O National Infrastructure Protection Center (NIPC), unidade de combate ao cibercrime do FBI e o SANS Institute (System Administration, Networking, and Security) publicaram uma listagem com os vinte principais problemas de segurança informáticos relacionados com a Internet.



A lista é o resultado do consenso de um grupo de trabalho estabelecido entre indústria, governo e meio académico, relacionada com "falhas" ou buracos deixados nos sistemas e que recomenda a especial atenção aos administradores de sistemas das empresas.



O "Top 20" inclui sete problemas que afectam os sistemas no geral, 6 falhas de segurança específicos do software da Microsoft para servidores, repartindo-se os restantes sete problemas pela "família" Unix, nomeadamente os sistemas operativos Linux e Solaris.



Esta é a segunda listagem publicada por estes dois organismos, depois de em Junho de 2000 ter sido apresentado um documento semelhante, mas que só incluía as 10 falhas mais comuns. Curiosamente entre a dezena de problemas identificados no ano passado, nove permanecem no Top 20 de 2001.



Além de algumas vulnerabilidades menos conhecidas - como a falha ISAPI através da qual o worm Code Red se alastrou durante finais de Julho e início de Agosto-, este Top 20 refere-se mais aos problemas relacionados com erros de segurança provocados por técnicos de informática quando não tomam as devidas cautelas de configuração durante a instalação do software nos seus sistemas e também ao facto de muitas empresas não efectuarem updates e backups regulares.



A actual lista dos maiores erros de segurança não estabelece uma ordenação por grau de perigosidade como a anterior, estando antes dividida apenas por plataforma Windows ou Unix.




Notícias Relacionadas:

2001-08-02 - Code Red infecta 150 mil endereços IP

2000-06-07 - Os 10 buracos da Internet