FBI: De 20 største sikkerhetshullene

De fleste hackere benytter seg av kjente sikkerhetshull. Her er FBIs liste over hva du må sjekke og tette igjen.

Mandag offentliggjorde Federal Bureau of Investigation (FBI) en liste over hva de mener er de 20 viktigste truslene mot IT-sikkerhet. For de aller fleste hackere finner ikke opp noe nytt, men bruker kjente teknikker og sikkerhetshull for å trenge seg inn, skriver ABC News.

Her er listen over hva alle IT-sjefer bør passe på:

Generelle problemer

Standard-innstillinger og passord endres ikke

Kontoer uten passord eller med vanlige ord som passord

Mange åpne porter

Mangel på backup

Mangel på logging

Usikre CGI-programmer

Mangel på pakke-filtrering

Vanlige Microsoft Windows-problemer:

Unicode-sikkerhetshull

ISAPI buffer overflow-hull

Microsoft IIS RDS-hull

Ubeskyttet Windows fildeling

Null session-koblinger

Svak hashing i SAM

Vanlige Unix-problemer:

Buffer overflow i RPC-tjenester

Sendmail-hull

Bind-svakheter

R-kommandoer

Remote Print Protocol daemon

Sadmind og mountd-hull

Standard-innstilte SNMP-strenger

Listen er lagt ut på nettstedet til SANS Institute, under tittelen "Top 20 Security Threats".

Til toppen