Orientacia v pc bezpecnosti

06.07.2001 23:24 | blackhole

Kvoli nedavnym vyhlaseniam istych osobnosti, ktore sa rozculovali nad tym, ze ktory admin ma tolko casu na sledovanie vyskytu novych bugov, exploitov atd. som sa rozhodol napisat tento article.zaobera sa tym, comu sa hovori orientacia v pocitacovej bezpecnosti. :)takze na i-nete pozname niekolko sposobov ako ziskat informacie.presne tak isto sa daju ziskat informacie o pocitacovej bezpecnosti.1. jednoduchym browsenim a pozeranim webov.2. pokecavanim na roznych boardoch, chatoch, irc...3. sledovanim mail konferencii.Jednou z moznosti je sledovat servery, ktore sa timto zivia.Akou je napr. organizacia: CERT www.cert.org, ktora je vsak pod vladou U.S.A a tie najlepsie chyby si nechava pre seba. ;). Dalej napr. www.pgp.com, www.isc.orgDalsim velmi dobrym miestom odkial ziskavat info je www.rootshell.com, v tomto pripade ide o pagu skor pre hackerov, pretoze tu najdete vela exploitov. dalsou dobrou webou je SECURITYFOCUS.com ide asi o naj. sever zaoberajuci sa poct. bezpecnostou, najdete tam archiv bugtraqu, news, rozne programy na LINUXU, WINDOZE, SOLARIS, vela info o virusoch. tak isto mozete skusit packetstorm.securify.com. dalej su tu weby ako www.2600.com, www.phrack.com.... v tomto smere doporucujem google.Specialnym druhom su tzv. firemne servery ako napr. www.redhat.com apod. na tychto serveroch sa vecsinou zverejnuju iba chyby v urcitych produktoch. preto je dobre sledovat tieto stranky hlavne ak ste admin, a pouzivate iba urcity software.Z ceskych serverov jednoznacne doporucujem underground.cz, ktory denne uverejnuje male news zo sveta internetu, pravidelne tam vychadzaju securitynews, kde sa rozoberaju exploity a bugy. kvoli aktualnosti vsak nedoporucujem pretoze vychadzaju s 1-2 tyzdnovym oneskorenim. avsak ak chcete mat iba prehlad, uplne vyhovujuce. tento server ma aj vlastnu security konferenciu //vid nizsie//. security informacie sa daju najst aj na inych cesko/slov. serveroch, avsak s oneskorenim a vecsinou ide o velmi zname chyby. podobnym ako underground.cz je aj security.namodro.cz v tomto pripade ide skor o woknoidnych uzivatelov a adminov. najdete tu aj napr. mirrorovane hacky, upozornenia pred virusmi atd..dalej mozte skusit servery: www.reboot.cz, www.root.cz, www.pcsvet.cznaplnou tychto serverov nie je ani tak security, ale maju pre nu vyhradenu rubriku(y).Podla mna vsak najlepsou alternativou ako ziskavat informacie o novych chybach, su full disclosure mail konferencie, najhlavnejsou, najznamejsou a najlepsou je BUGTRAQ //bugtraq@securityfocus.com// ktora sa nachadza na servery securityfocus.com.V nasich zemepisnych sirkach, sa da len tazko natrafit na dobru mail konferenciu, avsak jedna tu je: security@underground.cz. tato konferencia je moderovana, cim sa vyhnete falosnym poplachom a blbym diskusiam. v konferencii je povoleny iba cesky jazyk, takze je aj pre tych ktorim v pripade BUGTRAQu vadi anglictina. pre tych ktori sa nechcu zaregistrovat, ma kazda konferencia archiv s prispevkami, takze sa staci niekedy kuknut iba tam.vela radosti s aplikovanim novych patchov.ak by mal niekdo este nejake dobre stranky, nech prispeje do komentarovrad urobim aj druhu cast tohto clanku.mis0 truban