Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

11 / 2006
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

US-CCU Cybersecurity Checklist

24.11.2006
U.S. Cybe Consequenses Unit vydala tento užitečný dokument, který obsahuje přehled typů jednotlivých zranitelností. Je rozdělen do šesti oblastí, resp. podrobněji pak do 16 okruhů.

Area I. Hardwarové zranitelnosti
  • 1. Fyzická zařízení
  • 2. Fyzické prostředí
  • 3. Vedlejší fyzické produkty
Area II. Zranitelnosti software
  • 4. Autentizace identity
  • 5. Práva aplikací
  • 6. Validace vstupů
  • 7. Odpovídající vzory chování
Area III. Síťové zranitelnosti
  • 8. Stálá síťová spojení
  • 9. Občasná síťová spojení
  • 10. Údržba sítě
Area IV. Mechanické zranitelnoti
  • 11. Vzdálené senzory a kontrolní systémy
  • 12. Zálohovací procedury
Area V.Zranitelnosti lidského operátora
  • 13. Údržba bezpečnostních procedur lidmi
  • 14. Záměrné aktivity k ohrožení bezpečnosti
Area VI. Zranitelnosti dodaného software
  • 15. Vnitřní politiky pro vývoj software
  • 16. Politiky pro součinnost s externími dodavateli
Cílem dokumentu je posloužit organizacím při vytváření metodik (politik) pro posuzování zranitelností jejich systémů.
Zdroj: http://www.ussecurityawareness.org/docs/US-CCU%20Cyber-Security%20Check%20List%202007.pdf
Autor: JP


<<- novější - Možnost anonymního RFI útoku s využitím Google
Možnost vzdálené aktivace odposlechu u některých IP telefonů - starší ->>
Design: Webdesign