Институт системного администрирования, сетевой технологии и защиты (SANS) опубликовал список приемов, наиболее часто применяемых хакерами для несанкционированного доступа к сетевым серверам. Организация надеется, что этот обзор, озаглавленный 'Десять самых распространенных пробелов в Интернет-защите', поможет системным администраторам захлопнуть двери своих серверов перед Интернет-эквивалентами мелких взломщиков и вандалов. По словам Шона Гернана (Sean Hernan), руководителя группы сетевой безопасности Координационного центра по предупреждению компьютерных преступлений (CERT) Университета Карнеги-Меллона и одного из более чем 40 авторов документа, многие слабые места из этого списка хорошо известны и,
закрывая эти дыры, компании защищают себя от подавляющего числа злоумышленников из Интернет, правда, самых неизощренных, которых принято называть 'шавками' (ankle-biters). SANS Institute начал опрашивать экспертов по защите информации в феврале — после распределенных атак denial-of-service, которым за одну неделю подверглись более восьми крупных сайтов. Опубликованный список представляет собой обобщенное мнение 50 экспертов из частных компаний, университетов и государственных учреждений типа Национального агентства безопасности и Министерства обороны. Обзор может служить отправной точкой для системных администраторов, желающих защитить свои системы.
По материалам ZDNet
