Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Институт SANS составил двадцатку проблем 2004 года в области компьютерной безопасности

Институт SANS составил двадцатку проблем 2004 года в области компьютерной безопасности

Вторник, 12 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Американский институт компьютерной безопасности SANS опубликовал список двадцати наиболее актуальных в нынешнем году проблем с компьютерной безопасностью систем, работающих под управлением Windows и Unix.

Хит-парад дыр в программном обеспечении составляется сотрудниками SANS на протяжении уже четырех лет. Каждый год в распространенных программных пакетах обнаруживаются порядка двух с половиной тысяч уязвимостей, однако большая часть компьютерных атак затрагивают ограниченное количество наиболее опасных ошибок. И именно идентификацией этих дыр, требующих немедленного устранения, занимаются эксперты SANS.

Список уязвимостей Тор-20 разделен на две группы, соответствующих платформам Windows и Unix. Каждая позиция в группе представляет собой определенную категорию программного обеспечения, например, веб-браузеры или почтовые клиенты. Все категории разбиты на подпункты, описывающие конкретные проблемы в тех или иных программных продуктах. Таким образом, фактически список SANS состоит не из двадцати, а из нескольких сотен брешей, затрагивающих самые разнообразные компоненты распространенного ПО.

Примечательно, что около 60 процентов дыр, занесенных в рейтинг SANS 2004 года, присутствовали и в хит-параде уязвимостей 2003 года. ВВС цитирует директора института SANS Алана Паллера, который объясняет это тем, что только половина организаций установила необходимые обновления и заплатки, а оставшаяся часть корпоративных сетей по-прежнему открыта для атак.

Ниже приведены составленные специалистами SANS списки технологий, которые породили в этом году наибольшее количество проблем с компьютерной безопасностью. Подробную информацию о дырах можно найти здесь.

Десять наиболее актуальных проблем для Windows-систем: Веб-сервисы Сервисы рабочих станций Службы удаленного доступа Microsoft SQL Server Системы аутентификации Веб-браузеры Пиринговые клиенты Локальная подсистема аутентификации пользователей (LSAS) Windows Почтовые клиенты Интернет-пейджеры

Десять наиболее актуальных проблем для Unix-систем: Система доменных имен BIND Веб-серверы Аутентификация Системы контроля версий Почтовые службы Протокол SNMP (U6 Simple Network Management Protocol) Протокол SSL (Secure Sockets Layer) Неправильная конфигурация сервисов Базы данных Ошибки в программном ядре


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 677
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

10: 00
Алгоритмы Alibaba и Microsoft лучше человека справились с тестом на понимание |
09: 40
iPhone — самый популярный подержанный смартфон в России |
09: 40
Новый американский завод Samsung начал работу |
09: 40
Опубликовано изображение смартфона Moto E5 |
08: 40
Корпус смартфона Samsung Galaxy S10 будет изготовлен из алюминиево-магниевого сплава |
08: 20
Cherry MX Low Profile RGB — низкопрофильные механические переключатели с подсветкой |
08: 20
Первым смартфоном с Android Oreo (Go Edition) станет Micromax Bharat Go |
07: 40
SSD Intel 660p будут использовать память 3D NAND QLC |
07: 20
На Apple уже 45 раз подали в суд из-за замедления iPhone |
18: 40
Смартфоны OnePlus 3/3T узнают владельцев по лицу |
18: 40
Уникальный смартфон Vivo X20 Plus UD выйдет в январе |
18: 40
В США готовят закон о запрете смартфонов Huawei и ZTE |
18: 20
ZTE планирует релиз гибкого смартфона для конкуренции с Galaxy X от Samsung |
18: 20
10 идеальных обоев для iPhone X |
17: 40
Найден новый вид лемуров |
17: 00
Huawei подтвердила обновление смартфонов Honor 8 Pro, 9i, 7X и 8 Lite до Android 8.0 Oreo |
17: 00
«Почта России» вскрывает посылки из-за слова Phone |
12: 20
CES 2018: Hyperkin Ultra GB – современный Game Boy |
12: 20
CES 2018: гарнитура Nokia BH-501 в новом исполнении |
12: 20
Первое фото Nokia 1: каким будет новый финский бюджетник? |
12: 20
Первое фото флагмана LG G7 попало в сеть |
12: 20
CES 2018: неттоп ECS Liva Z2 переехал на процессор Intel Gemini Lake |
12: 20
CES 2018: HMD Global возродит бренд телефонов Asha |
12: 20
Игра Pokemon Go перестанет работать на старых гаджетах от Apple |
11: 20
AMD чипы уязвимы к обеим вариантам Spectre |
10: 40
CES 2018: Razer Project Linda превратит смартфон в ноутбук |
10: 40
Ford анонсировал новый электрический кроссовер |
10: 20
В Чернобыле построили солнечную электростанцию |
10: 20
Обновление микрокода intel приводит к перезагрузкам систем с CPU Broadwell и Haswell |
09: 00
Samsung запатентовала смартфон с экраном, которые имеет вырез в верхней части |
08: 20
Новый флагманский смартфон Sony получит дисплей OLED |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003