Перейти к содержанию

Recommended Posts

Сергей Ильин

Неделю назад в прессе появились открытое заявление сотрудника ISS (подразделения IBM) о том, что Trend Micro не закрывает уязвимости, о которых они давно уже их уведомляли. Речь идет о 8 уязвимостях в корпоративных продуктах Trend Micro. Для принуждения к закрытию уязвимостей ISS опубликовала о них информацию, хотя обычно делала это только после выхода патчей.

Ситуация мягко говоря необычная. Добавляет масла в огонь еще тот факт, что ISS и Trend Micro являются конкурентами.

Например, аналитик Гартнера (John Pescatore) в своем комментарии считает, что ISS нарушила неписанные правила, что так можно далеко зайти. По его мнению эта ситуация по сути такая же, как если бы Microsoft опубликовала информацию об уязвимостях Linux :)

******************

In an unusual move, a security company owned by IBM has publicly blasted a rival for not patching reported bugs in its enterprise-grade, server-side antivirus software.

On Monday, David Dewey, a researcher at IBM Internet Security Systems, explained why his company had released several advisories that covered multiple vulnerabilities in Trend Micro Inc.'s ServerProtect software, even though Trend Micro has not fixed the flaws, according to IBM.

X-Force, the research arm of IBM's security group, reported the first bugs to Trend Micro two years ago, said Dewey, and it followed up with additional vulnerability reports through January 2008. But Trend's response was unsatisfactory. "Each time, Trend would assure us that fixes would be provided in the next scheduled patch," he said in a post to the X-Force blog. "We have worked with them through four security patches, and in all cases, the reported vulnerabilities were ignored or the solution they implemented was inadequate."

One fix that Trend released, Dewey said, was "easily evaded in a matter of minutes after installation of the patch."

When X-Force got nowhere by working with Trend Micro directly, it instead tried to coordinate with its competitor through CERT/CC (Computer Emergency Response Team Coordination Center) and JPCERT, Japan's CERT group. Trend Micro is headquartered in Tokyo.

X-Force essentially tossed in the towel. "It is apparent that we have reached a crossroads with Trend where they are unable or unwilling to sufficiently patch these eight critical vulnerabilities reported by X-Force," Dewey said. "At this point, I feel it is important to let our customers know about the inherent and abundant security risks of running Trend Micro ServerProtect."

Yesterday, the company posted four advisories that sketched out only the vaguest details about the eight vulnerabilities that X-Force says it has found in ServerProtect, an antivirus program that runs on Windows, Linux and NetWare. Unlike traditional advisories, which are usually issued only after a patch is available, X-Force's omitted the kind of technical details that might give hackers clues on finding and exploiting the bugs.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Видимо, у IBM "наболело". "я" оказался более терпеливым (наверное "не дорос еще") :):):):) )

Если быть откровенным, то есть такая проблема у Trend-а. Говоря в защиту: последнее время не так часто, как пол года назад, и пытаются исправляться, если чуть настойчивей "попросить решить проблему".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Видимо, у IBM "наболело". "я" оказался более терпеливым (наверное "не дорос еще") :):):):) )

Если быть откровенным, то есть такая проблема у Trend-а. Говоря в защиту: последнее время не так часто, как пол года назад, и пытаются исправляться, если чуть настойчивей "попросить решить проблему".

Дмитрий, то, что у вас не отображается корректно статистика мешает лично вам и вашим коллегам, а то, что X-Force что-то нашел в продуктах Trend Micro "зудит" только у отдела маркетинга IBM. Почувствуйте разницу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я
Дмитрий, то, что у вас не отображается корректно статистика мешает лично вам и вашим коллегам,

Ну... статистика и IMSS - это не единственное "неудобство" :):):):):)

Есть много "фич", например:

1. OSCE 8 - при использовании агента на терминальном сервере Citrix;

2. агенты CM для OSCE, ScanMail (с некоторой регулярной периодичностью приходится перестартовывать службы, иначе информация на CM не соответствует действительности);

3. IWSS - не корректное отображение при работе с Русским LDAP (это уж совсем старя фича); не могу указать источник обновлений (как есть в других продуктах Trend Micro);

4. У CM - добавить объекты в template можно, а вот удалить..... (только IE закрыть-открыть);

5. ScanMail - возможное зависание работы Lotus, когда инициатором обновлений является CM.

Я не старался перечислить все "фичи", я просто пробежался по используемым продуктам и обозначил то, что БЕЗУСЛОВНО не облегчает работу.

Конечно на качество решения основной задачи, что "стоит перед ПРОДУКТОМ" (слава богу) это не сказывается, но согласись, что когда колличество серверов переваливает за 100 уже это начинает несколько тормозить в работе....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Ну... статистика и IMSS - это не единственное "неудобство" :):):):):)

Есть много "фич", например:

1. OSCE 8 - при использовании агента на терминальном сервере Citrix;

2. агенты CM для OSCE, ScanMail (с некоторой регулярной периодичностью приходится перестартовывать службы, иначе информация на CM не соответствует действительности);

3. IWSS - не корректное отображение при работе с Русским LDAP (это уж совсем старя фича); не могу указать источник обновлений (как есть в других продуктах Trend Micro);

4. У CM - добавить объекты в template можно, а вот удалить..... (только IE закрыть-открыть);

5. ScanMail - возможное зависание работы Lotus, когда инициатором обновлений является CM.

Я не старался перечислить все "фичи", я просто пробежался по используемым продуктам и обозначил то, что БЕЗУСЛОВНО не облегчает работу.

Конечно на качество решения основной задачи, что "стоит перед ПРОДУКТОМ" (слава богу) это не сказывается, но согласись, что когда колличество серверов переваливает за 100 уже это начинает несколько тормозить в работе....

Дмитрий, Вы не поняли моего основного посыла. У меня и самого вагон притензий к продуктам Trend Micro. Не в этом дело. Нюанс в том, что наезжать стал не клиент или партнер, а конкурент!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я
Дмитрий, Вы ...

Михаил, я от "Вы" войду в режим "перезагрузка" :)

.....Нюанс в том, что наезжать стал не клиент или партнер, а конкурент!

а что, IBM в "конкуренты TrendMicro" записался.... пусть сначала с LOTUS DOMINO разберутся :)

А если без шуток, в этом я согласен на все 200%, конкурировать нужно "качеством своего продукта и своих услуг", а не "обличающими" статьями.

Если начать "фичи" искать, так это ни обного продукта использовать нельзя....., как говориться: "... если программа не работает, в ней есть ошибка, если она работает, то их по крайней мере две...." :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×