Главная
Форум
Статьи
Материалы
Приборы
Конструирование
Слаботочка
Хобби
Конструкции
Здания
Банька
Атлас
Металл
Лист
Санустройство
|
Перейти на главную » Журналы 0 ... 120 121 122 123 124 ДОПОЛНИТЕЛЬНЫЕ РЕСУРСЫ 385 какая-либо важная информация, а также исправления или другие средства, которые помогут вам справиться с обнаруженными проблемами. Сайт www.first.org Этот сайт принадлежит организации Forum of Incident Response and Security Teams (FIRST, Форум групп безопасности и реагирования на инциденты), которая объединяет участников групп компьютерной «скорой помощи» из правительственных, коммерческих и академических организаций. На том же сайте вы найдете множество документов, посвященных вопросам безопасности. Вы можете подписаться на список рассылки FIRST, предназначенный для обсуждения вопросов безопасности и выпуска рекомендаций по защите компьютеров и сетей, даже если не собираетесь становиться членом данной организации. Чтобы сделать это, отправьте на адрес first-majordomoPfirst.org электронное письмо, тело которого состоит из одной строки subscribe first-info. Сайт www.sans.org/giac.htm Институт System Administration, Networking and Security (SANS, системной администрации, организации сетей и безопасности) - организация, объединяющая более 62000 профессионалов, работающих в качестве системных и сетевых администраторов, а также в службах безопасности. Эта организация поддерживает Web-сайт с современной информацией о возможных угрозах и средствах, с помощью которых вы сможете дополнительно обезопасить свою сеть. Центр Global Incident Analysis Center (GIAC, Глобальный центр анализа инцидентов) отслеживает появление новых уязвимых мест и методов борьбы с новыми угрозами. Если вы ищете работу, ознакомьтесь с имеющимся на сайте обзором с данными об оплате различных специалистов. Кроме присутствия в Web, SANS предлагает обучающие курсы, а также всевозможные средства и ресурсы для повышения уровня безопасности сети. Ежегодно проводится конференция SANS, обычно продолжающаяся в течение недели. Кроме того, SANS проводит менее масштабные мероприятия, которые называются SANS SNAP. Сокращение SNAP образовано от фразы System and Network Assurance Program (Программа страховки систем и сетей) и служит для обозначения программы, состоящей из нескольких многодневных курсов по вопросам безопасности. Сайт www.cert.org Данная ссылка приведет вас на Web-сайт организации Computer Emergency Response Team (CERT, Команды компьютерной «скорой помощи»). Эта организация, созданная на основе института Software Engineering Institute университета Carnegie-Mellon University, выпускает бюллетени с описаниями новых форм атак. CERT появилась после того, как в 1988 году печально известный «червь» Internet Worm причинил значительный ущерб Internet. На сайте вы можете подписаться на несколько списков рассылки, чтобы оставаться в курсе текущих вопросов безопасности Internet. В мире существует еще несколько сайтов, в названии которых используется сокращение CERT. Полезно посетить и их тоже и сравнить информацию об имеющихся рекомендациях, обучающих программах и других ресурсах. Вот эти сайты: О www.cerias.purdue.edu/pcert/pcert.html - как вы, наверное, догадались, сайт Purdue Computer Emergency Response Team (PCERT) находится в университете Purdue University; О www.nic.surfnet.nu/surfnet/security/cert-nl.html - данный сайт, сервер которого находится в Нидерландах, является членом Global Forum of Incident Response and Security Teams (глобального форума групп безопасности и реагирования на инциденты); О www.cert.lu - Web-сайт организации CERT в Люксембурге; О www.auscert.org.au - Web-сайт организации CERT в Австралии; О www.afcert.csap.af.mil - сайт организации CERT военно-воздушных сил США, размещенной на военной базе Kelly Air Force Base; О www.infosec.nosc.mil/infosec.html - еще один сайт армии США, на этот раз принадлежащий военно-морским силам. Если вы обнаружите новую форму атаки, не забудьте разместить сообщение на сайте CERT, чтобы об этом узнали и другие! Сайт www.nnicrosoft.conn Без сомнения, в последние несколько лет вы неоднократно слышали о новых ошибках и проблемах безопасности в операционных системах (Windows 98, Windows NT и Windows 2000) и приложениях (например, Internet Explorer) компании lUicrosoft. Работая с этими продуктами, вы можете надеяться на то, что компания делает все от нее зависящее для устранения таких проблем, поэтому вам следует посетить сайт Microsoft и подписаться на список рассылки по вопросам безопасности. Щелкните по кнопке Subscribe (Подписаться) на панели инструментов в верхней части Web-страницы. Введите свои данные, и через некоторое время вы начнете регулярно получать соответствующие сообщения по электронной почте. Стоит также просматривать страницу www.microsoft.com/security. посвященную вопросам безопасности продуктов Microsoft. С нее вы сумеете загрузить последние обновления и получить более подробные сведения об определенных продуктах. Сайт www.securityportal.conn Это Web-сайт провайдера Internet, на котором также содержится масса информации по вопросам безопасности, связанным с использованием Internet. Подпишитесь ДОПОЛНИТЕЛЬНЫЕ РЕСУРСЫ 387 ... . I -*- на список рассылки сайта Security Portal Weekly Newsletter (еженедельный информационный бюллетень безопасности портала). Хотя этот сайт и коммерческий, на нем существует бесплатный дискуссионный форум, и появляются новости о последних событиях в области безопасности. Сайт www.ntsecurity.net Сайт, как вы, возможно, догадались, посвящен вопросам безопасности операционной системы Windows NT (теперь и Windows 2000) и продуктов для этих систем. Он поддерживается журналом «Windows 2000 Magazine* (бывшим «Windows NT Magazine», издаваемым компанией Duke Communications International Inc.). Если вы работаете с продуктами Windows, вам определенно будет интересно посетить данный сайт, поскольку на нем есть масса ресурсов и, конечно же, список рассылки, на который имеет смысл подписаться. Кроме того, очень полезно подписаться и на журнал, наверное, лучший среди журналов о Windows. Сайт www.IOpht.com Данный Web-сайт принадлежит сообществу хакеров LOpht. На момент написания настоящей книги эта организация только что объединила свои усилия с фирмой @stake*. Что получится в результате объединения компании, работающей в области компьютерной безопасности, и группы хакеров? По итогам нескольких предыдущих лет можно утверждать, что парни из lOpht прекрасно умеют находить слабые места в основных операционных системах. Кто знает, чего они добьются в союзе со специалистами по компьютерной безопасности? В любом случае, обязательно посетите их сайт, чтобы воспользоваться обширными ресурсами, размещенными на нем. Список рассылки firewalls Это список почтовой рассылки с большим потоком сообщений. Если у вас есть вопросы, или вы готовы отвечать на вопросы других, или же просто хотите оставаться в курсе новых сведений о брандмауэрах, их архитектуре и прочих проблемах безопасности, подпишитесь на данный список рассылки. Для этого достаточно на адрес majordomo@greatcircle.com послать сообщение, тело которого (не заголовок) состоит из одной строки; subscribe firewalls. Те, кому лень просматривать все сообщения, могут воспользоваться дайджестом, для подписки на который следует указать в теле сообщения команду subscribe firewalls-digest. Поэтому сейчас при попытке захода на сайт lOpht вы будете автоматически перенаправлены на страницу http: www.at5take.com/research/. на которой находятся старые материалы сайта lOpht и новые материалы по данной тематике - При.м. науч. ред. 0 ... 120 121 122 123 124 |