Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Le 20 vulnerabilita’ critiche per la sicurezza in Internet
Pubblicità
La grande maggioranza dei worm e degli altri attacchi che provengono da Internet sono resi possibili dalle vulnerabilità presenti in un numero molto limitato di servizi dei più diffusi sistemi operativi.
Coloro che svolgono gli attacchi contano sul fatto che le organizzazioni spesso non pongono rimedio ai problemi e quindi spesso vengono condotti “attacchi indiscriminati, scegliendo gli obiettivi dai risultati di una serie di scansioni in Internet per rilevare i sistemi vulnerabili.”
Allo scopo di diffondere la conoscenza del problema e fornire informazioni utili, il SANS Institute e il National Infrastructure Protection Center (NIPC) dell’l'FBI pubblicano annualmente un documento che illustra le vulnerabilità più critiche per la sicurezza in Internet.
Il documento del 2004, presentato nei giorni scorsi a Londra, è suddiviso in due liste contenenti rispettivamente i dieci servizi di Windows e i dieci di Unix le cui vulnerabilità sono piu’ frequentemente sfruttate per condurre un attacco. “Sebbene vi siano migliaia di episodi di violazione della sicurezza che ogni anno colpiscono questi sistemi operativi, - rileva SANS - la stragrande maggioranza degli attacchi portati a termine sono diretti verso uno o più dei venti servizi considerati più vulnerabili.”
Oltre ad illustrare le vulnerabilità, il documento indica agli amministratori di sistema come esse possano essere neutralizzate e le misure di sicurezza che dovrebbero essere adottate (es. gestione corretta delle password).
La versione italiana del documento è consultabile qui.
La grande maggioranza dei worm e degli altri attacchi che provengono da Internet sono resi possibili dalle vulnerabilità presenti in un numero molto limitato di servizi dei più diffusi sistemi operativi.
Coloro che svolgono gli attacchi contano sul fatto che le organizzazioni spesso non pongono rimedio ai problemi e quindi spesso vengono condotti “attacchi indiscriminati, scegliendo gli obiettivi dai risultati di una serie di scansioni in Internet per rilevare i sistemi vulnerabili.”
Allo scopo di diffondere la conoscenza del problema e fornire informazioni utili, il SANS Institute e il National Infrastructure Protection Center (NIPC) dell’l'FBI pubblicano annualmente un documento che illustra le vulnerabilità più critiche per la sicurezza in Internet.
Il documento del 2004, presentato nei giorni scorsi a Londra, è suddiviso in due liste contenenti rispettivamente i dieci servizi di Windows e i dieci di Unix le cui vulnerabilità sono piu’ frequentemente sfruttate per condurre un attacco. “Sebbene vi siano migliaia di episodi di violazione della sicurezza che ogni anno colpiscono questi sistemi operativi, - rileva SANS - la stragrande maggioranza degli attacchi portati a termine sono diretti verso uno o più dei venti servizi considerati più vulnerabili.”
Oltre ad illustrare le vulnerabilità, il documento indica agli amministratori di sistema come esse possano essere neutralizzate e le misure di sicurezza che dovrebbero essere adottate (es. gestione corretta delle password).
La versione italiana del documento è consultabile qui.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
