Bienvenido a Webpanto

Menú Principal
Principal
Antivirus
Archivo de Noticias
Descargas
Juegos
Manuales
Programación
Top Webpanto
Tópicos
Videos
Publicidad
Servicios
Test de Conexión
Ultimos Virus
Busca en tu Web

Buscar en la Web
Noticias en tu Web
Quienes Somos
Publicidad
Agregar a Favoritos
Recomiéndanos
Enlázanos
Contactar
FAQ Webpanto
Webs Amigas
Solotutoriales
Informatica
OfertiLandia
Juegos Gratis
Cursos y tutoriales gratis
 Top 20 de Vulnerabilidades de Microsoft y *Unix
Enviado el Jueves, 09 de octubre a las 02:52:25 por Fluor

Errores El Top 20 de vulnerabilidades en sistemas operativos y software de MIcrosoft y Linux publicado por SANS (SysAdmin Audit Network Security), ah sido liberado el miercoles pasado...

El [b]Top 20 de vulnerabilidades[/b] en sistemas operativo y softeware de Microsoft y Linux, del SANS, fue publicado por primera vez hace tres años en colaboracion con el Centro Nacional de Infraestructura del FBI. Este Top 20 consiste en dos tablas, una con las 10 vulnerabilidades mas importantes del SO y del software de Micrososft, y la otra con las 10 vulnerabilidades mas importantes en los sistemas *Unix. "La lista definida por el SANS expone las 10 vulnerabilidades mas importantes de cada sistema utilizadas comunmente por lo hackers para irrumpir en los sistemas" dijo Alan Paller, director de investigación del instituto SANS, "...deben ser tratados por los administradores de redes lo más rápidamente posible." agrego. La lista se piensa para dirigir a los administradores de sistema, en la comprobación de sus sistemas para saber si hay software dañado. Cada descripción de las 20 vulnerabilidades sugiere maneras de atenuar los riesgos que se asocian al software inseguro particularmente. SANS clasificó el Web Server de Microsoft, el software de servicio informativo de Internet (IIS), como la causa principal de vulnerabilidades en los sistemas de Windows. Microsoft ah publicado las respectivas advertencias para mas de la mitad de los defectos en sus Web Server IIS el año pasado. En mayo la compania advirtio a los consumidores de 4 vulnerabilidades en el software. El pasado mes de noviembre un grupo de investigadores de seguridad advirtio a la gran compania de software sobre otros errores en su Web Server. El gusano Code Red, que se propago extensamente entre julio y agosto de 2001, utilizo un defecto en el servidor de microsoft para infectar miles de maquinas. Por el lado de *Unix, el Berkeley Internet Name Domain (BIND) un software de domain name system (DNS), un programa extensamente usado para hacer funcionar las bases de datos de Internet que emparejan nombres de dominio con direcciones numéricas, es el que mas problemas ah presentado sobre esa familia de sistemas operativos, que incluye las varias versiones de Linux, Solaris de Sun Microsystems y AIX de IBM. Varios defectos se le han encontrado al BIND en el transcurso del año pasado. En marzo el Internet Software Consortium libero una nueva versión del software que corrigio los agujeros de la seguridad. Y en noviembre, los investigadores de seguridad establecieron claramente otro defecto en el software que tuvo que ser remendado. Otros defectos superiores en los sistemas de Microsoft Windows incluyeron los servicios del software de la base de datos del SQL de Microsoft, que el gusano Slammer explotó, y del acceso remoto de Windows tales como versión de Microsoft del estándar Remote Procedure Call (RPC), un defecto que el gusano MSBlast utilizó para propagarse rapidamente a mediados de este año. El top de las vulnerabilidades del software basado en *Unix, incluye las propias fallas del servicio de RPC de los sistemas así como de las instalaciones inseguras del Web Server de Apache. [b]El Top de las Vulnerabilidades de los Sistemas Microsoft [url=http://www.sans.org/top20/#w1]W1 Internet Information Services (IIS)[/url] [url=http://www.sans.org/top20/#w2]W2 Microsoft SQL Server (MSSQL)[/url] [url=http://www.sans.org/top20/#w3]W3 Windows Authentication[/url] [url=http://www.sans.org/top20/#w4]W4 Internet Explorer (IE)[/url] [url=http://www.sans.org/top20/#w5]W5 Windows Remote Access Services[/url] [url=http://www.sans.org/top20/#w6]W6 Microsoft Data Access Components (MDAC)[/url] [url=http://www.sans.org/top20/#w7]W7 Windows Scripting Host (WSH)[/url] [url=http://www.sans.org/top20/#w8]W8 Microsoft Outlook Outlook Express[/url] [url=http://www.sans.org/top20/#w9]W9 Windows Peer to Peer File Sharing (P2P)[/url] [url=http://www.sans.org/top20/#w10]W10 Simple Network Management Protocol (SNMP)[/url] Top de las Vulnerabilidades en sitemas *UNIX [url=http://www.sans.org/top20/#u1]U1 BIND Domain Name System[/url] [url=http://www.sans.org/top20/#u2]U2 Remote Procedure Calls (RPC)[/url] [url=http://www.sans.org/top20/#u3]U3 Apache Web Server[/url] [url=http://www.sans.org/top20/#u4]U4 General UNIX Authentication Accounts with No Passwords or Weak Passwords[/url] [url=http://www.sans.org/top20/#u5]U5 Clear Text Services[/url] [url=http://www.sans.org/top20/#u6]U6 Sendmail[/url] [url=http://www.sans.org/top20/#u7]U7 Simple Network Management Protocol (SNMP)[/url] [url=http://www.sans.org/top20/#u8]U8 Secure Shell (SSH)[/url] [url=http://www.sans.org/top20/#u9]U9 Misconfiguration of Enterprise Services NIS/NFS[/url] [url=http://www.sans.org/top20/#u10]U10 Open Secure Sockets Layer (SSL)[/url] By Zeus... [u]Top 20 De Vulnerabilidades en Ingles[/u] [url]http://www.sans.org/top20/#threats[/url] Articulo Original en Ingles... [url]http://zdnet.com.com/2100-1105_2-5088502.html[/url] Fuente: [url]www.GorilaX.com[/url][/b]



 
Temas Relacionados
· Más Acerca de Errores
· Noticias de


Noticia más leída sobre Errores:
Descubren un agujero de seguridad en el MSN Messenger

Votos del Artículo
Puntuación Promedio: 4
Votos: 1


Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo

Opciones

 Versión Imprimible Versión Imprimible

 Enviar a un Amigo Enviar a un Amigo


Fluor y Beldan © copyleft 2003, Webpanto.com

SexyWorldTube | Cocina Sencilla | Portal del Rock | Rockcore | Valencia Central | Juegos para Flash | Juegos Jugon | Maceto Huerto

PHP-Nuke Copyright © 2004 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Página Generada en: 0.15 Segundos