|
Američki sekretarijat za bezbednost zemlje, zajedno sa odgovarajućim telima u Kanadi i Velikoj Britaniji i institutom SANS, objavio je top-listu dvadeset najvećih bezbednosnih opasnosti koje najčešće zloupotrebljavaju hakeri.
Top-lista je rezultat međunarodnog konsenzusa, po prvi put postignutog oko toga koji kritični propusti moraju biti otklonjeni da bi se ostvarila minimalna bezbednost u korišćenju Interneta.
Stručnjacima iz SAD, Kanade i Velike Britanije dragocenu pomoć u sastavljanju liste pružili su stručnjaci iz Singapura, Brazila i drugih zemalja, kao i vodeći proizvođači programa za testiranje propusta.
Institut SANS je prvi put objavio top-listu bezbednosnih opasnosti još pre tri godine, zajedno sa američkim Nacionalnim centrom za zaštitu infrastrukture. Sadašnja lista je ustvari kombinaciju dve liste: deset najvećih bezbednosnih opasnosti u Windowsu i deset najvećih bezbednosnih opasnosti u Unixu i Linuxu.
Na listi najvećih opasnosti u Windowsu nalaze se :
Internet Information Server (IIS)
Microsoft SQL Server (MSQL)
Provera identiteta u Windowsu
Internet Explorer (IE)
Usluge daljinskog pristupa
Microsoft Data Access Components (MDAC)
Windows Scripting Host (WSH)
Microsoft Outlook i Outlook Express
Razmena datoteka u mrežama ravnopravnih računara (P2P)
Protokol SNMP
Na listi najvećih opasnosti u Unixu nalaze se :
Servis BIND
Daljinsko pozivanje procedura (RPC)
Web server Apache
Nalozi bez lozinki ili s lozinkama koje se lako pogađaju
Tekstualne mrežne usluge
Sendmail
Protokol SNMP
Secure Shell (SSH)
Neispravna konfiguracija usluga
Biblioteka Open SSL
MikroVesti
|
