09/10/2003 17:00 GMT+7

20 lỗi bảo mật nguy hiểm nhất năm 2003

THÙY MINH (Theo ITnews)
THÙY MINH (Theo ITnews)

TTO - Trung tâm bảo vệ hạ tầng quốc gia của FBI và Viện SANS (Sysadmin, Audit, Network, Security) công bố xếp hạng 20 lỗi bảo mật nguy hiểm nhất trong phần mềm Windows và Unix/Linux.

ublCanrt.jpgPhóng to
TTO - Trung tâm bảo vệ hạ tầng quốc gia của FBI và Viện SANS (Sysadmin, Audit, Network, Security) công bố xếp hạng 20 lỗi bảo mật nguy hiểm nhất trong phần mềm Windows và Unix/Linux.

Động thái này nhằm gióng chuông cảnh báo tới người dùng, và nhấn mạnh tầm quan trọng của khu vực tư nhân trong việc bảo đảm an ninh cơ sở hạ tầng CNTT quốc gia. Đồng thời, đưa ra những giải pháp và dịch vụ để khắc phục. Đây là lần thứ tư SANS và FBI công bố vấn đề này trước công chúng.

Alan Paller, Giám đốc nghiên cứu của SANS, cho biết danh sách này xác định những khiếm khuyết an ninh mạng bị tin tặc khai thác nhiều nhất trong các hoạt động tấn công và cần được sự quan tâm đặc biệt càng sớm càng tốt.

Những chương trình bị lỗi nguy hiểm nhất chạy trên Windows:

· W1 Internet Information Services (IIS)· W2 Microsoft SQL Server (MSSQL)· W3 Windows Authentication · W4 Internet Explorer (IE)· W5 Windows Remote Access Services · W6 Microsoft Data Access Components (MDAC) · W7 Windows Scripting Host (WSH) · W8 Microsoft Outlook Outlook Express · W9 Windows Peer to Peer File Sharing (P2P) · W10 Simple Network Management Protocol (SNMP) Những chương trình bị lỗi nguy hiểm nhất chạy trên Unix:

· U1 BIND Domain Name System· U2 Remote Procedure Calls (RPC)· U3 Apache Web Server· U4 General UNIX Authentication Accounts with No Passwords or Weak Passwords· U5 Clear Text Services · U6 Sendmail · U7 Simple Network Management Protocol (SNMP) · U8 Secure Shell (SSH) · U9 Misconfiguration of Enterprise Services NIS/NFS · U10 Open Secure Sockets Layer (SSL)

THÙY MINH (Theo ITnews)
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên