https://www.opennet.me/openforum/vsluhforumID3/39797.html Институт SANS (http://www.sans.org/) опубликовал ежегодный отчет о наиболее опасных уязвимостях в программном обеспечении за 2007 год. Напомню, 7 лет назад SANS и Национальный центр защиты инфраструктуры (NIPC) опубликовали документ, суммирующий 10 наиболее опасных уязвимостей за год. С тех пор традиция публиковать такие отчеты прижилась, а top10 подрос до top20. Рассмотрим основные тенденции 2007 года:<br><br><br>- Заметно уменьшилась подверженность операционных систем сетевым червям. Из курьезов можно отметить случай, когда сетевой червь использовал для размножения ошибку переполнения буфера в Symantec Anti-Virus.&lt;/li&gt;<br>- В этом году мы стали свидетелями значительного роста числа ошибок в клиентском ПО: браузерах, офисных пакетах, медиаплеерах и т.п. Все это привело к вовлечению в ботнеты еще большего числа компьютеров.&lt;/li&gt;<br>- Корпоративный пользователь, посещающий вредоносные сайты, представляет главную угрозу безопасности предприятия.&lt;/li&gt;<br>- Уязвимости в web-приложениях (как в open source, так и в коммерческих https://www.opennet.me/openforum/vsluhforumID3/39797.html#15 Tue, 29 Jan 2008 11:06:07 GMT telnet ip.add.re.ss 80<br> https://www.opennet.me/openforum/vsluhforumID3/39797.html#14 Wed, 23 Jan 2008 18:09:50 GMT Да не, как раз lynx одно время даже был исключен из какого-то дистрибутива за дырявость :)<br> https://www.opennet.me/openforum/vsluhforumID3/39797.html#13 Wed, 23 Jan 2008 11:15:08 GMT Хрена се в одну кучу намешали:<br>"UNIX-ориентированные серверные службы (Samba, ProFTPD и др). 12 критически уязвимостей."<br><br>А я-то думал что samba и proftpd никак не связаны. <br> https://www.opennet.me/openforum/vsluhforumID3/39797.html#12 Tue, 22 Jan 2008 11:54:06 GMT &gt;После публикации его в документации каким бы он не был сложным всеравно <br>&gt;<br>&gt;попадет в словари. <br><br>Да в этом случае и словарь не нужен:))<br>Пароль и так известен.<br><br> https://www.opennet.me/openforum/vsluhforumID3/39797.html#11 Tue, 22 Jan 2008 11:25:07 GMT IBM Tivoli Storage Manager рулит<br> https://www.opennet.me/openforum/vsluhforumID3/39797.html#10 Tue, 22 Jan 2008 10:02:16 GMT http://www.xakep.ru/vulnerability/Opera/<br><br>Безопасных браузеров не бывает ;) Разве что lynx какой-нибудь...<br> https://www.opennet.me/openforum/vsluhforumID3/39797.html#7 Tue, 22 Jan 2008 05:15:25 GMT Ну, положим, rsync я в списке не нашёл =)<br> https://www.opennet.me/openforum/vsluhforumID3/39797.html#6 Tue, 22 Jan 2008 01:45:05 GMT Ага, дырявое-предырявое. Ещё и работает отстойно.<br> https://www.opennet.me/openforum/vsluhforumID3/39797.html#5 Mon, 21 Jan 2008 20:41:44 GMT &gt;Пароли по умолчанию во многих операционных системах и сервисах продолжают &gt;оставаться очень слабыми, что позволяет успешно проводить атаки по словарю.<br><br> Так на то он и пароль по умолчанию, при всем желаний его не скрыть.<br>После публикации его в документации каким бы он не был сложным всеравно<br>попадет в словари.<br>