ФБР был опубликован список 20 служб, наиболее критичных с точки зрения безопасности интернет-систем. Как сообщает CNews, данный список содержит по 10 наиболее часто атакуемых служб и приложений для платформ Windows и Unix. Также приводится детальное описание сути проблемы и способов ее решения. Данный "Топ-20" появился в результате сотрудничества экспертов из государственных структур, компаний-разработчиков средств защиты информации, исследователей ряда университетов и таких организаций, как CERN и SANS. Полученный документ предлагает важную информацию к размышлению всем компаниям, использующим глобальные сети для ведения бизнеса. Очевидно, что наиболее уязвим в этом контексте электронный бизнес.<newline/>Первое место в списке "опасных" служб для платформы Windows занимает Microsoft Internet Information Services (IIS). В частности, указываются три основных типа уязвимости механизмов безопасности IIS: неспособность справиться с некорректными http-запросами; ошибки переполнения буфера; уязвимость устанавливаемых по умолчанию примеров приложений. Несколько уязвимых мест было также обнаружено в веб-сервере Apache для платформы Unix. В числе прочих приложений, активно используемых в области электронной коммерции и вошедших в "Топ-20", - сервер баз данных MS SQL Server и браузер Internet Explorer (для Windows), а также FTP и почтовый сервер sendmail (для Unix).
