Сергей Ильин

IBM (ISS) наехал на Trend Micro

В этой теме 6 сообщений

Неделю назад в прессе появились открытое заявление сотрудника ISS (подразделения IBM) о том, что Trend Micro не закрывает уязвимости, о которых они давно уже их уведомляли. Речь идет о 8 уязвимостях в корпоративных продуктах Trend Micro. Для принуждения к закрытию уязвимостей ISS опубликовала о них информацию, хотя обычно делала это только после выхода патчей.

Ситуация мягко говоря необычная. Добавляет масла в огонь еще тот факт, что ISS и Trend Micro являются конкурентами.

Например, аналитик Гартнера (John Pescatore) в своем комментарии считает, что ISS нарушила неписанные правила, что так можно далеко зайти. По его мнению эта ситуация по сути такая же, как если бы Microsoft опубликовала информацию об уязвимостях Linux :)

******************

In an unusual move, a security company owned by IBM has publicly blasted a rival for not patching reported bugs in its enterprise-grade, server-side antivirus software.

On Monday, David Dewey, a researcher at IBM Internet Security Systems, explained why his company had released several advisories that covered multiple vulnerabilities in Trend Micro Inc.'s ServerProtect software, even though Trend Micro has not fixed the flaws, according to IBM.

X-Force, the research arm of IBM's security group, reported the first bugs to Trend Micro two years ago, said Dewey, and it followed up with additional vulnerability reports through January 2008. But Trend's response was unsatisfactory. "Each time, Trend would assure us that fixes would be provided in the next scheduled patch," he said in a post to the X-Force blog. "We have worked with them through four security patches, and in all cases, the reported vulnerabilities were ignored or the solution they implemented was inadequate."

One fix that Trend released, Dewey said, was "easily evaded in a matter of minutes after installation of the patch."

When X-Force got nowhere by working with Trend Micro directly, it instead tried to coordinate with its competitor through CERT/CC (Computer Emergency Response Team Coordination Center) and JPCERT, Japan's CERT group. Trend Micro is headquartered in Tokyo.

X-Force essentially tossed in the towel. "It is apparent that we have reached a crossroads with Trend where they are unable or unwilling to sufficiently patch these eight critical vulnerabilities reported by X-Force," Dewey said. "At this point, I feel it is important to let our customers know about the inherent and abundant security risks of running Trend Micro ServerProtect."

Yesterday, the company posted four advisories that sketched out only the vaguest details about the eight vulnerabilities that X-Force says it has found in ServerProtect, an antivirus program that runs on Windows, Linux and NetWare. Unlike traditional advisories, which are usually issued only after a patch is available, X-Force's omitted the kind of technical details that might give hackers clues on finding and exploiting the bugs.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Видимо, у IBM "наболело". "я" оказался более терпеливым (наверное "не дорос еще") :):):):) )

Если быть откровенным, то есть такая проблема у Trend-а. Говоря в защиту: последнее время не так часто, как пол года назад, и пытаются исправляться, если чуть настойчивей "попросить решить проблему".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Видимо, у IBM "наболело". "я" оказался более терпеливым (наверное "не дорос еще") :):):):) )

Если быть откровенным, то есть такая проблема у Trend-а. Говоря в защиту: последнее время не так часто, как пол года назад, и пытаются исправляться, если чуть настойчивей "попросить решить проблему".

Дмитрий, то, что у вас не отображается корректно статистика мешает лично вам и вашим коллегам, а то, что X-Force что-то нашел в продуктах Trend Micro "зудит" только у отдела маркетинга IBM. Почувствуйте разницу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий, то, что у вас не отображается корректно статистика мешает лично вам и вашим коллегам,

Ну... статистика и IMSS - это не единственное "неудобство" :):):):):)

Есть много "фич", например:

1. OSCE 8 - при использовании агента на терминальном сервере Citrix;

2. агенты CM для OSCE, ScanMail (с некоторой регулярной периодичностью приходится перестартовывать службы, иначе информация на CM не соответствует действительности);

3. IWSS - не корректное отображение при работе с Русским LDAP (это уж совсем старя фича); не могу указать источник обновлений (как есть в других продуктах Trend Micro);

4. У CM - добавить объекты в template можно, а вот удалить..... (только IE закрыть-открыть);

5. ScanMail - возможное зависание работы Lotus, когда инициатором обновлений является CM.

Я не старался перечислить все "фичи", я просто пробежался по используемым продуктам и обозначил то, что БЕЗУСЛОВНО не облегчает работу.

Конечно на качество решения основной задачи, что "стоит перед ПРОДУКТОМ" (слава богу) это не сказывается, но согласись, что когда колличество серверов переваливает за 100 уже это начинает несколько тормозить в работе....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну... статистика и IMSS - это не единственное "неудобство" :):):):):)

Есть много "фич", например:

1. OSCE 8 - при использовании агента на терминальном сервере Citrix;

2. агенты CM для OSCE, ScanMail (с некоторой регулярной периодичностью приходится перестартовывать службы, иначе информация на CM не соответствует действительности);

3. IWSS - не корректное отображение при работе с Русским LDAP (это уж совсем старя фича); не могу указать источник обновлений (как есть в других продуктах Trend Micro);

4. У CM - добавить объекты в template можно, а вот удалить..... (только IE закрыть-открыть);

5. ScanMail - возможное зависание работы Lotus, когда инициатором обновлений является CM.

Я не старался перечислить все "фичи", я просто пробежался по используемым продуктам и обозначил то, что БЕЗУСЛОВНО не облегчает работу.

Конечно на качество решения основной задачи, что "стоит перед ПРОДУКТОМ" (слава богу) это не сказывается, но согласись, что когда колличество серверов переваливает за 100 уже это начинает несколько тормозить в работе....

Дмитрий, Вы не поняли моего основного посыла. У меня и самого вагон притензий к продуктам Trend Micro. Не в этом дело. Нюанс в том, что наезжать стал не клиент или партнер, а конкурент!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий, Вы ...

Михаил, я от "Вы" войду в режим "перезагрузка" :)

.....Нюанс в том, что наезжать стал не клиент или партнер, а конкурент!

а что, IBM в "конкуренты TrendMicro" записался.... пусть сначала с LOTUS DOMINO разберутся :)

А если без шуток, в этом я согласен на все 200%, конкурировать нужно "качеством своего продукта и своих услуг", а не "обличающими" статьями.

Если начать "фичи" искать, так это ни обного продукта использовать нельзя....., как говориться: "... если программа не работает, в ней есть ошибка, если она работает, то их по крайней мере две...." :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      Два спамера дают ссылку на левый сайт и пытаются выдать за оф. сайт 
       
    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.