[SECURITY-L] Documento relata as 20 maiores falhas de seguranca
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Qua Out 9 11:05:54 -03 2002
----- Forwarded message from Andre Aparecido Nogueira <andre em agr.unicamp.br> -----
From: Andre Aparecido Nogueira <andre em agr.unicamp.br>
Subject: Documento relata as 20 maiores falhas de seguranca
To: undisclosed-recipients: ;
Date: Tue, 08 Oct 2002 11:12:04 -0300
# 04 de Outubro de 2002 ?s 14:01
# Fonte: *OLinux*
A SANS Institute, em conjunto com o FBI, divulgou a atualização de um
documento que fala sobre as 20 mais comuns vulnerabilidades de segurança
usadas para atacar sistemas computacionais.
Com a lista dividida em duas categorias - as 10 maiores falhas de
segurança no Windows e as 10 maiores do Unix -, de acordo com o
documento, a grande maioria dos ataques bem sucessidos foram realizados
usando uma ou mais das vulnerabilidades listadas.
De acordo com o documento, "A maioria dos ataques em sistemas
operacionais bem-sucedidos vem de apenas algumas poucas vulnerabilidades
de software. Isto pode ser atribu?do ao fato de que os hackers são
oportunistas, utilizando a mais f?cil e conveniente rota, e exploram
falhas já bem-conhecidas com as mais efetivas e conhecidas ferramentas
de ataque. Eles contam com o fato das organizações não resolverem esses
problemas [de segurança] e então eles atacam indiscriminadamente,
varrendo a Internet a procura de qualquer sistema vulnerável."
As 10 maiores falhas de segurança encontradas no Unix estão relacionados a:
* RPC (Remote Procedure Calls)
* Servidor Web Apache
* Secure Shell (SSH)
* SNMP (Simple Network Management Protocol)
* FTP (File Transfer Protocol)
* R-Services
* LPD (Line Printer Daemon)
* Sendmail
* BIND/DNS
* processo de autentica??o do Unix
O documento inclui instruções passo a passo para corrigir essas falhas,
e será sempre atualizada, podendo ser acessada a partir do endereço
indicado abaixo.
*Sites relacionados:*
* www.sans.org/top20/ <http://www.sans.org/top20/>
--
Andre Aparecido Nogueira
Faculdade de Eng. Agricola - UNICAMP
Adm. de Redes Windows_NT e LINUX/Suporte aos Usuarios.
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L