Архив Bugtraq Бюллетень Bugtraq сообщает об ошибках в программах, некоторые из которых используются злоумышленниками. Знание о подобных ошибках и способах их исправить - самое важная составляющая процесса повышения безопасности системы. Bugtraq широко доступен в среде Web. Я посещаю сайты http://www.geek-girl.com/bugtraq и http://www.securityfocus.com, предоставляющие массу информации по безопасности.
Форумы по безопасности Конференци и иерархи и comp.security - сотр.security.unix, comp.security.firewalls, comp.security.announce и сотр.security.misc - позволяют получать сведения, представляющие интерес. Подобно большинству конференций, они содержат массу неинтересного и малополезного. Однако время от времени здесь случаются находки.
Веб-сайт FIRST Форум реагирования на происшествия и комитетов безопасности (The Forum of Incident Response and Security Teams, FIRST) - это всемирная организация, объединяющая команды реагирования на происшествия в области компьютерной безопасности. Веб-сайт FIRST содержит информацию, связанную с компьютерной безопасностью.
Предупреждения института NIST Отделение компьютерной безопасности Национального института стандартов и технологий ведет веб-сайт, предоставляющий указатели на посвященные безопасности веб-страницы по всему миру. Чтобы получить доступ к ссылкам, перейдите в раздел Alerts со страницы http://csrc.nist.gov.
Бюллетени CERT Бюллетени CERT (Computer Emergency Response Team) содержат информацию об известных проблемах безопасности и средствах их решения. Получить бюллетени можно на сайте CERT по адресу http://www.cert.org.
Институт SANS Институт Системного администрирования, сетей и безопасности (System Administration, Networking and Security, SANS) еженедельно рассылает информативные сообщения электронной почты, посвященные безопасности. На сайте SANS (http://www.sans.org) существует удобная читальня, а также прочие полезные ресурсы.
Сайты, посвященные уязвимостям систем (Exploit sites) Большинство злоумышленников использует готовые сценарии для взлома, распространяемые в среде Web. Сайты, предоставляющие подобные сценарии, часто содержат форумы, посвященные обсуждению существующих уязвимостей различных систем, http://www.insecure.org - хороший сайт, поскольку хранит описания существующих уязвимостей, а также массу другой полезной информации.
- << Назад
- Вперёд
