Двадцать самых серьезных проблем безопасности 2005 года.

24.11.2005 16:07

Институт SANS (SysAdmin, Audit, Network, Security) опубликовал очередной годовой отчет со списком 20 самых серьезных проблем безопасности. . В нынешнем отчете на смену 10 Unix и 10 Windows проблемам, пришла разбивка: 5 - Windows, 2 - Unix, 3 - сетевые устройства, 10 - кроссплатформенные интернет-приложения.

UNIX

Ошибки конфигурации UNIX (простые пароли, активность некорректно настроенных сетевых сервисов, возможность подбора паролей)
Проблемы безопасности в Mac OS X;

Сетевые продукты

Ошибки в Cisco IOS;
Ошибки в Juniper, CheckPoint и Symantec;
Некорректная конфигурация оборудования Cisco;

Кроссплатформенные интернет-приложения

ПО для бэкапа данных (различные коммерческие решения от Symantec, CA, Sun,Arkeia, BakBone);
Ошибки в антивирусном ПО (Symantec, F-Secure, Trend Micro, McAfee, CA, ClamAV, HAURI, Sophos, AhnLab, Kaspersky);
Проблемы как в PHP интерпретаторе, так и во множестве Web-приложений на PHP;
Ошибки в СУБД (Oracle, MySQL, PostgreSQL, IBM DB2);
Ошибки в приложениях для работы в P2P сетях;
DNS серверы (Windows DNS server, DNSmasq, Symantec);
Медиаплееры (Windows Media Player, RealPlayer, Apple Quicktime, Winamp, iTunes);
Программы для мгновенного обмена сообщениями (AOL, MSN, Skype);
Браузеры Mozilla и Firefox;
Другие программы (CA License Manager, Novell eDirectory, CA Message Queuing, Sun Java, Snort, RSA SecurID Web Agent);

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/6488-security

Ключевые слова: security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (10)

1.1, Привет (?), 16:46, 24/11/2005 [ответить]	+/–
MSSQL, Internet Explorer - лучшие :-)

2.4, Andrey Mitrofanov (?), 17:35, 24/11/2005 [^] [^^] [^^^] [ответить]	+/–
См. пп. W5 и W2 соответственно.

1.2, Vasya1 (?), 16:55, 24/11/2005 [ответить]	+/–
хм. microsoft - спонсор SANS, надо полагать? нуежели проблемы в "ПО для бэкапа данных" намного серьезнее чем очередые дырки в rpc windows? мдя.

2.3, Andrey Mitrofanov (?), 17:32, 24/11/2005 [^] [^^] [^^^] [ответить]	+/–
> хм. microsoft - спонсор SANS, надо полагать? нуежели проблемы в "ПО для бэкапа данных" намного серьезнее чем очередые дырки в rpc windows? мдя. Ну, тогда уж мс - спонсор opennet.ru. %-) А на sans он проходит вне конкурса, отдельным списком: ========= Top Vulnerabilities in Windows Systems * W1. Windows Services * W2. Internet Explorer * W3. Windows Libraries * W4. Microsoft Office and Outlook Express * W5. Windows Configuration Weaknesses ========= Или я что-то пропустил и "rpc windows" стал "кроссплатформенным"?

3.5, Привет (?), 18:25, 24/11/2005 [^] [^^] [^^^] [ответить]	+/–
Да Windiws то тоже кроссплатформенный. У меня MS Office работает на маке, аж жужжит. Да и Windows XP Professional тоже работать умеет :)

4.7, Доброжелатель (?), 11:36, 25/11/2005 [^] [^^] [^^^] [ответить]	+/–
МАС - уже понятие, не известное. PowerPC иль Pentium IV-D

4.8, capt (??), 12:29, 25/11/2005 [^] [^^] [^^^] [ответить]	+/–
>Да Windiws то тоже кроссплатформенный. У меня MS Office работает на маке, >аж жужжит. Да и Windows XP Professional тоже работать умеет :) Windiws - это, наверное, на украинском :)

4.9, Evgeniy (??), 04:52, 26/11/2005 [^] [^^] [^^^] [ответить]

+/–

>Да Windiws то тоже кроссплатформенный. У меня MS Office работает на маке,
>аж жужжит. Да и Windows XP Professional тоже работать умеет :)
>

Ага, я шефу под вайн IE6 воткнул тож жужжит, но откуда тут кросплатформенность не ясно =)))

А нафига на маке мелкомягкий офис?

3.6, Vasya1 (?), 11:27, 25/11/2005 [^] [^^] [^^^] [ответить]	+/–
Вот к чему ведет невинмание к первоисточникам. Оказывается, виндовоз идет совсем отдельным списком. Прошу прощения. Похоже на: "тут у нас хорошисты, тут троечники, тут двоечники, а тут Вовочка"

1.10, dev (??), 23:39, 28/11/2005 [ответить]	+/–
Для сведения: Мелкософт Пофис Ексэль первая программулена компании, и как Вы думаете под что написана? Конефно - под МАК! Кроссплатформенность это прирогатива какого угодно, но только Мелочьсофта!

Добавить комментарий

Текст: