Thursday, June 5, 2008

SANS Top 20 2007 Security Risks

SANS Top 20 2007 Security Risks (2007 Annual Update)
SANS เป็นสถาบันที่ให้บริการฝึกอบรมด้านอินฟอร์เมชันซีเคียวริตี้ การออกใบรับรอง และการค้นคว้าทางด้านความปลอดภัยที่มีชื่อเสียงและได้รับความเชื่อถือเป็นอันดับต้นๆ ของโลก โดยในแต่ละปี SANS จะทำการสรุป 20 อันดับ ของช่องโหว่ทางด้านความปลอดภัยของระบบต่างๆ ซึ่งเวอร์ชันล่าสุดคือ SANS Top-20 2007 Security Risks เวอร์ชัน 8.0 ตีพิมพ์เมื่อ 28 พฤศจิกายน 2007

SANS Top-20 2007 Security Risks นั้น จะจัดแบ่งออกเป็น 6 หัวข้อคือ Client-side Vulnerabilities, Server-side Vulnerabilities, Security Policy and Personnel, Network Devices และ Zero Day Attacks ตามรายละเอียดในหัวข้อ "ประเภทของช่องโหว่ของ SANS Top-20 2007 Security Risks" ด้านล่าง สำหรับท่านที่สนใจรายละเอียดเกี่ยวกับ SANS Top-20 2007 Security Risks นั้น สามารถอ่านได้จากเว็บไซต์ http://www.sans.org/top20/ หรือ http://www.sans.org/top20/2007/ และสามารถดาวน์โหลดไฟล์เวอร์ชัน PDF ได้ที่เว็บไซต์ http://www.sans.org/top20/2007/top20.pdf และเวอร์ชันสำหรับพิมพ์ออกทางเครื่องพิมพ์ได้ที่
http://www.sans.org/top20/2007/printer.htm

SANS Top-20 2007 Security Risks ลิงก์
http://www.sans.org/top20/ หรือ http://www.sans.org/top20/2007/

ประเภทของช่องโหว่ของ SANS Top-20 2007 Security Risks
SANS Top-20 2007 Security Risks นั้น จะจัดแบ่งออกเป็น 6 หัวข้อคือ Client-side Vulnerabilities, Server-side Vulnerabilities, Security Policy and Personnel, Network Devices และ Zero Day Attacks ตามรายละเอียดดังนี้

1. Client-side Vulnerabilities
C1. Web Browsers (http://www.sans.org/top20/#c1)
C2. Office Software (http://www.sans.org/top20/#c2)
C3. Email Clients (http://www.sans.org/top20/#c3)
C4. Media Players (http://www.sans.org/top20/#c4)

2. Server-side Vulnerabilities
S1. Web Applications (http://www.sans.org/top20/#s1)
S2. Windows Services (http://www.sans.org/top20/#s2)
S3. Unix and Mac OS Services (http://www.sans.org/top20/#s3)
S4. Backup Software (http://www.sans.org/top20/#s4)
S5. Anti-virus Software (http://www.sans.org/top20/#s5)
S6. Management Servers (http://www.sans.org/top20/#s6)
S7. Database Software (http://www.sans.org/top20/#s7)

3. Security Policy and Personnel
H1. Excessive User Rights and Unauthorized Devices (http://www.sans.org/top20/#h1)
H2. Phishing/Spear Phishing (http://www.sans.org/top20/#h2)
H3. Unencrypted Laptops and Removable Media (http://www.sans.org/top20/#h3)

4. Application Abuse
A1. Instant Messaging (http://www.sans.org/top20/#a1)
A2. Peer-to-Peer Programs (http://www.sans.org/top20/#a2)

5. Network Devices
N1. VoIP Servers and Phones (http://www.sans.org/top20/#n1)
http://thaiwinadmin.blogspot.com
6. Zero Day Attacks
Z1. Zero Day Attacks (http://www.sans.org/top20/#z1)
http://thaiwinadmin.blogspot.com
แหล่งข้อมูลอ้างอิง
• SANS Top-20 2007 Security Risks (2007 Annual Update): http://www.sans.org/top20/ หรือ http://www.sans.org/top20/2007/
http://thaiwinadmin.blogspot.com
SANS Top 20 2007 Security Risks
© 2008 Thai Windows Administrator, All Rights Reserved.

0 Comment: