The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"OpenNews: Обзор уязвимостей в 12 Операционных Системах за 20..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"OpenNews: Обзор уязвимостей в 12 Операционных Системах за 20..."  +/
Сообщение от opennews on 30-Мрт-07, 09:20 
В отчете "2006 Operating System Vulnerability Summary (http://www.omninerd.com/2007/03/26/articles/74)" представлены результаты исследования безопасности 12 операционных систем.


Суть методики в проверке программами nmap и Nessus наличия уязвимостей в изначально установленной ОС (с включением базовых сетевых сервисов) и после наложения всех доступных патчей.


Несмотря на большее число доступных в базовой поставке сетевых служб,  FreeBSD 6.2, Solaris 10 и Linux дистрибутивы (Fedora 6, Slackware 11.0, Suse 10, Ubuntu 6.10)  оказались значительно более стойкими к удаленным атакам, чем Microsoft Windows и Apple Mac OS X.

URL: http://it.slashdot.org/article.pl?sid=07/03/29/1717234
Новость: http://www.opennet.dev/opennews/art.shtml?num=10297

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "  +/
Сообщение от demox on 30-Мрт-07, 09:20 
Это доказывает, что Symantec, утверждая, что Windows самая надёжная, продалась Гейтсу с потрахами. Хотя... Это и так понятно было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "  +/
Сообщение от Basmach on 30-Мрт-07, 10:10 
За все такого рода исследования кто-то всегда платит, и направлены они на маркетоидов. Т.е в конечном счете на лохов. А специалистам и так давно уже все понятно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "AIX"  +/
Сообщение от frewq on 30-Мрт-07, 10:30 
AIX отсутствует. И зря ;-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "  +/
Сообщение от Aleksey (??) on 30-Мрт-07, 10:46 
Скажем так - это более интересное и понятное по методу проведения тестирование, чем было сделано фирмой Symantec. Но к сожалению, оно тоже не лишено недостатков. Методика тестирования приблизительно такая: берется дистрибутив ОС, ставится в умолчальной конфигурации а дальше смотрится с помощью Nessus сколько портов открыто и каким уязвимостям они подвержены, далее понемногу доставляются свежие патчи и заново проверяются результаты. Для Unix систем (например, FreeBSD) дополнительно включили все сервисы. Однако мне кажется не совсем корректное сравнение. Ну возьмем к примеру FreeBSD 6.2 без патчей безопасности (выпущенный в декабре 2006 года) и Windows Server 2003 без патчей. Естественно в конфигурации по умолчанию больше уязвимостей будет найдено в Windows 2003, хотя бы потому, что между ними разница в 3 года и уязвимостей за это время в ней нашли уже достаточно много.

Более логичным способом тестирования мне видится подсчет числа уязвимостей найденных в идентичных по _сетевой_ функциональности комплектациях ОС (HTTP+FTP+DNS) к примеру. Т.е. не надо плюсовать к результату число уязвимостей нашли в Гимпе, или в KDE. :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "  +/
Сообщение от stimpack on 30-Мрт-07, 15:13 
>... Однако мне кажется не совсем корректное сравнение. Ну возьмем к
>примеру FreeBSD 6.2 без патчей безопасности (выпущенный в декабре 2006 года)
>и Windows Server 2003 без патчей. Естественно в конфигурации по умолчанию
>больше уязвимостей будет найдено в Windows 2003, хотя бы потому, что
>между ними разница в 3 года и уязвимостей за это время
>в ней нашли уже достаточно много.
Использовался Windows Server 2003 с первым сервиспаком, вышедшим в 2005м, SP2 для XP был в 2004 и так далее. Их вроде бы ставили, если я правильно понял. Если бы накатили все патчи до вчерашнего дня, нечего было бы тестить.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "  +/
Сообщение от alexxx (??) on 30-Мрт-07, 12:55 
kak uje zadrali iti proverki uyazvimostey!!! I etot tuda je. Odni orut: tolko platnoe. Drugie tolko svobodnoe. Dla primera vidna nestikovocka pri sravnenii naprimer FreeBSD i MacOS - po umolchaniu oni prakticheski odinakovo nastroeni esli smotret' nmapom da i yadra BSD u oboih. Koroche opyat' u fanatikov obostrenie.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "  +/
Сообщение от igoree on 30-Мрт-07, 17:23 
можно поподробнее про ядро BSD на MacOS ?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "  +/
Сообщение от Аноним on 31-Мрт-07, 00:50 
господа! о каких, простите ядрах речь ?!!?
все основные дыры в службах/библиотеках (как самое лакомое) !!!

а ядра... это для фанатов, не нужны никому ядра... :)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "  +/
Сообщение от Linus Torvalds on 30-Мрт-07, 17:35 
Ну а как тестить, если не как "из коробки"?
Отдать на недельку проффесионалам? Тестить будет нечего под любой осью :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "  +/
Сообщение от Redacid (ok) on 30-Мрт-07, 17:46 
Также не понятно на кой ляд они включити телнет на БСД, Солярке и Слаке, а на остальных нет. Тем более данные слежбы в данный момент исользуются крайне редко
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "  +/
Сообщение от gvf on 30-Мрт-07, 18:51 
а почему бы тогда и finger не включить?? :)
Согласен, абсолютно бестолковое исследование. Всем всё уже давно ясно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "  +1 +/
Сообщение от pavlinux email(??) on 30-Мрт-07, 22:40 
Ну не скажи... Вот какой-нибудь кульхацкер узнает, кто поставил себе ту или иную ось,
и в течении 2-3-х дней можно набросится на этот сервак...
Учитывая то, что НУ ОЧЕНЬ админы любят на index.html написать как
он доблестнно поставил FreeBSD 5.6-stable.pl2-20060812-gpl или Gentoo Linux 2006.2/2.6.17-26-smp-bigmem :)


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Обзор уязвимостей в 12 Операционных Системах за 2006 год "  +/
Сообщение от pavlinux (ok) on 16-Окт-17, 03:17 
:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру