Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Институт SANS составил двадцатку проблем 2004 года в области компьютерной безопасности

Институт SANS составил двадцатку проблем 2004 года в области компьютерной безопасности

Вторник, 12 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Американский институт компьютерной безопасности SANS опубликовал список двадцати наиболее актуальных в нынешнем году проблем с компьютерной безопасностью систем, работающих под управлением Windows и Unix.

Хит-парад дыр в программном обеспечении составляется сотрудниками SANS на протяжении уже четырех лет. Каждый год в распространенных программных пакетах обнаруживаются порядка двух с половиной тысяч уязвимостей, однако большая часть компьютерных атак затрагивают ограниченное количество наиболее опасных ошибок. И именно идентификацией этих дыр, требующих немедленного устранения, занимаются эксперты SANS.

Список уязвимостей Тор-20 разделен на две группы, соответствующих платформам Windows и Unix. Каждая позиция в группе представляет собой определенную категорию программного обеспечения, например, веб-браузеры или почтовые клиенты. Все категории разбиты на подпункты, описывающие конкретные проблемы в тех или иных программных продуктах. Таким образом, фактически список SANS состоит не из двадцати, а из нескольких сотен брешей, затрагивающих самые разнообразные компоненты распространенного ПО.

Примечательно, что около 60 процентов дыр, занесенных в рейтинг SANS 2004 года, присутствовали и в хит-параде уязвимостей 2003 года. ВВС цитирует директора института SANS Алана Паллера, который объясняет это тем, что только половина организаций установила необходимые обновления и заплатки, а оставшаяся часть корпоративных сетей по-прежнему открыта для атак.

Ниже приведены составленные специалистами SANS списки технологий, которые породили в этом году наибольшее количество проблем с компьютерной безопасностью. Подробную информацию о дырах можно найти здесь.

Десять наиболее актуальных проблем для Windows-систем: Веб-сервисы Сервисы рабочих станций Службы удаленного доступа Microsoft SQL Server Системы аутентификации Веб-браузеры Пиринговые клиенты Локальная подсистема аутентификации пользователей (LSAS) Windows Почтовые клиенты Интернет-пейджеры

Десять наиболее актуальных проблем для Unix-систем: Система доменных имен BIND Веб-серверы Аутентификация Системы контроля версий Почтовые службы Протокол SNMP (U6 Simple Network Management Protocol) Протокол SSL (Secure Sockets Layer) Неправильная конфигурация сервисов Базы данных Ошибки в программном ядре


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 609
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

11: 40
На этапе технологических норм 4 нм компания Samsung планирует использовать архитектуру транзисторов MBCFET |
11: 40
Elephone рекламирует смартфон с Android 8.0 |
11: 40
Цифра дня: Ущерб от WannaCry составил около 1 миллиарда долларов |
11: 00
Самыми популярными мессенджерами в России остаются WhatsApp и Viber |
11: 00
Я купил чемодан на колесах от Xiaomi. Он покорил меня |
09: 40
Опубликованы примеры портретных снимков, сделанных на камеру Oppo R11 |
09: 40
Российские банки задумались об идентификации по лицу в банкоматах |
09: 00
Timestripe — календарь, который помогает распланировать всю жизнь |
08: 40
Средства на выпуск контроллера Arsenal для управления фотокамерой собраны всего за несколько часов |
08: 40
Что случилось 24 мая 2017 года? |
07: 40
Huawei готовит смартфон на 16-нанометровой SoC Kirin 655, оснащённый 64 ГБ флэш-памяти |
07: 40
Стыд и срам: появились новые фотографии iPhone 8 со сканером отпечатков сзади |
07: 20
Intel поспособствует более широкому распространению интерфейса Thunderbolt в следующем году |
18: 40
Хакеры обманули сканер радужной оболочки Galaxy S8 с помощью распечатанной фотографии |
18: 00
Инсайдер опубликовал новые фото макета iPhone 8 |
17: 40
Владелец ARM стал одним из основных акционеров Nvidia |
17: 40
Samsung уже работает над Galaxy S9 под кодовым названием Star |
17: 20
Создатели камеры Panono, собравшие на ее выпуск 1,25 млн долларов, объявили о банкротстве |
16: 40
За что можно любить Xiaomi. И это не телефоны |
16: 40
Ford Mustang I: самый первый прототип культовой модели |
16: 40
Ка-52 «Аллигатор» получит «космическую» систему наведения |
16: 20
Геологи разгадали тайну гигантских плавучих островов |
15: 20
Краш-тест автомобиля… из конструктора Lego |
15: 00
Вторая Черная Дыра обнаружена в галактике Лебедь А |
14: 40
Михаил Фридман и «Ведомости» достигли мирового соглашения по иску из-за статьи о «русской мафии» |
14: 20
ASRock готовит четыре материнские платы на чипсете Intel X299 и одну на чипсете AMD X399 |
13: 40
Видеокарту GeForce GT 1030 сравнили в играх с GeForce GTX 750 и Radeon RX 550 |
13: 40
Samsung: взломать Galaxy S8 с помощью фото и контактной линзы невероятно сложно |
12: 20
Instagram решил окончательно «добить» Snapchat, копируя его ключевые функции |
12: 20
Платежная система LG Pay будет запущена в июне |
12: 20
GearBest предлагает скидки для новых покупателей |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003