Все новости от 3 октября 2001 г. ФБР называет 20 наиболее опасных пробелов в защите
Институт системного администрирования, сетевых технологий и защиты сетей (SANS) опубликовал список из 20 наиболее уязвимых мест системного программного обеспечения. Институт вместе с ФБР рекомендует системным администраторам обратить на этот список особое внимание.
В него вошли семь проблем защиты, влияющих на любые системы, шесть уязвимостей, характерных для серверов Microsoft, и семь слабых мест различных версий Unix, включая Linux и Solaris.
«Идея в том, чтобы этот список повысил степень осведомленности об основных угрозах, — пояснил Грег Шипли (Greg Shipley), вице-президент по консалтингу специализирующейся на сетевой защите компании Neohapsis. — Он обязательно поможет тем системным администраторам, которые хотят быть во всеоружии».
Кроме тонких уязвимостей, таких как дефект ISAPI, позволивший распространиться червю Code Red, в список вошли очевидные шаги, обязательные для системных администраторов, желающих защитить свои сети. Например, в нем подчеркивается, что конфигурации ПО по умолчанию в большинстве случаев защищены слабо, что многие организации не выполняют регулярных процедур резервного копирования и что в системах часто используются слабые пароли.
Список опирается на перечень Top 10, который SANS опубликовала в июне 2000 года. В нем остались все уязвимости из первоначального списка, за исключением одной.
Значит, многие не прислушиваются к сообщениям, говорит Шипли, что, однако, нисколько не умаляет значения списка.
«Если бы его приняли к сведению, интернет был бы гораздо более безопасным местом», — говорит он.
Около полутора лет назад список уязвимостей возглавляли пробелы в защите ПО обслуживания доменных имен BIND, за которыми следовали ошибки скриптов Common Gateway Interface, используемых многими веб-сайтами для внесения интерактивности.
Новый список Top 20 не ранжирует уязвимости, а подразделяет их на категории: общую, Windows и Unix. В продолжение темы:
| Cybong 4 Oct 2001 8:14 AM |
MS - 6 Все остальные - 7
|
|
| S 4 Oct 2001 10:13 AM |
А не подать ли Правительству США на ФБР в суд за нарушения закона об авторских правах в цифровом тысячелении... А то теперь хакеры будут использовать этот список как пособие для взлома... :)
|
|
| lamer 4 Oct 2001 10:39 AM |
2 Cybong Nu ne hochesh - ne polzuysya. A esche luchseh napishi server bez probelov v zaschite ;)
|
|
| Viktor - sazhaevspiritcorp.com 4 Oct 2001 1:43 PM |
Главное не надо о пробелах молчать. Если не отреагируют администраторы, то это сделают первыми хацкеры. И тогда уже придётся дырки позатыкать. Интернет в любом случае "станет более безоапсным местом". |
|
| msu 4 Oct 2001 2:01 PM |
2Cybong - ты не понял - уникс превосходит MS по кол-ву пробелов... А че-то все остальные мастдайки молчат? |
|
|