Spencer
A legveszélyesebb biztonsági rések
Az egyik neves számítógépes biztonsági szervezet a napokban immár negyedszer adta ki azon éves jelentését, melyből többek közt kiderül, hogy a rendszergazdáknak mely szoftveres biztonsági résekre kell leginkább odafigyelniük.
A SANS (SysAdmin Audit Network Security) intézet először három évvel ezelőtt adta ki ezen jelentését, melyet az Egyesült Államok Szövetségi Nyomozó Irodájának (FBI) hathatós segítségével készített el. A húsz legveszélyesebb szoftveres sebezhetőségi pontot felsoroló toplista két részből áll: egy a Microsoft operációs rendszerek és szoftverek, egy pedig a Unix rendszerek biztonsági problémáit felsoroló listából.
A toplistából a rendszergazdák értesülhetnek arról, hogy melyek azok a legnagyobb veszélyt jelentő biztonsági rések, melyek a számítógépes hálózatok esetében hackertámadások lehetőségét rejtik magukban - nyilatkozta az üggyel kapcsolatban Alan Paller, a SANS intézet kutatási részlegének igazgatója, majd hozzátette, hogy a jelentésben fellelhető sebezhetőségi pontokat a rendszergazdáknak mihamarabb lokalizálniuk és orvosolniuk kellene. Paller elmondta, hogy a jelentés gyakorlati segítséget nyújt a rendszergazdáknak a problémák kiküszöbölésében és ily módon fontos szerepet játszhat abban, hogy napjaink számítógépes rendszereinek biztonsága növekedjen. Ehhez persze elengedhetetlenül szükséges, hogy a rendszergazdák áttekintsék a jelentést, és az abban foglaltak szerint járjanak el.
A SANS intézet munkatársai úgy vélekednek, hogy a Windows operációs rendszerek kapcsán jelen pillanatban az IIS, vagyis a Microsoft webkiszolgáló szoftvere jelenti az egyik legkomolyabb biztonsági problémát. Mindezt jól szemlélteti, hogy a redmondi óriásvállalat egyedül az elmúlt esztendőben több mint féltucat IIS biztonsági résről tájékoztatta a rendszergazdákat, ezt követően pedig idén májusban egyszerre négy IIS sebezhetőségi pontra derült fény. Emlékezetes, hogy a 2001 nyarán világszerte komoly gondokat okozó Code Red féreg is egy a Microsoft webszerver alkalmazásában fellelhető biztonsági résnek köszönhette sikerességét. A kutatók úgy tartják, hogy UNIX fronton jelenleg a széles körben használatos BIND (Berkeley Internet Name Domain) DNS (Domain Name System) a biztonsági szempontból leginkább problematikus szoftver.
A SANS (SysAdmin Audit Network Security) intézet először három évvel ezelőtt adta ki ezen jelentését, melyet az Egyesült Államok Szövetségi Nyomozó Irodájának (FBI) hathatós segítségével készített el. A húsz legveszélyesebb szoftveres sebezhetőségi pontot felsoroló toplista két részből áll: egy a Microsoft operációs rendszerek és szoftverek, egy pedig a Unix rendszerek biztonsági problémáit felsoroló listából.
A toplistából a rendszergazdák értesülhetnek arról, hogy melyek azok a legnagyobb veszélyt jelentő biztonsági rések, melyek a számítógépes hálózatok esetében hackertámadások lehetőségét rejtik magukban - nyilatkozta az üggyel kapcsolatban Alan Paller, a SANS intézet kutatási részlegének igazgatója, majd hozzátette, hogy a jelentésben fellelhető sebezhetőségi pontokat a rendszergazdáknak mihamarabb lokalizálniuk és orvosolniuk kellene. Paller elmondta, hogy a jelentés gyakorlati segítséget nyújt a rendszergazdáknak a problémák kiküszöbölésében és ily módon fontos szerepet játszhat abban, hogy napjaink számítógépes rendszereinek biztonsága növekedjen. Ehhez persze elengedhetetlenül szükséges, hogy a rendszergazdák áttekintsék a jelentést, és az abban foglaltak szerint járjanak el.
A SANS intézet munkatársai úgy vélekednek, hogy a Windows operációs rendszerek kapcsán jelen pillanatban az IIS, vagyis a Microsoft webkiszolgáló szoftvere jelenti az egyik legkomolyabb biztonsági problémát. Mindezt jól szemlélteti, hogy a redmondi óriásvállalat egyedül az elmúlt esztendőben több mint féltucat IIS biztonsági résről tájékoztatta a rendszergazdákat, ezt követően pedig idén májusban egyszerre négy IIS sebezhetőségi pontra derült fény. Emlékezetes, hogy a 2001 nyarán világszerte komoly gondokat okozó Code Red féreg is egy a Microsoft webszerver alkalmazásában fellelhető biztonsági résnek köszönhette sikerességét. A kutatók úgy tartják, hogy UNIX fronton jelenleg a széles körben használatos BIND (Berkeley Internet Name Domain) DNS (Domain Name System) a biztonsági szempontból leginkább problematikus szoftver.