1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

ФБР: рейтинг самых уязвимых интернет-приложений

Тема в разделе "Софт", создана пользователем Bob, 30.10.02.

  1. Bob

    Bob Активный

    21.804
    0
    "...
    Целиком "черный список" для Windows выглядит следующим образом:

    Internet Information Services;
    Microsoft Data Access Components;
    Microsoft SQL Server;
    NETBIOS - незащищенные папки с общим доступом;
    Анонимный доступ (так называемая Null-сессия);
    Аутентификация LAN Manager (из-за нестойкого алгоритма хэширования);
    Аутентификация Windows (допускает учетные записи со слабыми паролями и вообще без паролей);
    Internet Explorer;
    Удаленный доступ к реестру;
    Windows Scripting Host.

    Для Unix-систем:
    Механизм удаленного вызова процедур (Remote Procedure Calls - RPC);
    Веб-сервер Apache;
    Secure Shell (SSH);
    Simple Network Management Protocol (SNMP);
    File Transfer Protocol (FTP);
    R-Services - механизм доверительных отношений;
    Line Printer Daemon (LPD);
    Почтовый сервер Sendmail;
    Служба имен BIND/DNS;
    Аутентификация Unix (допускает учетные записи со слабыми паролями и вообще без паролей).
    "

    www.cnews.ru/topnews/2002/10/29/content7.shtml
     
  2. andrews

    andrews Участник

    153
    0
    похоже на утку - bind ломают очень часто в отличии от того-же ssh например, да и апач в общем-то совсем дырявым не был :-)