Dannyj FAQ predstavlyaet iz sebya ischerpyvayushchij perechen' spiskov rassylki (mailing lists), posvyashchennyh bezopasnosti (security). Dannye spiski mogut byt' polezny administratoram seti, lyudyam, otvetstvennym za bezopasnost' i vsem, kto hochet byt' v kurse samoj svezhej informacii, posvyashchennoj bezopasnosti Internet, Unix, WinNT, WWW i t.d.
Obshchie temy
subscribe 8lgm-list8lgm - gruppa hakerov, pereodicheski otpravlyayushchaya v etot spisok skripty dlya demonstracii razlichnyh dyr v bezopasnosti Unix i sovety, kak eti dyry mozhno zakryt'.
SUBSCRIBE Academic-FirewallsAcademic Firewalls - nemoderiruemyj spisok, sozdannyj na baze Texas A&M University. Ego naznachenie - obespechit' vozmozhnost' obsuzhdeniya brandmaeurov (firewalls) i drugih sredstv obespecheniya bezopasnosti v akademicheskoj srede. Fakticheski on yavlyaetsya protivopolozhnost'yu spisku Firewalls Brenta CHapmena (zapros na podpisku otsylaetsya po adresu Majordomo@GreatCircle.COM), osnovnye celi kotorogo - diskussiya o primeneniya brandmaurov v kommercheskoj srede. Akademicheskaya zhe sreda imeet druguyu strukturu, drugie eticheskie normy, ponyatiya o konfidencial'nosti i druguyu politku ogranicheniya dostupa.
Bol'shoe kolichestvo dokumental'no zafiksirovannyh sluchaev vtorzheniya komp'yuternyh vzlomshchikov libo proishodili v akademicheskih zavedeniyah, libo imeli k nim otnoshenie. Bezopasnost' v bol'shinstve organizacij obespechivaesya na udivlenie nebrezhno, a v ryade sluchaev polnost'yu otsutstsvuet. Bol'shinstvo organizacij ne imeyut brandmaurov, poskol'ku
Texas A&M University ispol'zuet kombinaciyu gibkogo paketnogo fil'tra, sredstv obnaruzheniya vtorzhenij i sredstv kontrolya bezopasnosti v Unix okolo 2-h let. Specialisty universiteta schitayut, chto prostoj brandmaur v sochetanii s drugimi sredstvami dostatochno horosho podhodit dlya akademicheskoj sredy. Vozmozhno, diskussiya v dannom spiske rassylki pomozhet drugim universitetam vyrabotat' politiku bezopasnosti.
subscribe alertDlya otpiski otprav'te e-mail na tot zhe adres, napisav v tekste pis'ma:
unsubscribe alertAlert - moderiruemyj spisok rassylki, soderzhashchij minimal'noe kolichestvo shuma i maksimal'noe kolichestvo poleznoj informacii po bezopasnosti. Osnovnye temy Alert:
subscribe best-of-securityPrichiny sozdaniya BoS:
Best-Of-Security - nemoderiruemyj spisok. Osnovnaya zadacha - dostavlyat' informaciyu k podpischikam v maksimal'no szhatye sroki.
Esli Vy najdete lyubuyu novuyu informaciyu iz lyubyh istochnikov (vklyuchaya drugie spiski rassylki, telekonferencii, publikacii i t.d.) i ona podhodit k teme spiska (komp'yuternaya bezopasnost'), nemedlenno otoshlite ee po adresu best-of-security@suburbia.net. Ne stoit pytat'sya predskazat', poshlet li kto-nibud' eshche etot tekst v blizhajshem budushchem. Esli tol'ko Vy ne nahodites' na medlennom kanale, tipa UUCP, otoshlite etot tekst nemedlenno. Risk poluchit' neskol'ko kopij vpolne okupaetsya tem, chto informaciya popadet k podpischikam bez zaderzhek.
SUBSCRIBE BUGTRAQDannyj spisok posvyashchen detal'nomu obsuzhdeniyu dyr v bezopasnosti Unix: chto oni predstavlyayut iz sebya, kak proverit', prisutstvuyut li oni v vashej sisteme, i kak zakryt' ih.
Odnako dannyj spisok ne sozdavalsya, kak posobie po vzlomu sistem i ispol'zovaniyu slabyh mest v programmah - on posvyashchen zashchite.
Pozhalujsta, izbegajte otpravki odnostrochnyh soobshchenij ili soobshchenij, ne soderzhashchih nichego, otnosyashchegosya k teme spiska.
V Bugtraq privetstvuyutsya sleduyushchie temy:
SUBSCRIBE coastSpisok posvyashchen arhivu po bezopasnosti v Purdu (Purdue's COAST Security Archive).
subscribe cpdComputer PRIVACY Digest (CPD) (v proshlom Telecom Privacy digest) sozdan i podderzhivaetsya Leonardom Levinym (Leonard P. Levine). On avtomaticheski otpravlyaetsya v konferenciyu USENET comp.society.privacy. Spisok otnositel'no otkryt (moderiruetsya lish' v neznachitel'noj stepeni), i byl osnovan kak forum dlya diskussij o vliyanii tehnologii na konfidencial'nost' (privacy). Slishkom chasto tehnologii vtorgayutsya v nashe obshchestvo, i oni mogut kak pomoch' nam, tak i lishit' nas tajny lichnoj zhizni.
SUB CUDIGESTCuD tak zhe dostupen kak konferenciya Usenet: comp.society.cu-digest
Posvyashchen mnogim aspektam komp'yuternogo andegraunda.
SUBSCRIBE cypherpunksDannyj spisok - forum kiferpankov (cypherpunks) dlya diskussii o zashchite konfidencial'nosti v cifrovyh formah. Otlichaetsya bol'shim trafikom.
SUBSCRIBE cypherpunks-announceDannyj spisok soderzhit anonsy kiferpankov (cypherpunks), moderiruetsya i poetomu neset ne takoj bol'shoj trafik, kak predydshchij spisok. Syuda otpravlyaetsya informaciya o predstoyashchih vstrechah kiferpankov v real'noj zhizni, novom programmnom obespechenii i vazhnyh razrabotkah.
SUBSCRIBE firewalls-uk email-addrEvropejskij spisok rassylki, posvyashchennyj brandmaueram (firewalls)
SUBSCRIBE firewallsPoleznaya informaciya o brandmauerah i ih realizaciiya dlya obespecheniya bezopasnosti
Dannyj spisok - mesto dlya diskusiij o brandmauerah Internet i svyazannyh s nimi temami. On rodilsya kak prodolzhenie sessii, posvyashchennoj brandmaueram, prohodivshej na tret'em simpoziume po bezopasnosti v Unix (15 sentyabrya 1992 goda, Baltimore, USA).
SUB infsec-l your-nameINFSEC-L prednaznachen dlya diskussij o bezopasnosti informacionnyh sistem i s svyazannyh s tem. Obsuzhdenie nemoderiruetsya, sledovatel'no, vse soobshcheniya, otpravlennye v spisok, nemedlenno popadayut k podpischikam. Dannyj spisok rodilsya kak prodolzhenie foruma "Tehnologiya dlya informacionnoj bezopasnosti: Upravlenie riskom", prohodivshem 5-8 dekabrya v Galvestone, Tehas, USA Osnovnye celi spiska - pomoch' v organizacii svobodnogo i konstruktivnogo obmena mneniyami mezhdu professionalami v oblasti bezopasnosti i audita informacionnyh sistem v pravitel'stve, promyshlennosti i akademicheskih organizaciyah. Nachal'naya podpiska kontroliruetsya vladel'cem spiska, chtoby ubedit'sya v tom, chto podpisany budut tol'ko sootvetstvuyushchie professionaly.
subscribe idsDannyj spisok - forum dlya diskussij na temy, svyazannye s razrabotkoj sistem obnaruzheniya vtorzheniya (intrusion detection system).
Vozmozhnye temy vklyuchayut v sebya:
subscribe ntsecurityDlya otpiski otprav'te e-mail na request-ntsecurity@iss.net, napisav v tekste pis'ma (ne v pole "Subject"!):
unsubscribe ntsecurityDannyj spisok prednaznachen dlya diskussii o bezopasnosti Windows NT, Windows 95 i Windows For Workgroups. Temy posvyashcheny bezopasnosti na urovne prilozhenij, mashin i seti.
SUBSCRIBE PhrackPhrack - elektronnyj zhurnal hakerov, posvyashchennyj vzlomu komp'yuternyh setej (hacking) i nelegal'nomu ispol'zovaniyu/vzlomu telefonnyh sistem (phreaking).
information privacyPRIVACY Forum sozdan i podderzhivaetsya Lorenom Vejnshtejnom; spisok vyborochno moderiruetsya. On ohvatyvaet ves' spektr tem, svyazannyh s obespecheniem konfidencial'nosti i tajnoj lichnoj zhizni (privacy).
SUBSCRIBERISKS - dajdzhest, opisyvayushchij mnogie formy tehnologicheskogo riska tajne lichnoj zhizni (privacy), vozmozhnogo v nashi dni.
SUBSCRIBE sasCette liste est destinee a la discussion sur la securisation des acces Internet, principalement a propos des solutions de type "Firewall" (sas de securite, coupe-feu ou garde-barriere).
SUBSCRIBESecure NCSA httpd -- server World-Wide Web (WWW), podderzhivayushchij shifrovanie tranzakcij i autentifikaciyu Secure WWW-klientov cherez Internet, ispol'zuya Secure HyperText Transfer Protocol (S-HTTP). Secure NCSA httpd byl razrabotan v Enterprise Integration Technologies v sodruzhestve s RSA Data Security i Nacional'nym centrom superkomp'yuternyh prilozhenij (NCSA) pri universitete Illinojsa.
Naznachenie dannogo spiska (shttp-talk) - pozvolit' lyudyam, zainteresovannym v ispol'zovanii SHHTP, zadavat' voprosy, otvechat' na nih, vyrazhat' svoi mneniya i obsuzhdat' specifikacii i realizacii SHTTP. Bolee podrobnuyu informaciyu o Secure HTTP Vy mozhete najti na CommerceNet WWW:
http://www.commerce.net/software/Shttpd/Docs/manual.html
SUBSCRIBE SneakersSneakers - spisok rassylki dlya obsuzhdeniya razlichnyh legal'nyh sposobov i eksperimentov testirovaniya razlichnyh brandmaeurov Internet i drugih produktov obespecheniya bezopasnosti dlya TCP/IP-setej.
Sushchestvuet WWW-stranica s podrobnymi instrukciyami o podpiske/otpiske, opisaniem togo, kak mozhno chto-to otpravit' v etot spisok, krome togo, pereodicheski tam mogut poyavlyat'sya ssylki na interesnye resursy:
http://www.cs.yale.edu/HTML/YALE/CS/HyPlans/long-morrow/sneakers.html
SUBSCRIBESpisok rassylki dlya obsuzhdeniya SSL (Secure Sockets Layer) firmy Netscape. SSL prednaznachenna dlya shifrovaniya i autentifikacii pri ispol'zovaniya prilozhenij, osnovannyh na IP (SSL v osnovnom primenyaetsya dlya http, no legko mozhet podderzhivat', k primeru, telnet/ftp)
subscribe uninfsecUNINFSEC - zakrytyj, nemoderiruemyj spisok, dlya lyudej, otvechayushchih za bezopasnost', rabotayushchih v akademechskih organizaciyah ili organizaciya, imeyushchih otnoshenie k obucheniyu. Temy diskussii - opredelenie politiki ogranicheniya dostupa, zashchita ot virusov, privilegii, monitoring, ocenka riska, zashchita, audit i t.d.
SUBSCRIBE virus-l your-nameDannyj spisok prednaznachen dlya obmena informaciej i ideyami otnositel'no komp'yuternyh virusov i raspostranyaetsya takzhe cherez telekonferenciyu Usenet comp.virus. Diskussiya mozhet (no obyazatel'no ogranichivaetsya) sleduyushchimi temami: tekushchie sobytiya (poyavlenie virusov), zashchita ot virusov (teoreticheskaya i prakticheskaya) i voprosy/otvety, svyazannye s virusami. Spisok moderiruetsya i vypuskaetsya v vide dajdzhestov. |to oznachaet, chto lyuboe soobshchenie, napravlennoe v spisok, popadaet k ego redaktoru. Redaktor chitaet soobshcheniya, i, esli oni podhodyat pod temu spiska, dobavlyaet ih k sleduyushchemu dajdzhestu. Dajdzhesty rassylayutsya avtomaticheski kazhduyu nedelyu. Dlya teh, kogo interesuet statistika: Virus-L imeet sejchas okolo 2400 podpischikov, iz kotoryh primerno 10% - vnutrennie adresy rassylki. Krome togo, okolo 30.000-40.000 chitatelej mogut chitat' Usenet'ovskij comp.virus.
SUBSCRIBE valert-l your-nameCHem yavlyaetsya VALERT-L?
Dannyj spisok prednaznachen dlya obmena srochnoj informaciej i preduprezhdeniyami o virusah mezhdu pol'zovatelyami komp'yuterov. To, chto otpravlyaetsya v VALERT-L strogo ogranichivaetsya preduprezhdeniyami o virusah (tipa "My v universitete/kompanii X tol'ko chto podcepili virus Y - chto nam sleduet delat'?"). Otvety na soobshcheniya v VALERT-L sleduet otsylat' lichno avtoru ili cherez VIRUS-L (drugoj spisok rassylki, dostupnyj na listserv@lihigh.edu, sm. vyshe). Zamet'te, chto lyuboe soobshchenie v VALERT-L budet avtomaticheski otpravleno v ocherednoj dajdzhest VIRUS-L.
A chem ne yavlyaetsya VALERT-L?
Mestom, kuda mozhno pomeshchat' chto-to, krome soobshchenij o virusnyh atakah ili preduprezhdenij o poyavlenii razlichnyh virusov (cimptomy, tip porazhaemyh OS i t.d.)
SUBSCRIBE wdl your-nameWDL - russkoyazychnyj spisok, posvyashchennyj detal'nomu obsuzhdeniyu problem bezopasnosti;
Osnovnye napravleniya WDL:
Rabochij yazyk - russkij, KOI8-R.
SUBSCRIBE www-security your_email_address|tot spisok podderzhivaetsya komandoj po bezopasnosti WWW iz Network Services, Rutgers University Telecommunications Division.
Www-security - oficial'nyj spisok rabochej gruppy po bezopasnosti tranzakcij v Web pri IETF (IETF Web Transaction Security Working Group). V to vremya, kak mnogie rabotayut nad podderzhkoj bezopasnosti v razlichnyh uslugah Web, osnovnye usiliya vse-taki sosredotocheny na razrabotke bezopasnogo protokola peredachi giperteksta (secured HyperText Transport Protocol). Poskol'ku
SUBSCRIBE firewall-1Spisok rassylki prednaznachen dlya obsuzhdeniya tem, svyazannnyh s "Firewall-1": problemy i ih resheniya, zaprosy informacii, idei, kotorymi Vy hotite podelit'sya. |tot spisok otkryt vsemu soobshchestvu Unix, kotoroe sostoit iz kommercheskih, akademicheskih i chastnyh pol'zovatelej.
SUBSCRIBE linux-security your-nameDannyj spisok prednaznachen dlya raspostraneniya vazhnoj (v otnoshenii bezopasnosti Linux) informacii pol'zovatelyam i/ili administratoram Linux, ispol'zuyushchim ego v seti. |to dolzhno pozvolit' im zakryvat' dyry v bezopasnosti neposredstvenno posle ih obnaruzheniya, ne zanimayas' pri etom postoyanno prosmatrivaniem konferencij Usenet i drugih spisokov rassylki, posvyashchennyh Linux.
SUBSCRIBE linux-alert your-nameSpisok dlya anonsov. V osnovnom prednaznachen dlya otsylki soobshchenij o dyrah v bezopasnosti Linux i sposobah zakrytiya ih.
SUBSCRIBE freestoneDannyj spisok prednaznachen dlya pol'zovatelej i administratorov Freestone - besplatnogo brandmauera firmy SOS.
Bolee podrobnaya informaciya dostupna na http://www.soscorp.com.
SUBSCRIBE tigerSpisok dlya diskusij o Tiger (sredstvo sbora statistiki po bezopasnosti v UNIX)
Dannyj spisok pol'zovatelej TIGER prednaznachen dlya:
TIGER - nabor shell-skriptov, programm na C i konfiguracionnyh fajlov, prednaznachennyj dlya sbora statistiki, svyazannoj s bezopasnost'yu Unix (security audit on Unix). Osnovnye celi sozdaniya Tiger - sdelat' ego bystrym i udobnym v rabote. Pervonachal'no Tiger byl razrabotan dlya proverki mashin v Texas A&M University posle togo, kak ih set' byla vzlomana v konce 1992 goda.
Samaya poslednyaya versiya Tiger vsegda dostupna na anonymous ftp: ftp://net.tamu.edu/pub/security/TAMU. Krome togo, obnovlennye cifrovye podpisi dlya ispravlenij/obnovlenij Tiger i realizacij dlya novyh platform mozhno najti po adresu: ftp://net.tamu.edu/pub/security/TAMU/tiger-sigs.
SUBSCRIBESpisok, prednaznachennyj dlya diskussij o TIS firewall toolkit
I want to be on your mailing list.Predydushchie preduprezhdeniya (advisories) i druguyu informaciyu, svyazannuyu s komp'yuternoj bezopasnost'yu mozhno najti na anonymous-FTP po adresu cert.org( 192.88.209.5).
subscribe ciac-bulletin LastName, FirstName PhoneNumbernaprimer, subscribe ciac-notes O'Hara, Scarlett 404-555-1212
subscribe ciac-notes LastName, FirstName PhoneNumber
subscribe spi-announce LastName, FirstName PhoneNumber
subscribe spi-notes LastName, FirstName PhoneNumber
Vy poluchite podtverzhdenie, soderzhashchee Vash elektronnyj adres, nachal'nyj PIN-parol' i informaciyu o tom, kak smenit' ih, otpisat'sya ot spiska i poluchit' opisanie ispol'zovaniya listserv'a.
subscribe security_infoCHerez dannyj spisok raspostranyayutsya svezhie byulleteni Hewlett-Packard, posvyashchennye bezopasnosti.
SUBSCRIBE CWS your-email-addrV tele pis'ma dolzhno soderzhat'sya pros'ba podpiske i informaciya o tom, kak s Vam mozhno svyazat'sya.
Copyright (c) 1995 by Christopher Klaus of Internet Security Systems, Inc.
Perevod (c) 1996 by Vadim Kolontsov, Tver State University Computer Center
(perevod osushchestvlen s soglasiya avtora)
Dannyj dokument mozhet raspostranyat'sya svobodno v elektronnoj forme. Kommercheskoe ispol'zovanie i pereprodazha zapreshcheny. Vy ne mozhete pretendovat' na avtorstvo originala ili dannogo perevoda. Dannoe soobshchenie ob avtorskih pravah dolzhno prisutstvovat' v lyuboj kopii etogo dokumenta. Esli Vy zhelaete perepechatat' dannyj dokument v lyuboj forme (isklyuchaya elektronnuyu), Vy dolzhny svyazat'sya s avtorom (esli eto dannyj perevod - to i s perevodchikom)
Preduprezhdenie
Informaciya v etom dokumente ne mozhet izmenyat'sya bez uvedomleniya. Ispol'zovanie etoj informacii predpolagaet soglasie s tem, chto ona raspostranyaetsya v forme "KAK ESTX" (AS IS). Ne daetsya NIKAKIH garantij. V lyubom sluchae avtor i perevodchik ne nesut nikakoj otvetstvennosti za povrezhdeniya i drugie incindenty, proizoshedshimi v svyazi s raspostraneniem dannoj informacii.
Adresa avtorov
Esli u Vas est' kakie-to pozhelaniya, dobavleniya ili kommentarii, pishite po sleduyushchim adresam:
Original'naya versiya etogo dokumenta:
Christopher Klaus (cklaus@iss.net)
Internet Security Systems, Inc.
Perevod i podderzhka russkogo varianta:
Vadim Kolontsov (vadim@tversu.ac.ru)
Tver State University Computer Center
Last-modified: Thu, 03 Jul 1997 07:51:25 GMT