|
Istraživački institut SANS (SysAdmin, Audit, Networking and Security)
objavio je top-listu dvadeset najvećih bezbednosnih propusta koji su se u
prvom tromesečju 2005. godine najčešće zloupotrebljavali na Internetu.
SANS-ova lista je plod saradnje idntituta sa velikim brojem kompanija i
nezavisnih istraživača. Autorima liste dragocenu pomoć u njenom sastavljanju
pružili su stručnjaci iz mnogih zemalja širom sveta, kao i vodeći
proizvođači programa za testiranje propusta.
Top-listu dvadeset najvećih opasnosti u stvari sačinjavaju dve liste; na
jednoj je navedeno deset najčešće zloupotrebljavanih propusta u Windowsu, a
na drugoj deset najopasnijih propusta u Unixu i Linuxu.
Na listi najvećih opasnosti u Windowsu nalaze se :
Web serveri i usluge
Radne stanice
Usluge daljinskog pristupa
Microsoft SQL Server
Provera identiteta u Windowsu
Čitači Weba
Aplikacije za razmenu datoteka
Autorizacija bezbednosti lokalnih podsistema
Program za slanje i prijem elektronske pošte
Slanje trenutnih poruka
Na listi najvećih opasnosti u Unixu i Linuxu nalaze se :
Server BIND
Web server
Provera identiteta
Sistemi za upravljanje verzijama
Usluge prenosa e-pošte
Protokol SNMP
Biblioteka Open SSL
Neispravna konfiguracija usluga NIS/NFS
Baze podataka
Jezgro
Detaljnije podatke o top-listi 20 najvećih bezbednosnih opasnosti potražite
na adresi mikro.rs/veze/944. (G.B.)
|
