного действия являются:
Ў ответ на происшествие;
16 Мар
При переполнениях буфера для запуска произвольных команд на атакуемой системе ис¬пользуются ошибки программирования из самого "сердца" программного обеспечения, в ре¬зультате злоумышленник получает полный контроль над системой. Никакая подготовка или планирование не смогут удержать противника, знающего о существовании такой ошибки.
15 Мар
Одним из наиболее насущных требований безопасности является постоянное обновление программного обеспечения и установка всех последних заплат. Дело в том, что заплаты для SQL Server не включаются в пакеты обновлений Windows Update. Долгие годы пакеты Win¬dows Update являлись основными средствами для обновления пользователями программного обеспечения своих систем. Несмотря на то, что SQL Server является продуктом компании Mi¬crosoft и установлен (в виде MSDE) на огромном количестве рабочих станций, обновления SQL Server до сих пор игнорировались в пакетах Windows Update, что касается и удобной службы автоматического обновления Windows (Automatic Updates), встроенной в большинст¬во операционных систем компании Microsoft.
15 Мар
Если человеку, который выгуливает вашу собаку, нужны ключи от задней двери, дадите ли вы ему всю связку ключей от дома и еще ключи от своего автомобиля? Конечно, нет. Так за¬чем выполнять приложение с учетной записью sa или давать пользователю права владельца базы данных? Затратьте некоторое время на этапе установки приложения, чтобы создать низ¬копривилегированную учетную запись для ежедневного использования. Назначение кон¬кретных прав доступа ко всем необходимым объектам может отнять немного времени, но все затраты с лихвой окупятся, если кто-то получит контроль над приложением и попытается с его помощью пробить стену защиты.
15 Мар
полная атака клиента
В этой главе были описаны самые разные атаки, во многих из них для запуска вредоносного кода на клиентских компьютерах, которые находятся на периферии организации, используются незаметные недостатки программного обеспечения. Нужно ли тратить время на рассмотрение таких незначительных атак против малоценных клиентских систем среди всех остальных серь¬езных вопросов безопасности серверов, которые описаны в этой книге? Кроме того, многие из подобных проблем имеют в основе ошибки программного обеспечения компании Microsoft, ко¬торые уже исправлены. Так не лучше ли заняться чтением соответствующих статей и установкой заплат вместо того, чтобы сидеть и размышлять над такими глобальными вопросами?
