The Twenty Most Critical Internet Security Vulnerabilities (Updated)

La mayoria de los ataques a equipos y servidores, via su sistema operativo, se debe solo a unos pocos
programas y aplicaciones que corren en estos. Basicamente, cientos de bugs y agujeros de seguridad, son
explotados via alguna de esas "pocas aplicaciones".

(sigue...)

Por ejemplo, Slapper, el worm que esta haciendo lios
ultimamente en internet, no hace mas que aprovechar las vulnerabilidades del paquete "OpenSSL" y ayudarse
de apache, y asi cientos de casos, y esto es asi, porque la mayoria de los atacantes, toman el camino mas
facil, explotando los defectos y fallas de los programas conocidos,
bajando las herramientas populares de los sites de noticias.

Hace dos años, el Instituto SIN y el NIPC (Centro Nacional de la Protección de la Infraestructura) liberó
un documento que resume las diez vulnerabilidades mas críticas de seguridades de Internet.
Este documento actualmente, ya sobrepasa las 10 primeras de la lista, y fue dividido en 2, agrupando
las diez fallas mas comunes en entornos Windows, y las diez mas comunes en entornos Unix.
Por mas que miles de incidentes de seguridad se detectan cada año, la mayoria de estos, tiene que ver
o estan directamente afectados por alguna de estas vulnerabilidades que aqui se detallan.
Dicho documento, ya se encuentra actualizado al mes de Octubre, y pueden encontrarlo
aqui.