http://www.netoscope.ru/news/2001/10/04/3620.html
20 самых больших напастей Интернета
Вячеслав Ансимов
4.10.2001 10:53
|
Нетоскоп/Новости/04.10.2001 http://www.netoscope.ru/news/2001/10/04/3620.html 20 самых больших напастей Интернета Вячеслав Ансимов 4.10.2001 10:53 |
|
Американский Институт системного администрирования, компьютерных сетей и безопасности () на этой неделе представил самых слабых мест защиты данных в глобальной Сети, которые принесли наибольший урон за прошедший год. В этом году список состоит из 20 уязвимостей. SANS совместно с ФБР рекомендует специалистам по безопасности компаний обратить особое внимание на эту двадцатку.
В представленном списке 6 проблем являются характерными для серверов Microsoft, 7 относятся к различным вариациям Unix, включая Linux и Solaris. Остальные 7 имеют общий характер. Представленные 20 проблем не ранжированны по значимости между собой.
В списке отмечено достаточно много общих и банальных вещей, которые являются следствием невнимательности и даже безответственности системных администраторов. Наиболее общие уязвимости идут в начале списка.
Под номером 1 представлены дыры, связанные с разнообразными дополнительными активизированными программами и скриптами. С одной стороны, они поставляются для облегчения инсталляции ПО и придания ему большей функциональности, с другой - пользователю они часто не нужны, и он может даже и не знать об их наличии.
Продавец старается снабдить свой продукт максимальным количеством всевозможных "наворотов", расчитывая, что пользователь сам будет отключать их в случае ненадобности. Установки по умолчанию отставляют открытыми порты и активизированными демонстрационные скрипты, которые позволяют хакерам и вредоносным программам проникать в системы.
Далее обозначена проблема слабой защиты паролями или вообще отсутствие таковой. В основном, речь идет о неправильной организации системы идентификации и неудачном выборе паролей.
Затем указана ненадежная система резервирования и восстановления информации. Большие потери несут компании, когда после аварии или сбоя информацию восстановить не удается. Это случается даже там, где резервирование делается ежедневно, однако механизм восстановления с резервных копий никогда не проверялся.
В списке уязвимых мест обозначено также большое количество открытых портов и другие более специфические вещи.
 |
Copyright © 2000-2002 Нетоскоп www.netoscope.ru |
