| Издательский дом ООО "Гейм Лэнд" | СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #45, АВГУСТ 2004 г. |
WEB
Каролик Андрей (andrusha@sl.ru)
Спецвыпуск Xakep, номер #045, стр. 045-086-3
Ресурс для программистов на ассемблере под различные операционные системы (большая часть материалов касается программирования под Windows). Основные направления материалов сайта: системное программирование, сетевое программирование, отладка и дизассемблирование программ, защита от дизассемблирования и вопросы, касающиеся различных аспектов безопасности. Также на сайте находятся исходники на ассемблере (интерфейс, работа с файлами, графика, мультимедиа, сеть, система, утилиты) и большое количество инструментов (редакторы, модификаторы, распаковщики, компиляторы, упаковщики, отладчики, примочки для Soft-Ice и IDA, крипторы, дизассемблеры, инсталляторы, декомпиляторы и многое другое), которые могут пригодиться кодеру. Коллекция программ постепенно обновляется и пополняется. И очень хорошо организован и оформлен форум (http://www.wasm.ru/forum/).
Этот ресурс был куплен компанией Symantec в 2002 году и на данный момент является достаточно известным информационным источником для профи по безопасности во всем мире. Доступ к точной и оперативной информации осуществляется совершенно бесплатно (если для наших ресурсов бесплатность очевидна, то на Западе полно аналогичных ресурсов с некоторой, пусть небольшой, абонентской платой). SecurityFocus придерживается нейтральной позиции по отношению к взлому, обеспечивая посетителей объективной, своевременной и всесторонней информацией. База данных по известным уязвимостям различных платформ и услуг интересна профи благодаря самой свежей информации, которая выкладывается на сайт бесплатно через 48 часов после того, когда уязвимость была найдена. Более оперативно (почти сразу) эту информацию получают платные пользователи Symantec. Статьи для сайта пишут люди не с улицы, а из специального штата. Все материалы для удобства поиска условно разделены на восемь групп: Penetration-Testing (тест на защищенность), Firewalls (брандмауэры), Intrusion Detection (IDS, обнаружение атак), Incident Handling (обработка инцидента) и другие.
Этот сайт (по сути, научно-исследовательский институт) был открыт в 1988 году после громкого инцидента с червем, который поразил около 10% компьютеров, подключенных к инету. На CERT/CC ты найдешь множество советов по совершенно разным компьютерным инцидентам, связанных с безопасностью. На сайте анализируются уязвимости в программном обеспечении, сетях и системах, используемые на межсетевых компьютерах. Анализу подвергаются прежде всего тенденции в инцидентах и методы вторжения. Информация окажется полезной в первую очередь администраторам сетей.