JohnnyCage
FBI: Biztonsági rés TOP 20
A hackerek dolgának megnehezítése érdekében az FBI egy számítógépes biztonsági kutatócsoporttal együttműködve kiadta azt a listát, amely az idei év folyamán leggyakrabban kihasznált biztonsági hibákat tartalmazza.
A Top Twenty Internet Security Vulnerabilities (A 20 legjelentősebb internetes biztonsági rés) elnevezésű lista 2002-es kiadását szerdán jelentette be az FBI. A Szövetségi Nyomozóhivatal szerint a hackerek a listán szereplő húsz biztonsági hibát használják ki a leggyakrabban, amikor feltörnek egy Windows, vagy akár Unix alapú rendszert.
Az FBI partnere a lista elkészítésében a SysAdmin, Audit, Networking and Security (SANS) Institute intézet volt, amely egy vállalati, egyetemi, illetve kormányszakértőkből álló kutatási szervezet.
"A lista komoly segítséget jelenthet a jövőbeli, súlyos számítógépes biztonsági betörések elkerüléséhez" - mondta Sallie McDonald, a U.S. General Services Administration (GSA) információbiztosítással és infrastruktúravédelemmel foglalkozó Federal Technology Service részlegének helyettes biztosa.
A GSA mellett a U.S. Federal Computer Incident Response Center (FedCIRC), a brit National Infrastructure Security Coordination Centre (NISCC), és a kanadai Office of Critical Infrastructure Protection and Emergency Preparedness (OCIPEP) szervezet jelentette be a kezdeményezés támogatását.
A SANS Institute a mostani "TOP 20-as" lista mellett a jövőben egy hetente frissített levelezési listát is indítani szeretne, amely az adott héten felfedezett biztonsági rések közül azokat emelné ki, amelyek különös figyelmet igényelnek.
A TOP 20-as lista szerint a Windows biztonsági rések közül a legveszélyesebbek a Microsoft Internet Information Server (IIS) webszerver szoftverben, a Microsoft Data Access Components (MDAC) - Remote Data Services szolgáltatásokban, illetve a Microsoft SQL Server adatbázis szerberben találhatóak.
Unix oldalon a távoli eljáráshívások (Remote Procedure Calls - RPC), az Apache webszerver, valamint a secure shell (SSH) problémái jelentenek komoly veszélyt.
A lista itt tekinthető meg.
A Top Twenty Internet Security Vulnerabilities (A 20 legjelentősebb internetes biztonsági rés) elnevezésű lista 2002-es kiadását szerdán jelentette be az FBI. A Szövetségi Nyomozóhivatal szerint a hackerek a listán szereplő húsz biztonsági hibát használják ki a leggyakrabban, amikor feltörnek egy Windows, vagy akár Unix alapú rendszert.
Az FBI partnere a lista elkészítésében a SysAdmin, Audit, Networking and Security (SANS) Institute intézet volt, amely egy vállalati, egyetemi, illetve kormányszakértőkből álló kutatási szervezet.
"A lista komoly segítséget jelenthet a jövőbeli, súlyos számítógépes biztonsági betörések elkerüléséhez" - mondta Sallie McDonald, a U.S. General Services Administration (GSA) információbiztosítással és infrastruktúravédelemmel foglalkozó Federal Technology Service részlegének helyettes biztosa.
A GSA mellett a U.S. Federal Computer Incident Response Center (FedCIRC), a brit National Infrastructure Security Coordination Centre (NISCC), és a kanadai Office of Critical Infrastructure Protection and Emergency Preparedness (OCIPEP) szervezet jelentette be a kezdeményezés támogatását.
A SANS Institute a mostani "TOP 20-as" lista mellett a jövőben egy hetente frissített levelezési listát is indítani szeretne, amely az adott héten felfedezett biztonsági rések közül azokat emelné ki, amelyek különös figyelmet igényelnek.
A TOP 20-as lista szerint a Windows biztonsági rések közül a legveszélyesebbek a Microsoft Internet Information Server (IIS) webszerver szoftverben, a Microsoft Data Access Components (MDAC) - Remote Data Services szolgáltatásokban, illetve a Microsoft SQL Server adatbázis szerberben találhatóak.
Unix oldalon a távoli eljáráshívások (Remote Procedure Calls - RPC), az Apache webszerver, valamint a secure shell (SSH) problémái jelentenek komoly veszélyt.
A lista itt tekinthető meg.