記者/吳珮琪
美國聯邦調查局FBI與SANS(System Administration, Networking, and Security)
在10月1日共同發佈一份『20大軟體漏洞名單』,並建議企業資訊部門應特別留意,以防止遭到入侵。這份名單中,有7個漏洞會影響所有系統、6個屬於微軟伺服器、7個屬於Unix系統,包括Linux與Solaris,皆為大多數企業所使用的系統,應更加注意軟體的保全措施。
其實,SANS早在2000年6月就公布十大漏洞,經過此次更新後,只有一個漏洞沒有再次出現,顯見許多人並沒有重視這項資訊,才會讓駭客有機可趁。這次公布的名單,結合許多來自網路安全聯邦機構、軟體廠商及全球性程式的專家。以往,企業中的除錯專家必須找出300~800個錯誤,利用這份名單,更能集中焦點,有效率地找出錯誤。
除了讓企業有所預警外,此份名單也提供一些平時便可進行的網路保全措施。例如,電腦定期進行備份、使用密碼並且設定不易遭受破解的組合、及盡量避免以預設方式安裝軟體