Перейти к содержанию

Recommended Posts

Сергей Ильин

Неделю назад в прессе появились открытое заявление сотрудника ISS (подразделения IBM) о том, что Trend Micro не закрывает уязвимости, о которых они давно уже их уведомляли. Речь идет о 8 уязвимостях в корпоративных продуктах Trend Micro. Для принуждения к закрытию уязвимостей ISS опубликовала о них информацию, хотя обычно делала это только после выхода патчей.

Ситуация мягко говоря необычная. Добавляет масла в огонь еще тот факт, что ISS и Trend Micro являются конкурентами.

Например, аналитик Гартнера (John Pescatore) в своем комментарии считает, что ISS нарушила неписанные правила, что так можно далеко зайти. По его мнению эта ситуация по сути такая же, как если бы Microsoft опубликовала информацию об уязвимостях Linux :)

******************

In an unusual move, a security company owned by IBM has publicly blasted a rival for not patching reported bugs in its enterprise-grade, server-side antivirus software.

On Monday, David Dewey, a researcher at IBM Internet Security Systems, explained why his company had released several advisories that covered multiple vulnerabilities in Trend Micro Inc.'s ServerProtect software, even though Trend Micro has not fixed the flaws, according to IBM.

X-Force, the research arm of IBM's security group, reported the first bugs to Trend Micro two years ago, said Dewey, and it followed up with additional vulnerability reports through January 2008. But Trend's response was unsatisfactory. "Each time, Trend would assure us that fixes would be provided in the next scheduled patch," he said in a post to the X-Force blog. "We have worked with them through four security patches, and in all cases, the reported vulnerabilities were ignored or the solution they implemented was inadequate."

One fix that Trend released, Dewey said, was "easily evaded in a matter of minutes after installation of the patch."

When X-Force got nowhere by working with Trend Micro directly, it instead tried to coordinate with its competitor through CERT/CC (Computer Emergency Response Team Coordination Center) and JPCERT, Japan's CERT group. Trend Micro is headquartered in Tokyo.

X-Force essentially tossed in the towel. "It is apparent that we have reached a crossroads with Trend where they are unable or unwilling to sufficiently patch these eight critical vulnerabilities reported by X-Force," Dewey said. "At this point, I feel it is important to let our customers know about the inherent and abundant security risks of running Trend Micro ServerProtect."

Yesterday, the company posted four advisories that sketched out only the vaguest details about the eight vulnerabilities that X-Force says it has found in ServerProtect, an antivirus program that runs on Windows, Linux and NetWare. Unlike traditional advisories, which are usually issued only after a patch is available, X-Force's omitted the kind of technical details that might give hackers clues on finding and exploiting the bugs.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я

Видимо, у IBM "наболело". "я" оказался более терпеливым (наверное "не дорос еще") :):):):) )

Если быть откровенным, то есть такая проблема у Trend-а. Говоря в защиту: последнее время не так часто, как пол года назад, и пытаются исправляться, если чуть настойчивей "попросить решить проблему".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Видимо, у IBM "наболело". "я" оказался более терпеливым (наверное "не дорос еще") :):):):) )

Если быть откровенным, то есть такая проблема у Trend-а. Говоря в защиту: последнее время не так часто, как пол года назад, и пытаются исправляться, если чуть настойчивей "попросить решить проблему".

Дмитрий, то, что у вас не отображается корректно статистика мешает лично вам и вашим коллегам, а то, что X-Force что-то нашел в продуктах Trend Micro "зудит" только у отдела маркетинга IBM. Почувствуйте разницу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я
Дмитрий, то, что у вас не отображается корректно статистика мешает лично вам и вашим коллегам,

Ну... статистика и IMSS - это не единственное "неудобство" :):):):):)

Есть много "фич", например:

1. OSCE 8 - при использовании агента на терминальном сервере Citrix;

2. агенты CM для OSCE, ScanMail (с некоторой регулярной периодичностью приходится перестартовывать службы, иначе информация на CM не соответствует действительности);

3. IWSS - не корректное отображение при работе с Русским LDAP (это уж совсем старя фича); не могу указать источник обновлений (как есть в других продуктах Trend Micro);

4. У CM - добавить объекты в template можно, а вот удалить..... (только IE закрыть-открыть);

5. ScanMail - возможное зависание работы Lotus, когда инициатором обновлений является CM.

Я не старался перечислить все "фичи", я просто пробежался по используемым продуктам и обозначил то, что БЕЗУСЛОВНО не облегчает работу.

Конечно на качество решения основной задачи, что "стоит перед ПРОДУКТОМ" (слава богу) это не сказывается, но согласись, что когда колличество серверов переваливает за 100 уже это начинает несколько тормозить в работе....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Ну... статистика и IMSS - это не единственное "неудобство" :):):):):)

Есть много "фич", например:

1. OSCE 8 - при использовании агента на терминальном сервере Citrix;

2. агенты CM для OSCE, ScanMail (с некоторой регулярной периодичностью приходится перестартовывать службы, иначе информация на CM не соответствует действительности);

3. IWSS - не корректное отображение при работе с Русским LDAP (это уж совсем старя фича); не могу указать источник обновлений (как есть в других продуктах Trend Micro);

4. У CM - добавить объекты в template можно, а вот удалить..... (только IE закрыть-открыть);

5. ScanMail - возможное зависание работы Lotus, когда инициатором обновлений является CM.

Я не старался перечислить все "фичи", я просто пробежался по используемым продуктам и обозначил то, что БЕЗУСЛОВНО не облегчает работу.

Конечно на качество решения основной задачи, что "стоит перед ПРОДУКТОМ" (слава богу) это не сказывается, но согласись, что когда колличество серверов переваливает за 100 уже это начинает несколько тормозить в работе....

Дмитрий, Вы не поняли моего основного посыла. У меня и самого вагон притензий к продуктам Trend Micro. Не в этом дело. Нюанс в том, что наезжать стал не клиент или партнер, а конкурент!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дмитрий это я
Дмитрий, Вы ...

Михаил, я от "Вы" войду в режим "перезагрузка" :)

.....Нюанс в том, что наезжать стал не клиент или партнер, а конкурент!

а что, IBM в "конкуренты TrendMicro" записался.... пусть сначала с LOTUS DOMINO разберутся :)

А если без шуток, в этом я согласен на все 200%, конкурировать нужно "качеством своего продукта и своих услуг", а не "обличающими" статьями.

Если начать "фичи" искать, так это ни обного продукта использовать нельзя....., как говориться: "... если программа не работает, в ней есть ошибка, если она работает, то их по крайней мере две...." :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
    • ЕленамМ45
      Здравствуйте, все кто заглянул. Я люблю лежать на диване и пользоваться Ноутбуком. Вот такое решение увидела для себя. <iframe width="315" height="315" src="https://www.youtube.com/embed/f3GRq7vqrNA" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe>   Всем кому понравился Купить можно тут Многофункциональный столик-трансформер
    • ЕленамМ45
      Чтобы увеличить конверсию на сайте, вам нужно прежде всего, подумать о посетителях этого сайта. Чтоб им было удобно и комфортно. Я думаю вы сейчас занимаетесь именно увеличением трафика, судя по оставленной ссылке в этой теме. А для тех, кто хочет повысить конверсию на сайте, нужно много работать и еще раз работать. Советую поискать на Ютубе Пузата он учит этому делу. Платно и бесплатно. Советую его.   
×