WinTricks Forum

WinTricks Forum (http://forum.wintricks.it/index.php)
-   Sicurezza&Privacy (http://forum.wintricks.it/forumdisplay.php?f=32)
-   -   La top 20 dei problemi di vulnerabilità (http://forum.wintricks.it/showthread.php?t=76930)

Gigi75 08-11-2004 18.35.20
La top 20 dei problemi di vulnerabilità
 
E' stata pubblicata la top twenty delle vulnerabilità di Internet del Sans Institute- la maggiore organizzazione non-profit sulla sicurezza informatica e di rete- acronimo di SysAdmin Audit Network Security.

Quest'anno i ricercatori del gruppo hanno esplorato le questioni di sicurezza che, rispettivamente, riguardano gli ambienti Windows e quelli Unix.

Per quanto riguarda Windows, nella Prima porzione della classifica: al top ci sono i Web server e service. È proprio a questo livello dell'infrastruttura che si verificherebbero infatti gli attacchi più frequenti alle piattaforme Microsoft. Seguono quindi i servizi per le workstation e, sul terzo gradino del podio, i servizi Windows di accesso remoto. Numerose sono anche le problematiche di security che riguardano il Microsoft Sql Server e i sistemi per l'autenticazione. Le ultime tre posizioni della classifica sono infine occupate dalla debolezza di Lsas (Local security authentication server), il servizio dei sistemi operativi Microsoft che convalida le password di accesso degli utenti; dai client per la posta elettronica e dai software per la messaggistica in tempo reale.

Sul fronte Unix, a guidare c'è invece il Bind Domain Name System, seguito a ruota dai Web server e dai servizi per l'autenticazione. Nelle successive posizioni troviamo le debolezze del sistema Version Control e del servizio di rete che si occupa del trasporto dei messaggi di posta elettronica. Sesta posizione per il protocollo Snmp (Simple Network Management Protocol), mentre al settimo posto si schiera l'Open Secure Sockets Layer (Ssl) e all'ottavo i problemi concernenti la configurazione dei servizi enterprise di tipo Nis/Nfs. Chiudono la rassegna i problemi che affliggono i database e il kernel degli Os.


Top Vulnerabilities to Windows Systems


a.. W1 Web Servers & Services
a.. W2 Workstation Service
a.. W3 Windows Remote Access Services
a.. W4 Microsoft SQL Server (MSSQL)
a.. W5 Windows Authentication
a.. W6 Web Browsers
a.. W7 File-Sharing Applications
a.. W8 LSAS Exposures
a.. W9 Mail Client
a.. W10 Instant Messaging

Top Vulnerabilities to UNIX Systems

a.. U1 BIND Domain Name System
a.. U2 Web Server
a.. U3 Authentication
a.. U4 Version Control Systems
a.. U5 Mail Transport Service
a.. U6 Simple Network Management Protocol (SNMP)
a.. U7 Open Secure Sockets Layer (SSL)
a.. U8 Misconfiguration of Enterprise Services NIS/NFS
a.. U9 Databases
a.. U10 Kernel


Orario GMT +2. Ora sono le: 03.55.40.

vBulletin 3.8.6 - Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.