Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #45, АВГУСТ 2004 г.

WEB

Каролик Андрей (andrusha@sl.ru)

Спецвыпуск Xakep, номер #045, стр. 045-086-1


Вкусные ссылки в интернет

Не буду скрывать, что, готовя этот обзор, я в очередной раз добавил несколько новых закладок и в своем браузере. Каждая из представленных здесь ссылок интересна и полезна.

http://security.nnov.ru/

Этот проект был создан еще в 1999 году благодаря стараниям ЗАРАЗы (3APA3A@security.nnov.ru) – профессионала в области безопасности корпоративных сетей (если помнишь, интервью с ним мы делали в апрельском Спеце). Сейчас это обновляемый несколько раз в неделю новостной портал, посвященный компьютерной безопасности. Новости собираются с различных сайтов и из рассылок, посвященных взлому и безопасности (для каждой новости указан ее источник). Тут же ты найдешь несколько авторских материалов ЗАРАЗы и коллекцию эксплоитов (в хозяйстве пригодится:). Форум сайта порадовал обилием познавательных ниток, а не разговорами о погоде.

http://www.securitylab.ru/

Портал, оперативно рассказывающий о событиях в области информационной безопасности. Здесь ты найдешь последнюю информацию о найденных уязвимостях и конкретные рекомендации по их устранению. Есть и аналитические материалы по различным направлениям информационной безопасности. Тут же последние бюллетени безопасности производителей различного ПО и подробная информация по эксплоитам: цель, воздействие, автор, описание уязвимости, а также ссылка, чтобы скачать исходник, – естественно, для анализа, а не для использования по назначению :). На сайте собрано более 5000 (!) различных утилит (с описанием), которые необходимы администраторам и разработчикам программного обеспечения в повседневной работе. Форум по праву считается одним из самых популярных в России. На нем, в основном, общаются системные администраторы, специалисты в области компьютеров, компьютерной безопасности и защиты информации, разработчики программного обеспечения. Задай правильный вопрос – и получишь оперативный ответ от специалистов.

http://www.bugtrack.ru/

Популярный «мамонт» (существует уже давно) среди русскоязычных сайтов, посвященных информационной безопасности. О полезности ресурса можно судить по еженедельному тиражу информационных рассылок, который зашкаливает за 100 тысяч. Характерная черта сайта – его создатели не ставили целью гнаться за объемом и заниматься мониторингом информации о многочисленных уязвимостях малоизвестных программ. Кроме того, некоторые тексты авторы намеренно оставляют на английском языке, считая свою аудиторию достаточно образованной и без проблем владеющей техническим английским (на всякий пожарный есть электронные переводчики). Упор делается на отслеживание тенденций, аналитику и информирование о наиболее значимых событиях. В 2003 году сайт победил в номинации "Сайт года" от «Хард'н'софт» (http://ezhe.ru/POTOP/results.html?do=res;2003;13), а в 2004 году занял 3-е место в номинации "Сайт информационных технологий и телекоммуникаций" от «РОТОР» (http://ezhe.ru/POTOP/results.html?do=res;2004;11).

http://www.void.ru/

Другой некоммерческий проект, который позиционирует себя как независимый сайт по вопросам информационной безопасности (уязвимости в программном обеспечении, технологий сбора информации и технологий сохранения целостности систем). Здесь есть и новости, и статьи, но настоящей изюминка ресурса является файловый архив, детальная статистика по русскому сектору интернета и архив инцидентов. При желании ты можешь зарегистрироваться (http://void.ru/?do=reg) и начать принимать участие в жизни проекта – писать комментарии к материалам, расположенным на ресурсе, присылать свои собственные пресс-релизы, новости и любую другую информацию, которая имеет отношение к безопасности данных. Для программистов и сетевых администраторов есть раздел, посвященный работе (вакансии и резюме).

Содержание  Вперед на стр. 045-086-2