Tak jsem si jednou zase přečetl skvělý článek, tentokráte v časopise Chip. Téma bylo věnováno bezpečnosti a představovali nejrůznější nástroje, které by bezpečnost měly zajistit. Jeden odstavec mě ovšem opravdu pobavil (možná, že jsem ho jenom úplně nepochopil):
Během našeho testování jsme narazili na stránky reklamního „mediavantage“, které se zobrazují jako neškodné podstránky. V menu …. jsme zjistili, že tato reklama používá nástroj Lotus Domino, který překrývá stránky reklamou a ještě představuje pro náš počítač středně velké bezpečnostní riziko. Krátká internetová rešerže na internetu prokázala, že programy Lotus komunikují přes port 1352. Pokud tedy chcete zablokovat všechny „mediavantage“, stačí na firewallu zablokovat tento port.
Konečně tedy vím s jak nebezpečným nástrojem zacházím. Asi ty porty budu muset zablokovat co nejrychleji a všechny mě přístupné Domino servery vypnout, aby neohrožovaly další nevinné lidi. Zajímavé je, že nikomu nějak nedošla potřeba klienta, který komunikuje na stejném portu, aby ohrožení mohlo být dokonáno 🙂
I’m trying to image this situation. How can a domino server show some HTML pages(?) throught HTTP protocol(?} on port 1352? Could it be possible without any conflicts, if http task was configured to TCP port 1352 and server task to other TCP port (e.g. 80 :-))?