Опубликован перечень двадцати опаснейших уязвимостей за 2002 год

04.10.2002 | 15:27
Два опубликованных списка Top Twenty Internet Security Vulnerabilities за 2002 год (http://www.sans.org/top20/) содержат программные компоненты, наиболее часто используемые хакерами для нарушения компьютерной безопасности и проникновения в системы Windows и Unix. Партнером ФБР по этому проекту является Институт SANS, научно-образовательная организация, объединяющая государственных, корпоративных и академических экспертов.

Список уязвимостей Windows-систем возглавляют пробелы в защите ПО веб-сервера Microsoft Internet Information Server (IIS); ПО дистанционного доступа к данным Microsoft Data Access Components (MDAC) и сервера СУБД SQL Server той же компании.

К самым опасным уязвимостям Unix-систем относятся удаленные вызовы процедур (RPC), огрехи в ПО веб-сервера Apache и проблемы популярного протокола связи secure shell (SSH).

Наряду с публикацией списков Администрация общих служб (GSA) США, отвечающая за функционирование федеральных агентств, призвала эти агентства тщательно проверить свои сети на наличие систем с какими-либо из указанных уязвимостей.

Вместе с GSA о своей поддержке инициативы заявили Федеральный центр реагирования на компьютерные инциденты США (FedCIRC), Национальный координационный центр инфраструктуры безопасности Великобритании (NISCC) и Управление защиты критической инфраструктуры и реагирования на чрезвычайные ситуации Канады (OCIPEP).

Институт SANS объявил также об организации еженедельной почтовой рассылки информации о важнейших уязвимостях. Этот список будет составляться комитетом из 15 специалистов по защите информации, которые из десятков уязвимостей, выявляемых каждую неделю, будут выбирать те, что требуют особого внимания.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://zdnet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код