The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Двадцать самых серьезных проблем безопасности 2004..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Двадцать самых серьезных проблем безопасности 2004..."
Сообщение от opennews on 10-Окт-04, 22:41 
Институт SANS (SysAdmin, Audit, Network, Security) опубликовал отчет за 2004 год со списком 20 (10 - Windows и 10 - Unix) самых серьезных проблем безопасности. Список для Unix приводится ниже (по сравнению с прошлыми отчетами, список стал более абстрактным - вместо Apache появилось Web Server и т.д.).

<ol>
-  BIND Domain Name System;
-  Web Server (Aapche, PHP, iPlanet и т.д.);
-  Authentication (простые и подбираемые пароли, воровство паролей);
-  Version Control Systems (CVS, Subversion);
-  Mail Transport Service (Sendmail, Courier-MTA, Exim);
-  Simple Network Management Protocol (SNMP);
-  Open Secure Sockets Layer (SSL);
-  Misconfiguration of Enterprise Services NIS/NFS;
-  Databases (Oracle, MySQL, PostgreSQL);
-  Kernel (Linux, Solaris, HP-UX, AIX, FreeBSD, OpenBSD, NetBSD).
</ol>

URL: http://www.sans.org/top20/
Новость: http://www.opennet.me/opennews/art.shtml?num=4470

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Двадцать самых серьезных проблем безопасности 2004 года."
Сообщение от Сашечкин email on 10-Окт-04, 22:41 
за что сюда попал Exim?
один баг, который дефолтной конфигурации не работает!
Cообщить модератору | Наверх | ^

2. "А строчка 'kernel'? Не круто разве звучит?"
Сообщение от Банзай (??) on 11-Окт-04, 03:09 
Почти как тост Шарикова: "Желаю, чтобы все!"
Cообщить модератору | Наверх | ^

3. "Двадцать самых серьезных проблем безопасности 2004 года."
Сообщение от Gerrom on 11-Окт-04, 10:22 
Странный список. Похоже, в него внесли сервисы по степени их использования, то есть нагружености.
Разумеется, если ДНС используется чаще, чем майл, то и уязвим он будет больше. Теоритически.
А на практике все зависит от рук и мозгов, которые все это настраивают.
Абстрактный список, ни о чем не говорит.
Cообщить модератору | Наверх | ^

4. "Двадцать самых серьезных проблем безопасности 2004 года."
Сообщение от KOT email(??) on 11-Окт-04, 12:50 
Я бы сказал что это не просто абстрактный, а в некотором смысле просто ужасно пугающий список... вот опубликовать его в таком виже в каком нибыть ПРИЗЫВЕ и народ мало знающий в панику удариться, а "мудрые" боссы могут вообще написать бумажку типа ЗАПРЕТИТЬ ИСПОЛЬЗОВАНИЕ DNS В НАШЕЙ ОРАГНИЗАЦИИ!!! и все... вобщем вкратце админов вред.
Cообщить модератору | Наверх | ^

5. "Двадцать самых серьезных проблем безопасности 2004 года."
Сообщение от BambR on 11-Окт-04, 15:55 
Странно, что в этом списке не упомянут любимый мелкософт - у них проблем с безопасностью нет, или я просто невнимателен?
Cообщить модератору | Наверх | ^

6. "Двадцать самых серьезных проблем безопасности 2004 года."
Сообщение от arachnid on 12-Окт-04, 10:45 
для винды на сайте по ссылке
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру