A l’instar des radio périphériques et de leurs hit parade, le Sans publie une fois de plus les « 20 meilleures ventes » en matière de failles, trous, bugs défauts et autres vulnérabilités . 10 pour le monde Windows, 10 pour le monde Unix, les chausses trappe recensés sont tous connus, détectables, corrigés, mais constituent, malgré tout, les voies royales les plus couramment utilisées par les pirates de tous types. A chaque défaut le Sans explique comment en vérifier l’existence, comment colmater la brèche et quels sont les dangers qu’entraîne le défaut en question. Cette publication annuelle de l’institut devient peu à peu une institution.

A noter que tous les outils d’inventaire de faille mentionnés par le Sans, le plus souvent gratuits, sont des « couteaux suisses du hack » quasiment indispensables aux administrateurs.

SANS Top 20 : http://www.sans.org/top20/

Original : Réseaux-Telecoms (Par Marc Olanié)