20 największych zagrożeń
FBI wraz ze specjalistami z dziedziny sieci z instytutu SANS (System Administration, Networking, and Security)opracowała listę 20 największych zagrożeń jakie stwarzają błędy w oprogramowaniu sieciowym. Jest to rozwiniecie podobnej listy, opublikowanej rok temu, która zawierała 10 takich największych zagrożeń. Na liście znalazły się:
Zagrożenia ogólne
1. instalery systemów operacyjnych i aplikacji
2. konta zakładane bez haseł lub z prostymi hasłami
3.Brak kopii systemów lub kopie niepełne
4.Duża liczba otwartych portów
5.Brak filtrowania pakietów przychodzących i wychodzących
6.Niepoprawne logowanie
7.Niezabezpieczone skrypty CGI
Zagrożenia dla uzytkowników Windows
1.Unicode
2.możliwość przepełniania bufora
3.błędy w IIS
4.NETBIOS
5.Wyciekanie informacji przez "puste" sesje"
6.Słabe "hashowanie"
Zagrożenia dla użytkowników UNIXa i Linuxa
1.możliwość przepełnienia bufora w RPC
2.niedopracowany "sendmail"
3.błędy w "bind"
4.rozkazy sterujące
5.LPD
6.sadmind i mountd
7.niedopracowane procedury w SNMP
Więcej na ten temat przeczytasz (po angielsku) tutaj