Pillole, news, informazioni varie dal mondo della sicurezza.
Questo sito, nato come integrazione del sito aziendale vuole essere uno strumento per mettere a disposizione di tutti gli operatori del settore le notizie, gli eventi, le opportunità, le novità, le normative, la privacy e tutto quanto ruota intorno al mondo della sicurezza, raccolto in giro per il web.
![www.diesissrl.it - Sito Diesis istituzionale - presentazione azienda, catalogo prodotti, accesso ad area riservata agli iscritti, contatti - [collegamento a pagina esterna]](logo_diesis_small_2.gif){kind=logo}
![sostieni constile.org il sito italiano dedicato ai fogli di stile - [collegamento a pagina esterna]](constile.gif){kind=small}
![Open Directory Project la più grande directory del web - Humans do it better [collegamento a pagina esterna]](http://dmoz.org/user-banners/banner10.gif){kind=small}
![www.google.it [collegamento a pagina esterna]](Logo_25wht.gif){kind=logo}
SANS aggiorna la Top-20 delle vulnerabilità
Fonte:
Punto Informatico
Il SANS Institute ha pubblicato la nuova edizione annuale della propria classifica
sulle maggiori vulnerabilità di sicurezza che affliggono Windows e Unix/Linux.
Come avviene ormai da cinque anni a questa parte,
il SANS Institute ha aggiornato la propria lista Top-20 delle più pericolose cyber-minacce,
un documento proposto come punto di partenza per risolvere le maggiori vulnerabilità di
sicurezza che affliggono i sistemi informatici connessi ad una rete.
Dallo scorso anno la classifica si è divisa in due, ciascuna parte dedicata ad una
delle due famiglie di sistemi operativi che si spartiscono il mercato dei server: Windows e Unix/Linux.
"Sebbene vi siano migliaia di episodi di violazione della sicurezza che ogni anno
colpiscono questi sistemi operativi, la stragrande maggioranza degli attacchi portati
a termine sono diretti verso uno o più dei venti servizi considerati maggiormente vulnerabili",
si legge nel documento del SANS.
La Top-20 viene redatta in base alle segnalazioni e ai suggerimenti che il SANS riceve da
varie società e organizzazioni di tutto il mondo, tra cui il National Infrastructure Protection
Center americano e il National Infrastructure Security Coordination Centre britannico.
La lista non si limita a riportare la classifica delle vulnerabilità più temibili divise per
categorie, ma fornisce anche istruzioni passo-passo e riferimenti che possono aiutare gli
amministratori di sistema a correggere le falle e a prendere altri provvedimenti cautelativi.
Per la prima volta, quest’anno l'aggiornamento della lista è stato annunciato in occasione di
un evento che si è tenuto al di fuori degli Stati Uniti, a Londra: ciò riflette, secondo il SANS,
l’accresciuta popolarità e importanza ottenuta della Top-20 anche al di fuori degli USA e,
in particolare, in Europa.
Una versione in italiano della Top-20 può essere scaricata in formato PDF da qui.
![inviaci il tuo commento [apertura del Client di posta per l’invio della e-mail]](commenti.jpg){kind=small}