[Helpc] FBI: les 10 plus importantes vulnérabilités sous Windows

  • From: "Shaka( Rudy)" <strub.rudy@xxxxxxxxx>
  • To: <helpc@xxxxxxxxxxxxx>
  • Date: Fri, 4 Oct 2002 05:15:38 +0200

FBI: les 10 plus importantes vulnérabilités sous Windows
Benoit Bisson - Canoë 
Le FBI et l'Institut SANS ont collaboré à l'élaboration de la liste des
principales vulnérabilités de systèmes informatiques fonctionnant sous
divers systèmes d'exploitation, dont Windows. 
La liste n'est pas une simple réaction à la menace de cyberterrorisme.
En effet, c'est maintenant la troisième année que les deux organismes
unissent leurs forces pour la produire. 
1.      Internet Information Services (IIS) 
2.      Microsoft Data Access Components (MDAC) - Service d'accès aux
données à distance 
3.      Serveur SQL Microsoft 
4.      NETBIOS - partage de réseautage Windows non protégé 
5.      Connexions anonymes - sessions Null 
6.      Authentification de gestionnaire de LAN - faiblesse du hachage 
7.      Authentification générale Windows - comptes sans mot de passe ou
faiblesse du mot de passe 
8.      Internet Explorer 
9.      Accès à distance au registre 
10.     Hôte de script Windows 
Comme on peut le constater, la liste demeure assez générique. Cependant,
il faut aussi penser que ceux qui s'adonnent au piratage sont bien au
courant des faiblesses inhérentes aux éléments listés. Comme les
faiblesses demeurent, souvent à cause de laxisme dans la mise à jour par
les administrateurs de réseaux ou les utilisateurs, les vulnérabilités
demeurent? 


 
<http://vasa.infinit.com/event.ng/Type=click&ProfileID=4079&RunID=7214&A
dID=3433&TagValues=2603.2684.2685.3225.3226&FamilyID=367&GroupID=389&Red
irect=http:%2F%2Fwww2.canoe.com%2Faccueil%2F>
<http://adserver.infinit.net/click.ng/site=canoe&vertical=techno-mmedium
&sousvertical=nouvelles&sujet=technologie&position=bandeau_2> 







     Pour en savoir plus ...

*       Site SANS/FBI - <http://www.sans.org/top20/>  anglais seulement 
 
 
 
 
--->
Shaka( Rudy)
Helpc list owner
 <mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx

Other related posts:

  • » [Helpc] FBI: les 10 plus importantes vulnérabilités sous Windows
  1. Home
  2. helpc
  3. Archive
  4. 10-2002