Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
''Le venti vulnerabilita' piu' critiche per la sicurezza in Internet''
Il Clusit, l'Associazione italiana per la sicurezza informatica, ha reso disponibile sul suo sito web l'elenco delle vulnerabilità più critiche per la sicurezza in Internet.
Il documento, realizzato dal SANS Institute in collaborazione con i maggiori esperti mondiali di sicurezza informatica, nella sua prima versione dell'ottobre 2001 conteneva l'elenco di 10 vulnerabilità, successivamente è stato ampliato a 20.
Dal 2001 ad oggi è stato utilizzato da migliaia di organizzazioni come guida per risolvere rapidamente i buchi di sicurezza più pericolosi per i web server.
''Le venti vulnerabilità più critiche per la sicurezza in Internet'' analizza le venti vulnerabilità più diffuse per i web server e indica le misure necessarie per eliminarle.
Ci si può chiedere per quale motivo il documento si sia concentrato solo su un numero assai esiguo di vulnerabilità.
Nell'introduzione è sottolineato che la maggioranza degli attacchi ai sistemi informatici condotti via Internet andati a buon fine è ricollegabile allo sfruttamento delle venti vulnerabilità di sicurezza trattate.
L'elenco, in continuo aggiornamento, sarà ampliato nel caso si scoprano altre vulnerabilità critiche.
'' Questo limitato numero di vulnerabilità software sono alla base della maggior parte degli attacchi andati a buon fine, semplicemente perché coloro che effettuano gli attacchi agiscono in modo opportunistico, ovvero scelgono la strada più semplice e comoda. Essi sfruttano le vulnerabilità di sicurezza più conosciute e impiegano gli strumenti di aggressione più efficaci e diffusi.''
Il documento vuole aiutare gli amministratori di sistema a circoscrivere il problema della ricerca delle vulnerabilità.
Un'indagine infatti ha mostrato che in passato molti amministratori non correggevano queste vulnerabilità semplicemente perché non sapevano quali fossero quelle più pericolose, ed erano troppo occupati per poterle eliminare tutte. ''Alcuni strumenti per la rilevazione delle vulnerabilità possono ricercare 300, 500 o addirittura 800 tipi di vulnerabilità, diluendo l'impegno dell'amministratore di sistema nell'assicurarsi che i sistemi siano protetti dagli attacchi più comuni.''
La versione italiana, disponibile sul sito del CLUSIT, è stata curata dalla Data Security.
Il documento, realizzato dal SANS Institute in collaborazione con i maggiori esperti mondiali di sicurezza informatica, nella sua prima versione dell'ottobre 2001 conteneva l'elenco di 10 vulnerabilità, successivamente è stato ampliato a 20.
Dal 2001 ad oggi è stato utilizzato da migliaia di organizzazioni come guida per risolvere rapidamente i buchi di sicurezza più pericolosi per i web server.
''Le venti vulnerabilità più critiche per la sicurezza in Internet'' analizza le venti vulnerabilità più diffuse per i web server e indica le misure necessarie per eliminarle.
Ci si può chiedere per quale motivo il documento si sia concentrato solo su un numero assai esiguo di vulnerabilità.
Nell'introduzione è sottolineato che la maggioranza degli attacchi ai sistemi informatici condotti via Internet andati a buon fine è ricollegabile allo sfruttamento delle venti vulnerabilità di sicurezza trattate.
L'elenco, in continuo aggiornamento, sarà ampliato nel caso si scoprano altre vulnerabilità critiche.
'' Questo limitato numero di vulnerabilità software sono alla base della maggior parte degli attacchi andati a buon fine, semplicemente perché coloro che effettuano gli attacchi agiscono in modo opportunistico, ovvero scelgono la strada più semplice e comoda. Essi sfruttano le vulnerabilità di sicurezza più conosciute e impiegano gli strumenti di aggressione più efficaci e diffusi.''
Il documento vuole aiutare gli amministratori di sistema a circoscrivere il problema della ricerca delle vulnerabilità.
Un'indagine infatti ha mostrato che in passato molti amministratori non correggevano queste vulnerabilità semplicemente perché non sapevano quali fossero quelle più pericolose, ed erano troppo occupati per poterle eliminare tutte. ''Alcuni strumenti per la rilevazione delle vulnerabilità possono ricercare 300, 500 o addirittura 800 tipi di vulnerabilità, diluendo l'impegno dell'amministratore di sistema nell'assicurarsi che i sistemi siano protetti dagli attacchi più comuni.''
La versione italiana, disponibile sul sito del CLUSIT, è stata curata dalla Data Security.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
