[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[infowar.de] Index ueber Katastrophen-Risiko von IT-Systemen veroeffentlicht
Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------
http://www.heise.de/newsticker/data/dab-02.07.03-000/
Index über Katastrophen-Risiko von IT-Systemen veröffentlicht
Internet Security Systems (ISS[1]), Hersteller von Sicherheitssoftware,
stellt eine Liste mit den 31 gefährlichsten Schwachstellen[2] in
IT-Systemen vor. Die Liste enthält aktuelle Sicherheitslücken in
verschiedenen Produkten, darunter Microsofts Internet Information
Server,
den Webserver des Open-Source-Projekts Apache, SSH oder MS-SQL.
Der Catastrophic Risk Index (CRI) soll Unternehmen in die Lage
versetzen,
die größten Bedrohungen und Risiken zu erkennen und die richtigen
Prioritäten zu setzen, um sie zu beseitigen. Nach Angaben von ISS haben
Kunden in der Vergangenheit, bei monatlich bis zu 300 neuen Meldungen
von
Schwachstellen, den Überblick verloren. Daher hätten sie um eine
Zusammenfassung der wichtigsten Sicherheitslücken gebeten. Der CRI soll
auch in den Schwachstellenscanner Internet Security Scanner von ISS
integriert werden, der dann nur nach diesen Sicherheitslöchern sucht.
ISS sieht seinen Index als Ergänzung zu der bereits vom FBI und SANS
etablierten Top-20-Liste[3]. Sie führt zehn Schwachstellen unter Windows
und zehn Schwachstellen unter Unix auf. Der Schwachstellenscanner
SARA[4],
den auch heise Security[5] auf den Tool-Seiten vorstellt, kann anhand
dieser Liste Server untersuchen und entsprechende Reports erstellen.
(dab[6]/c't)
Links in diesem Artikel:
[1] http://www.iss.net/
[2] http://documents.iss.net/risksolutions/X-Force_CRI.pdf
[3] http://www.sans.org/top20/
[4]
http://www.heise.de/security/tools/default.shtml?prg=6&T=sara&l_sw=-1&l_aw=-1
[5] http://www.heise.de/security/
[6] mailto:dab -!
- ct -
heise -
de
---------------------------------------------------------------
Liste verlassen:
Mail an infowar -
de-request -!
- infopeace -
de mit "unsubscribe" im Text.