Top 20 der Sicherheitslücken vorgestellt

Software Wie das britische Magazin Computing berichtet, könnten Firmen, Hersteller und Computerbenutzer die meisten Angriffe durch Viren und andere Bedrohungen vermeiden, indem sie eine Anzahl verbreiteter Technologie-Macken beseitigten. Viren, Spam und Denial of Service Attacken könnten eingedämmt werden, wenn man diese Fehler in Windows und Unix bekämpfe, berichtet man unter Berufung auf das von der britischen Regierung unterstützte Sans Institut. Eine Studie, die auf die Daten von staatlichen britischen Computersicherheitsbehörden zurückgreift, entlarvt unter anderem Instant Messaging, Internet Browser und Webdienste als die verbreitesten Probleme.

"Jeden Tag gibt es neue Lücken, Hacks und Exploits," wird der Direktor des Central Sponsor for Information Assurance Department (CSIA) Stephen Marsh zitiert. "Die meisten Leute würden kommerzielle 'Kaufhausprodukte' verwenden, wenn diese sicher wären und es ist unsere Aufgabe dies einfacher zu machen." Der Direktor des Sans Institut Alan Paller sagte Computing, daß es die Pflicht der Hersteller sei die Systeme auf ihre Sicherheit zu testen, so daß den Käufern keine zusätzlichen Kosten oder Risiken zu tragen hätten. Paller ist weiterhin der Meinung, daß die Einkäufer von Firmen lernen müssten zu sagen: "Wir akzeptieren keine Technologien mit Lücken."

Analysten der Firma Gartner hatten bereits vor einiger Zeit gefordert mehr Druck auf die Softwarehersteller auszuüben, so daß Sicherheitslücken vor dem Verkaufsstart der Produkte entfernt würden. Die Firma kommt zu dem Schluss, daß eine Reduktion der Sicherheitslücken vor dem Verkaufsstart um 50 Prozent, die Folgekosten um 75 Prozent senken könnte.

Top-Problemstellen bei Windows Systemen

Web Server und Services, Workstation Service, Windows Remote Access Services, Microsoft SQL Server (MSSQL), Windows Authentifizierung, Web Browser, Filesharing Programme, LSAS Lücken, E-Mail Programme, Instant Messaging

Top-Problemstellen bei UNIX Systemen

BIND Domain Name System, Webserver, Authentifizierung, Version Control System, Mail Transport Service, Simple Network Management Protocol (SNMP), Open Secure Sockets Layer (SSL), Fehleinstellungen der Enterprise Services NIS/NFS, Datenbanken, Kernel

Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr Samsung 3D Blu-ray Player (Curved Design, HDMI, USB)
Samsung 3D Blu-ray Player (Curved Design, HDMI, USB)
Original Amazon-Preis
58,00
Im Preisvergleich ab
56,99
Blitzangebot-Preis
49,00
Ersparnis zu Amazon 16% oder 9

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden