20 najgorszych dziur
The SANS Institute opublikował doroczny ranking 20 największych zagrożeń bezpieczeństwa (po 10 dla Windows i systemów uniksowych). W porównaniu z rokiem ubiegłym (zobacz tutaj) zmieniło się dość dużo. Niekoniecznie na lepsze. Zdaniem tego renomowanego instytutu zajmującego się bezpieczeństwem sieci najgroźniejszymi zagrożeniami dla bezpieczeństwa użytkowników w ciągu ostatniego roku były:
dla użytkowników systemu Windows:
1. Jakość zabezpieczeń serwerów i usług ich dotyczących
2. Jakość usług dla stacji roboczych
3. Jakość usług dostępowych
4. Microsoft SQL Server (MSSQL)
5. autentykacja (uwierzytelnienie) Windows
6. dziury w przeglądarkach stron WWW
7. błędy w aplikacjach wymiany plików
8. LSAS
9. poczta elektroniczna
10. czat
Dla użytkowników systemu Unix (i Linux) :
1. BIND
2. Serwery sieciowe
3. Autentykacja (uwierzytelnenie)
4. oprogramowanie kontrolne kontroli wersji systemu
5. usługi pocztowe
6. Simple Network Management Protocol (SNMP)
7. błędy w Open Secure Sockets Layer (SSL)
8. Błędy konfiguracyjne NIS/NFS
9. Zabezpieczenia baz danych
10. błędy w kernelu
Opisywany ranking SANS (po angielsku) znajdziesz tutaj