nitro.ru главная   фотогалерея  о проекте   форум   e-mail
 
 



security
Самые популярные дырки :)

Эксперты по компьютерной безопасности из спецслужб США, Канады, Великобритании и института SANS (System Administration, Networking, and Security) в очередной раз опубликовали два списка дыр в системе защиты различных программных продуктов, которые чаще всего используются хакерами для взломов. Такие рейтинги начали составлять три года назад на основе данных, представляемых компаниями и организациями, которые специализируются на компьютерной защите. Первый список из 10 позиций — это дыры в ОС Windows и Windows-приложениях. Вторая десятка — это дыры в ПО для ОС Unix и Linux.

Остановимся на первой десятке, поскольку ОС Windows есть на подавляющем большинстве настольных компьютеров. А так как многие из них подключены к Интернет, то дыры в их защите могут привести к весьма серьезным последствиям в мировом масштабе. Предполагается, что пользователи и администраторы корпоративных сетей, ознакомившись с опубликованным списком уязвимых мест в имеющихся у них программных продуктах, тут же должны установить все существующие на данный момент заплатки для этих дыр.

Итак, чаще всего хакеры используют для взлома компьютеров и серверов дыры, которые находятся в следующих Windows-продуктах:



Internet Information Services (IIS)

Microsoft SQL Server (MSSQL)

система аутентификации Windows

браузер Internet Explorer (IE)

службы удаленного доступа Windows

Microsoft Data Access Components (MDAC)

Windows Scripting Host (WSH)

почтовые программы Microsoft Outlook и Outlook Express

Windows-программа обмена файлами в одно-ранговой сети P-to-P

протокол SNMP (Simple Network Management Protocol).Занявшая 8-е место почтовая программа Outlook (в двух версиях) попала в этот список, как ни странно, впервые, хотя вирусы и почтовые черви уже давно облюбовали это ПО.
st41n | источник: dontek.ru | 14/10/03, 01:22




Оставьте комментарии. Возможно вам есть что добавить.


Если хотите дать ссылку, пишите полностью URL с http://
Если заключить слово в *звёздочки*, оно будет показано курсивом