Перейти в начало сайта Перейти в начало сайта
Электронная библиотека «Наука и техника»
n-t.ru: Наука и техника
Начало сайта / Новости науки и техники / Архив выпусков 2004 года
Начало сайта / Новости науки и техники / Архив выпусков 2004 года

Научные статьи

Физика звёзд

Физика микромира

Журналы

Природа

Наука и жизнь

Природа и люди

Техника – молодёжи

Нобелевские лауреаты

Премия по физике

Премия по химии

Премия по литературе

Премия по медицине

Премия по экономике

Премия мира

Книги

Бермудский треугольник: мифы и реальность

Доктор занимательных наук

Генри Форд. Моя жизнь, мои достижения

Плеяда великих медиков

Ум хорошо...

Яды – вчера и сегодня

Издания НиТ

Батарейки и аккумуляторы

Охранные системы

Источники энергии

Свет и тепло

Научно-популярные статьи

Наука сегодня

Научные гипотезы

Теория относительности

История науки

Научные развлечения

Техника сегодня

История техники

Измерения в технике

Источники энергии

Наука и религия

Мир, в котором мы живём

Лит. творчество ученых

Человек и общество

Образование

Разное

Топ-20 компьютерных уязвимостей 2004 года


Опубликован ежегодный хит-парад компьютерных уязвимостей. В нем фигурируют 20 самых излюбленных хакерами брешей в безопасности компьютерных систем. Этот хит-парад подготовлен Sans Institute и предназначен для того, чтобы организации могли оценить степень своей защищенности от хакерских атак. Ежегодно в самых различных компьютерных системах обнаруживают около 2500 «дырок», и очень важно знать, какие дырки хакеры используют в первую очередь, чтобы начать строить оборону с устранения именно этих наиболее популярных брешей.

Двадцатка состоит из двух частей – десятка Windows-уязвимостей и десятка уязвимостей UNIX/Linux.

Топ-10 Windows-уязвимостейТоп-10 UNIX/Linux-уязвимостей
1. Веб-серверы и веб-сервисы1. Связность DNS
2. Рабочие станции2. Веб-сервер
3. Сервис удаленного доступа к Windows3. Аутентификация
4. Сервер Microsoft SQL4. Системы контроля версий
5. Аутентификация в Windows5. Сервисы передачи почты
6. Браузеры6. Протокол SNMP
7. Файлообменные приложения7. Открытый SSL
8. LSAS8. Ошибки в настройках корпоративных серверов
9. Почтовые программы9. Базы данных
10. Интернет-пейджеры10. Kernel

В списках фигурируют только названия категорий программного обеспечения, однако в полной версии отчета есть подробное описание каждой уязвимости в конкретных программах. Также в отчете есть практические рекомендации по устранению описываемых брешей.

60% уязвимостей, перечисленных в двадцатке-2004, также присутствовали и в отчете прошлого года. Как утверждают в Sans Institute, это происходит потому, что лишь половина организаций утруждает себя изучением проблемы компьютерной безопасности и латанием брешей. Только автоматизировав процесс устранения брешей можно добиться существенных изменений в представленной двадцатке.

 

Дата публикации:

15 октября 2004 года

Электронная версия:

© НиТ. Новости науки и техники, 2002

В начало сайта | Книги | Статьи | Журналы | Нобелевские лауреаты | Издания НиТ | Подписка
Карта сайта | Cовместные проекты | Журнал «Сумбур» | Игумен Валериан | Техническая библиотека
© МОО «Наука и техника», 1997...2017
Об организацииАудиторияСвязаться с намиРазместить рекламуПравовая информация
Яндекс цитирования
Яндекс.Метрика