Lue uutinen mobiilisivustolla

Sans listasi krakkereiden mielihaavoittuvuudet

11.10.2004 09:49 Hyökkääjät ovat opportunisteja, jotka hyödyntävät parhaiten tunnettuja haavoittuvuuksia tehokkailla ja laajasti saatavilla olevilla työkaluilla, kertoo vaarallisimmat tietoturva-aukot listannut Sans-instituutti.

Sans (SysAdmin, Audit, Network, Security) -instituutti julkaisi perjantaina neljännen vuosittaisen haavoittuvuuksien top 20 -listan. Lista koostuu kymmenestä krakkereiden ja viruskirjoittajien suosimasta ohjelmistosta tai palvelusta sekä Windows- että UNIX-ympäristöissä.

Listan tarkoitus on toimia yrityksille tarkistuslistana aukoista, jotka ensimmäisenä pitää tukkia. Sans-instituutin www-sivuilla on yksityiskohtaiset ohjeet jokaisen ohjelmiston aukkojen tukkimiseksi.

Windows-järjestelmiin tunkeutuvat krakkerit käyvät Sans-instituutin mukaan jo kolmatta vuotta peräkkäin aktiivisimmin web-palvelinten eli käytännössä Microsoft IIS -palvelimien kimppuun. Unix-ympäristössä vakavimmat haavoittuvuudet löytyivät viime vuoden tapaan BIND-dns-ohjelmistosta.

Tietoturvayhtiö Qualys kertoi perjantaina tarjoavansa ylläpitäjille ilmaisen skannaustyökalun, joka tunnistaa verkosta listan haavoittuvat ohjelmistot- ja palvelut.

Lähde: www.sans.org/top20

Jutun kirjoitti: Jaakko Kuivalainen

Jaakko Kuivalainen toimitus@digitoday.fi

• Suosittele
• Ei suosituksia

• Tulosta
• Pdf-versio

• Kuuntele

• Kommentoi
• Lähetä kaverille

Aiheeseen liittyviä uutisia

Uudemmat

• Tietoturvatutkija löysi myrkkyhaavan BIND-nimipalvelimesta 25.7.2007
• Webin uudesta turvasta sovittiin 21.6.2007
• Korruptoituva muisti kiusaa Sendmailia 23.3.2006
• Krakkerit iskevät mediaohjelmiin ja virustorjuntaan 23.11.2005
• Hyökkäyspalvelu kartoittaa yritysverkon karikot 4.5.2005
• Idefense: Outlook on altis väärennöksille 11.4.2005
• Turun AMK yhtenäistää opiskelijoiden tunnistuksen 4.4.2005
• Valtiokonttori keskittää käyttäjätunnistuksen 8.3.2005
• Turvakeskus varoittaa pikaviesti- ja p2p-uhista 8.12.2004
• Irc-viruksella "sosiaalisia taitoja" 11.10.2004

Aiemmat

• FBI julkaisi top 20 -listan haavoittuvuuksista 9.10.2003
• FBI julkisti haavoittuvuuksien top 20 -listan 7.10.2002

Mainitut yritykset

• SANS Institute

Oikotie

Työpaikat

Loput 4330 työpaikkaa Oikotiellä

• 4 lähituen ammattilaista, KuopioIstekki Oy
• IT-arkkitehtiSanoma Data
• TEKNINEN SAP-ARKKITEHTIFujitsu
• SAP-järjestelmäpäällikköAnttila Oy

 

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Seksuaalirikoksesta epäilty valmentaja löytyi kuolleena sellistä

• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• USA:n tiedustelupalvelu kumoaa huhut Kim Jong-unin salamurhasta
• Tukholman teinit tilaavat vodkaa tekstiviestillä
• Obama perääntyi ehkäisykiistassa

• Uusimmat
• Luetuimmat
• Suositelluimmat
• Kommentoiduimmat

• Digitodayn tuoreimmat uutiset.
• 10.2. Facebook-kaverin poisto johti kaksoismurhaan
• 10.2. Googlen lompakko hakkeroitiin helposti
• 10.2. Google pystyttää kilpailijaa Dropboxille
• 10.2. Alcatel-Lucent lopettaa työpaikkoja
• 10.2. Pirate Bay uhmaa muistitikulla estoja
• 10.2. Comptel puolittaa osingon
• 10.2. Kodak keskittyy kuvien tulostamiseen
• 10.2. Yle: Piraattiradio häiriköi Turun seudulla
• 10.2. Windows XP:lle harvinaisen vähän korjauksia
• 10.2. Itsemurhatehtaan johtajalta vohkittiin salasana
• 10.2. Googlen ensimmäinen työntekijä lähtee
• 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
• 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
• 9.2. Uusi iPad tulee maaliskuun alussa?
• 9.2. Siri opiskelee kiinaa ja venäjää
• 9.2. Peliskene poimi presidentin palkinnon
• 9.2. Google: Näytä surfailusi, saat rahaa
• 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
• 9.2. Samsungilta ei julkistuksia Barcelonassa
• 9.2. Ciscon tulos parani reippaasti
• Uusimmat

• 48h luetuimmat kaikista uutisista.
• 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
• 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
• 8.2. Nokian Salon tehdasta on ajettu alas pitkään
• 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
• 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
• 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
• 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
• 8.2. Applen televisio voi saada liikeohjauksen
• 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
• 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
• Luetuimmat

• 48h suositelluimmat kaikista uutisista.
• 8.2. IPadille haetaan porttikieltoa Kiinaan
• 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
• 8.2. Nokian potkut uhkaavat tuhatta Salon tehtaalla
• 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
• 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
• 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
• Suositelluimmat

• 48h kommentoiduimmat kaikista uutisista.
• 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
• 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
• 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
• 8.2. Nokian Salon tehdasta on ajettu alas pitkään
• 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
• 8.2. Applen televisio voi saada liikeohjauksen
• 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
• 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
• 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
• 9.2. Uusi iPad tulee maaliskuun alussa?
• Kommentoiduimmat

Uutispäivä

Vuorokauden kaikki uutiset yhdellä sivulla.

RSS-feedit

Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.