Die 20 schlimmsten IT-Sicherheitsrisiken
4. Oktober 2002
Das FBI veröffentlicht seit drei Jahren in Zusammenarbeit mit dem SANS (Sysadmin, Audit, Network, Security)-Institut jährlich eine Liste der grössten Sicherheitsrisiken und verwundbarsten Programme für Unix- und Windows Umgebungen. In diesem Jahr sieht die Liste der jeweiligen Top 10 wie folgt aus:
Windows-Systeme
1. Internet Information Services (IIS)
2. Microsoft Data Access Components (MDAC) - Remote Data Services
3. Microsoft SQL Server
4. NETBIOS - ungeschützte Netzlaufwerke
5. Anonyme Logins - Null Sessions
6. LAN Manager Authentisierung - schwaches LM hashing
7. Die Windows Authentisierung generell - Accounts mit schlechten oder ganz ohne Passwörter
8. Internet Explorer
9. Remote Registry Access
10. Windows Scripting Host
Unix Systeme
1. Remote Procedure Calls (RPC)
2. Apache Web Server
3. Secure Shell (SSH)
4. Simple Network Management Protocol (SNMP)
5. File Transfer Protocol (FTP)
6. R-Services - vertrauenswürdige Verbindungen (Trust relationships)
7. Line Printer Daemon (LPD)
8. Sendmail
9. BIND/DNS
10. Die Unix- Authentisierung generell - Accounts mit schlechten oder ganz ohne Passwörter
Die Liste inklusive Erklärungen findet man unter dem untenstehenden Link. (hjm)
Windows-Systeme
1. Internet Information Services (IIS)
2. Microsoft Data Access Components (MDAC) - Remote Data Services
3. Microsoft SQL Server
4. NETBIOS - ungeschützte Netzlaufwerke
5. Anonyme Logins - Null Sessions
6. LAN Manager Authentisierung - schwaches LM hashing
7. Die Windows Authentisierung generell - Accounts mit schlechten oder ganz ohne Passwörter
8. Internet Explorer
9. Remote Registry Access
10. Windows Scripting Host
Unix Systeme
1. Remote Procedure Calls (RPC)
2. Apache Web Server
3. Secure Shell (SSH)
4. Simple Network Management Protocol (SNMP)
5. File Transfer Protocol (FTP)
6. R-Services - vertrauenswürdige Verbindungen (Trust relationships)
7. Line Printer Daemon (LPD)
8. Sendmail
9. BIND/DNS
10. Die Unix- Authentisierung generell - Accounts mit schlechten oder ganz ohne Passwörter
Die Liste inklusive Erklärungen findet man unter dem untenstehenden Link. (hjm)
Artikel kommentieren
