Prima pagină » News » 20 de vulnerabilitati ale Internetului

20 de vulnerabilitati ale Internetului

Apropo.ro / 12.10.2004, 13:13
20 de vulnerabilitati ale Internetului
Sans prezinta Top 20 al vulnerabilitatilor Internetului, versiunea 2004. Majoritatea atacurilor cauzate de "viermi" sau alte metode sunt posibile din cauza vulnerabilitatilor din sistemele de operare. Atacatorii sunt oportunisti. Ei gasesc cel mai usor si mai convenabil mod si

Sans prezinta Top 20 al vulnerabilitatilor Internetului, versiunea 2004. M

ajoritatea atacurilor cauzate de „viermi” sau alte metode sunt posibile din cauza vulnerabilitatilor din sistemele de operare. Atacatorii sunt oportunisti. Ei gasesc cel mai usor si mai convenabil mod si exploateaza lipsurile cu ajutorul uneltelor de atac eficiente si raspandite. Ei se folosesc de companiile care nu rezolva scaparile de securitate, si ataca scanand dupa sisteme vulnerabile.

Raspandirea distructiva a viermilor precum Blaster, Slammer, si Code Red pot exploata direct vulnerabilitatile unde nu s-au folosit patch-uri.

Acum 4 ani, SANS Institute and the National Infrastructure Protection Center si FBI a lansat un document continand cele mai critice 10 vulnerabilitati ale Internetului. Mii de organizatii au folosit aceasta lista, astfel lista a fost dezvoltata continand 20 de vulnerabilitati, fiind denumita Top 20.

Top 20 este o lista care prezinta vulnerabilitatile care necesita remedii imediate. Este rezultatul cooperarii dintre mai multi experti in securitate care provin din agentii renumite din Marea Britanie, SUA si Singapore, firme de consultanta si producatori de software, alte organizatii si Institutul SANS.

În Culise cu Mădălina Bellariu – Despre visuri, emoții și viața din spatele camerelor
În Culise cu Mădălina Bellariu – Despre visuri, emoții și viața din spatele camerelor
Cravata Galbenă, în premieră în Statele Unite, la Festivalul de Film de la Santa Barbara
Cravata Galbenă, în premieră în Statele Unite, la Festivalul de Film de la Santa Barbara

Lista Top 20 include instructiuni pas cu pas si trimiteri la informatii detaliate pentru corectarea lipsurilor. Aceasta lista o puteti gasi pe pagina institutului SANS http://www.sans.org/top20/.

Vulnerabilitati in Sistemele Windows:

W1 Web Servers & Services

W2 Workstation Service

W3 Windows Remote Access Services

W4 Microsoft SQL Server (MSSQL)

W5 Windows Authentication

W6 Web Browsers

W7 File-Sharing Applications

W8 LSAS Exposures

W9 Mail Client

W10 Instant Messaging

Vulnerabilitati in Sistemele UNIX :

U1 BIND Domain Name System

U2 Web Server

U3 Authentication

U4 Version Control Systems

U5 Mail Transport Service

U6 Simple Network Management Protocol (SNMP)

U7 Open Secure Sockets Layer (SSL)

U8 Misconfiguration of Enterprise Services NIS/NFS

U9 Databases

U10 Kernel

Sursa: www.sans.org, preluat de SmartNews.