SANS Institute (SysAdmin, Audit, Network, Security) a publié hier une mise à jour de son rapport annuel des cibles Internet qui subissent le plus d’attaques. Cet institut, en collaboration avec le NIPC (National Infrastructure Protection Center) et le FBI, a élaboré une liste des vulnérabilités les plus critiques menaçant la sécurité Internet.

Cette liste non cumulative a permi à un grand nombre d’organismes d’avoir un repère et un guide quant à la sécurisation de leurs systèmes d’information et leur protection contre ces vulnérabilités souvent très dangereuses.

Tout ceci a été regroupé dans cinq catégories :

Systèmes d’exploitation

• Internet Explorer
• Librarires Windows
• Microsoft Office
• Services Windows
• Faiblesses de la configuration Windows
• Mac OS X
• Faiblesses de la configuration UNIX

Applications inter-plateformes

• Applications Web
• Logiciels de bases de données
• Applications de partage de fichiers P2P
• Messagerie instantanée
• Lecteurs Media
• Serveurs DNS
• Logiciels de sauvegarde
• Sécurité, Entreprise et Serveurs d’Annuaires

Dispositifs réseau

• Serveurs et appareil VoIP
• Faiblesses communes de configuration des dispositifs réseau

Politique de sécurité

• Droits utilisateurs excessifs et dispositifs non autorisés
• Tehniques de “Pishing” des utilisateurs

Section spéciale

• Attaques immédiates et stratégies de prévention