Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

11 / 2006
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

US-CCU Cybersecurity Checklist

24.11.2006
U.S. Cybe Consequenses Unit vydala tento užite?ný dokument, který obsahuje p?ehled typ? jednotlivých zranitelností. Je rozd?len do šesti oblastí, resp. podrobn?ji pak do 16 okruh?.

Area I. Hardwarové zranitelnosti
  • 1. Fyzická za?ízení
  • 2. Fyzické prost?edí
  • 3. Vedlejší fyzické produkty
Area II. Zranitelnosti software
  • 4. Autentizace identity
  • 5. Práva aplikací
  • 6. Validace vstup?
  • 7. Odpovídající vzory chování
Area III. Sí?ové zranitelnosti
  • 8. Stálá sí?ová spojení
  • 9. Ob?asná sí?ová spojení
  • 10. Údržba sít?
Area IV. Mechanické zranitelnoti
  • 11. Vzdálené senzory a kontrolní systémy
  • 12. Zálohovací procedury
Area V.Zranitelnosti lidského operátora
  • 13. Údržba bezpe?nostních procedur lidmi
  • 14. Zám?rné aktivity k ohrožení bezpe?nosti
Area VI. Zranitelnosti dodaného software
  • 15. Vnit?ní politiky pro vývoj software
  • 16. Politiky pro sou?innost s externími dodavateli
Cílem dokumentu je posloužit organizacím p?i vytvá?ení metodik (politik) pro posuzování zranitelností jejich systém?.
Zdroj: http://www.ussecurityawareness.org/docs/US-CCU%20Cyber-Security%20Check%20List%202007.pdf
Autor: JP


<<- novější - Možnost anonymního RFI útoku s využitím Google
Možnost vzdálené aktivace odposlechu u n?kterých IP telefon? - starší ->>
Design: Webdesign