20 największych zagrożeń

FBI wraz ze specjalistami z dziedziny sieci z instytutu SANS (System Administration, Networking, and Security)opracowała listę 20 największych zagrożeń jakie stwarzają błędy w oprogramowaniu sieciowym. Jest to rozwiniecie podobnej listy, opublikowanej rok temu, która zawierała 10 takich największych zagrożeń. Na liście znalazły się:

FBI wraz ze specjalistami z dziedziny sieci z instytutu SANS (System Administration, Networking, and Security)opracowała listę 20 największych zagrożeń jakie stwarzają błędy w oprogramowaniu sieciowym. Jest to rozwiniecie podobnej listy, opublikowanej rok temu, która zawierała 10 takich największych zagrożeń. Na liście znalazły się:

Zagrożenia ogólne

1. instalery systemów operacyjnych i aplikacji

2. konta zakładane bez haseł lub z prostymi hasłami

3.Brak kopii systemów lub kopie niepełne

4.Duża liczba otwartych portów

5.Brak filtrowania pakietów przychodzących i wychodzących

6.Niepoprawne logowanie

7.Niezabezpieczone skrypty CGI

Zagrożenia dla uzytkowników Windows

1.Unicode

2.możliwość przepełniania bufora

3.błędy w IIS

4.NETBIOS

5.Wyciekanie informacji przez "puste" sesje"

6.Słabe "hashowanie"

Zagrożenia dla użytkowników UNIXa i Linuxa

Reklama

1.możliwość przepełnienia bufora w RPC

2.niedopracowany "sendmail"

3.błędy w "bind"

4.rozkazy sterujące

5.LPD

6.sadmind i mountd

7.niedopracowane procedury w SNMP

Więcej na ten temat przeczytasz (po angielsku) tutaj

Dowiedz się więcej na temat: zagrożeni | błędy
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy