L’home dibuixat

Publicada l'actualització anual de la SANS Top 20, la relació de les 20 vulnerabilitats de seguretat considerades més importants i amb un major impacte en el nivell de seguretat dels equips.

Es tracta d'un document, elaborat per gent vinculada amb SANS Institute on es recullen aquelles incidències de seguretat habitualment utilitzades en els atacs i, per tant, es consideren com crítiques.

Molts equips són vulnerables a problemes coneguts de fa temps, molt dels quals es poden solucionar fàcilment amb la instal·lació de pegats i actualitzacions. Ser vulnerable a aquests problemes significa que un atacant ho té molt fàcil per a poder llençar un atac. Per tant, ha de ser una prioritat conèixer-les i fer el necessari per garantir que no som vulnerables.

L'edició d'enguany es centra en l'aspecte més tècnic de les vulnerabilitats, especialment en l'aplicació de les actualitzacions:

This year's list of top risks diverges from lists in past years that focused on very specific technical vulnerabilities that could be fixed by tweaking a configuration or applying one patch. Because attackers are moving so quickly today, such point-fixes are outdated almost immediately. For that reason, this year's list of top risks focuses more on the areas that attackers are targeting and where organizations need to enhance their security processes to ensure consistent application of technical fixes.

Els apartats inclosos a la llista són:

Vulnerabilitats a nivell de client

• Navegadors web
• Software ofimàtica
• Clients de correu
• Reproductors mulitmèdia

Vulnerabilitats a nivell servidor

• Aplicacions web
• Serveis de Windows
• Serveis d'Unix i Mac OS
• Software backup
• Antivirus
• Servidors de gestió
• Servidors de base de dades

Polítiques de seguretat i personal

• Drets d'usuari excessius
• Phishing
• Informació no xifrada en portàtils i emmagatzematge mòbil

Abús de les aplicacions

• Missatgeria instantània
• Aplicacions P2P

Dispositius de xarxa

• Servidors i telèfons VoIP

Entrades aleatòries

Carregant…