Форум программистов, компьютерный форум, киберфорум
HCL Notes: Администрирование
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.65/80: Рейтинг темы: голосов - 80, средняя оценка - 4.65
0 / 0 / 0
Регистрация: 06.12.2004
Сообщений: 389
1

Lotus Notes под ударом. Воровство User.id

12.11.2006, 11:34. Просмотров 14479. Ответов 2
Метки нет (Все метки)


-------- Original Message --------
Subject: Lotus Notes pre-login User.ID key leak
Date: Thu, 8 Nov 2007 13:58:57 +0100
From: Andrew Christensen


Hello,

We have coordinated a vuln disclosure with IBM Lotus Notes security for
today, relating to an info leak issue with Lotus Notes where it is possible
to:

1. Retrieve User.ID keyfiles, without entering a valid passphrase (as is
normally required)
2. Validate existing Lotus Notes users login names

This issue affects Lotus Notes installs where port 1352 is open to an
attacker.

Updated software is available from IBM, and other mitigation strategies
exist.

Full issue description:

http://www.fortconsult.net/images/pdf/lotu...es_keyfiles.pdf

IBM Technote# 1248026:

http://www-1.ibm.com/support/docview.wss?r...uid=swg21248026

- Andrew

Andrew Christensen
FortConsult A/S, Tranevej 16-18, DK-2400 Copenhagen
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
12.11.2006, 11:34
Ответы с готовыми решениями:

Клиент Lotus Notes под Ms Exchange Server
Есть MS Exchange Server. Возможно ли настроить клиент LN? Могут ли они вообще "жить" вместе?

Проблема с установкой Lotus Notes 8.01 под Opensuse 10.3
Помогите, пожалуйста! Проблема вот какая: пытаюсь установить Lotus Notes 8.01 на openSuSe 10.3, но...

Lotus Notes 6 под Wine замедление работы к обеду:)
Всем доброго времени суток. Имеется клиент LN 6.0.3 работающий под wine в Ubuntu. Была замечена...

Открытие доступа к ящику lotus одного сотрудника для другого сотрудника средствами сервера lotus notes 8.5
Доброго времени суток! Как открыть доступ к ящику lotus одного сотрудника для другого сотрудника...

__________________
Помогаю в написании студенческих работ здесь.
2
0 / 0 / 0
Регистрация: 26.05.2006
Сообщений: 1,313
13.11.2006, 20:21 2
Гы!..
И где здесь "дыра"? Самая главная дыра - это админ, который мышей не ловит.
"Уж сколько раз твердили миру" - не держите id-шники в общедоступном месте! Сколько я их "украл" из names.nsf и потом демонстрировал изумленному юзеру "взлом" Нотеса :unsure:

Упомянутый фикс слегка затрудняет жизнь внешнему взломщику и ничуть не мешает засланному казачку (коий и есть осн.враг)
0
0 / 0 / 0
Регистрация: 06.12.2004
Сообщений: 389
14.11.2006, 17:32 3
Согласен. :huh: Довольно глупо держать id-файлы в общедоступном месте, но тем не менее - такой метод хранения всё же используется. Так что, мало ли, может пригодится кому.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
14.11.2006, 17:32

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Lotus Notes
оставляйте свои коменты.....будем учиться на чужих ошибках если есть чем научить то ДОБРО...

Lotus Notes
Здравствуйте, у меня вопрос такой: есть таблица, в неё вставлена подформа, можно ли как-нибудь...

Lotus Notes 7.0.2 Rus
На сайте ибм обещали сделать доступным для закачки после 31 января. Счастливые обладатели доступа к...

Lotus Notes And Domino 8
Mark your calendars for thys Friday, August 17th! The official announcement has been made:...

Lotus Notes Client
Доброго времени суток, друзья! в общем работаю с Электронным архивом документов, до нового года...

Icq + Lotus Notes
Тут возникла задача закрыть доступ к ICQ стал искать - обнаружил вот такое: Proxymus for Lotus...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.