Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


SANS: Outlook a P2P sítě patří mezi nebezpečné programy

aktualizováno 
Institut SANS zveřejnil na svých stránkách seznam rizikových aplikací. Vedle IIS, SSH či Sendmailu v seznamu nechybí také populární klienty Outlook, Internet Explorer či P2P sítě.

Již třetím rokem zveřejňuje SysAdmin, Audit, Network, Security Institute (SANS) žebříček nejrizikovějších aplikací využívajících ke své práci internet. Vůbec poprvé se mezi neslavnou TOP dvacet objevil populární e-mailový klient Microsoft Outlook Express. Do nelichotivého pořadníku se dostaly i P2P sítě či nejrozšířenější prohlížeč Internet Explorer.

SANS pracuje na vyhodnocování nejrizikovějšího "internetového" softwaru již tři roky. Institutu pomáhá kromě National Infrastructure Protection Center (NIPC) také FBI. SANS dělí nebezpečný software do dvou kategorií - do windowsových a UNIXových programů.

Mezi nejnebezpečnější aplikace pracující pod Windows patří:

  • Internet Information Services (IIS)
  • Microsoft SQL Server (MSSQL)
  • Windows Authentication
  • Internet Explorer (IE)
  • Windows Remote Access Services
  • Microsoft Data Access Components (MDAC)
  • Windows Scripting Host (WSH)
  • Microsoft Outlook, Outlook Express
  • Windows Peer to Peer File Sharing (P2P)
  • Simple Network Management Protocol (SNMP)

Nejméně bezpečné UNIXové aplikace jsou:

  • BIND Domain Name System
  • Remote Procedure Calls (RPC)
  • Apache Web Server
  • UNIX Authentication Accounts 
  • Clear Text Services
  • Sendmail
  • Simple Network Management Protocol (SNMP)
  • Secure Shell (SSH)
  • Misconfiguration of Enterprise Services NIS/NFS
  • Open Secure Sockets Layer (SSL)

Institut SANS na svých stránkách vedle seznamu a popisu chyb v jednotlivých aplikacích zveřejnil u každé z nich také postupy, jak jednotlivé díry odstranit.

Seznam nejrizikovějších aplikací má upozornit na nebezpečnost, kterou tyto programy skýtají. Rovněž si klade za cíl určitý druh osvěty a každý administrátor či uživatel má možnost zjistit, co vše je potřeba záplatovat, aby byla aplikace bezpečná.

Autor:




Hlavní zprávy

Další z rubriky

Sídlo společnosti Google v Mountain View v Kalifornii (ilustrační snímek)
Google propustil programátora kvůli traktátu proti podpoře žen v IT

Programátor James Damore kritizoval ve svém dokumentu politickou korektnost a „levicové zkreslení“ společnosti Google. Vystoupil především proti tomu, aby se...  celý článek

Samizdat.cz
Tipy na zajímavé weby: Najděte si nápad na nový byznys

V jakém oboru se vyplatí začít podnikat a jak je to s konkurencí ve vybraných částech ČR, prozradí mapa malého podnikání na Samizdat.cz. Dodavatele čerstvých...  celý článek

Jak si zapamatovat heslo?
Složitá hesla byla 0my1, lituje autor návrhu. Časté změny spíše škodí

Hesla hrají v počítačové bezpečnosti nezastupitelnou úlohu. Bohužel si řada lidí volí složité a těžko zapamatovatelné řetězce typu p0L3dn!ce. Jeden z autorů...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.