WEB-обзор

Каролик Андрей

Спецвыпуск: Хакер, номер #048, стр. 048-104-1

(andrusha@real.xakep.ru)

О безопасности Windows и не только

Не стоит недооценивать возможности интернета. На его просторах есть множество полезных ресурсов, которые, возможно, могут тебе пригодиться. Прелесть в том, что их не надо постоянно носить с собой (независимо от объема) - достаточно знать адреса и быть подключенным к инету. Адреса мы тебе дадим :).

www.microsoft.com/windows

Сайт, который смотрят и хакеры, и юзеры, и ламеры - те, кто использует, атакует Винду или просто интересуется. Если ты не просматриваешь этот сайт, то многое теряешь. Именно здесь раньше всего появляются обновления, патчи, сервиспаки и полезные бесплатные приложения. Конечно, потом это хозяйство растаскивают по другим ресурсам и выкладывают на пиратские диски. Для каждой ОС свой подраздел, по XP - www.microsoft.com/windowsxp. Первым делом смотри в Download (www.microsoft.com/windowsxp/downloads), откуда тяни последние патчи и апдейты. На сайте есть довольно приличная документация по XP (www.microsoft.com/rus/windowsxp): обзор системы, описание основных фишек, различия версий, состав сервиспаков и советы по повышению безопасности системы. Последние бюллетени по уязвимостям смотри на www.microsoft.com/Rus/Security/Bulletin. Здесь же описаны минимальные действия, которые нужно проделать, чтобы обеспечить свою безопасность (www.microsoft.com/Rus/Security/Protect): установка и использование встроенного межсетевого экрана, настройка автоматического обновления (но в России трафик, к сожалению, до сих пор не безлимитный), а также даны советы по применению антивирусных программ.

www.bugtraq.ru

Этот сайт регулярно попадает в web-обзоры, и он того стоит. Один из крупнейших порталов по безопасности на русском языке. Специалисты по IT ценят ресурс за его позиционирование - в новостную ленту и обзоры попадает информация только об известных программах, информационный поток не засоряется малоизвестными и никому ненужными программами. Регулярность новостных выпусков - несколько раз в неделю, иногда несколько раз в день. Большая часть новостных материалов и обзоров - переводы с первоисточников: www.theregister.co.uk, www.news.com, www.pcwelt.de, www.atstake.com, www.computerworld.com, news.netcraft.com, www.pcmag.com и т.п. Есть несколько авторских статей по безопасности - www.bugtraq.ru/library/security. Интересный раздел - www.bugtraq.ru/law, содержащий массу информации по вопросам, с которыми сталкиваются владельцы интеллектуальной собственности. Энтузиасты имеют возможность влиться в проект (который www.bugtraq.ru сделали совместно с www.werwolf.de) - www.bugtraq.ru/dnet. Изначально проект создавался для того, чтобы легально взломать криптографический шифр RC5-64 компании RSA, а теперь дело дошло до RC5-72. Достаточно сказать, что команда занимает второе место в мире по численности и третье по производительности (www.bugtraq.ru/dnet/stat).

www.security.nnov.ru

Онлайновый мониторинг безопасности. Собираются данные со всех доступных ресурсов (русскоязычных и англоязычных), им присваивается степень опасности по пятибалльной шкале, даются краткое описание и ссылка на первоисточник. Подобный подход имеет явный минус - информационный вал не так интересен узким специалистам. С другой стороны, для тех, кто хочет получить общее представление о мире компьютерной безопасности и держать руку на пульсе, это самое оно. Здесь ты найдешь информацию о новых ошибках, уязвимостях, эксплоитах, крупных атаках и взломах. Собственных статей у ресурса почти нет (www.security.nnov.ru/articles). Интересен форум на сайте (www.security.nnov.ru/board) - там можно встретить авторитетных специалистов и пообщаться с ними на равных, спросить совета или посоветовать что-то другим.