Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Институт SANS составил двадцатку проблем 2004 года в области компьютерной безопасности

Институт SANS составил двадцатку проблем 2004 года в области компьютерной безопасности

Вторник, 12 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Американский институт компьютерной безопасности SANS опубликовал список двадцати наиболее актуальных в нынешнем году проблем с компьютерной безопасностью систем, работающих под управлением Windows и Unix.

Хит-парад дыр в программном обеспечении составляется сотрудниками SANS на протяжении уже четырех лет. Каждый год в распространенных программных пакетах обнаруживаются порядка двух с половиной тысяч уязвимостей, однако большая часть компьютерных атак затрагивают ограниченное количество наиболее опасных ошибок. И именно идентификацией этих дыр, требующих немедленного устранения, занимаются эксперты SANS.

Список уязвимостей Тор-20 разделен на две группы, соответствующих платформам Windows и Unix. Каждая позиция в группе представляет собой определенную категорию программного обеспечения, например, веб-браузеры или почтовые клиенты. Все категории разбиты на подпункты, описывающие конкретные проблемы в тех или иных программных продуктах. Таким образом, фактически список SANS состоит не из двадцати, а из нескольких сотен брешей, затрагивающих самые разнообразные компоненты распространенного ПО.

Примечательно, что около 60 процентов дыр, занесенных в рейтинг SANS 2004 года, присутствовали и в хит-параде уязвимостей 2003 года. ВВС цитирует директора института SANS Алана Паллера, который объясняет это тем, что только половина организаций установила необходимые обновления и заплатки, а оставшаяся часть корпоративных сетей по-прежнему открыта для атак.

Ниже приведены составленные специалистами SANS списки технологий, которые породили в этом году наибольшее количество проблем с компьютерной безопасностью. Подробную информацию о дырах можно найти здесь.

Десять наиболее актуальных проблем для Windows-систем: Веб-сервисы Сервисы рабочих станций Службы удаленного доступа Microsoft SQL Server Системы аутентификации Веб-браузеры Пиринговые клиенты Локальная подсистема аутентификации пользователей (LSAS) Windows Почтовые клиенты Интернет-пейджеры

Десять наиболее актуальных проблем для Unix-систем: Система доменных имен BIND Веб-серверы Аутентификация Системы контроля версий Почтовые службы Протокол SNMP (U6 Simple Network Management Protocol) Протокол SSL (Secure Sockets Layer) Неправильная конфигурация сервисов Базы данных Ошибки в программном ядре


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 584
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

13: 21
В России подешевели AirPods. И заказавших это коснётся |
13: 01
Новая линейка драйверов и эталонная реализация EGL/Wayland от Nvidia |
12: 41
Акции Apple выросли до максимального значения с 2015 года |
12: 41
Как поменять аккумулятор в автомобиле своими руками? |
12: 41
Патент недели: платформа-ледокол |
12: 41
Контрольная «Выходи решать!»: участники могут пройти пробный тест |
12: 21
«Коммерсантъ»: Банки попросят ЦБ не вводить обязательство по переводу средств бюджетников на карты «Мир» |
12: 21
Twitter продаёт платформу Fabric компании Google |
12: 01
Питч-презентация Theranos для инвесторов в 2006 году: целевой рынок и преимущества перед конкурентами |
12: 01
Экс-представитель Twitter в России Алексей Шелестенко объявил о переходе на пост главы российского Tinder |
11: 41
Nokia 6 раскупили буквально за минуту в первый день продаж |
11: 41
Вице-президента Samsung не стали арестовывать |
11: 41
Что происходит на краю Вселенной? |
11: 21
Анонс смартфона LG G6 назначен на 26 февраля 2017 |
11: 21
Компания Oracle опубликовала план разработки Solaris и SPARC |
11: 21
Несколько сотрудников Huawei обвиняются в передаче данных компании LeEco |
10: 41
Гоночная версия Tesla Model S стала быстрее |
10: 21
Что такое Bootloader и для чего он служит |
10: 21
«Только в первый час мы собрали более 700 тысяч рублей» — Как издательство настольных игр Crowd Games проводит самую успешную краудфандинговую кампанию в истории Boomstarter |
10: 21
Проект Mozilla представил новый логотип |
10: 01
Caviar выпустила серию смартфонов Huawei P9 Russia и China Friendship Edition |
10: 01
Южнокорейский суд не выдал разрешение на арест руководителя Samsung |
09: 41
Автомобили экстренных служб смогут перебивать музыку |
08: 41
В рамках коллективного иска от Apple требуют внедрения функции блокировки отправки текстовых сообщений во время вождения |
08: 21
Новый стилус Apple Pencil научат примагничиваться к корпусу планшета для транспортировки |
08: 21
Что случилось 18.01.2017? |
08: 21
Apple Pencil 2 будет крепиться к iPad на магнитах |
08: 21
PulseAudio 10.0 |
08: 01
В Telegram появятся аудиозвонки |
08: 01
Google научит смартфоны на Android поиску без интернета |
08: 01
Велосипедист-экстремал остался жив благодаря Siri |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003