SANS: MS Outlook и p2p-клиенты - угроза безопасности
Институт системного администрирования, сетей и безопасности (SANS Institute) впервые включил в свой ежегодно составляемый список 20 популярнейших среди хакеров компьютерных уязвимостей программу Microsoft Outlook и p2p-клиенты под операционную систему Windows.
Отчет SANS составлялся совместно с Министерством безопасности США, а также канадской и британской правительственными структурами, занимающимися вопросами кибербезопасности. Помимо упомянутых брешей в безопасности в списке десяти важнейших дыр в Windows фигурируют MS Internet Information Services (IIS), Microsoft SQL Server, MS Internet Explorer, Simple Network Management Protocol (SNMP), Windows Scripting Host и т.д., а в списке дыр Unix, помимо прочих, - BIND Domain Name System, Remote Procedure Calls (RPC), Apache Web Server, Sendmail, SSH и Open Secure Sockets Layer (SSL). Таким образом, в оба списка вошли технические решения, пользующиеся широким распространением (и в некотором роде по этой причине представляющие из себя угрозу безопасности).
Дословно
Алан Поллер
По поводу отчета о 20 топ-дырах в компьютерной безопасности:
Вы, может, предпочтете их не латать, но будете хотя бы в курсе и разберетесь в проблеме. Если вы все же решите: "Ой, ладно, я это все уже слышал, буду письма о багах писать, а латать ничего не буду", - тогда вы заслужили атаки на ваши системы.
IDG, 09.10.2003