ДОПОЛНИТЕЛЬНЫЕ РЕСУРСЫ 385

какая-либо важная информация, а также исправления или другие средства, которые помогут вам справиться с обнаруженными проблемами.

Сайт www.first.org

Этот сайт принадлежит организации Forum of Incident Response and Security Teams (FIRST, Форум групп безопасности и реагирования на инциденты), которая объединяет участников групп компьютерной «скорой помощи» из правительственных, коммерческих и академических организаций. На том же сайте вы найдете множество документов, посвященных вопросам безопасности. Вы можете подписаться на список рассылки FIRST, предназначенный для обсуждения вопросов безопасности и выпуска рекомендаций по защите компьютеров и сетей, даже если не собираетесь становиться членом данной организации.

Чтобы сделать это, отправьте на адрес first-majordomoPfirst.org электронное письмо, тело которого состоит из одной строки subscribe first-info.

Сайт www.sans.org/giac.htm

Институт System Administration, Networking and Security (SANS, системной администрации, организации сетей и безопасности) - организация, объединяющая более 62000 профессионалов, работающих в качестве системных и сетевых администраторов, а также в службах безопасности. Эта организация поддерживает Web-сайт с современной информацией о возможных угрозах и средствах, с помощью которых вы сможете дополнительно обезопасить свою сеть. Центр Global Incident Analysis Center (GIAC, Глобальный центр анализа инцидентов) отслеживает появление новых уязвимых мест и методов борьбы с новыми угрозами. Если вы ищете работу, ознакомьтесь с имеющимся на сайте обзором с данными об оплате различных специалистов.

Кроме присутствия в Web, SANS предлагает обучающие курсы, а также всевозможные средства и ресурсы для повышения уровня безопасности сети. Ежегодно проводится конференция SANS, обычно продолжающаяся в течение недели. Кроме того, SANS проводит менее масштабные мероприятия, которые называются SANS SNAP. Сокращение SNAP образовано от фразы System and Network Assurance Program (Программа страховки систем и сетей) и служит для обозначения программы, состоящей из нескольких многодневных курсов по вопросам безопасности.

Сайт www.cert.org

Данная ссылка приведет вас на Web-сайт организации Computer Emergency Response Team (CERT, Команды компьютерной «скорой помощи»). Эта организация, созданная на основе института Software Engineering Institute университета Carnegie-Mellon

University, выпускает бюллетени с описаниями новых форм атак. CERT появилась после того, как в 1988 году печально известный «червь» Internet Worm причинил значительный ущерб Internet. На сайте вы можете подписаться на несколько списков рассылки, чтобы оставаться в курсе текущих вопросов безопасности Internet.

В мире существует еще несколько сайтов, в названии которых используется сокращение CERT. Полезно посетить и их тоже и сравнить информацию об имеющихся рекомендациях, обучающих программах и других ресурсах. Вот эти сайты:

О www.cerias.purdue.edu/pcert/pcert.html - как вы, наверное, догадались, сайт Purdue Computer Emergency Response Team (PCERT) находится в университете Purdue University;

О www.nic.surfnet.nu/surfnet/security/cert-nl.html - данный сайт, сервер которого находится в Нидерландах, является членом Global Forum of Incident Response and Security Teams (глобального форума групп безопасности и реагирования на инциденты);

О www.cert.lu - Web-сайт организации CERT в Люксембурге;

О www.auscert.org.au - Web-сайт организации CERT в Австралии;

О www.afcert.csap.af.mil - сайт организации CERT военно-воздушных сил США, размещенной на военной базе Kelly Air Force Base;

О www.infosec.nosc.mil/infosec.html - еще один сайт армии США, на этот раз принадлежащий военно-морским силам.

Если вы обнаружите новую форму атаки, не забудьте разместить сообщение на сайте CERT, чтобы об этом узнали и другие!

Сайт www.nnicrosoft.conn

Без сомнения, в последние несколько лет вы неоднократно слышали о новых ошибках и проблемах безопасности в операционных системах (Windows 98, Windows NT и Windows 2000) и приложениях (например, Internet Explorer) компании lUicrosoft. Работая с этими продуктами, вы можете надеяться на то, что компания делает все от нее зависящее для устранения таких проблем, поэтому вам следует посетить сайт Microsoft и подписаться на список рассылки по вопросам безопасности. Щелкните по кнопке Subscribe (Подписаться) на панели инструментов в верхней части Web-страницы. Введите свои данные, и через некоторое время вы начнете регулярно получать соответствующие сообщения по электронной почте.

Стоит также просматривать страницу www.microsoft.com/security. посвященную вопросам безопасности продуктов Microsoft. С нее вы сумеете загрузить последние обновления и получить более подробные сведения об определенных продуктах.

Сайт www.securityportal.conn

Это Web-сайт провайдера Internet, на котором также содержится масса информации по вопросам безопасности, связанным с использованием Internet. Подпишитесь

ДОПОЛНИТЕЛЬНЫЕ РЕСУРСЫ 387

... . I -*-

на список рассылки сайта Security Portal Weekly Newsletter (еженедельный информационный бюллетень безопасности портала). Хотя этот сайт и коммерческий, на нем существует бесплатный дискуссионный форум, и появляются новости о последних событиях в области безопасности.

Сайт www.ntsecurity.net

Сайт, как вы, возможно, догадались, посвящен вопросам безопасности операционной системы Windows NT (теперь и Windows 2000) и продуктов для этих систем. Он поддерживается журналом «Windows 2000 Magazine* (бывшим «Windows NT Magazine», издаваемым компанией Duke Communications International Inc.). Если вы работаете с продуктами Windows, вам определенно будет интересно посетить данный сайт, поскольку на нем есть масса ресурсов и, конечно же, список рассылки, на который имеет смысл подписаться. Кроме того, очень полезно подписаться и на журнал, наверное, лучший среди журналов о Windows.

Сайт www.IOpht.com

Данный Web-сайт принадлежит сообществу хакеров LOpht. На момент написания настоящей книги эта организация только что объединила свои усилия с фирмой @stake*. Что получится в результате объединения компании, работающей в области компьютерной безопасности, и группы хакеров? По итогам нескольких предыдущих лет можно утверждать, что парни из lOpht прекрасно умеют находить слабые места в основных операционных системах. Кто знает, чего они добьются в союзе со специалистами по компьютерной безопасности? В любом случае, обязательно посетите их сайт, чтобы воспользоваться обширными ресурсами, размещенными на нем.

Список рассылки firewalls

Это список почтовой рассылки с большим потоком сообщений. Если у вас есть вопросы, или вы готовы отвечать на вопросы других, или же просто хотите оставаться в курсе новых сведений о брандмауэрах, их архитектуре и прочих проблемах безопасности, подпишитесь на данный список рассылки.

Для этого достаточно на адрес majordomo@greatcircle.com послать сообщение, тело которого (не заголовок) состоит из одной строки; subscribe firewalls.

Те, кому лень просматривать все сообщения, могут воспользоваться дайджестом, для подписки на который следует указать в теле сообщения команду subscribe firewalls-digest.

Поэтому сейчас при попытке захода на сайт lOpht вы будете автоматически перенаправлены на страницу http: www.at5take.com/research/. на которой находятся старые материалы сайта lOpht и новые материалы по данной тематике - При.м. науч. ред.