WEB-обзор

Каролик Андрей

Спецвыпуск: Хакер, номер #048, стр. 048-104-2

www.osvdb.org

OSVDB - открытая база данных по безопасности. Все желающие могут сливать в сюда информацию о найденных багах, дырках, уязвимостям. Юзер ты, профи или девелоперская компания - не имеет значения. Ты вводишь осмысленный заголовок и описываешь найденную проблему, модератор проверяет запись, и твой запрос получает идентификационный номер в базе. Те запросы, которые описывают проблему, но не содержат инструкции по ее устранению, помечаются как "New". Если сразу или позже будут добавлены указания, как устранить проблему, запрос получает статус "Stable". Ресурс породили конференции Black Hat and Defcon, он был создан для удобства использования в узких кругах. Позже ресурс значительно расширился, а 31 марта 2004 его сделали открытым. Пользуйся на здоровье.

winchanger.whatis.ru

Ресурс с веселым титлом: "Изменим окна к лучшему :)". Это подресурс большого портала www.whatis.ru, который посвящен околокомпьютерным темам: реестр, система, аппаратная часть ПК, программные настройки и т.д. Причем, реестру Windows отведен целый подраздел - www.whatis.ru/reg/index.shtml. Там есть статьи, дающие базовые знания о реестре (структура, резервирование, изменения, reg-файлы) с конкретными примерами, как это можно использовать на практике для настройки различных параметров операционной системы, оптимизации работы, ограничения доступа, увеличения быстродействия и настройки внешнего вида GUI. Кроме того, на winchanger.whatis.ru есть справочники, глоссарий технических терминов, полезные советы и ссылки.

www.lcp.nm.ru

Для склеротиков и тех, кто хочет получить чужие пароли пользователей в системе (Windows NT/2000/XP), нужна программа LC+4. Для восстановления SID и имен учетных записей нужна прога SID&User. Обе программы доступны на этом сайте и распространяются, что очень приятно, совершенно бесплатно. Здесь скриншоты программ, описание возможностей, небольшой мануал и гостевая книга, в которой на вопросы действительно отвечают.

www.securitylab.ru

Авторитетный информационный портал, ежедневно публикующий информацию о событиях в области информационной безопасности. Оперативность - конек ресурса, обновления делаются несколько раз в день. Подборка ведется по всем просторам рунета и западным ресурсам. Помимо описания уязвимостей публикуются конкретные рекомендации по их нейтрализации и устранению. Кроме новостей, на сайте есть авторские (в том числе и переводные) статьи. В раздел "Уведомления" производители программного обеспечения публикуют свои бюллетени по безопасности. На сайте помещают последние эксплоиты (конечно, для ознакомительных целей) и информацию о полезных утилитках (более 5000), которые тебе пригодятся в повседневной работе. А форум - один из наиболее популярных в России по информационной безопасности. Вливайся!