Перейти в начало сайта Перейти в начало сайта
Электронная библиотека «Наука и техника»
n-t.ru: Наука и техника
Начало сайта / Новости науки и техники / Архив выпусков 2004 года
Начало сайта / Новости науки и техники / Архив выпусков 2004 года

Научные статьи

Физика звёзд

Физика микромира

Журналы

Природа

Наука и жизнь

Природа и люди

Техника – молодёжи

Нобелевские лауреаты

Премия по физике

Премия по химии

Премия по литературе

Премия по медицине

Премия по экономике

Премия мира

Книги

Безумные идеи

Как мы видим то, что видим

Квантовый мир

Превращение элементов

У истоков дизайна

Этюды о Вселенной

Издания НиТ

Батарейки и аккумуляторы

Охранные системы

Источники энергии

Свет и тепло

Научно-популярные статьи

Наука сегодня

Научные гипотезы

Теория относительности

История науки

Научные развлечения

Техника сегодня

История техники

Измерения в технике

Источники энергии

Наука и религия

Мир, в котором мы живём

Лит. творчество ученых

Человек и общество

Образование

Разное

Топ-20 компьютерных уязвимостей 2004 года


Опубликован ежегодный хит-парад компьютерных уязвимостей. В нем фигурируют 20 самых излюбленных хакерами брешей в безопасности компьютерных систем. Этот хит-парад подготовлен Sans Institute и предназначен для того, чтобы организации могли оценить степень своей защищенности от хакерских атак. Ежегодно в самых различных компьютерных системах обнаруживают около 2500 «дырок», и очень важно знать, какие дырки хакеры используют в первую очередь, чтобы начать строить оборону с устранения именно этих наиболее популярных брешей.

Двадцатка состоит из двух частей – десятка Windows-уязвимостей и десятка уязвимостей UNIX/Linux.

Топ-10 Windows-уязвимостейТоп-10 UNIX/Linux-уязвимостей
1. Веб-серверы и веб-сервисы1. Связность DNS
2. Рабочие станции2. Веб-сервер
3. Сервис удаленного доступа к Windows3. Аутентификация
4. Сервер Microsoft SQL4. Системы контроля версий
5. Аутентификация в Windows5. Сервисы передачи почты
6. Браузеры6. Протокол SNMP
7. Файлообменные приложения7. Открытый SSL
8. LSAS8. Ошибки в настройках корпоративных серверов
9. Почтовые программы9. Базы данных
10. Интернет-пейджеры10. Kernel

В списках фигурируют только названия категорий программного обеспечения, однако в полной версии отчета есть подробное описание каждой уязвимости в конкретных программах. Также в отчете есть практические рекомендации по устранению описываемых брешей.

60% уязвимостей, перечисленных в двадцатке-2004, также присутствовали и в отчете прошлого года. Как утверждают в Sans Institute, это происходит потому, что лишь половина организаций утруждает себя изучением проблемы компьютерной безопасности и латанием брешей. Только автоматизировав процесс устранения брешей можно добиться существенных изменений в представленной двадцатке.

 

Дата публикации:

15 октября 2004 года

Электронная версия:

© НиТ. Новости науки и техники, 2002

В начало сайта | Книги | Статьи | Журналы | Нобелевские лауреаты | Издания НиТ | Подписка
Карта сайта | Cовместные проекты | Журнал «Сумбур» | Игумен Валериан | Техническая библиотека
© МОО «Наука и техника», 1997...2018
Об организацииАудиторияСвязаться с намиРазместить рекламуПравовая информация
Яндекс цитирования
Яндекс.Метрика