ב-Online
 
 
 
 
 
 
 
 
20 ה'חורים' המובילים באבטחת מידע 
 
 המטרה: להגן על הרשת של הממשל   
 
רויטרס

הממשל האמריקני פרסם הלילה את רשימת 20 נקודות התורפה העיקריות של מערכות מידע ממשלתיות ברשת, על מנת שמנהלי הרשתות יתקנו אותם לפני ההאקר הבא

 
 
 
 
 
 
 
 
 
הממשל האמריקני פרסם הלילה (רביעי-חמישי) רשימה של 20 נקודות התורפה העיקריות של מערכות המידע ברשת. זאת, על מנת לעזור למומחי אבטחת המידע בממשל לתקן אותם בהקדם.

שבועיים בלבד לאחר שהממשל האמריקני יצא בתוכניתו השנויה במחלוקת להגברת אבטחת המידע של המחשבים הפדרליים, קרא הממונה על התוכנית, ריצ'ארד קלארק, למנהלי הרשתות להקדים תרופה למכה ולבדוק את הרשתות עליהם הם ממונים, לפני שהאקרים יפרצו אותם.

שלוש סוכנויות ממשלתיות בשיתוף המוסד SANS הפרטי הוציאו רשימה של 20 נקודות התורפה העיקריות של מערכות המידע, המחולקות באופן שווה בין מערכות ההפעלה חלונות ויוניקס. חלק הבאגים לא פורסמו בעבר, כמו ברירת מחדל בשרת ה-SQL של מיקרוסופט שנותנת סיסמאות ריקות לשמות משתמש.

נקודות תורפה אחרות ידועות כבר מספר שנים, אך עדיין מהוות פרצה להאקרים. זאת, משום שמנהלי רשתות רבים אינם מתעדכנים באופן שוטף בתיקונים אותם מוציא היצרן. הרשות לשירותים כללים, שמספקת שירותי תמיכה לרשויות הממשלה השונות, תספק בקרוב מערכת כלים, שתאפשר למנהלי רשתות לסרוק את המערכות שלהם, ולקבוע אילו טלאים יש להתקין כדי להגן על המערכת.

מומחים לאבטחת מידע מתחו ביקורת על התוכניות של הממשל, משום שהן לא כופות אף דרישה על המגזר הפרטי. עם זאת, הם שיבחו את התוכנית להגן על הרשויות הממשלתיות.

דו"ח של הקונגרס בשנה שעברה התריע על פרצות רבות במערכות אבטחת מידע של משרדי ההגנה, המשפטים, המסחר והאוצר. "הממשלה הפדרלית הולכת להשתפר בכל הנוגע לאבטחת מידע", אמר ריצ'ארד קלארק.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by