11-01-04 14:28
Top lista ranjivosti
piše ACO DMITROVIĆ
FBI i SANS Institut održavaju listu dvadeset najvećih ranjivosti dvaju najraširenijih operacijskih sustava i njihovih aplikacija. Lista je dobijena konsenzusom, a napravljena s namjerom da se usmjeri pažnja adminsitratora na najočiglednije ranjivosti te da im se pruže savjeti kako se zaštititi. Za svaku navedenu ranjivost dano je objašnjenje i mnoštvo korisnih linkova za dodatne informacije.
Evo trenutno najvećih sigurnosnih problema:
Top 10 ranjivosti Windowsa
# W1 Internet Information Services (IIS)
# W2 Microsoft SQL Server (MSSQL)
# W3 Windows Authentication
# W4 Internet Explorer (IE)
# W5 Windows Remote Access Services
# W6 Microsoft Data Access Components (MDAC)
# W7 Windows Scripting Host (WSH)
# W8 Microsoft Outlook and Outlook Express
# W9 Windows Peer to Peer File Sharing (P2P)
# W10 Simple Network Management Protocol (SNMP)
Top 10 ranjivosti UNIXa
# U1 BIND Domain Name System
# U2 Remote Procedure Calls (RPC)
# U3 Apache Web Server
# U4 General UNIX Authentication Accounts with No Passwords or Weak Passwords
# U5 Clear Text Services
# U6 Sendmail
# U7 Simple Network Management Protocol (SNMP)
# U8 Secure Shell (SSH)
# U9 Misconfiguration of Enterprise Services NIS/NFS
# U10 Open Secure Sockets Layer (SSL)
Preporučujemo sistemcima da pažljivo prouče informacije na stranici:
http://www.sans.org/top20/
|
