Pubblicato l’elenco delle più gravi vulnerabilità di sicurezza su internet

CyberwarSicurezza

Dal Department of Homeland Security statunitense, dal National Infrastructure Security Coordination Centre britannico (NISCC), dal Office of Critical Infrastructure Protection and Emergency Preparedness del Governo canadese

L’elenco definisce un livello minimo assoluto di sicurezza per i computer collegati in rete. Sono centinaia i programmi di attacco automatico che sfruttano queste vulnerabilità: è dunque fondamentale la loro eliminazione, dato che le vulnerabilità o debolezze di internet, dice Steve Cummings, direttore del NISCC, sono un problema globale, che tocca tutti, dal colosso industriale allutente domestico. I nostri colleghi, aggiunge, del SANS Institute, hanno realizzato un lavoro essenziale cui siamo stati lieti di collaborare apportando la nostra esperienza per produrre descrizioni e rimedi, ovvero istruzioni e riferimenti. Lelenco e la guida per i rimedi sono disponibili gratuitamente e senza bisogno di registrazione all’indirizzo http://www.sans.org/top20 . L’elenco contiene, divise per categorie, le dieci vulnerabilità più pericolose che affliggono la piattaforma software di Microsoft e le 10 più pericolose che colpiscono i sistemi Unix. In particolare, per quanto riguarda Windows sono segnalate le vulnerabilità che colpiscono lInternet Information Services (IIS) lSQL Server (MSSQL), il protocollo di autenticazione, Internet Explorer, il Remote Access Services, il Microsoft Data Access Components (MDAC), il Windows Scripting Host (WSH), Outlook e Outlook Express, il Peer to Peer File Sharing (P2P) e il Simple Network Management Protocol (SNMP). Per i sistemi Unix, invece, le vulnerabilità più gravi classificate riguardano il BIND Domain Name System, Remote Procedure Calls (RPC), Apache Web Server, il sistema di autenticazione, Clear Text Services, il mailserver Sendmail, Secure Shell e OpenSSL, il Simple Network Management Protocol (SNMP) e l’Enterprise Services NIS/NFS.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore