Søg

SANS: Åbne huller blotlægger it-systemer

Der er stadig for mange åbne huller i computere hos både private og virksomheder, siger SANS Institute. Det kan åbne for angreb og identitetstyveri, advarer sikkerhedsorganisationen.

04. maj 2005 kl. 15.05
Jussi Hermansen Jussi Hermansen

Masser af virksomheder og privatpersoner blotlægger sig selv for angreb og identitetstyveri gennem åbne huller i it-systemerne, advarer sikkerhedsorganisationen SANS Institute i sin kvartalsrapport.

Således er der i første kvartal af 2005 fundet over 600 nye sårbarheder i en række programmer og systemer. Flere kritiske huller er vel beskrevet i hacker-kredse, og udnyttes hver dag til industrispionage og identititetstyveri, eller til distribution af spam eller porno, lyder det i rapporten.

SANS er en af de mest anerkendte sikkerhedsorganistioner. Den er dannet af en bred række af myndigheder og sikkerhedsfirmaer, for at samle og formidle gratis information om nye sårbarheder.

I rapporten er opregnet en top-20 over de værste trusler. For at komme med på listen skal sårbarhederne opfylde en række krav: De skal påvirke mange brugere og være åbne på mange systemer. De skal tillade, at computeren kan overtages af en hacker. Der skal være oplysninger tilgængelige om hullerne, og hvordan man udnytter dem (exploits), til stede på nettet. Endelig skal sårbarhederne være opdaget eller rettet inden for det første kvartal af 2005.

Der er ikke kun Microsoft-produkter med på listen, selvom de fylder godt op. Med på listen er også en række sårbarheder i Oracle Database Server, CA License Manager og antivirus-produkter fra F-secure, Symantec, McAfee og Trend Micro. Der advares ligeledes mod huller i en række mediafspillere blandt andet Itunes, WinAmp og RealPlayer.

Organisationen advarer om, at bliver hullerne ikke lukket, stiger risikoen for at hackere overtager ens systemer, og bruger dem til identitetstyveri, industrispionage, eller til distribution af spam eller porno.

»Disse kritiske huller er udbredte, og mange af dem udnyttes hver dag i vores hjem og kontorer. Vi udsender et rødt flag til it-ansvarlige og privatpersoner med denne liste. Alt for mange kender ikke til hullerne, eller tror fejlagtigt, at deres computere er beskyttede,« siger forskningsleder Allan Paller fra SANS Institute.

Den komplette liste kan findes på: http://www.sans.org/top20/Q1-2005update/

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Erfaren IT-specialist/udekørende tekniker med base i Hvidovre til drift og vedligeholdelse af Forsvarets netværk primært på Sjælland

    Københavnsområdet

    Danoffice IT

    Infrastructure Specialist

    Midtjylland

    Styrelsen For It og Læring

    Erfaren enterprise-arkitekt til tværgående arkitekturenhed

    Midtjylland

    TV2

    Software Engineer til News Planning & Publishing

    Københavnsområdet

    Se flere it-stillinger
    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job

    Ida Hyllested Friis

    Netip A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    2 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    3 Danske software-selskaber kan om få uger blive ramt af særlig skatteregel: "Hvad skal vi gøre? Det er jo en ret alvorlig situation"
    4 Vil lokke VMware-flygtninge til: Tilbyder gratis licenser i et helt år
    5 Ny suverænitets-aftale mellem Tyskland og Frankrig kan komme til at sætte standarden for hele Europa: Her er de nye kriterier
    6 Derfor giver kabler i Østersøen hovedpine og milliardbekymringer hos TDC
    7 Morgen-briefing: Databeskyttelse bliver mere tilgængeligt på Grønland / Google vil bruge IP-adresser fra EU og GB til reklamer, og du kan ikke sige nej tak / Indien bygger digitalt velfærdssystem for milliarder
    8 Vi tester Lenovos uber-laptop: Et carbon-drøn af en maskine til priser op til 55.000 kroner

    Se seneste uge