Indhold
FBI og sikkerhedsorganisationen SANS Institute har opdateret deres liste over de 20 programmer, som er medvirkende årsag til de fleste sikkerhedsproblemer på Windows og Unix.
Det er tredje år i træk, at de to organisationer udsender listen, som sigter imod de mindre erfarne systemadministratorer.
Det er ikke programmerne som sådan, der er problemet, men manglende udbedring af kendte sikkerhedshuller i dem.
SANS Institute pointerer, at de fleste succesfulde angreb stammer fra ganske få software-huller. Det er simpelthen nemmest for hærværksfolk at udnytte velkendte huller og benytte metoder, hvor internettet scannes for computere, som indeholder systemer med huller i.
Der er flere detaljer og uddybninger på listens hjemmeside.
De 10 mest sikkerheds-problematiske Windows-programmer:
Internet Information Services
Microsoft Data Access Components
Microsoft SQL Server
NETBIOS
Anonymous Logon
LAN Manager Autentifikation
General Windows Autentifikation
Internet Explorer
Remote Registry Access
Windows Scripting Host
De 10 mest sikkerheds-problematiske Unix-programmer:
Remote Procedure Calls
Apache Web Server
Secure Shell
Simple Network Management Protocol
File Transfer Protocol
R-Services
Line Printer Daemon
Sendmail
BIND/DNS
General Unix Autentifikation