Октябрь 11, 2004
Установлены 20 важнейших проблем безопасности
Британский National Infrastructure Security Co-ordination Centre и Cabinet Office's Central Sponsor for Information Assurance (CSIA) провели исследование, направленное на выяснение двадцати наиболее важных в плане безопасности интернет-технологий. Устранение проблем в этой двадцатке помогло бы избавиться всей сетевой общественности от значительной доли вирусов, троянов и взломов. Большинство угроз исходит от программ для мгновенных коммуникаций, браузеров и веб-сервисов. Директор Sans Institute Алан Паллер, говорит, что компаниям необходимо воздерживаться от приобретения программ, которые не прошли тщательное тестирование на возможные изъяны. По подсчётам аналитиков из Gartner, 50%-е устранение в программах таких ошибок сэкономило бы 75% затрат на конфигурирование и восстановления после атак.
10 уязвимых технологий для Windows:
- Веб-серверы и сервисы
- Сервисная служба Workstation
- Сервисы Windows Remote Access
- Microsoft SQL Server
- Система авторизации Windows Authentication
- Браузеры
- Файло-обменные программы
- Различные проблемы с LSAS
- Почтовые клиенты
- Программы для мгновенных сообщений (ICQ, MSNMessenger и т.п.)
10 уязвимых технологий для UNIX:
- BIND Domain Name System
- Веб-сервер
- Авторизация
- Системы контроля версий
- Сервис Mail Transport
- Протокол Simple Network Management Protocol (SNMP)
- Протокол Open Secure Sockets Layer (SSL)
- Неправильная настройка Enterprise Services NIS/NFS
- Системы управления базами данных
- Ядро системы