4°C
завтра: 3°C
Погода в Перми
4°C
ночью1°C
утром0°C
завтра3°C
Подробно
 63,85
−0.3712
Курс USD ЦБ РФна 21 сентября
63,8487
−0.3712
 70,60
−0.3398
Курс EUR ЦБ РФна 21 сентября
70,5975
−0.3398
PRM.Форум /Компьютеры Интернет Связь / Компьютерное оборудование /

рейтинг самых уязвимых интернет-приложений

  • http://www.cnews.ru/topnews/2002/10/29/content7.shtml
    Какие будут мнения ?
    -----
    ФБР был опубликован список 20 служб, наиболее критичных с точки зрения безопасности интернет-систем. Данный список содержит по 10 наиболее часто атакуемых служб и приложений для платформ Windows и Unix. Также приводится детальное описание сути проблемы и способов ее решения.
    Данный "Топ-20" появился в результате сотрудничества экспертов из государственных структур, компаний-разработчиков средств защиты информации, исследователей ряда университетов и таких организаций, как CERN и SANS. Полученный документ предлагает важную информацию к размышлению всем компаниям, использующим глобальные сети для ведения бизнеса. Очевидно, что наиболее уязвим в этом контексте электронный бизнес.

    Первое место в списке "опасных" служб для платформы Windows занимает Microsoft Internet Information Services (IIS). В частности, указываются три основных типа уязвимости механизмов безопасности IIS:

    неспособность справиться с некорректными http-запросами;
    ошибки переполнения буфера;
    уязвимость устанавливаемых по умолчанию примеров приложений.
    Несколько уязвимых мест было также обнаружено в веб-сервере Apache для платформы Unix. В числе прочих приложений, активно используемых в области электронной коммерции и вошедших в "Топ-20", - сервер баз данных MS SQL Server и браузер Internet Explorer (для Windows), а также FTP и почтовый сервер sendmail (для Unix).

    Целиком "черный список" для Windows выглядит следующим образом:

    Internet Information Services;
    Microsoft Data Access Components;
    Microsoft SQL Server;
    NETBIOS - незащищенные папки с общим доступом;
    Анонимный доступ (так называемая Null-сессия);
    Аутентификация LAN Manager (из-за нестойкого алгоритма хэширования);
    Аутентификация Windows (допускает учетные записи со слабыми паролями и вообще без паролей);
    Internet Explorer;
    Удаленный доступ к реестру;
    Windows Scripting Host.
    Для Unix-систем:
    Механизм удаленного вызова процедур (Remote Procedure Calls - RPC);
    Веб-сервер Apache;
    Secure Shell (SSH);
    Simple Network Management Protocol (SNMP);
    File Transfer Protocol (FTP);
    R-Services - механизм доверительных отношений;
    Line Printer Daemon (LPD);
    Почтовый сервер Sendmail;
    Служба имен BIND/DNS;
    Аутентификация Unix (допускает учетные записи со слабыми паролями и вообще без паролей).
    Приведенный список, упорядоченный в соответствии со степенью опасности выявленных уязвимостей, призван способствовать оптимизации работы администраторов компьютерных систем, подключенных к интернету, в области обнаружения и ликвидации проблем с безопасностью. По данным CERN, только за последний год было обнаружено более 3 тыс. новых уязвимостей в различных программных продуктах.
    Проблемам противодействия преступлениям, совершенным (либо готовящимся) в отношении компании или отдельных сотрудников, обеспечения рабочего взаимодействия служб безопасности компаний-партнеров, обмена информацией - в целях повышения качества и оперативности решения задач, стоящих перед службами безопасности, а также анализа, систематизации и архивирования данных, нарабатываемых службой безопасности в процессе выполнения текущих задач, посвящен учебный курс "Интерпол и бизнес: противодействие и предотвращение преступлений международного характера, направленных против современного бизнеса".

    Работник цифродробительного цеха.

  • А что тут можно сказать? Всё это и ранее было известно, а здесь ребята просто постарались и составили TOP:спок:

Записей на странице:

Перейти в форум

Модераторы: