SANS Top 20 Interneto saugumo spragų, versija 5.0


Nauji skyriai:

 

    • Windows

 

      • Darbo stoties paslauga,

 

      • LSASS,

 

      • Tiesioginis bendravimas Internetu

 

    • Unix

 

      • Versijų valdymo sistemos,

 

      • Duomenų bazės,

 

      • Branduolys

 

Perrašyti:

 

    • Windows

 

      • Žiniatinklio serveriai ir paslaugos,

 

      • Žiniatinklio naršyklės,

 

      • Windows nuotolinio priėjimo paslaugos,

 

      • Pašto klientas

 

    • Unix

 

      • Žiniatinklio serveris,

 

      • Autentifikacija,

 

      • Pašto perdavimo paslauga

 

Dokumentas „SANS Top20” aprašo pavojingiausias interneto paslaugų spragas, taip pat apibendrina būdus, kaip aptikti tokias spragas bei kaip apsaugoti kompiuterines sistemas. Spragas, aprašytas Top 20 sąraše, dažniausiai pasirenka įsilaužėliai bei interneto kirminai, tokie kaip Nimda, CodeRed, Blaster ir kiti. Šis Top 20 spragų sąrašas iš tikro yra du Top 10 sarašai: t.y. 10 pavojingiausių Windows ir 10 pavojingiausių Unix pažeidžiamumų sarašai.

 

Sąrašas buvo sudarytas SANS instituto ir FTB darbuotojų bei daugelio kitų saugumo srities profesionalų iš viso pasaulio. Jis yra reguliariai atnaujinamas, pridedant naujas pavojingas interneto paslaugų spragas bei naujus būdus, kaip jas užtaisyti. LITNET CERT taip pat toliau bendradarbiaus su SANS institutu, stengiantis atnaujinti lietuvišką šio dokumento versiją.

 

Lietuvišką SANS Top 20 spragų sąrašą galite atsisiųsti:

 

 

http://www.sans.org/top20/top20-v50-lithuanian.pdf

 

 

Jei turite pastabų dėl lietuviškos dokumento versijos, prašome siųsti adresu cert-info@litnet.lt