13.10.04
20 slabých míst Internetu
SANS institut je organizace, která - kromě jiných aktivit v oblasti IT bezpečnosti - vydává průběžně TOP 20 největších slabin na netu. Před čtyřmi roky byl sestaven první seznam, který obsahoval 10 položek. Od roku 2002 je Top 20 rozdělen vlastně na dva seznamy.
Najdete na nich 10 nejvíce zneužitelných slabin pro Windows a 10 největších slabin pro svět Unixu a Linuxu. Tento seznam je jakýmsi nepsaným standardem, který pomáhá při určení prioritních oblastí, ve kterých jsou nejvíce ohroženy naše sítě a počítače. SANS Top 20 je živý dokument. Obsahuje podrobné instrukce a odkazy, jak se s jednotlivými slabinami vypořádat. Na druhou stranu se základ seznamu příliš nemění. Porovnejte si letošní a loňské pořadí. Hlavní slabiny unixových systémů se týkají spíše serverových záležitostí, kdežto v microsoftím světě jsou minimálně polovinou z desítky slabin postiženy stanice, tedy osobní počítače.
Nevhodná kombinace operačního systému, webovského prohlížeče, mailového klienta je smrtící kombinací. Přidáme-li k tomu chatovací programy pro Instant Messaging a P2P software pro sdílení souborů, to už je pro mnoho hlavně domácích počítačů více než smrt. Takové počítače se stávají zombie stroji v sítích botů (tzv. botnets) a čekají až jim jejich páni dají povel... Podívejte se do logu svého firewallu. Bude tam nejspíš velká tlačenice na portech 445, 135, a 139. Internet je nebezpečné místo. Tolik havěti, a tak málo času.
¶ 22:40
SANS institut je organizace, která - kromě jiných aktivit v oblasti IT bezpečnosti - vydává průběžně TOP 20 největších slabin na netu. Před čtyřmi roky byl sestaven první seznam, který obsahoval 10 položek. Od roku 2002 je Top 20 rozdělen vlastně na dva seznamy.Najdete na nich 10 nejvíce zneužitelných slabin pro Windows a 10 největších slabin pro svět Unixu a Linuxu. Tento seznam je jakýmsi nepsaným standardem, který pomáhá při určení prioritních oblastí, ve kterých jsou nejvíce ohroženy naše sítě a počítače. SANS Top 20 je živý dokument. Obsahuje podrobné instrukce a odkazy, jak se s jednotlivými slabinami vypořádat. Na druhou stranu se základ seznamu příliš nemění. Porovnejte si letošní a loňské pořadí. Hlavní slabiny unixových systémů se týkají spíše serverových záležitostí, kdežto v microsoftím světě jsou minimálně polovinou z desítky slabin postiženy stanice, tedy osobní počítače.
Nevhodná kombinace operačního systému, webovského prohlížeče, mailového klienta je smrtící kombinací. Přidáme-li k tomu chatovací programy pro Instant Messaging a P2P software pro sdílení souborů, to už je pro mnoho hlavně domácích počítačů více než smrt. Takové počítače se stávají zombie stroji v sítích botů (tzv. botnets) a čekají až jim jejich páni dají povel... Podívejte se do logu svého firewallu. Bude tam nejspíš velká tlačenice na portech 445, 135, a 139. Internet je nebezpečné místo. Tolik havěti, a tak málo času.
¶ 22:40
