Mandag offentliggjorde Federal Bureau of Investigation (FBI) en liste over hva de mener er de 20 viktigste truslene mot IT-sikkerhet. For de aller fleste hackere finner ikke opp noe nytt, men bruker kjente teknikker og sikkerhetshull for å trenge seg inn, skriver ABC News.
Her er listen over hva alle IT-sjefer bør passe på:
Generelle problemer
Standard-innstillinger og passord endres ikke
Kontoer uten passord eller med vanlige ord som passord
Mange åpne porter
Mangel på backup
Mangel på logging
Usikre CGI-programmer
Mangel på pakke-filtrering
Vanlige Microsoft Windows-problemer:
Unicode-sikkerhetshull
ISAPI buffer overflow-hull
Microsoft IIS RDS-hull
Ubeskyttet Windows fildeling
Null session-koblinger
Svak hashing i SAM
Vanlige Unix-problemer:
Buffer overflow i RPC-tjenester
Sendmail-hull
Bind-svakheter
R-kommandoer
Remote Print Protocol daemon
Sadmind og mountd-hull
Standard-innstilte SNMP-strenger
Listen er lagt ut på nettstedet til SANS Institute, under tittelen "Top 20 Security Threats".
