|
|||||||||
|
Ana Sayfa -
Forum -
Şiirler -
Rüya Yorumları -
Akorlar -
Bilişim Haberleri -
Spor Haberleri -
Biyografiler -
Burçlar -
Fikralar -
Komik Yazılar -
Programlar -
Sinemalar -
Koca Kafalar -
Mp3ler -
Sohbet - Yemekler - Magazin - Yabancı Şarkı Sözleri - Türküler - Şarkılar - Videolar - Canlı Tv - Mankenler - Oyun Oyna - Program İndir - Resimler - Kadınlara Özel - Sağlık - Astroloji - Haberler
|
|||||||||
|
SANS Enstitüsü, en önemli 10 internet güvenlik açığının Top 2004 listesi 5 yıldan bu yana yayınlanıyor. SANS Enstitüsü ilk kez bu yıl listeyi Windows ve Unix sistemler olmak üzere 2'ye böldü ve ayrı ayrı tanımladı. SANS Enstitüsü, açıkların acil ilgi beklediği uyarısında da bulundu. Top 2004 Listesine göre, Windows Sistemlerdeki en önemli 10 açık şöyle sıralanıyor;
Top 2004 Listesine göre, Unix Sistemlerdeki en önemli 10 açık ise şöyle sıralanıyor;
Top 20 listesi "yaşayan bir döküman" olarak tanımlanıyor. Çünkü, güvenlik açıklarının düzeltilmesi için gerekli işlemler adım adım veriliyor. Web sunucu ve servislerini Windows kullanıcıları açısından en önemli açık olarak tanımlarken, enstitü HTTP sunucuları ve ek bileşenlerinin default olarak kurulumunun çok ciddi saldırılara açık olduğunun ispatlandığı uyarısında bulunuyor. Web sunucuya yapılan saldırıların başarılı olanları Denial-of-Service (DDoS) saldırıları, yüksek miktarda veri yükleme, kötü amaçlı kod yönetilebilmesi ve sunucunun yönetiminin tamamen ele geçirilmesi olarak sayılıyor. Açık HTTP sunucuları arasında Microsoft'un sunucusu, açık kaynak Apache projesi ve Sun'ın iPlanet'i (SunONE) sayılıyor. Enstitü bilgi işlem yöneticilerini, acilen sunucularının tüm yama ve çalışan versiyonun güncel olduğunu kontrol etmeye çağırıyor. Enstitü "Çoğu HTTP sunucu yazılımı, default değerlerle kuruluyor. Bu da sızma için çok önemli boşluklar yaratıyor. IIS 6.0 bunu "secure by default" olarak değiştirdi ama bilgi işlem yöneticilerinin kendi web sunucularını tam olarak anlamaları ve konfigürasyonu buna göre ayarlamaları çok önemli. Web sunucularda sadece gereken özellikler ve servisler olmalı" açıklamasını yapıyor. Unix tarafına gelince, SANS "buffer yükleme ve cache zehirlenmesi, 2004 boyunca Berkeley Internet Name Domain (BIND) paketini en çok sıkıntıya sokan konulardı" diyor. "BIND domain isim sistemi" bilindiği gibi host adlarını ilgili IP adreslerine dönüştüren sistem. Ancak tüm internetin yükünü taşıyan bu sistemin kritikliği nedeniyle, en çok saldırıya uğrayan nokta olması da kaçınılmaz. Enstitü "BIND geliştirme ekibi, geçmişe bakarsanız açıklara cevap vermek ve/veya tamir etmek konusunda çok hızlı ama sistemde hala çok sayıda geçmiş tarihli ya da yanlış konfigüre edilmiş ya da açık sunucular var" şeklinde uyarıda bulunuyor. 2004 listesinde herbir açığın detaylı açıklaması ve saldırı çeşitleri bulunuyor. Liste bilgi işlem yöneticilerine de ilgili güvenlik bilgilerini sağlıyor. |
|
||||||||
|
|||||||||
|
|||||||||
