Login
Кто на свете всех дырявей?
177
NEW 03.12.03 22:46
Институт SANS, занимающийся исследованиями компьютерной безопасности, опубликовал четвертый выпуск своего TOP'а 20 самых уязвимых систем:
Горячая 10-ка самых уязвимых под Windows
W1 Internet Information Services (IIS)
W2 Microsoft SQL Server (MSSQL)
W3 Windows Authentication
W4 Internet Explorer (IE)
W5 Windows Remote Access Services
W6 Microsoft Data Access Components (MDAC)
W7 Windows Scripting Host (WSH)
W8 Microsoft Outlook and Outlook Express
W9 Windows Peer to Peer File Sharing (P2P)
W10 Simple Network Management Protocol (SNMP)
Горячая 10-ка самых уязвимых под UNIX
U1 BIND Domain Name System
U2 Remote Procedure Calls (RPC)
U3 Apache Web Server
U4 General UNIX Authentication Accounts with No Passwords or Weak Passwords
U5 Clear Text Services
U6 Sendmail
U7 Simple Network Management Protocol (SNMP)
U8 Secure Shell (SSH)
U9 Misconfiguration of Enterprise Services NIS/NFS
U10 Open Secure Sockets Layer (SSL)
Обратите особое внимание, кто пользуется: MS SQL Server и веб-сервер Apache - среди самых дырявых!!!
Подробности(на английском) и как лучше защититься можно почитать на сайте института: http://www.sans.org/top20/
Я пришел к тебе с дискетой - рассказать, что сеть упала...
Горячая 10-ка самых уязвимых под Windows
W1 Internet Information Services (IIS)
W2 Microsoft SQL Server (MSSQL)
W3 Windows Authentication
W4 Internet Explorer (IE)
W5 Windows Remote Access Services
W6 Microsoft Data Access Components (MDAC)
W7 Windows Scripting Host (WSH)
W8 Microsoft Outlook and Outlook Express
W9 Windows Peer to Peer File Sharing (P2P)
W10 Simple Network Management Protocol (SNMP)
Горячая 10-ка самых уязвимых под UNIX
U1 BIND Domain Name System
U2 Remote Procedure Calls (RPC)
U3 Apache Web Server
U4 General UNIX Authentication Accounts with No Passwords or Weak Passwords
U5 Clear Text Services
U6 Sendmail
U7 Simple Network Management Protocol (SNMP)
U8 Secure Shell (SSH)
U9 Misconfiguration of Enterprise Services NIS/NFS
U10 Open Secure Sockets Layer (SSL)
Обратите особое внимание, кто пользуется: MS SQL Server и веб-сервер Apache - среди самых дырявых!!!
Подробности(на английском) и как лучше защититься можно почитать на сайте института: http://www.sans.org/top20/
Я пришел к тебе с дискетой - рассказать, что сеть упала...
[зел]"Нет меня, я покинул Россею!
Мои девочки ходют в соплях.
Я теперь свои семечки сею
На чужих елисейских полях."[/зел]
03.12.03 23:48
in Antwort CT@C 03.12.03 22:46
насколько мне извесно Apache стар как этот мир 
помимо того это сервер, большое количество серверов при неправильной их конфигурации текут.
Самое дырявое в компе это пользовотель виндов.
Открывает конто Gast раздоет Freigabe кому попало .
_______________
Конец нелегальным программам! http://www.againsttcpa.com
помимо того это сервер, большое количество серверов при неправильной их конфигурации текут.
Самое дырявое в компе это пользовотель виндов.
Открывает конто Gast раздоет Freigabe кому попало
. _______________
Конец нелегальным программам! http://www.againsttcpa.com
_______________[крас]Helfen hielft![/крас]http://www.childrentogether.zoomshare.com/
NEW 04.12.03 00:01
in Antwort 44 65 6E 03.12.03 23:48
Это в точку 
Ну, тогда этому институту надо список ТОР-20 ламеров выставлять, а не самых дырявых программ...
Я пришел к тебе с дискетой - рассказать, что сеть упала...
Ну, тогда этому институту надо список ТОР-20 ламеров выставлять, а не самых дырявых программ... Я пришел к тебе с дискетой - рассказать, что сеть упала...
[зел]"Нет меня, я покинул Россею!
Мои девочки ходют в соплях.
Я теперь свои семечки сею
На чужих елисейских полях."[/зел]
NEW 04.12.03 10:44
in Antwort CT@C 03.12.03 22:46
Ерунда это. Чтобы сказать, кто дырявей, надо считать кол-во эксплоитов и патчей против них, а у апача их куда меньше, чем у IIS.
Wenn jede Hoffnung nur Horizont bleibt, den man niemals erreicht, dann haben wir umsonst gelebt (c)
Wenn jede Hoffnung nur Horizont bleibt, den man niemals erreicht, dann haben wir umsonst gelebt (c)
NEW 04.12.03 20:38
in Antwort Simple 04.12.03 10:44
NEW 04.12.03 21:13
in Antwort CT@C 03.12.03 22:46
SQL Server даже жалко как-то 
Я очень сильно подозреваю, что на 2-е место он взлетел благодаря всего лишь 2-м крупным дырам: пустой админовый пароль в дефолтной конфигурации старых версий и разрушительная атака Slammer'а, с момента которой уже почти год прошел...
--------------
Alles Scheiße. Deine Emma.
Я очень сильно подозреваю, что на 2-е место он взлетел благодаря всего лишь 2-м крупным дырам: пустой админовый пароль в дефолтной конфигурации старых версий и разрушительная атака Slammer'а, с момента которой уже почти год прошел...--------------
Alles Scheiße. Deine Emma.
NEW 04.12.03 21:55
in Antwort barma_lej 04.12.03 20:38
Конечно, нет. Оно говорит о количестве найденных дыр.
Wenn jede Hoffnung nur Horizont bleibt, den man niemals erreicht, dann haben wir umsonst gelebt (c)
Wenn jede Hoffnung nur Horizont bleibt, den man niemals erreicht, dann haben wir umsonst gelebt (c)
NEW 04.12.03 22:27
in Antwort Simple 04.12.03 21:55
Дыра дыре рознь.
Кстати, сендмэйл чет они пожалели. Вот это уж точно насквозь дырявое угребище
----------------------------
В думах о девушке из города центрального подчинения КНР (с)
Кстати, сендмэйл чет они пожалели. Вот это уж точно насквозь дырявое угребище
----------------------------
В думах о девушке из города центрального подчинения КНР (с)
NEW 04.12.03 22:29
in Antwort CT@C 03.12.03 22:46
А особенно мне понравилось слово Missconfiguration. Его стоило в обоих пунктах поставить на первое место, а остальные просто выкинуть
----------------------------
В думах о девушке из города центрального подчинения КНР (с)
----------------------------
В думах о девушке из города центрального подчинения КНР (с)
NEW 04.12.03 22:30
in Antwort Simple 04.12.03 21:55
Кстати, о дырах нужно судить не по количеству а по последствиям от их использования - это куда более объективно
----------------------------
В думах о девушке из города центрального подчинения КНР (с)
----------------------------
В думах о девушке из города центрального подчинения КНР (с)
NEW 04.12.03 23:12
in Antwort Findеr 04.12.03 22:27
Он для меня по другому критерию выпал: грят, его пока настроишь, поседеешь. Поэтому я взял postfix.
Wenn jede Hoffnung nur Horizont bleibt, den man niemals erreicht, dann haben wir umsonst gelebt (c)
Wenn jede Hoffnung nur Horizont bleibt, den man niemals erreicht, dann haben wir umsonst gelebt (c)
NEW 05.12.03 00:32
in Antwort Simple 04.12.03 23:12
Ага. Я как-то имел удовольствие. Чего только синтаксис конфига стоит...
----------------------------
В думах о девушке из города центрального подчинения КНР (с)
----------------------------
В думах о девушке из города центрального подчинения КНР (с)