احمد صالح سفر الزهراني
04/11/2004, 03:48 AM
نشر معهد «سانز» الذي يحظى بمكانة رفيعة في أوساط تكنولوجيا المعلومات قائمة بأخطر عشرين ثغرة أمنية في أنظمة الكمبيوتر لمساعدة الشركات والمؤسسات الكبرى على سد تلك الثغرات التي تعتبر الاكثر استغلالا من قبل قراصنة الانترنت. واكتشف خبراء الأمن أكثر من 2500 خلل وعيب أمني في برمجيات تشغيل الكمبيوتر مما يجعل الكثير من المؤسسات بحاجة للمساعدة لتحديد أولوياتها في التصدي لتلك المشكلات. وتتضمن قائمة ثغرات نظام ويندوز العيوب في برمجات سيرفرات وخدمات الشبكة وخدمة «وورك ستيش»، وخدمة الدخول عن بعد الى نظام ويندوز وسيرفر مايكروسوفت اس كيو ال، وبرامج تصفح الانترنت وتطبيقات تبادل الملفات وبرامج البريد الالكتروني. وقال آلان بالر، رئيس معهد سانس، الذي يدرب خبراء الأمن الحاسوبي ان القائمة تحدد أولويات معالجة المشاكل الأمنية وتساعد الناس على سد الثغرات التي تشكل أكبر خطر على أنظمتهم الحاسوبية. واللافت للنظر أن حوالي 60 بالمئة من الثغرات المدرجة على لائحة هذه السنة كانت نفسها مدرجة على لائحة العام الماضي، ويعود ذلك كما يقول بالر الى أن حوالي نصف الشركات لا تعبأ بالنصائح الأمنية ولا تبادر الى سد الثغرات قبل تعرضها للمتاعب. ويقول الخبير الأمني جيرهارد ايشلبيك الذي يعمل لصالح شركة «كواليس» ان القراصنة ومؤلفي الفيروسات يحفظون هذه القوائم عن ظهر قلب، ولذلك لابد للمستخدمين والشركات ان تتيقظ الى حجم الخطر، وتولي هذا الموضوع الاهتمام اللازم من خلال اظهار الوعي الأمني واتخاذ الاجراءات الاحترازية لاحباط انشطة عصابات الانترنت.
انتهى الخبر من موقع البيان
وإليكم قائمة أخطر عشرين ثغرة كمبيوتر نقلتها لكم من موقع معهد سانز:
العشرة قوائم لنظام الويندوز
Top Vulnerabilities to Windows Systems
W1 Web Servers & Services
W2 Workstation Service
W3 Windows Remote Access Services
W4 Microsoft SQL Server (MSSQL)
W5 Windows Authentication
W6 Web Browsers
W7 File-Sharing Applications
W8 LSAS Exposures
W9 Mail Client
W10 Instant Messaging
العشرة قوائم لنظام اليونكس
Top Vulnerabilities to UNIX Systems
U1 BIND Domain Name System
U2 Web Server
U3 Authentication
U4 Version Control Systems
U5 Mail Transport Service
U6 Simple Network Management Protocol (SNMP)
U7 Open Secure Sockets Layer (SSL)
U8 Misconfiguration of Enterprise Services NIS/NFS
U9 Databases
U10 Kernel
ولمن أراد أن يعرف معلومات عن كل ثغرة فليضغط على هذا الرابط : http://www.sans.org/top20/ (http://www.sans.org/top20/)
انتهى الخبر من موقع البيان
وإليكم قائمة أخطر عشرين ثغرة كمبيوتر نقلتها لكم من موقع معهد سانز:
العشرة قوائم لنظام الويندوز
Top Vulnerabilities to Windows Systems
W1 Web Servers & Services
W2 Workstation Service
W3 Windows Remote Access Services
W4 Microsoft SQL Server (MSSQL)
W5 Windows Authentication
W6 Web Browsers
W7 File-Sharing Applications
W8 LSAS Exposures
W9 Mail Client
W10 Instant Messaging
العشرة قوائم لنظام اليونكس
Top Vulnerabilities to UNIX Systems
U1 BIND Domain Name System
U2 Web Server
U3 Authentication
U4 Version Control Systems
U5 Mail Transport Service
U6 Simple Network Management Protocol (SNMP)
U7 Open Secure Sockets Layer (SSL)
U8 Misconfiguration of Enterprise Services NIS/NFS
U9 Databases
U10 Kernel
ولمن أراد أن يعرف معلومات عن كل ثغرة فليضغط على هذا الرابط : http://www.sans.org/top20/ (http://www.sans.org/top20/)