Вячеслав Ансимов
Американский Институт системного администрирования, компьютерных сетей и безопасности () на этой неделе представил самых слабых мест защиты данных в глобальной Сети, которые принесли наибольший урон за прошедший год. В этом году список состоит из 20 уязвимостей. SANS совместно с ФБР рекомендует специалистам по безопасности компаний обратить особое внимание на эту двадцатку.
В представленном списке 6 проблем являются характерными для серверов Microsoft, 7 относятся к различным вариациям Unix, включая Linux и Solaris. Остальные 7 имеют общий характер. Представленные 20 проблем не ранжированны по значимости между собой.
В списке отмечено достаточно много общих и банальных вещей, которые являются следствием невнимательности и даже безответственности системных администраторов. Наиболее общие уязвимости идут в начале списка.
Под номером 1 представлены дыры, связанные с разнообразными дополнительными активизированными программами и скриптами. С одной стороны, они поставляются для облегчения инсталляции ПО и придания ему большей функциональности, с другой – пользователю они часто не нужны, и он может даже и не знать об их наличии.
Продавец старается снабдить свой продукт максимальным количеством всевозможных “наворотов”, расчитывая, что пользователь сам будет отключать их в случае ненадобности. Установки по умолчанию отставляют открытыми порты и активизированными демонстрационные скрипты, которые позволяют хакерам и вредоносным программам проникать в системы.
Далее обозначена проблема слабой защиты паролями или вообще отсутствие таковой. В основном, речь идет о неправильной организации системы идентификации и неудачном выборе паролей.
Затем указана ненадежная система резервирования и восстановления информации. Большие потери несут компании, когда после аварии или сбоя информацию восстановить не удается. Это случается даже там, где резервирование делается ежедневно, однако механизм восстановления с резервных копий никогда не проверялся.
В списке уязвимых мест обозначено также большое количество открытых портов и другие более специфические вещи.
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Вирус Nimda поражает и домашние компьютеры, и серверы – 19.09.01
Русский хакер опубликовал 55 тысяч номеров украденных кредитных карт – 13.12.00
Компания Microsoft впервые увидела живого хакера – 21.11.00
Кевин Митник: “Верить можно только Богу. Все остальные – под подозрением” – 29.09.00
Американская система контроля полетов признана ненадежной – 28.09.00
В Белом доме состоялся Саммит по компьютерной безопасности – 20.09.00
Обсуждение Доктрины информационной безопасности продолжается в Сети – 15.09.00
Правительство США ставит крупные корпорации под ружье – 24.08.00