La organización SANS ha presentado una lista actualizada con las 20 mayores vulnerabilidades de Windows y Unix.
SANS, entidad dedicada a la seguridad informática, actualizó su lista con las mayores vulnerabilidades de los sistemas Windows y Unix. La primera versión de la lista fue publicada hace tres años en cooperación con el FBI y el Centro de Protección de Infraestructuras de EEUU (NIPC).
En un comunicado, SANS informa que expertos de seguridad provenientes de varios países contribuyeron en la elaboración de la lista, que también incluye sugerencias y consejos que permiten reducir el número de agujeros de seguridad y su potencial de daño.
La lista de las peores vulnerabilidades de la plataforma Windows está presidida por IIS (Internet Information Services). Le sigue Microsoft SQL Server, Windows Authentication e Internet Explorer.
También los servicios de intercambio uno-a-uno (P2P) y SNMP (Simple Network Management Protocol) están representados entre los primeros lugares de la lista de problemas de seguridad de la plataforma Windows.
En lo relativo a Unix y Linux, las mayores vulnerabilidades están relacionadas con BIND DNS, Remote Procedure Callas y el servidor web Apache.
Sendmail, Secure Shell (SSH) y Open Secure Socket Layers (OSSL) también son mencionados como los puntos más inseguros de los sistemas Unix.
Enlace recomendado: isc.sans.org/top20.html
Fuente: diarioti.com
Fecha: 13/10/2003 06:05
