Институт SANS (SysAdmin, Audit, Network, Security) опубликовал очередной годовой отчет (http://www.sans.org/top20/) со списком 20 самых серьезных проблем безопасности. . В нынешнем отчете на смену 10 Unix и 10 Windows проблемам, пришла разбивка: 5 - Windows, 2 - Unix, 3 - сетевые устройства, 10 - кроссплатформенные интернет-приложения.

UNIX

-  Ошибки конфигурации UNIX (простые пароли, активность некорректно настроенных сетевых сервисов, возможность подбора паролей)
-  Проблемы безопасности в Mac OS X;

Сетевые продукты

-  Ошибки в Cisco IOS;
-  Ошибки в Juniper, CheckPoint и Symantec;
-  Некорректная конфигурация оборудования Cisco;

Кроссплатформенные интернет-приложения

-  ПО для бэкапа данных (различные коммерческие решения от Symantec, CA, Sun,Arkeia, BakBone);
-  Ошибки в антивирусном ПО (Symantec, F-Secure, Trend Micro, McAfee, CA, ClamAV, HAURI, Sophos, AhnLab, Kaspersky);
-  Проблемы как в PHP интерпретаторе, так и во множестве Web-приложений на PHP;
-  Ошибки в СУБД (Oracle, MySQL, PostgreSQL, IBM DB2);
-  Ошибки в приложениях для работы в P2P сетях;
-  DNS серверы (Windows DNS server, DNSmasq, Symantec);
-  Медиаплееры (Windows Media Player, RealPlayer, Apple Quicktime, Winamp, iTunes);
-  Программы для мгновенного обмена сообщениями (AOL, MSN, Skype);
-  Браузеры Mozilla и Firefox;
-  Другие программы (CA License Manager, Novell eDirectory, CA Message Queuing, Sun Java, Snort, RSA SecurID Web Agent);

URL: http://www.sans.org/top20/
Новость: http://www.opennet.me/opennews/art.shtml?num=6488

• Двадцать самых серьезных проблем безопасности 2005 года.,Привет, 16:46 , 24-Ноя-05
  • Угум-с,Andrey Mitrofanov, 17:35 , 24-Ноя-05
• Двадцать самых серьезных проблем безопасности 2005 года.,Vasya1, 16:55 , 24-Ноя-05
  • ms windows -- вне конкуренции %),Andrey Mitrofanov, 17:32 , 24-Ноя-05
    • ms windows -- вне конкуренции %),Привет, 18:25 , 24-Ноя-05
      • ms windows -- вне конкуренции %),Доброжелатель, 11:36 , 25-Ноя-05
      • ms windows -- вне конкуренции %),capt, 12:29 , 25-Ноя-05
      • ms windows -- вне конкуренции %),Evgeniy, 04:52 , 26-Ноя-05
    • ms windows -- вне конкуренции %),Vasya1, 11:27 , 25-Ноя-05
• Двадцать самых серьезных проблем безопасности 2005 года.,dev, 23:39 , 28-Ноя-05

MSSQL, Internet Explorer - лучшие :-)

См. пп. W5 и W2 соответственно.

хм. microsoft - спонсор SANS, надо полагать? нуежели проблемы в "ПО для бэкапа данных" намного серьезнее чем очередые дырки в rpc windows? мдя.

>  хм. microsoft - спонсор SANS, надо полагать? нуежели проблемы в "ПО для бэкапа данных" намного серьезнее чем очередые дырки в rpc windows? мдя.
Ну, тогда уж мс - спонсор opennet.ru. %-)
А на sans он проходит вне конкурса, отдельным списком:
=========
Top Vulnerabilities in Windows Systems

        * W1. Windows Services
        * W2. Internet Explorer
        * W3. Windows Libraries
        * W4. Microsoft Office and Outlook Express
        * W5. Windows Configuration Weaknesses
=========
Или я что-то пропустил и "rpc windows" стал "кроссплатформенным"?

Да Windiws то тоже кроссплатформенный. У меня MS Office работает на маке, аж жужжит. Да и Windows XP Professional тоже работать умеет :)

МАС - уже понятие, не известное. PowerPC иль Pentium IV-D

>Да Windiws то тоже кроссплатформенный. У меня MS Office работает на маке,
>аж жужжит. Да и Windows XP Professional тоже работать умеет :)
Windiws - это, наверное, на украинском :)

>Да Windiws то тоже кроссплатформенный. У меня MS Office работает на маке,
>аж жужжит. Да и Windows XP Professional тоже работать умеет :)
>

Ага, я шефу под вайн IE6 воткнул тож жужжит, но откуда тут кросплатформенность не ясно =)))

А нафига на маке мелкомягкий офис?

Вот к чему ведет невинмание к первоисточникам. Оказывается, виндовоз идет совсем отдельным списком. Прошу прощения.
Похоже на: "тут у нас хорошисты, тут троечники, тут двоечники, а тут Вовочка"

Для сведения: Мелкософт Пофис Ексэль первая программулена компании, и как Вы думаете под что написана? Конефно - под МАК! Кроссплатформенность это прирогатива какого угодно, но только Мелочьсофта!