Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste prijsvergelijker en beste community. Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers!

SANS bestempelt IIS als meest onveilige Windows-software

SANS, een instituut dat computerbeveiligingstrainingen geeft, publiceert in zijn top 20 van meest kwetsbare internet-toepassingen dat IIS op het Windows-platform het meest kwetsbaar is. De software kan eenvoudig geveld worden door denial of service-aanvallen, en kan in sommige gevallen gevoelige gegevens blootleggen. Naast IIS, vinden we op de Windows-lijst onder andere MSSQL, Windows-aanmelding en Internet Explorer. De Unix Top 10 onveilige software wordt aangevoerd door het BIND Domain Name System, gevolgd door RPC en de veel gebruikte Apache-webserver. Hier volgt nog even een klein stukje historie van de SANS Top 20:

SANS LogoThree years ago, the SANS Institute and the National Infrastructure Protection Center (NIPC) at the FBI released a document summarizing the Ten Most Critical Internet Security Vulnerabilities. Thousands of organizations used that list, and the expanded Top Twenty lists that followed one and two years later, to prioritize their efforts so they could close the most dangerous holes first. The vulnerable services that led to the examples above Blaster, Slammer, and Code Red, as well as NIMDA worms - are on that list.

Door David Menting

Nieuwsposter

11-10-2003 • 20:30

60 Linkedin Google+

Bron: SANS

Reacties (60)

Wijzig sortering
Voordat iedereen gaat lopen mekkeren hierzo dat het allemaal niet eerlijk is omdat zijn/haar OS natuurlijk wel safe is... lees het artikel even verder.

Naast de top20 staan er namelijk ook allemaal tips en links in om de vulnerabilities van het desbetreffende OS en de vulnerable applicatie zo ver mogelijk terug te brengen. Geweldige service, en helemaal gratis.

Er wordt hier duidelijk gesproken over applicaties in hun originele configuratie of met heel erg minimale configuratie. Bijvoorbeeld ik ken weinig mensen die apache in een aparte chroot laten draaien, want het is niet makkelijk en kost tijd. Door deze stap over te slaan zet je deuren alweer een beetje meer open. En zo kan je doorgaan.

Ik vind dit een hele realistische top 20 (of eigenlijk 2 top 10's).

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True