Søg

SANS: Åbne huller blotlægger it-systemer

Der er stadig for mange åbne huller i computere hos både private og virksomheder, siger SANS Institute. Det kan åbne for angreb og identitetstyveri, advarer sikkerhedsorganisationen.

04. maj 2005 kl. 15.05
Jussi Hermansen Jussi Hermansen

Masser af virksomheder og privatpersoner blotlægger sig selv for angreb og identitetstyveri gennem åbne huller i it-systemerne, advarer sikkerhedsorganisationen SANS Institute i sin kvartalsrapport.

Således er der i første kvartal af 2005 fundet over 600 nye sårbarheder i en række programmer og systemer. Flere kritiske huller er vel beskrevet i hacker-kredse, og udnyttes hver dag til industrispionage og identititetstyveri, eller til distribution af spam eller porno, lyder det i rapporten.

SANS er en af de mest anerkendte sikkerhedsorganistioner. Den er dannet af en bred række af myndigheder og sikkerhedsfirmaer, for at samle og formidle gratis information om nye sårbarheder.

I rapporten er opregnet en top-20 over de værste trusler. For at komme med på listen skal sårbarhederne opfylde en række krav: De skal påvirke mange brugere og være åbne på mange systemer. De skal tillade, at computeren kan overtages af en hacker. Der skal være oplysninger tilgængelige om hullerne, og hvordan man udnytter dem (exploits), til stede på nettet. Endelig skal sårbarhederne være opdaget eller rettet inden for det første kvartal af 2005.

Der er ikke kun Microsoft-produkter med på listen, selvom de fylder godt op. Med på listen er også en række sårbarheder i Oracle Database Server, CA License Manager og antivirus-produkter fra F-secure, Symantec, McAfee og Trend Micro. Der advares ligeledes mod huller i en række mediafspillere blandt andet Itunes, WinAmp og RealPlayer.

Organisationen advarer om, at bliver hullerne ikke lukket, stiger risikoen for at hackere overtager ens systemer, og bruger dem til identitetstyveri, industrispionage, eller til distribution af spam eller porno.

»Disse kritiske huller er udbredte, og mange af dem udnyttes hver dag i vores hjem og kontorer. Vi udsender et rødt flag til it-ansvarlige og privatpersoner med denne liste. Alt for mange kender ikke til hullerne, eller tror fejlagtigt, at deres computere er beskyttede,« siger forskningsleder Allan Paller fra SANS Institute.

Den komplette liste kan findes på: http://www.sans.org/top20/Q1-2005update/

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Nye kolleger søges til IT Stab i Forsvaret

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    SOS International

    Platform Engineer – Team Lead

    Københavnsområdet

    Softværket

    Erfaren DevOps søges til Service & Operations

    Sydjylland

    Se flere it-stillinger
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Se mere fra navnenyt

    Mest læste

    1 Netcompany har fjernet alle muligheder for lønforhandlinger: Sådan sikrer selskabet lige løn for lige job
    2 Nørgaards valgtips: Jeg regner med, at jeg bliver så bragende upopulær med denne klumme, at jeg vil få VIRKELIGT mange mails
    3 Microsoft på vej med store ændringer i Windows: Skærer ned for Copilot - her er de planlagte ændringer
    4 Guldager: Jeg har allerede bygget mange apps, og jeg kan altså ikke kode - alligevel sidder jeg nu aften efter aften og hyggekoder
    5 Morgen-briefing: Skal betale 40.000 kroner til Varde Kommune / Prosa: Nyuddannede it-folk skal have ret til dagpenge i længere tid / EU's datatilsyn: Det vil vi lægge vægt på i år
    6 Elon Musk bygger 'Terafab' - vil med ny metode begynde at producere AI-chip i stor stil
    7 Nye lønregler kan føre til uro og opsigelser i mange danske virksomheder: "Pludselig er der folk, som finder ud af, at de får for lidt i løn"
    8 TDC i åbent slagsmål med staten om digital infrastruktur

    Se seneste uge