Il nuovo Webisland


Ci siamo specializzati nelle notizie dal web!
Commenta gli articoli ed esprimi la tua opinione!

Medley HMR-500 HD Recorder


Il dispositivo All-in-one audio/video in grado di riprodurre e registrare i tuoi file multimediali.

Cerca



  I feed RSS di Webisland.net

FBI e Sans individuano le maggiori vulnerabilita' dei sistemi Windows e Unix



FBI e istituto SANS (SysAdmin, Audit, Network, Security) segnalano i 10 punti piu' vulnerabili dei sistemi Windows e Linux/Unix

Sans sottolinea che "sebbene vi siano migliaia di episodi di violazione della sicurezza che ogni anno colpiscono questi sistemi operativi, la stragrande maggioranza degli attacchi portati a termine sono diretti verso uno o più dei venti servizi considerati più vulnerabili", infatti la lista sta ad indicare precise responsabilita' degli amministratori di sistemi che, probabilmente "distratti" o (peggio ancora) UTONTI, non provvedono tempestivamente a porre correzioni e rimedio ai problemi relativi a quei pochi servizi dei quali sono "note" le vulnerabilita'

Lista aggiornata delle Top 20

 

La lista delle 20 vulnerabilità piu' critiche ha richiesto il contributo di dozzine tra i "principali esperti di sicurezza provenienti da molti paesi, da ambienti governativi, accademici e industriali, agenzie federali statunitensi più sensibili a problemi della sicurezza, dagli enti governativi di Gran Bretagna e Singapore, dai principali produttori di software per la sicurezza e dalle più importanti società di consulenza, dai migliori progetti universitari per la sicurezza, dal SANS Institute e da molte altre organizzazioni"

.

Le maggiori vulnerabilità dei sistemi Windows

• W1 Server e Servizi Web

• W2 Servizio Workstation

• W3 Servizi Windows di accesso remoto

• W4 Microsoft SQL Server (MSSQL)

• W5 Autenticazione di Windows

• W6 Browser Web

• W7 Applicazioni per il File Sharing

• W8 LSASS

• W9 Client di posta

• W10 Instant Messaging


Le maggiori vulnerabilità dei sistemi UNIX

• U1 BIND Domain Name System

• U2 Web server

• U3 Autenticazione

• U4 Sistemi di controllo delle versioni

• U5 Servizi di posta

• U6 Simple Network Management Protocol (SNMP)

• U7 Open Secure Sockets Layer (SSL)

• U8 Configurazioni non corrette dei servizi NIS/NFS

• U9 Database

• U10 Kernel

E' inoltre possibile scaricare un documento PDF (disponibile in varie traduzioni, tra cui italiano) con la lista dettagliata delle vulnerabilita' e i possibili rimedi







2003 - 2008 Webisland.net | P.IVA 02444400846 | Informazioni | Contattaci | Extra