Top 20 Windows en Unix lekken
Het SysAdmin Audit Network Security (SANS) Instituut heeft haar lijst met de 20 meest voorkomende lekken in Windows en Unix gepubliceerd. "De lijst beschrijft de netwerk security lekken die het meest door hackers gebruikt worden om in systemen in te breken", zo laat Alan Pallar van het SANS Instituut weten. Volgens Pallar is het van groot belang dat systeembeheerders deze lekken zo spoedig mogelijk verhelpen. De lijst bestaat uit 10 Windows en 10 Unix lekken en ziet er als volgt uit:
-
Meest voorkomende lekken in Windows Systemen
- Internet Information Services (IIS)
- Microsoft SQL Server (MSSQL)
- Windows Authentication
- Internet Explorer (IE)
- Windows Remote Access Services
- Microsoft Data Access Components (MDAC)
- Windows Scripting Host (WSH)
- Microsoft Outlook Outlook Express
- Windows Peer to Peer File Sharing (P2P)
- Simple Network Management Protocol (SNMP)
-
Meest voorkomende lekken in UNIX Systemen
- BIND Domain Name System
- Remote Procedure Calls (RPC)
- Apache Web Server
- General UNIX Authentication Accounts with No Passwords or Weak Passwords
- Clear Text Services
- Sendmail
- Simple Network Management Protocol (SNMP)
- Secure Shell (SSH)
- Misconfiguration of Enterprise Services NIS/NFS
- Open Secure Sockets Layer (SSL)
Meer over de door SANS gepubliceerde lijst staat in dit en dit artikel
Wat zijn die nix/nux fans nu toch heerlijk rustig.
en ze zouden nog stiller zijn als er percentages achter die probleemgebieden stonden die aangaven hoe vaak er een gelukte aanval plaats had gevonden
en ze zouden nog stiller zijn als er percentages achter die probleemgebieden stonden die aangaven hoe vaak er een gelukte aanval plaats had gevonden
En ook er bijzetten hoelang het duurt voordat er een fix voor is. Ik ken er al een paar van dik van 5 jaar.
Is dat niet betrouwbaardere statistiek ....Ervaring leert meer dan een test waar ze de hoeveelheid virussen en spyware niet in meerekenen.
Verder ik ken enkele pc die maanden kan draaien en aan minstens 10 uur per dag met een besturing van microsoft op, voor unix/linux een kleine moeitte.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.