da_si_nu Femeie
Moderator
Inregistat: 12-02-2005
Mesaje: 10002
|
|
Top 20 – cele mai critice vulnerabilităţi ale anului
Potrivit celui mai recent studiu efectuat de SANS Institute, atacurile cibernetice şi-au schimbat ţinta predilectă de la sistemele de operare, la media player-e şi programe software. Materialele publicate de specialiştii SANS arată că infractorii online au Ă®nceput să Ă®şi schimbe ţintele după ce furnizorii de servicii Internet şi dezvoltatorii de sisteme de operare (precum Microsoft) au Ă®nceput să-şi Ă®ntărească sistemele Ă®n faţa viruşilor, viermilor şi altor ameninţări online. Astfel, după ce Microsoft a lansat sistemul periodic de lansare a patch-urilor, hackerii s-au reorientat spre producătorii de antiviruşi, soft-uri pentru dispozitivele de tip smartphone sau pentru player-ele audio.
Anul acesta, vulnerabilităţile din Windows includ Internet Explorer, Windows Office şi Outlook Express. Raportul menţionează şi sistemul de operare Macintosh al Apple Computer, ca o vulnerabilitate de top printre sistemele de operare Unix. De asemenea au fost atacate, Ă®n premieră, şi dispozitive de reţea precum routere şi switch-uri care direcţioneaza traficul Internet, potrivit SANS. Acestea conţin, deseori, sisteme de operare on-board, care pot fi programate ca şi computerele şi devin vulnerabile Ă®n faţa atacurilor, infractorii beneficiind astfel de platforme pentru spionaj şi lansarea de atacuri. Pe lista victimelor se regăsesc, deci, pe lângă „ţinta” favorită Microsoft, produse ale Apple, Oracle, Computer Associates, RealNetworks, Symantec, TrendMicro, McAfee, Cisco sau Juniper.
ĂŽn urmă cu patru ani, SANS Institute, National Infrastructure Protection Center şi FBI au lansat un document conţinând cele mai critice 10 vulnerabilităţi ale Internetului. Mii de organizaţii au folosit această listă, care, Ă®n timp, a fost dezvoltată, conţinând 20 de vulnerabilităţi care necesită remedii imediate. Lista Top 20 include instrucţiuni pas cu pas şi trimiteri la informaţii detaliate pentru corectarea lipsurilor.
Creat Ă®n 1989, SANS (SysAdmin, Audit, Network, Security) este o sursă lider pentru training Ă®n securitatea informaţiei şi certificare. SANS dezvoltă, menţine şi oferă, fără nici un cost, cea mai mare colecţie de documente despre diferite aspecte ale securităţii informaţiei şi foloseşte sistemul iniţial de avertizare al Internet-ului „Internet Storm Center”. Programele sale ajung la peste 165.000 de specialişti Ă®n securitate, auditori, administratori de sistem, chief information security officers şi CIO. Organizaţia a realizat studiul la care ne referim Ă®n colaborare cu Computer Emergency Response Team a US Department of Homeland Security, National Infrastructure Security Coordination Center din Marea Britanie şi Cyber Incident Response Center din Canada. ĂŽncepând din acest an, din cauza numărului tot mai mare de atacuri cibernetice, SANS a hotărât ca lista vulnerabilităţilor să se updateze trimestrial, nu anual ca până acum.
Top vulnerabilităţi Ă®n sisteme Windows 1. Windows Services 2. Internet Explorer 3. Windows Libraries 4. Microsoft Office and Outlook Express 5. Windows Configuration Weaknesses
Top vulnerabilităţi Ă®n aplicaţii Cross-Platform 1. Backup Software 2. Anti-virus Software 3. PHP-based Applications 4. Database Software 5. File Sharing Applications 6. DNS Software 7. Media Players 8. Instant Messaging Applications 9. Mozilla and Firefox Browsers 10. Alte aplicaţii Cross-platform
Top vulnerabilităţi Ă®n sisteme UNIX 1. UNIX Configuration Weaknesses 2. Mac OS X
Top vulnerabilităţi Ă®n domeniul produselor Networking 1. Cisco IOS şi non-IOS Products 2. Juniper, CheckPoint şi Symantec Products 3. Cisco Devices Configuration Weaknesses
|
|