image

Top 20 Windows en Unix lekken

donderdag 9 oktober 2003, 11:29 door Redactie, 6 reacties

Het SysAdmin Audit Network Security (SANS) Instituut heeft haar lijst met de 20 meest voorkomende lekken in Windows en Unix gepubliceerd. "De lijst beschrijft de netwerk security lekken die het meest door hackers gebruikt worden om in systemen in te breken", zo laat Alan Pallar van het SANS Instituut weten. Volgens Pallar is het van groot belang dat systeembeheerders deze lekken zo spoedig mogelijk verhelpen. De lijst bestaat uit 10 Windows en 10 Unix lekken en ziet er als volgt uit:

    Meest voorkomende lekken in Windows Systemen
  • Internet Information Services (IIS)
  • Microsoft SQL Server (MSSQL)
  • Windows Authentication
  • Internet Explorer (IE)
  • Windows Remote Access Services
  • Microsoft Data Access Components (MDAC)
  • Windows Scripting Host (WSH)
  • Microsoft Outlook Outlook Express
  • Windows Peer to Peer File Sharing (P2P)
  • Simple Network Management Protocol (SNMP)

    Meest voorkomende lekken in UNIX Systemen
  • BIND Domain Name System
  • Remote Procedure Calls (RPC)
  • Apache Web Server
  • General UNIX Authentication Accounts with No Passwords or Weak Passwords
  • Clear Text Services
  • Sendmail
  • Simple Network Management Protocol (SNMP)
  • Secure Shell (SSH)
  • Misconfiguration of Enterprise Services NIS/NFS
  • Open Secure Sockets Layer (SSL)

Meer over de door SANS gepubliceerde lijst staat in dit en dit artikel
Reacties (6)
10-10-2003, 10:10 door Anoniem
Wat zijn die nix/nux fans nu toch heerlijk rustig.
10-10-2003, 11:10 door Anoniem
Originally posted by Unregistered
Wat zijn die nix/nux fans nu toch heerlijk rustig.

en ze zouden nog stiller zijn als er percentages achter die probleemgebieden stonden die aangaven hoe vaak er een gelukte aanval plaats had gevonden
10-10-2003, 15:41 door Anoniem
Originally posted by tdc
en ze zouden nog stiller zijn als er percentages achter die probleemgebieden stonden die aangaven hoe vaak er een gelukte aanval plaats had gevonden

En ook er bijzetten hoelang het duurt voordat er een fix voor is. Ik ken er al een paar van dik van 5 jaar.
13-10-2003, 13:26 door Sneaky-Admiral
Overigens worden de lekken in MS vaker uitgebuit...
13-10-2003, 18:17 door Anoniem
Geen enkel bedrijf met degelijke netbeheerder neemt servers op windows..... 90% van de servers draaien dus op unix/linux.

Is dat niet betrouwbaardere statistiek ....Ervaring leert meer dan een test waar ze de hoeveelheid virussen en spyware niet in meerekenen.

Verder ik ken enkele pc die maanden kan draaien en aan minstens 10 uur per dag met een besturing van microsoft op, voor unix/linux een kleine moeitte.
13-10-2003, 18:21 door Sneaky-Admiral
Niet alleen servers worden gehackt
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.