Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Институт SANS составил двадцатку проблем 2004 года в области компьютерной безопасности

Институт SANS составил двадцатку проблем 2004 года в области компьютерной безопасности

Вторник, 12 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Американский институт компьютерной безопасности SANS опубликовал список двадцати наиболее актуальных в нынешнем году проблем с компьютерной безопасностью систем, работающих под управлением Windows и Unix.

Хит-парад дыр в программном обеспечении составляется сотрудниками SANS на протяжении уже четырех лет. Каждый год в распространенных программных пакетах обнаруживаются порядка двух с половиной тысяч уязвимостей, однако большая часть компьютерных атак затрагивают ограниченное количество наиболее опасных ошибок. И именно идентификацией этих дыр, требующих немедленного устранения, занимаются эксперты SANS.

Список уязвимостей Тор-20 разделен на две группы, соответствующих платформам Windows и Unix. Каждая позиция в группе представляет собой определенную категорию программного обеспечения, например, веб-браузеры или почтовые клиенты. Все категории разбиты на подпункты, описывающие конкретные проблемы в тех или иных программных продуктах. Таким образом, фактически список SANS состоит не из двадцати, а из нескольких сотен брешей, затрагивающих самые разнообразные компоненты распространенного ПО.

Примечательно, что около 60 процентов дыр, занесенных в рейтинг SANS 2004 года, присутствовали и в хит-параде уязвимостей 2003 года. ВВС цитирует директора института SANS Алана Паллера, который объясняет это тем, что только половина организаций установила необходимые обновления и заплатки, а оставшаяся часть корпоративных сетей по-прежнему открыта для атак.

Ниже приведены составленные специалистами SANS списки технологий, которые породили в этом году наибольшее количество проблем с компьютерной безопасностью. Подробную информацию о дырах можно найти здесь.

Десять наиболее актуальных проблем для Windows-систем: Веб-сервисы Сервисы рабочих станций Службы удаленного доступа Microsoft SQL Server Системы аутентификации Веб-браузеры Пиринговые клиенты Локальная подсистема аутентификации пользователей (LSAS) Windows Почтовые клиенты Интернет-пейджеры

Десять наиболее актуальных проблем для Unix-систем: Система доменных имен BIND Веб-серверы Аутентификация Системы контроля версий Почтовые службы Протокол SNMP (U6 Simple Network Management Protocol) Протокол SSL (Secure Sockets Layer) Неправильная конфигурация сервисов Базы данных Ошибки в программном ядре


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 590
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Go 1.8 |
18: 40
Samsung впервые официально подтвердила существование SoC Exynos 9. Выход ожидается в ближайшее время |
18: 40
Apple начнет собирать iPhone SE в Индии |
18: 20
Выпуск смартфонов Apple iPhone SE в Индии начнется в ближайшие месяцы |
18: 00
Наследник ZUK Edge получит изогнутый дисплей и двойную камеру |
16: 40
Распродажа гаджетов для мобильных геймеров |
16: 00
Цифра дня: Сколько видео с субтитрами загружено на YouTube? |
14: 00
Китайские производители хотят освоить технологию FD-SOI |
14: 00
Лазерный сканер распознавания лиц заменит в iPhone 8 сканер отпечатков пальцев |
13: 40
Европейские законодатели не стали вводить «налог на роботов» |
12: 40
«Твоя любовь сильнее смерти» Марии Садловской: возвращение чувств |
12: 20
Metacritic назвала лучших игровых издателей 2016-го года |
12: 20
Samsung обновит до Nougat модели Galaxy S6 и edge — в феврале, A — в мае, J — в июле |
12: 00
Компания Yahoo признала, что была и третья атака на учетные записи пользователей |
12: 00
Вице-президент компании Samsung Electronics Ли Джей арестован |
11: 40
Apple одиннадцатый год подряд назавали самой инновационной компанией |
11: 40
Resident Evil 7 уже окупился |
11: 40
Названа дата выхода Crash Bandicoot N. Sane Trilogy |
11: 00
Apple десятый раз подряд возглавила список самых уважаемых компаний |
11: 00
В приложении «ВКонтакте» появится функция вызова такси |
11: 00
На PS 4 будет бесплатный мультиплеер |
11: 00
Астрономы выяснили, куда ударит астероид |
10: 40
Руководитель Samsung Group арестован |
10: 20
В YouTube загружено более миллиарда видеороликов с автоматически созданными субтитрами |
10: 20
Microsoft Office получил поддержку сенсорной панели на ноутбуках MacBook Pro |
10: 20
Вице-президент Samsung арестован по подозрению во взяточничестве |
09: 20
В этом году продажи смартфонов со сдвоенными камерами должны вырасти на 400% до 300 млн единиц |
07: 40
Видеокарты GeForce GTX 1080 Ti уже находятся в производстве. Продажи начнутся в конце марта |
07: 20
Рынок мобильной памяти DRAM за квартал вырос на 20% |
07: 00
"Ростелеком" все больше покупает у SMB |
07: 00
У "Яндекса" убавилось и прибавилось |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Декабрь 2017: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31