FBI wijst grootste beveiligingsrisico's aan
Top twintig moet aandacht vestigen op computergevaren
03 oktober 2001 | Jasper Koning
Samen met het SANS-instituut heeft de FBI een top twintig samengesteld van de grootste gevaren in computersoftware. De twee instanties noemen in de ranglijst zes specifieke gevaren voor Microsoft-software en zeven kwetsbaarheden van diverse varianten van Unix.
Met het opstellen van de lijst hopen het
System Administration, Networking and Security (SANS) instituut en de FBI dat systeem- en netwerkbeheerders meer aandacht geven aan de genoemde kwetsbaarheden. "Het idee is dat deze lijst het bewustzijn over de belangrijkste gevaren verhoogt", zegt vice-president Greg Shipley van het adviesbureau voor netwerkbeveiliging Neohapsis.
Naast kwetsbaarheden die bij ingewijden wel bekend zijn - zoals de ISAPI-fout waardoor Code Red kon verspreiden - zijn er ook praktische tips in de top twintig te vinden die netwerkbeheerders kunnen toepassen om het netwerk beter te beveiligen. Zo wordt bijvoorbeeld de aandacht gevestigd op het feit dat de meeste standaardinstallaties van software niet veilig zijn, dat veel bedrijven niet regelmatig back-up's uitvoeren en dat er vaak zwakke of geen wachtwoorden worden gebruikt.
De ranglijst bouwt voort op een top tien die het SANS instituut juni vorig jaar publiceerde. Slechts één van de oorspronkelijke kwetsbaarheden is inmiddels opgelost en is uit de top twintig verdwenen. Dat kan betekenen dat mensen niet naar de boodschap luisteren, zegt Shipley. Toch vindt hij de lijst daarom niet minder nuttig. "Als de gemeenschap zich hier achter zou scharen, dan zou internet veel veiliger zijn", zegt hij.
Zestien maanden geleden werd de lijst aangevoerd door kwetsbaarheden in de servicesoftware BIND voor domeinnamen, gevolgd door fouten in de
Common Gateway Interface (CGI) scripts die op veel websites worden gebruikt om interactiviteit aan te bieden. Deze lijst is gerangschikt op volgorde, maar de zwakheden zijn opgesplitst in algemene, Windows- en Unix-kwetsbaarheden.
Lees meer artikels over :
sans, fbi, kwetsbaarheden
bron: ZDNet
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
