|
|
|
Комментарии Lotus по поводу информации о попытке взлома системы безопасности Lotus Notes и Domino
Компания Lotus Development представила свои комментарии по поводу попыток
взлома системы безопасности Lotus Notes и Domino, сделанных во время
конференции DefCon 8.0, проходившей недавно в Лас-Вегасе. На этой
конференции специалистами компании Trust Factory была продемонстрирована
попытка взлома системы безопасности Lotus Notes и Domino. В появившихся в
прессе материалах говорилось о том, что для решения демонстрировавшихся
"проблем" необходимо исправление исходных кодов и доработка существующих
версий программного обеспечения.
Lotus утверждает, что все эти проблемы могут быть решены при помощи
встроенных средств в версиях Lotus Notes и Domino 4.6x и 5.0x. Проблемы,
которые были определены компанией Trust Factory, можно легко обойти при
правильной конфигурации сервера версии 4.6 или выше. Следуя предлагаемой
инструкции по настройке параметров безопасности сервера, описанной в
документации к Notes, администратор может защитить всех пользователей от
возможных попыток вторжений путем корректной настройки параметров
безопасности, и нет никакой необходимости отдельно настраивать параметры
безопасности каждого клиента в организации. Lotus настаивает, что
продемонстрированная специалистами Trust Factory уязвимость в системе
безопасности может иметь место только при неправильной и некорректной
настройке параметров безопасности.
Lotus рекомендует администраторам, которые заинтересованы в корректной
настройке параметров безопасности своих систем, ознакомиться подробно с
материалом, опубликованным по адресу: www.lotus.com/securityzone.
Источник: InfoArt
|
|
