Sober a Lotus Notes
03. 05. 2005 21:43 | Kategorie: Lotus Notes | permalink
V těchto dnech koluje Internetem nový červ - W32.Sober.O@mm. Jak uvádí Symantec, tento červ se snaží procházet také lokální NSF soubory a hledat tam e-mailové adresy, na které by se mohl dále šířit. Znamená to, že Lotus Notes se stávají zajimavými i pro autory virů? Naštěstí se tomu dá lehce předejít:
- Šifrujte lokální adresní knihu (names.nsf) nebo na ní zamkněte ACL. Prostě nastavte práve tak, aby k otevření a procházení databáze bylo třeba přihlásit se ID souborem. To zabrání přístupu zvenčí, z operačního systému.
- Mějte dobře nastavené ECL (Execution Control List), které říká, kdo může spouštět jaký kód. Tohle zabrání spouštění škodlivého kódu zevnitř, ze Notesů.
- ...a samozřejmě aktuální definice v antiviru.
Předchozí: Rocky Oliver zpět v IBM
Následující: Redbook: Workplace and Domino Together