Taloussanomat
Lue uutinen mobiilisivustolla
Windows- ja Unix-listat

FBI julkaisi top 20 -listan haavoittuvuuksista

9.10.2003 16:22 FBI:n kansallisen infrastruktuurin turvakeskus NIPC ja SANS-tietoturvajärjestö ovat julkaiseet neljännen jokavuotisen haavoittuvuuslistauksensa. Windows-maailman vakavimman aukon tittelin sai IIS-palvelin. Unix-uhista suurimmaksi nimettiin dns-palvelussa käytetty BIND-ohjelmisto.

SANS:n ja NIPC-keskuksen laatima lista järjestää haavoittuvuudet hyväksikäytön yleisyyden mukaan. Haavoittuvuudet on jaettu Windows- ja Unix-ympäristöihin, sisältäen kymmenen yleisintä ja vakavinta kummastakin.

FBI kehottaa yrityksiä ja yhteisöjä tarkistamaa järjestelmänsä haavoittuvuuksien varalta.

Microsoftin IIS-palvelin oli viime vuoden tapaan yleisin krakkereiden käyttämä reitti Windows-järjestelmiin. Toisena listalla oli MS SQL -palvelimet.

Unix-puolella listan kärkeen nousi dns-implementaatio BIND. Viime vuoden vakavimmaksi listattu rpc-protokolla jäi unix-listan toiseksi.

Windows Top 10

Sijoitus 2002 Haavoittuvuus
W1 1 Internet Information Services (IIS)
W2 3 Microsoft SQL Server (MSSQL)
W3 7 Windows Authentication
W4 8 Internet Explorer (IE)
W5 UUSI Windows Remote Access Services
W6 2 Microsoft Data Access Components (MDAC)
W7 10 Windows Scripting Host (WSH)
W8 UUSI Microsoft Outlook Outlook Express
W9 UUSI Windows Peer to Peer File Sharing (P2P)
W10 UUSI Simple Network Management Protocol (SNMP)

Unix Top 10

Sijoitus 2002 Haavoittuvuus
U1 7 BIND Domain Name System
U2 1 Remote Procedure Calls (RPC)
U3 2 Apache Web Server
U4 10 General UNIX Authentication Accounts with No Passwords or Weak Passwords
U5 UUSI Clear Text Services
U6 8 Sendmail
U7 4 Windows Scripting Host (WSH)
U8 3 Secure Shell (SSH)
U9 UUSI Misconfiguration of Enterprise Services NIS/NFS
U10 UUSI Open Secure Sockets Layer (SSL)

Jutun kirjoitti: Jaakko Kuivalainen
Kaikki oikeudet pidätetään.

Jaakko Kuivalainen

Aiheeseen liittyviä uutisia

Uudemmat

Aiemmat

Kirjoita kommentti
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
> Lue koko keskusteluetiketti

Uutisviikko

Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.

Kevyt ja nopea

Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?

Uusimmat uutiset

Poiminnat

Tietoa uhkaavat jättilasku ja asiakaskato Ruotsissa
Onko verkkopalveluusi murtauduttu?
Lehti: Rovio antoi rukkaset kosijalle
12 vaarallisinta älypuhelinta: Kaikki Androideja
Uusi vuoto paljasti yli 70 000 käyttäjätunnusta ja salasanaa
Facebook tekee radikaalin muutoksen

Digiyesterday

Viisi vuotta sitten

Krakkerit töhersivät ydinturvajärjestön nettisivut

11.02.2007 Krakkerit ujuttivat keskiviikkona Kanadan ydinturvakomission web-sivujen etusivulle kuvan ydinräjähdyksestä. Komissiossa ei tiedetä, milloin palvelimelle murtauduttiin ja miten kauan krakkerit siellä viihtyivät.

Kolme vuotta sitten

Madonnan konsertin lippuhässäkästä voi vaatia hyvitystä

11.02.2009 Kuluttajavirasto kertoo, että se on saanut yhteydenottoja Madonnan konserttilippujen myynnin ongelmista. Viraston mukaan yksi tapa edetä on tehdä kirjallinen valitus Lippupiste Oy:lle.

Taloussanomat

Hintaseuranta.fi

Hintalaskijat
.