Rinnovata la Top Twenty delle vulnerabilità

FBI e SANS avvertono: Internet non è pronta per un attacco


Washington (USA) – SANS Institute e National Infrastructure Protection Center (NIPC) hanno rilasciato un nuovo documento on-line che sintetizza tutte le più gravi e importanti vulnerabilità di sicurezza che possono affliggere i sistemi connessi ad Internet.

La nuova lista, che aggiorna quella dello scorso anno, contiene, divisi per categorie, 20 differenti vulnerabilità che, secondo il SANS, possono mettere a repentaglio la salute e l’integrità dell’intera Rete esponendola ai cyber-attacchi di worm e cracker.

“Internet semplicemente non è pronta, a causa di queste vulnerabilità, ad affrontare grossi attacchi”, ha spiegato Alan Paller, direttore del SANS. “Quello che molti utenti non sanno è che sono davvero un esiguo numero le vulnerabilità che vengono utilizzate nei più comuni attacchi”.

E difatti, come hanno dimostrato worm del calibro di Code Red e Nimda , gli autori di virus “tendono ad essere opportunisti” e puntano a sfruttare le vulnerabilità più diffuse in congiunzione con i più noti ed efficaci tool di attacco.

Nella lista del SANS/FBI, chiamata “Twenty Most Critical Internet Security Vulnerabilities”, i 20 più diffusi problemi di sicurezza sono stati divisi in tre categorie principali: quelli generici, comuni a tutti i sistemi di rete, quelli che affliggono le piattaforme Windows e quelli che affliggono le piattaforme Unix.

Fra le più comuni falle di sicurezza nella lista di SANS/FBI si citano le password nulle o troppo corte, le porte inutilizzate o pericolose lasciate aperte, logging e auditing inesistenti, vulnerabilità legate ai programmi CGI, condivisioni di rete non protette e via di questo passo.

Come hanno affermato alcuni esperti di sicurezza, limitarsi a risolvere i problemi elencati da SANS e FBI non basta per rendere sicuro un sistema, ma di sicuro è un buona base di partenza per sventare le tecniche di attacco più note e diffuse, come quelle spesso utilizzate dai worm, che rischiano davvero di intaccare la credibilità di tutta la new economy.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    la videocamerina...un aiutino!
    ROTFL..ma come siamo messi !?!?!
    • Anonimo scrive:
      Re: la videocamerina...un aiutino!
      - Scritto da: sandro pons
      ROTFL
      ..ma come siamo messi !?!?! io direi malino, ma meglio chiedere a Luca Schiavoni... ;)KaysiX - sviluppatorino di programmini (s'è capita adesso? ;)
      • Anonimo scrive:
        Re: la videocamerina...un aiutino!
        buon lavorino ....con il tuo compilatorino.vicino vicinino...d'oh!
        • Anonimo scrive:
          Re: la videocamerina...un aiutino!
          - Scritto da: Sandro Pons
          buon lavorino ....con il tuo compilatorino.

          vicino vicinino...d'oh! Flanders! Brutto bas......ehm... mi presteresti il tuo frigo? non ti chiedo neanche di svuotarlo prima, ci penso io, dehihiho :) KaysiX
Chiudi i commenti