притоны интернета

ЮРИЙ НАУМОВ AKA CRAZY_SCRIPT

Хакер, номер #075, стр. 022

(SCRIPT@REAL.XAKEP.RU)

САЙТЫ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

КАК НИ КРУТИ, А ИНФОРМАЦИЯ СЕЙЧАС ОПРЕДЕЛЯЕТ НА ПЛАНЕТЕ ПРАКТИЧЕСКИ ВСЕ. И ВЕДЬ У КОГО ЕЕ БОЛЬШЕ, У КОГО ОНА ПОЛНЕЕ И АКТУАЛЬНЕЕ - ТОТ И СИЛЬНЕЕ. ЧТОБЫ У ТЕБЯ НЕ ОТОБРАЛИ ТВОИ СОБСТВЕННЫЕ БАЙТЫ И НЕ ОСТАВИЛИ БЕСПОМОЩНЫМ - ЧИТАЙ НАШ ОБЗОР ЛУЧШИХ ПОРТАЛОВ ПО ЗАЩИТЕ ИНФОРМАЦИИ!

[SecurityLab.]

www.securitylab.ru

На мой взгляд, самый известный и популярный (около 27 тысяч зарегистрированных пользователей) информационный портал в России, рассказывающий о событиях в области защиты информации и новых технологий. Positive Technologies (владельцы портала, www.ptsecurity.ru) - успешная контора в сфере веб-безопасности, занимает лидирующее место на российском рынке. Набрав этот адрес в своем браузере, ты получишь доступ к самым свежим и актуальным событиям в области IT-security.

Спецы портала заботятся о том, чтобы посетитель получил самую исчерпывающую информацию обо всех найденных уязвимостях, их анализ с точки зрения профессионалов этой области, а также конкретные рекомендации по решению проблем. В аналитическом разделе располагаются публикации как оригинальных, так и весьма интересных иностранных статей разнообразных областей IT-индустрии.

На сайте периодически проходят конкурсы, голосования, временами обновляется архив из более чем двух тысяч различных шароварных и фриварных программ. National Vulnerability Database содержит информацию на английском о более чем 20 тысячах уязвимостей.

Первый информационный портал совместно с небезызвестным тебе Алексеем Лукацким (руководителем одного из отделов НИП «Информзащита») предлагает новый и довольно интересный сервис – «Security-календарь». Придуман он для тех, кому интересна история защиты информации. Календарь выводит знаменательные события в мире информационной безопасности текущего дня. База растет в том числе и благодаря помощи посетителей портала. Информер абсолютно свободный и доступен любому желающему разместить его у себя на странице.

Нельзя не отметить и еще один полезный раздел - форум. Здесь круглые сутки можно получить квалифицированный ответ на интересующий вопрос от специалистов и сисадминов со всей России. Форум SecurityLab.ru - самое популярное место в рунете, где можно узнать почти все об информационной безопасности. Местную рассылку читают почти 20 тысяч человек.

Неудивительно, что столь популярный и содержательный секьюрити-портал подвергается постоянным атакам. Специалисты позаботились и о себе: интернет-проект управляется системой «Битрикс» - одной из наиболее стабильных и защищенных CMS.

[BugTraq.Ru.]

www.bugtraq.ru

Одна из самых старых русскоязычных страниц об обеспечении защиты главного ресурса на планете. Может быть, не такая объемная и активная (регулярность обновления новостей о нескольких раз в день до одного раза в неделю, по мере накопления), зато может порадовать своим профессионализмом и эксклюзивностью большей части информации. Главная задача - изучение и отслеживание тенденций, проведение аналитических работ и сообщение о наиболее значимых событиях IT. Ресурс рассчитан на более подготовленного посетителя: основная аудитория - ведущие специалисты IT, преимущественно с высшим образованием, которые стремятся получить «чистую» информацию без примесей абсолютно ненужных фактов и домыслов.

Но главным достоинством BugTraq.ru стала одноименная рассылка (на сегодняшний день - 83 тысячи подписчиков), фактически и послужившая фундаментом для возведения нынешнего портала. С 1997 года в ящики подписчиков понеслись килобайты ценной секьюрити-информации, а механизм сей запустил Дмитрий Леонов – человек, известный каждому, кто когда либо интересовался IT-security. Ведущий специалист, автор широко известной книги «Атака ни Интернет», уважаемый в IT-кругах, он также создатель громких проектов Russian Security Newsline, HackZone.Ru, ezhe.ru. Определенно, BugTraq.ru - must visit!

[uinC.]

www.uinc.ru

Еще один долгожитель рунета (май 2001), созданный отечественной командой uinC (Underground InformatioN Center). Одноименный портал - попытка сделать ресурс, схожий по тематике с популярной в то время Хакзоной, но исключающий ее основной недочет - обилие мусора (флейминг и флудинг плотно поселился в те времена на популярном форуме).

Network & security news - один из интереснейших разделов! Подавляющее большинство новостных сообщений переведено с иностранных первоисточников самими членами группы. Свежие посты в этом разделе появляются каждый день по 6-10 штук и обязательно с указанием ссылки на оригинал.

Статьи uinc.ru редко обновляются, но архив включает в себя полезную подборку информации, в том числе и на актуальные сегодня темы. Для самых маленьких найдется FAQ с популярными вопросами в области IT. Архив софта тоже стоит полистать (там тебя ждет очень хорошая подборка программ по категориям с их описанием и ссылкой на закачку). А с командными релизами можно познакомиться в разделе проектов. Здесь живут такие известные обитатели софтверного мира как RegScan, UINC Keylogger, PE Optimizer и многие другие. Форум не понравился, выполнен в стиле олд скул :).

[БЕЗПЕКА.]

www.bezpeka.com

Фактически, этот ресурс - сайт украинской конторы, специализирующейся на информационных технологиях и информационной безопасности. Помимо данных о предприятии и списка оказываемых услуг, эта страница является неплохим информативным ресурсом по безопасности. Деятели из местного Центра Безопасности готовят качественную рассылку «Компьютерная безопасность». 3-4 раза в неделю тебе на мыло будет приходить оперативная информация о последних опасных багах, вирусах, новости ПО и информационных технологий. А также - все изменения в законодательстве, так или иначе связанные с защитой информации, копирайтами и интеллектуальной собственностью.

На сайт наших братьев-славян стоит заглянуть хотя бы по одной причине - библиотека. Я не встречал в рунете ресурсов, содержащих такое количество актуальной, качественной и удобно сгруппированной документации на тему информационной защиты. Все материалы в основном написаны призванными специалистами и предоставлены в свободное чтение. Большинство из присутствующей документации выложено на русском языке.

[Zone-H.]

www.zone-h.ru

Вся информация о происходящих сражениях за информацию стекается именно сюда - в международный центр ИТ-безопасности. Здесь, в разделе «Информационные войны» можно найти последние сводки из зоны боевых действий. На сайте содержится эксклюзивная информация об атаках серверов, большая часть которой появляется благодаря скрипт-киддисам и иным хулиганам. Причем мониторинг этих атак не прекращается ни на секунду. Во всем этом явно вычерчивается силуэт идеи проекта: не терять связь между событиями в сфере IT-security и в мире. Zone-H демонстрирует, что политика и проблемы информационной безопасности неразрывно переплетены между собой и с происходящим в глобальной Сети.

[Void.ru.]

www.void.ru

Я думаю, многим известен этот проект. Void.ru – своего рода независимая пресса, не так давно освещавшая разнообразные аспекты информационной безопасности. Здесь рассматривались технологии сбора информации, поиск и работа с эксплойтами, уязвимости ПО. Все это было построено сугубо на энтузиазме участников проекта. Сейчас портал обновляется редко, но, несмотря на это, популярность его не упала. Большое количество качественных статей здесь написано настоящими мастерами своего дела, и часть информации все еще сохраняет свою актуальность. Помимо статей и новостей, посетителям и сегодня предлагаются удобные он-лайн сервисы: прокси-чекер со списком только что проверенных адресов, анонимный мейлер, всевозможные дешифраторы паролей различного ПО, база МАС-адресов. Замечу, что сейчас немало сайтов молодых секьюрити-команд хостятся именно на void.ru. Проект еще жив! Пусть и не настолько активен, но определенно жив.

[Anti-Malware.]

www.anti-malware.ru

Независимый информационно-аналитический проект о том, как защитить себя от всякой malware-дряни. Над его развитием работают настоящие профессионалы, имеющие опыт работы в области IT-security. Уровень спецов проекта становится заметен, если посмотреть, как стремительно развивается ресурс. Каждый день в новостной ленте публикуется свежая информация о текущих и возможных угрозах, разрабатываются и освещаются наиболее эффективные технологии защиты. Здесь всегда можно ознакомиться с погодой на линии фронта: периодически проводятся аналитические обзоры и всевозможные исследования. Anti-Malware поддерживается такими известными компаниями как Dr.Web, ДиалогНаука, Лаборатория Касперского, Panda Sofware.

[Viruslist.]

www.Viruslist.com

Глобальный ресурс Лаборатории Касперского, полностью посвященный информационной безопасности. Имеющаяся на сайте энциклопедия вирусов даст максимальную информацию по различным вопросам: начиная от принципов работы и заканчивая мерами предосторожности. В состав включено полное описание всех известных вредоносных программ. На viruslist.com всегда можно получить доступ к различной статистической информации, ознакомиться с тенденциями развития вирусных технологий и спама, узнать последние новости уязвимых продуктов. А если возникнут какие-либо вопросы, то всегда можно воспользоваться форумом, на котором ты получишь исчерпывающую информацию по тематике сайта. Сайт доступен на 6 языках, включая русский. В твоем распоряжении возможность быстрого поиска и удобный интерфейс.

[INFOSAFE.]

www.infosafe.ru

Как заявляют авторы проекта, INFOSAFE.RU - первый специализированный «ресурс ресурсов» об информационной безопасности. Он представляет собой «удобный и полный тематический интернет-каталог», а в совокупности с рейтинговой системой - этакий всеобъемлющий информационный портал. Ресурсы в нем сортируются по убыванию рейтинга, который напрямую зависит от голосования посетителей. По каждому разделу ИТ предлагается выбрать тип искомых данных: либо мы ищем материалы в виде статей, а возможно - подходящий форум или вовсе он-лайн магазин. Итого: полезный, стремительно развивающийся ресурс.

[Root-Access.]

www.root-access.org

А это новичок в сегодняшнем обзоре интернет-ресурсов. Сравнительно молодой проект в том числе и на тему IT-security. Форум, как и обычно, у зеленых хацкерских проектов, вряд ли заманит своим содержанием продвинутых безопасников, но начинающим здесь будет в самый раз. Статьи имеются неплохие, но в основном это старенькие тексты со сторонних порталов. Возможно, некоторым будет интересен интернет-магазин с разнообразием уинов, пинов, пластика и тому подобными вкусностями :).

ОТ РЕДАКЦИИ: ЛОЗОВСКИЙ АЛЕКСАНДР AKA DR.KLOUNIZ

ВИДИМО, ИЗ ЛОЖНОЙ СКРОМНОСТИ :), НАШ КРАСНОЗНАМЕННЫЙ АВТОР ЗАБЫЛ УПОМЯНУТЬ ЕЩЕ ОДИН СЕКЬЮРИТИ-ПОРТАЛ. Я ИМЕЮ В ВИДУ, КОНЕЧНО ЖЕ, XAKEP.RU. ДО РЕДИЗАЙНА ОН, МОЖЕТ БЫТЬ, И ПЛЕЛСЯ В ХВОСТЕ БОЛЕЕ МОГУЧИХ РУНЕТОВСКИХ КОЛЛЕГ, НО С ТЕХ ПОР, КАК САЙТ ПЕРЕДЕЛАЛИ, НАБРАЛИ НОВЫЙ КОЛЛЕКТИВ, А БАГТРАКОМ СТАЛ ЗАНИМАТЬСЯ ОДИН МОЙ ХОРОШИЙ ЗНАКОМЫЙ, И ДАННЫЙ РАЗДЕЛ НАЧАЛ ОБНОВЛЯТЬСЯ НИКАК НЕ РЕЖЕ ДВУХ РАЗ В ДЕНЬ... ТАК ЧТО – КРАЙНЕ РЕКОМЕНДУЮ К ПОСЕЩЕНИЮ. ТАКЖЕ ТЫ ВСЕГДА СМОЖЕШЬ ПОТУСОВАТЬСЯ НА ФОРУМЕ, ПОЧИТАТЬ СВЕЖИЕ СТАТЕЙКИ (ПРИТОК НОВЫХ АВТОРОВ МЫ ТАКЖЕ ОЩУТИЛИ) И СКАЧАТЬ ОНЛАЙН-ВЕРСИИ СПЕЦА И ХАКЕРА.

Еще несколько интересных ссылок по теме:

Русскоязычные ресурсы:

www.mazafaka.ru - Network Terrorism

www.void.ru - Serving the security

www.fssr.ru - HackZona

security.nnov.ru - Информационная безопасность

www.web-hack.ru - Security Portal

www.infocity.kiev.ua - Электронная библиотека

forum.sysadmins.ru - Форум системных администраторов

www.security.h12.ru - Underground Security Archive

www.security-teams.net - Security-Teams.Net Crew

www.ivdb.org - Internet Vulnerability Database

www.vipusers.net - Belarus Security Portal

Иностранные ресурсы:

www.securiteam.com

www.net-security.org - Help Net Security

www.frsirt.com - French Security Incident Response Team