Top 20 der meistgenutzten Sicherheitslecks

23. November 2005

Das klassische Angriffsziel Windows ist sicherer geworden, nun nehmen Hacker Alternativen und Anwendungen ins Visier. So das Fazit aus der aktuellen Top-20-Liste der meistgenutzten Sicherheitslecks 2005, die das SANS-Institut herausgegeben hat.

Während frühere Listen ausschliesslich Windows- und Unix-Lecks aufführten, wurden in diesem Jahr zusätzlich die Kategorien Cross-Plattform-Anwendungen und Netzwerk-Produkte eingeführt.

Zu den Top-Problemen in Windows-Systemen gehören die Windows-Services und der Internet Explorer. Die Cross-Plattform-Liste wird von Backup-Software, Antivirus-Software und PHP-basierenden Anwendungen angeführt, während die Unix-Liste nur Konfigurationsfehler und überraschenderweise Mac OS X auflistet.

Die Top-Lecks in Netzwerk-Produkten finden sich in Cisco-IOS-Geräten, Konfigurationsfehlern bei Cisco-Geräten sowie in Produkten von Juniper, CheckPoint und Symantec.

Das renommierte SANS-Institut veröffentlicht seine Top-20-Liste seit dem Jahr 2000 mit dem Ziel, Administratoren darauf aufmerksam zu machen, um welche Sicherheitsprobleme sie sich zuerst kümmern sollten. (IW)

Artikel kommentieren

So können MSPs ihre Kunden proaktiv schützen

So können MSPs ihre Kunden proaktiv schützen

Trend Micro baut sein Angebot für Managed Service Provider weiter aus. Eine neue Cybersecurity-Plattform bietet ihnen umfassende Fähigkeiten zum Management von Cyberrisiken sowie der Abwehr von Bedrohungen – auch für kleine und mittlere Unternehmen. Damit können MSPs neue Zielgruppen erschliessen.

Cybersecurity-Plattform auf Basis von Threat Intelligence

Cybersecurity-Plattform auf Basis von Threat Intelligence

Die Unified Risk Platform von Group-IB greift auf über zwanzig Jahre Erfahrung mit Cybercrime-Ermittlung und Incident Response zurück. Die Informationen werden im weltweit grössten «Intelligence Data Lake» gesammelt und in Echtzeit weiter aktualisiert.

Nachhaltigkeit im Ursprung

Nachhaltigkeit im Ursprung

Das Bestreben und die Pflicht, einen Nachhaltigkeitsbeitrag zu leisten, haben Unternehmen mit Verantwortungsgefühl für die Umwelt und aufgrund gesetzlicher Vorgaben. Mit dem Anspruch gilt es auch den Blick auf die Lieferkette zu werfen. Nachhaltigkeit muss durchgängig bis in den Channel praktiziert werden! Rechenzentren gehören dazu und brauchen eine Nachhaltigkeitsstrategie, die den gesamten Betrieb berücksichtigt.

Cloud Messaging für Enterprise Applications

Cloud Messaging für Enterprise Applications

Cloudifizierung von Kommunikationsprozessen: Retarus Cloud Messaging ergänzt das Portfolio von Channel-Partnern und lässt sich nahtlos in SAP, ServiceNow, Microsoft, Oracle oder Salesforce integrieren.

Interne Nachfolgeregelung

Interne Nachfolgeregelung

Smart Dynamic AG hat sich für eine interne Nachfolgeregelung entschieden und geht damit den Weg der Eigenständigkeit und Unabhängigkeit.

Die richtige Adresse für Privileged Access Management

Die richtige Adresse für Privileged Access Management

PAM-Lösungen (Privileged Access Management) überwachen und steuern Zugriffe und unterstützen Compliance und Forensik mit lückenlosem Session Monitoring und Aufzeichnung aller Vorgänge. BOLL Engineering hat für jeden Bedarf die passende Lösung.

GOLD SPONSOREN

SPONSOREN & PARTNER