Приложение А. Источники информации о безопасности
Рекомендуется посетить некоторые хакерские порталы и отследить публикуемую на них информацию. На таких сайтах имеются полезные утилиты, определяющие наличие уязвимых мест.
На веб-узлах производителей программного обеспечения имеется большое количество справочной информации по вопросам защиты выпускаемых ими программ. Следует регулярно изучать эти материалы, а также подписаться на их получение. Как правило, на их сайтах всегда имеется информация об известных уязвимых местах систем и решениях по их устранению, о методах борьбы с вирусами. Для загрузки предлагаются надстройки или обновления, устраняющие "дыры", обнаруженные в программном обеспечении.
Необходимо регулярно знакомиться с новыми событиями в мире информационной безопасности. В интернете существует огромное количество качественных сайтов, которые публикуют последние обнаруженные угрозы, информацию о новейших исследованиях и тенденциях в области информационной безопасности компьютерных систем. Найдите такие сайты и регулярно их посещайте! Это могут быть сайты SANS, Windows NT Security, Ntbugtraq и CERT (Центр интернет-экспертизы). Они содержат статьи, архивы новостей и другие данные.
Подпишитесь на статьи о безопасности и новости, зарегистрируйтесь в дискуссионном форуме. Чем больше знаний вы получите, тем более успешной будет ваша деятельность.
Ниже приведен список некоторых полезных сайтов, связанные с безопасностью информации.
Веб-сайт | Адрес |
---|---|
Центр координации группы срочной компьютерной помощи | http://www.CERT.org |
Институт SANS (Системное администрирование, сети и безопасность) | http://www.sans.org |
Incidents.org (Сайт отслеживания института SANS) | http://www.incidents.org |
Институт разработки программного обеспечения CamegieMellon | http://www.sei.cmu.edu/ |
Институт компьютерной безопасности | http://www.gocsi.com |
DShield.org | http://dshield.org |
Кооперативная ассоциация анализа данных интернета | http://www.caida.org |
SecurityFocus | http://www.securityfocus.com/ |
WebAttack.com | http://www.webattack.com/ |
NTBugtraq | http://www.ntbugtraq.com/ |
Безопасность информации в Windows | http://www.windowsitsecurity.com/ |
BUGTRAQ Hyperarchive | http://bugtraq.inet-one.com/ |
Help Net Security | http://www.net-security.org/ |
Криптография и безопасность (по Рону Ривесту) | http://theory.lcs.mit.edu/~rivest/crypto-security.html |
W3C: информация о безопасности | http://www.w3.org/Security/ |
Global Information Assurance Certification | http://www.giac.org/ |
CIAC (Консультативная служба компьютерных сбоев) | http://www.ciac.org/ciac |
ISSA (Ассоциация безопасности информационных систем) | http://www.issa.org |
Ежедневные новости компьютерной безопасности | http://www.mountainwave.com |
Новости Infosec | http://www.infosecnews.com |
Хакерские веб-сайты
Почему бы не посетить хакерские веб-сайты, где берут необходимую информацию злоумышленники, для расширения своего кругозора? Ниже приведен небольшой перечень хорошо известных хакерских сайтов.
Веб-сайт | Адрес |
---|---|
Культ Мертвой Коровы | http://www.cultdeadcow.com |
Hackers.com | http://www.hackers.com/ |
Insecure.org | http://www.insecure.org |
Antionline.com | http://www.antionline.com |
2600 Hacker Quarterly | http://www.2600.com |
DMOZ Open Directory Project | http://dmoz.org/Computers/Hacking/ |
Сейчас появилось большое количество сайтов с информацией для хакеров. Лучшим способом поиска этих сайтов является поисковая система Yahoo! или Google. Осуществите поиск по строке "hacking sites" (хакерские сайты) или по другим возможным словосочетаниям. Поисковая система Google предоставляет перечень кратких описаний сайтов, расположенный по адресу http://directory.google.com/Top/Computers/Hacking/.