Top 20 van meest kritieke internet security lekken
De meeste wormen en andere succesvolle cyberaanvallen zijn bijna allemaal mogelijk door lekken in een klein aantal services van populaire besturingssystemen en applicaties. Aanvallers kiezen vaak de makkelijkste weg en misbruiken de bekendste lekken. Ze gaan ervan uit dat bedrijven hun software niet patchen en daardoor kwetsbaar zijn, zo laat het Sans Institute weten. De organisatie heeft haar lijst met de 20 meest kritieke internet securtiy lekken bijgewerkt. Hieronder de Top 10 Windows en Top 10 Unix lekken.
Top 10 lekken in Windows systemen
1 Web Servers & Services
2 Workstation Service
3 Windows Remote Access Services
4 Microsoft SQL Server (MSSQL)
5 Windows Authentication
6 Web Browsers
7 File-Sharing Applications
8 LSAS Exposures
9 Mail Client
10 Instant Messaging
Top 10 lekken in UNIX systemen
1 BIND Domain Name System
2 Web Server
3 Authentication
4 Version Control Systems
5 Mail Transport Service
6 Simple Network Management Protocol (SNMP)
7 Open Secure Sockets Layer (SSL)
8 Misconfiguration of Enterprise Services NIS/NFS
9 Databases
10 Kernel
Of is dit een oude lijst ;-)
Anyway, het is wel zinvol om ergens op 1 site wekelijks de meest
voorkomende attacks te zien. (laat je IDS'sen eens iets nuttigs doen)
SecurityFocus gebruikt die gegevens alleen voor hun betalende klanten....
bind nog steeds op 1 ?
Of is dit een oude lijst ;-)
Anyway, het is wel zinvol om ergens op 1 site wekelijks de meest
voorkomende attacks te zien. (laat je IDS'sen eens iets nuttigs doen)
SecurityFocus gebruikt die gegevens alleen voor hun betalende klanten....
alternatief onder de naam van NSD van NLnetLabs.
aangezien de laatste BIND remote exploit ergens uit 2002 stamt(kan me
vergissen hoor), en dat Kernel remote/local exploits er VEEL meer zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.