Piąta wersja SANS Top 20
Od dziś dostępna jest nowa, aktualna lista dwudziestu luk, uznanych przez ekspertów za najbardziej krytyczne – wraz z poradami, jak je wykryć i jak im zapobiegać. W ramach współpracy, CERT Polska po raz kolejny stworzył polską wersję tego dokumentu.
Lista SANS Top 20 to obszerny dokument zawierający szczegółowe opisy 20 największych problemów związanych z bezpieczeństwem sieciowym. Twórcy programów wykorzystujących podatności zazwyczaj obierają sobie jako cel luki najbardziej rozpowszechnione. Dlatego, zdaniem SANS, zatroszczenie się o usunięcie tych właśnie problemów, powinno zaowocować znacznym podniesieniem bezpieczeństwa systemu. Na listę trafiły podatności najczęściej wskazywane przez szerokie grono ekspertów od bezpieczeństwa sieciowego, pochodzących z różnych organizacji i stron świata.
Dokument składa się z dwóch list. Jedna z nich zawiera 10 najważniejszych problemów związanych z systemami Windows, natomiast druga dotyczy 10 problemów związanych z systemami rodziny Unix. Każdy problem jest dokładnie opisany wraz z podaniem odpowiednich odnośników do baz danych o słabościach systemowych – CVE/CAN. Opisowi towarzyszą zawsze konkretne wskazówki pozwalające na zdiagnozowanie problemu i zaradzenie mu.
W aktualnej, piątej wersji dokumentu pojawiły się nowe opisy luk, dotyczące usługi stacji roboczej, LSASS i komunikatorów IM dla Windows oraz uwierzytelnienia, baz danych i jądra systemów dla Unixa.
Zachęcamy do zapoznania się i korzystania z dokumentu:
SANS Top 20 v.5.0 (PL) – http://www.sans.org/top20/top20-v50-polish.pdf
Poprzednia edycja listy:
SANS Top 20 v.4.0 (PL) – http://www.sans.org/top20/top20-v40-polish.pdf
Źródło informacji: SANS | CERT Polska