Accueil Actualités Dossiers Tutoriaux Trucs&Astuces Télécharger Forums Annuaire Votre compte
  Dépannages a domicile - Récupération de données - Forums - trucs - Astuces
  Créer un compte Utilisateur   
  3 visiteur(s) et 0 membre(s) en ligne.  
 Votre compte

Identifiant

Mot de Passe

Vous n'avez pas encore de compte personnel ? Vous devriez en créer un. Une fois enregistré vous aurez certains avantages, comme pouvoir modifier l'aspect du site, ou poster des Commentaires signés...
 Conseil : Pub
Les vingt vulnérabilités de sécurité les plus critiques d'Internet
Posté le Samedi 17 novembre 2007 @ 14:35:40 par administrateur Contribution de : administrateur

Les vingt vulnérabilités de sécurité les plus critiques d'Internet

(Liste mise à jour) ~ L’avis des experts

Version 4.0, 8 Octobre 2003 Copyright (C) 2001-2003, SANS Institute Les questions/commentaires peuvent être envoyés à top20@sans.org.





Introduction
La liste du SANS des 20 Vulnérabilités de Sécurité les plus critiques d'Internet

La plus grande majorité des vers et autres cyber-attaques réussies sont rendues possibles par des vulnérabilités inhérentes à un petit nombre de services communs dans les divers systèmes d'exploitation. Les attaquants sont opportunistes. Ils prennent le chemin le plus facile et le plus commode et exploitent les failles les mieux connues avec les outils d'attaque les plus efficaces et largement disponibles. Ils comptent sur les entreprises ne remédiant pas aux problèmes et ils attaquent souvent au hasard, parcourant l'Internet à la recherche de n'importe quels systèmes vulnérables. La diffusion facile et destructive de vers comme Blaster, Slammer et Code Red, peut être directement imputée à l'exploitation de vulnérabilités non patchées (mises à jour).


Il y a trois ans, l’institut du SANS et le National Infrastructure Protection Center (Centre de Protection d'infrastructure National) au FBI ont réalisé un document récapitulant les dix vulnérabilités de sécurité les plus critiques de l'internet. Des milliers d'organisations ont utilisé cette liste, et les listes étendues à un Top20 qui ont suivi un et deux ans plus tard, afin de s’efforcer de résoudre en priorité les problèmes les plus dangereux. Les services vulnérables ayant conduit aux exemples précités - Blaster, Slammer et Code Red, aussi bien que les vers NIMDA – figurent dans cette liste.

Cette mise à jour de la liste Top20 du SANS est en fait constituée de 2 listes Top10: les dix services vulnérables les plus communément exploités dans Windows et les dix services vulnérables les plus communément exploités dans UNIX et Linux. Bien qu'il y ait des milliers d'incidents de sécurité affectant tous les ans ces systèmes d'exploitation, une majorité accablante des attaques réussies visent un ou plusieurs de ces vingt services vulnérables.



La liste du Top20 est un consensus des vulnérabilités qui exigent une remédiation immédiate. C'est le résultat d'un processus qui a rassemblé des douzaines d’experts reconnus en matière de sécurité. Ils viennent des agences fédérales les plus consciencieuses en matière de sécurité aux États-Unis, au Royaume-Uni et Singapour, des principaux fournisseurs de logiciels de sécurité et sociétés de consulting, des principaux programmes universitaires de sécurité, de nombreuses organisations d'utilisateurs, et de l'Institut du SANS. Une liste des participants peut être trouvée à la fin de ce document.

La liste Top20 du SANS est un documents en constante évolution. Il inclut des instructions étape par étape et des indicateurs sur l'information utile complémentaire permettant de corriger les failles de sécurité. Nous mettrons à jour la liste et les instructions au fur et à mesure del’identification de la criticité des menaces et des pratiques méthodologiques, vos commentaires étant les bienvenus. Ce document est basé sur un consensus communautaire -– votre expérience à contrer les attaquants et à l'élimination des vulnérabilités peut aider ceux qui viennent après vous. Veuillez soumettre vos suggestions par e-mail à top20@sans.org.

Notes à l’attention des lecteurs

Numéros CVE
Vous trouverez des références aux numéros CVE (Common Vulnerabilities and Exposures) accompagnant chaque vulnérabilité. Vous pouvez également voir des numéros CAN. Les numéros CAN sont des candidats aux entrées CVE qui n'ont pas encore été entièrement vérifiées. Pour plus d'information sur le projet CVE récompensé par des distinctions, Cf. http://cve.mitre.org.(Ouvre une autre fenêtre)
Les numéros CVE et CAN reflètent les vulnérabilités les plus critiques en terme de priorité nécessitant d’être vérifiées pour chaque item. Chaque référence de vulnérabilité CVE est liée à l'entrée de vulnérabilité associée dans le service d'indexation de vulnérabilité ICAT de l'Institut National de Standards et de Technologie (http://icat.nist.gov). ICAT fournit une brève description et une liste des caractéristiques de chaque vulnérabilité (e.g. portée de l'attaque associée et dommage potentiel), une liste de noms de logiciels et des numéros de versions vulnérables, ainsi que les liens vers l'avis de vulnérabilité et l'information de mise à jour.

Ports à bloquer sur le pare-feu
À la fin du document, vous trouverez une section supplémentaire offrant une liste des ports communément sondés et attaqués. En bloquant le trafic à destination de ces ports sur le pare-feu ou sur d'autres dispositifs de protection réseau, vous ajoutez une couche supplémentaire de défense qui aide à vous protéger des erreurs de configuration par inadvertance. Notez cependant, que l'utilisation d'un pare-feu ou d'un routeur pour bloquer le trafic réseau dirigé vers un port ne protège pas le port des éventuels intrus malveillants qui sont déjà à l'intérieur de votre périmètre ou des pirates qui peuvent avoir pénétré votre périmètre en utilisant d'autres moyens. Il est aussi beaucoup plus sûr d'implémenter une règle de filtrage (refus ou blocage) de tout ce qui n'est pas explicitement permis sur les configurations pare-feu et routeur plutôt que de bloquer des ports spécifiques individuellement.

Principales Vulnérabilités des Systèmes Windows

  1. W1 Internet Information Services (IIS)
  2. W2 Serveur SQL Microsoft (MSSQL)
  3. W3 Authentification Windows
  4. W4 Internet Explorer (IE)
  5. W5 Services d'Accès distants Windows
  6. W6 Composants Microsoft Data Access (MDAC)
  7. W7 Windows Scripting Host (WSH)
  8. W8 Microsoft Outlook et Outlook Express
  9. W9 Partage de fichiers Windows entre Pairs (P2P)
  10. W10 Protocole SNMP (Simple Network Management Protocol)
Principales Vulnérabilités des Systèmes UNIX

  1. U1 Système de Noms de Domaines BIND
  2. U2 Appels de Procédure à Distance (RPC)
  3. U3 Serveur Web Apache
  4. U4 Comptes d'identification généraux UNIX sans mots de passe ou mots de passe faibles
  5. U5 Services en Clair
  6. U6 Sendmail
  7. U7 Protocole SNMP (Simple Network Management Protocol)
  8. U8 Shell Sécurisé (SSH)
  9. U9 Mauvaise configuration des Services d'entreprise NIS/NFS
  10. U10 Secure Sockets Layer libre (SSL)



TOP 20 des vulnérabilités Internet

Liens Relatifs



L'Article le plus lu à propos de TOP 20 des vulnérabilités Internet :


Les dernières nouvelles à propos de TOP 20 des vulnérabilités Internet :

Page Spéciale pour impression  Envoyer cet Article à un ami 

"Les vingt vulnérabilités de sécurité les plus critiques d'Internet" | Se connecter / Créer un compte | 0 Commentaire
Seuil

Les Commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leur contenu.

Les vingt vulnerabilites de securite les plus critiques d'Internet - SOS PC 33 Depannage informatique a domicile sur Bordeaux et CUB a partir de 21€
 
 Télécharger Firefox
 Activité du Site
Pages vues depuis 09/01/2007 : 377 865
  • Nb. de Membres : 43
  • Nb. d'Articles : 23
  • Nb. de Forums : 16
  • Nb. de Sujets : 5
  • Nb. de Critiques : 0

Top 10  Statistiques

 Lettre d'information


Votre adresse E-mail



Recevez par mail les nouveautés du site.

 Article du Jour
Il n'y a pas encore d'Article du Jour.

depannage informatique a domicile gironde depannage reparation materiel informatique depannage reseau informatique gironde devis creation de site internet bordeaux devis creation de site internet gironde devis depannage materiel informatique devis reparation ordinateur 33 devis reparation ordinateur bordeaux devis reparation ordinateur gironde informatique aquitaine maintenance informatique gironde recuperation donnee informatique aquitaine recuperation donnée informatique bordeaux recuperation donnee informatique gironde reparation ordinateur aquitaine reparation ordinateur bordeaux reparation ordinateur gironde reparation ordinateur portable bordeaux reparation ordinateur portable gironde sauvegarde informatique bordeaux
Siège social : 209, rue Ste. Catherine 4C - 33.000 Bordeaux - N°SIRET : 492 524 632 00014– Code APE : 744B
SOS PC 33 est soucieux de respecter votre vie privée et respecte la loi « Informatique et Libertés ». La déclaration CNIL a été effectuée sous le numéro de dossier n°1243873.

SOS PC 33est une Marque déposé à l'INPI sous le N° 053391777

Misfu : Annuaire Internet
ordi118.fr - l'annuaire de l'assistance et du dépannage informatique à domicile