Deutsch
Germany.ruФорумы → Архив Досок→ Компьютер & Co

Кто на свете всех дырявей?

177  
CT@C постоялец03.12.03 22:46
NEW 03.12.03 22:46 
Институт SANS, занимающийся исследованиями компьютерной безопасности, опубликовал четвертый выпуск своего TOP'а 20 самых уязвимых систем:

Горячая 10-ка самых уязвимых под Windows
W1 Internet Information Services (IIS)
W2 Microsoft SQL Server (MSSQL)
W3 Windows Authentication
W4 Internet Explorer (IE)
W5 Windows Remote Access Services
W6 Microsoft Data Access Components (MDAC)
W7 Windows Scripting Host (WSH)
W8 Microsoft Outlook and Outlook Express
W9 Windows Peer to Peer File Sharing (P2P)
W10 Simple Network Management Protocol (SNMP)
Горячая 10-ка самых уязвимых под UNIX
U1 BIND Domain Name System
U2 Remote Procedure Calls (RPC)
U3 Apache Web Server
U4 General UNIX Authentication Accounts with No Passwords or Weak Passwords
U5 Clear Text Services
U6 Sendmail
U7 Simple Network Management Protocol (SNMP)
U8 Secure Shell (SSH)
U9 Misconfiguration of Enterprise Services NIS/NFS
U10 Open Secure Sockets Layer (SSL)
Обратите особое внимание, кто пользуется: MS SQL Server и веб-сервер Apache - среди самых дырявых!!!
Подробности(на английском) и как лучше защититься можно почитать на сайте института: http://www.sans.org/top20/

Я пришел к тебе с дискетой - рассказать, что сеть упала...
"Нет меня, я покинул Россею! Мои девочки ходют в соплях. Я теперь свои семечки сею На чужих елисейских полях."
#1 
44 65 6E местный житель03.12.03 23:48
44 65 6E
03.12.03 23:48 
в ответ CT@C 03.12.03 22:46
насколько мне извесно Apache стар как этот мир
помимо того это сервер, большое количество серверов при неправильной их конфигурации текут.
Самое дырявое в компе это пользовотель виндов.
Открывает конто Gast раздоет Freigabe кому попало .

_______________
Конец нелегальным программам! http://www.againsttcpa.com
_______________Helfen hielft!http://www.childrentogether.zoomshare.com/
#2 
CT@C постоялец04.12.03 00:01
NEW 04.12.03 00:01 
в ответ 44 65 6E 03.12.03 23:48
Это в точку Ну, тогда этому институту надо список ТОР-20 ламеров выставлять, а не самых дырявых программ...

Я пришел к тебе с дискетой - рассказать, что сеть упала...
"Нет меня, я покинул Россею! Мои девочки ходют в соплях. Я теперь свои семечки сею На чужих елисейских полях."
#3 
Simple bekackter Amateur04.12.03 10:44
Simple
NEW 04.12.03 10:44 
в ответ CT@C 03.12.03 22:46
Ерунда это. Чтобы сказать, кто дырявей, надо считать кол-во эксплоитов и патчей против них, а у апача их куда меньше, чем у IIS.
Wenn jede Hoffnung nur Horizont bleibt, den man niemals erreicht, dann haben wir umsonst gelebt (c)
#4 
barma_lej завсегдатай04.12.03 20:38
barma_lej
NEW 04.12.03 20:38 
в ответ Simple 04.12.03 10:44
Количество патчей совсем не говорит о количестве дыр в системе...
Семь бед - один Reset
#5 
digital_pilot старожил04.12.03 21:13
NEW 04.12.03 21:13 
в ответ CT@C 03.12.03 22:46
SQL Server даже жалко как-то Я очень сильно подозреваю, что на 2-е место он взлетел благодаря всего лишь 2-м крупным дырам: пустой админовый пароль в дефолтной конфигурации старых версий и разрушительная атака Slammer'а, с момента которой уже почти год прошел...
--------------
Alles Scheiße. Deine Emma.
#6 
Simple bekackter Amateur04.12.03 21:55
Simple
NEW 04.12.03 21:55 
в ответ barma_lej 04.12.03 20:38
Конечно, нет. Оно говорит о количестве найденных дыр.
Wenn jede Hoffnung nur Horizont bleibt, den man niemals erreicht, dann haben wir umsonst gelebt (c)
#7 
  Findеr Catch me if you can...04.12.03 22:27
NEW 04.12.03 22:27 
в ответ Simple 04.12.03 21:55
Дыра дыре рознь.
Кстати, сендмэйл чет они пожалели. Вот это уж точно насквозь дырявое угребище
----------------------------
В думах о девушке из города центрального подчинения КНР (с)
#8 
  Findеr Catch me if you can...04.12.03 22:29
NEW 04.12.03 22:29 
в ответ CT@C 03.12.03 22:46
А особенно мне понравилось слово Missconfiguration. Его стоило в обоих пунктах поставить на первое место, а остальные просто выкинуть
----------------------------
В думах о девушке из города центрального подчинения КНР (с)
#9 
  Findеr Catch me if you can...04.12.03 22:30
NEW 04.12.03 22:30 
в ответ Simple 04.12.03 21:55
Кстати, о дырах нужно судить не по количеству а по последствиям от их использования - это куда более объективно
----------------------------
В думах о девушке из города центрального подчинения КНР (с)
#10 
Simple bekackter Amateur04.12.03 23:12
Simple
NEW 04.12.03 23:12 
в ответ Findеr 04.12.03 22:27
Он для меня по другому критерию выпал: грят, его пока настроишь, поседеешь. Поэтому я взял postfix.
Wenn jede Hoffnung nur Horizont bleibt, den man niemals erreicht, dann haben wir umsonst gelebt (c)
#11 
  Findеr Catch me if you can...05.12.03 00:32
NEW 05.12.03 00:32 
в ответ Simple 04.12.03 23:12
Ага. Я как-то имел удовольствие. Чего только синтаксис конфига стоит...
----------------------------
В думах о девушке из города центрального подчинения КНР (с)
#12