Le SANS Institute vient de mettre a jour la liste des 20 vulnérabilités les plus souvent rencontrées sur internet.
Pour ne pas faire de jaloux elle est divisée en deux parties : les vulnérabilités zindoz, et les vulnérabilités Unix.
Ce document s'est considérablement enrichi en références CVS et en descriptions, en voici l'index :
Top Vulnerabilities to Windows Systems
# W1 Web Servers & Services
# W2 Workstation Service
# W3 Windows Remote Access Services
# W4 Microsoft SQL Server (MSSQL)
# W5 Windows Authentication
# W6 Web Browsers
# W7 File-Sharing Applications
# W8 LSAS Exposures
# W9 Mail Client
# W10 Instant Messaging
Top Vulnerabilities to UNIX Systems
# U1 BIND Domain Name System
# U2 Web Server
# U3 Authentication
# U4 Version Control Systems
# U5 Mail Transport Service
# U6 Simple Network Management Protocol (SNMP)
# U7 Open Secure Sockets Layer (SSL)
# U8 Misconfiguration of Enterprise Services NIS/NFS
# U9 Databases
# U10 Kernel
Chacun y est libre de ses actes. Or, la tendance naturelle des êtres humains est d'abuser de
leur liberté, c'est-à-dire d'empiéter sur celle des autres. La plus grande menace sur la liberté, c'est la liberté
elle-même. Comment défendre la liberté contre elle-même ? En garantissant à tous la sécurité. La sécurité, c'est la
liberté. La sécurité, c'est la protection. La protection, c'est la surveillance. La surveillance, c'est la liberté.
