[SECURITY-L] Documento relata as 20 maiores falhas de seguranca

Daniela Regina Barbetti Silva daniela em ccuec.unicamp.br
Qua Out 9 11:05:54 -03 2002 

----- Forwarded message from Andre Aparecido Nogueira <andre em agr.unicamp.br> -----

From: Andre Aparecido Nogueira <andre em agr.unicamp.br>
Subject: Documento relata as 20 maiores falhas de seguranca
To: undisclosed-recipients: ;
Date: Tue, 08 Oct 2002 11:12:04 -0300



# 04 de Outubro de 2002 ?s 14:01
# Fonte: *OLinux*

A SANS Institute, em conjunto com o FBI, divulgou a atualização de um 
documento que fala sobre as 20 mais comuns vulnerabilidades de segurança 
usadas para atacar sistemas computacionais.

Com a lista dividida em duas categorias - as 10 maiores falhas de 
segurança no Windows e as 10 maiores do Unix -, de acordo com o 
documento, a grande maioria dos ataques bem sucessidos foram realizados 
usando uma ou mais das vulnerabilidades listadas.

De acordo com o documento, "A maioria dos ataques em sistemas 
operacionais bem-sucedidos vem de apenas algumas poucas vulnerabilidades 
de software. Isto pode ser atribu?do ao fato de que os hackers são 
oportunistas, utilizando a mais f?cil e conveniente rota, e exploram 
falhas já bem-conhecidas com as mais efetivas e conhecidas ferramentas 
de ataque. Eles contam com o fato das organizações não resolverem esses 
problemas [de segurança] e então eles atacam indiscriminadamente, 
varrendo a Internet a procura de qualquer sistema vulnerável."

As 10 maiores falhas de segurança encontradas no Unix estão relacionados a:

   * RPC (Remote Procedure Calls)
   * Servidor Web Apache
   * Secure Shell (SSH)
   * SNMP (Simple Network Management Protocol)
   * FTP (File Transfer Protocol)
   * R-Services
   * LPD (Line Printer Daemon)
   * Sendmail
   * BIND/DNS
   * processo de autentica??o do Unix

O documento inclui instruções passo a passo para corrigir essas falhas, 
e será sempre atualizada, podendo ser acessada a partir do endereço 
indicado abaixo.



*Sites relacionados:*

   * www.sans.org/top20/ <http://www.sans.org/top20/>

-- 
      Andre Aparecido Nogueira
      Faculdade de Eng. Agricola - UNICAMP
      Adm. de Redes Windows_NT e LINUX/Suporte aos Usuarios.

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L