|
En más de 60 páginas se analizan las Vulnerabilidades más críticas del año 2004 |
|
El prestigioso instituto SANS ha dado a conocer el Viernes este exhaustivo informe, que ha sido presentado en Londres y que es el resultado de un análisis sistemático de las vulnerabilidades en Internet y que ha sido elaborado conjuntamente por investigadores de USA, Canadá, Inglaterra y Singapure.Asimismo, han colaborado alguna de las empresas líderes en el campo de la seguridad informática, cómo Microsoft, Symantec, Qualys, ISS y Cisco. Howard Schmidt, asesor de cyber-seguridad de la Casa Blanca en el pasado, dijo sobre el SANS Top-20 que "es la guia decisiva sobre las más serias vulnerabilidades en Internet y las exposiciones de seguridad" y luego añadió que "suministra a las organizaciones en todo el planeta con unas directrices claras sobre cómo identificar, mitigar y eliminar las amenazas a sus redes y negocios". En el informe se detallan las Top-10 vulnerabilidades de los Sistemas Windows y las Top-10 de los Sistemas Unix.Entre las de Windows figuran las de Web Server y Servicios, las de Workstation, las de los Web Browsers, las de Instant Messaging, etc, mientras que en las de Unix están las de Bases de Datos, de Autenticación, de Web Server, de SSL (Secure Sockets Layer, las de Kernel, etc. Según se explica en el esclarecedor documento, los atacantes son oportunistas y siempre eligen el camino más fácil y conveniente. La mayoría de los gusanos que se han hecho famosos en los últimos meses cómo Blaster, Slammer y Code Red se han originado en los agujeros ofrecidos por los sistemas que no habían sido parcheados oportunamente.La mayoría de los cyber ataques son posibles debido a los fallos de algunos servicios en los sistemas operativos más comunes. En el SANS Top-20 se incluyen instrucciones paso a paso y referencias a útiles informaciones adicionales para corregir los fallos de seguridad.Según recomiendan sus redactores "El Top-20 es un listado de consenso sobre las vulnerabilidades que requieren un tratamiento inmediato"
|
