Overheid VS kraakt eigen beveiligingsgaten

De top-twintig komt twee weken na de veel bekritiseerde campagne van het Witte Huis aan het adres van burgers en bedrijven om de bescherming tegen computeraanvallen van buitenaf te verbeteren. Nu steekt de Amerikaanse overheid de hand ook in eigen boezem. Beveiligingsdeskundige Richard Clarke dringt er bij de systeembeheerders met klem op aan de eigen systemen beter te wapenen tegen aanvallen. De top-twintig, opgesteld door enkele overheidsdiensten en het adviesbureau SANS Instituut, is gelijkelijk verdeeld over de besturingssystemen Windows en Unix, en bevat vooral genoeglijk bekende kwetsbaarheden. De fabrieksinstelling van Microsofts SQL-server-databasesoftware, waarin geen wachtwoorden zijn ingevuld, is nieuw op de lijst. De General Services Administration, een centrale ondersteunende dienst voor Amerikaanse overheidsinstellingen, werkt aan een scan waarmee systeembeheerders de zwakheden van hun systemen eenvoudig in kaart kunnen brengen. (cna) Zie ook:Adviseur Bush: bedrijven beveiligen slecht - AG nr. 8, 2002