Data TestLab®
XPLORE®
Jrg. 4 Nr. 2 07/08/1997
Meer info op het web...
Get Pointcast
Home
Privacy in Belgium
©Copyright 1997 by DTL bvba, Belgium.

Data TestLab en XPLORE zijn gedeponeerde handelsmerken van DTL bvba.

Niets van deze uitgave mag worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotokopie, microfilm, geluidsband, elektronisch of op welke andere wijze ook en evenmin in een opslagsysteem worden opgeslagen zonder voorafgaande schriftelijke toestemming van de uitgever. Alle opinies in XPLORE zijn deze van de auteurs en vertegenwoordigen niet noodzakelijkerwijze de opinie van de uitgever. Hoewel XPLORE met de grootste zorg wordt samengesteld, aanvaarden auteur(s) noch uitgever enige aansprakelijkheid voor schade ontstaan door eventuele fouten en/of onvolkomenheden in XPLORE. De opgegeven prijzen zijn steeds exclusief BTW tenzij anders vermeld. Het gaat om ons door de fabrikant meegedeelde richtprijzen. Hoewel we streven naar de juistheid van de opgegeven informatie aanvaardt XPLORE geen enkele verantwoordelijkheid voor verkeerd vermelde prijzen, technische gegevens en/of telefoonnummers. Fouten zullen we zoveel mogelijk rechtzetten.

NT Security opnieuw gekraakt

door Jurgen Van Gorp
(oorspronkelijk verschenen in Data News)

Het is niet de eerste maal dat de beveiliging van Windows NT het onderwerp is van kritiek. Het gevaar bestaat dan ook dat de aandacht verslapt. Daar is nochtans geen reden toe. Waar in het verleden nog gezocht werd naar het wachtwoord van de administrator, kan iedereen zichzelf nu system administrator maken. Het is al voldoende dat je als gast mag inloggen op een Windows NT 4 systeem. Daarna start je het programma GETADMIN.EXE. Terug uitloggen en inloggen en vervolgens ben je administrator. Deze truc werkt niet alleen lokaal, maar ook over het netwerk met de Primary Domain Controller (PDC), en zelfs via een Telnet sessie.

Getadmin.exe werd geschreven door Konstantin Sobolev, en maakt een haast onwaarschijnlijk gebruik van een ordinaire bug. Een van de systeem services controleert niet waar in het geheugen zijn informatie terecht komt. Deze bug wordt vervolgens gebruikt om elders de systeembestanden te wijzigen en zo de privileges aan te passen. Microsoft bracht in de eerste helft van deze juli een bugfix uit. Meteen daarop werd een tweede versie van GETADMIN uitgebracht die rondjes draaide rond de hotfix. Een tweede hotfix blijft uit, waardoor op dit moment alle Windows NT 4.0 machines eenvoudig te kraken zijn.

Meer informatie op http://www.ntsecurity.net

Webserver in hub

Netwerkleverancier 3Com wil een webserver gaan meeleveren in zijn werkgroep hub en schakel-apparatuur. Daarmee zou het voor netwerkmanagers eenvoudiger worden om webservers te beheren. De 'ingebouwde' webserver kan doormiddel van een webbrowser benaderd worden. Het beheer, men moet dan denken aan zaken als het toevoegen van gebruikers en het oplossen van problemen, kan op afstand geschieden.

De Superstack II PS Hub 40 en de Officeconnect switch 140M zullen voorzien worden van webserver functionaliteit. 3Com is van plan in de nabije toekomst ook andere leden van de Superstack en Officeconnect switch-families dit soort functionaliteit mee te geven. (AM)

Info: http://www.3com.com

Goedkope Solaris-bundel

SunSoft heeft de prijs van Solaris voor het pc-platform fors in prijs verlaagd. Bovendien wordt het installeren van de verschillene softwarecomponenten een stuk makkelijker. Dat alles om de toegenomen concurrentie van Windows NT het hoofd te kunnen bieden.

De bundel die onder de naam 'Solaris for Intranets' door het leven gaat, omvat de Sun WebServer, SunScreen Skip en Sun Internet Mail. Sun Screen Skip is een tool om veilig zakelijke Internettransacties te kunnen uitvoeren met klanten; Sun Internet Mail is een Imap4-elektronische post server. De softwarebundel komt deze maand beschikbaar voor zowel Sparc als Intel-systemen en gaat voor beide 1290 dollar kosten. De WebServer, die onderdeel uitmaakt van de bundel, is ook apart te koop voor 695 dollar. (AM)

http://www.sun.com

 
Oude Nummers
4/1: Apple
 
 
 
       

Nog meer nieuws

Hier volgt binnenkort nog meer nieuws, als deze TEST ok uitvalt.