Данный FAQ представляет из себя исчерпывающий перечень списков рассылки (mailing lists), посвященных безопасности (security). Данные списки могут быть полезны администраторам сети, людям, ответственным за безопасность и всем, кто хочет быть в курсе самой свежей информации, посвященной безопасности Internet, Unix, WinNT, WWW и т.д.
Общие темы
subscribe 8lgm-list8lgm - группа хакеров, переодически отправляющая в этот список скрипты для демонстрации различных дыр в безопасности Unix и советы, как эти дыры можно закрыть.
SUBSCRIBE Academic-FirewallsAcademic Firewalls - немодерируемый список, созданный на базе Texas A&M University. Его назначение - обеспечить возможность обсуждения брандмаэуров (firewalls) и других средств обеспечения безопасности в академической среде. Фактически он является противоположностью списку Firewalls Брента Чапмена (запрос на подписку отсылается по адресу Majordomo@GreatCircle.COM), основные цели которого - дискуссия о применения брандмауров в коммерческой среде. Академическая же среда имеет другую структуру, другие этические нормы, понятия о конфиденциальности и другую политку ограничения доступа.
Большое количество документально зафиксированных случаев вторжения компьютерных взломщиков либо происходили в академических заведениях, либо имели к ним отношение. Безопасность в большинстве организаций обеспечиваеся на удивление небрежно, а в ряде случаев полностью отсутстсвует. Большинство организаций не имеют брандмауров, поскольку
Texas A&M University использует комбинацию гибкого пакетного фильтра, средств обнаружения вторжений и средств контроля безопасности в Unix около 2-х лет. Специалисты университета считают, что простой брандмаур в сочетании с другими средствами достаточно хорошо подходит для академической среды. Возможно, дискуссия в данном списке рассылки поможет другим университетам выработать политику безопасности.
subscribe alertДля отписки отправьте e-mail на тот же адрес, написав в тексте письма:
unsubscribe alertAlert - модерируемый список рассылки, содержащий минимальное количество шума и максимальное количество полезной информации по безопасности. Основные темы Alert:
subscribe best-of-securityПричины создания BoS:
Best-Of-Security - немодерируемый список. Основная задача - доставлять информацию к подписчикам в максимально сжатые сроки.
Если Вы найдете любую новую информацию из любых источников (включая другие списки рассылки, телеконференции, публикации и т.д.) и она подходит к теме списка (компьютерная безопасность), немедленно отошлите ее по адресу best-of-security@suburbia.net. Не стоит пытаться предсказать, пошлет ли кто-нибудь еще этот текст в ближайшем будущем. Если только Вы не находитесь на медленном канале, типа UUCP, отошлите этот текст немедленно. Риск получить несколько копий вполне окупается тем, что информация попадет к подписчикам без задержек.
SUBSCRIBE BUGTRAQДанный список посвящен детальному обсуждению дыр в безопасности Unix: что они представляют из себя, как проверить, присутствуют ли они в вашей системе, и как закрыть их.
Однако данный список не создавался, как пособие по взлому систем и использованию слабых мест в программах - он посвящен защите.
Пожалуйста, избегайте отправки однострочных сообщений или сообщений, не содержащих ничего, относящегося к теме списка.
В Bugtraq приветствуются следующие темы:
SUBSCRIBE coastСписок посвящен архиву по безопасности в Пурду (Purdue's COAST Security Archive).
subscribe cpdComputer PRIVACY Digest (CPD) (в прошлом Telecom Privacy digest) создан и поддерживается Леонардом Левиным (Leonard P. Levine). Он автоматически отправляется в конференцию USENET comp.society.privacy. Список относительно открыт (модерируется лишь в незначительной степени), и был основан как форум для дискуссий о влиянии технологии на конфиденциальность (privacy). Слишком часто технологии вторгаются в наше общество, и они могут как помочь нам, так и лишить нас тайны личной жизни.
SUB CUDIGESTCuD так же доступен как конференция Usenet: comp.society.cu-digest
Посвящен многим аспектам компьютерного андеграунда.
SUBSCRIBE cypherpunksДанный список - форум киферпанков (cypherpunks) для дискуссии о защите конфиденциальности в цифровых формах. Отличается большим трафиком.
SUBSCRIBE cypherpunks-announceДанный список содержит анонсы киферпанков (cypherpunks), модерируется и поэтому несет не такой большой трафик, как предыдщий список. Сюда отправляется информация о предстоящих встречах киферпанков в реальной жизни, новом программном обеспечении и важных разработках.
SUBSCRIBE firewalls-uk email-addrЕвропейский список рассылки, посвященный брандмауэрам (firewalls)
SUBSCRIBE firewallsПолезная информация о брандмауэрах и их реализациия для обеспечения безопасности
Данный список - место для дискусиий о брандмауэрах Internet и связанных с ними темами. Он родился как продолжение сессии, посвященной брандмауэрам, проходившей на третьем симпозиуме по безопасности в Unix (15 сентября 1992 года, Балтиморе, USA).
SUB infsec-l your-nameINFSEC-L предназначен для дискуссий о безопасности информационных систем и с связанных с тем. Обсуждение немодерируется, следовательно, все сообщения, отправленные в список, немедленно попадают к подписчикам. Данный список родился как продолжение форума "Технология для информационной безопасности: Управление риском", проходившем 5-8 декабря в Галвестоне, Техас, USA Основные цели списка - помочь в организации свободного и конструктивного обмена мнениями между профессионалами в области безопасности и аудита информационных систем в правительстве, промышленности и академических организациях. Начальная подписка контролируется владельцем списка, чтобы убедиться в том, что подписаны будут только соответствующие профессионалы.
subscribe idsДанный список - форум для дискуссий на темы, связанные с разработкой систем обнаружения вторжения (intrusion detection system).
Возможные темы включают в себя:
subscribe ntsecurityДля отписки отправьте e-mail на request-ntsecurity@iss.net, написав в тексте письма (не в поле "Subject"!):
unsubscribe ntsecurityДанный список предназначен для дискуссии о безопасности Windows NT, Windows 95 и Windows For Workgroups. Темы посвящены безопасности на уровне приложений, машин и сети.
SUBSCRIBE PhrackPhrack - электронный журнал хакеров, посвященный взлому компьютерных сетей (hacking) и нелегальному использованию/взлому телефонных систем (phreaking).
information privacyPRIVACY Forum создан и поддерживается Лореном Вейнштейном; список выборочно модерируется. Он охватывает весь спектр тем, связанных с обеспечением конфиденциальности и тайной личной жизни (privacy).
SUBSCRIBERISKS - дайджест, описывающий многие формы технологического риска тайне личной жизни (privacy), возможного в наши дни.
SUBSCRIBE sasCette liste est destinee a la discussion sur la securisation des acces Internet, principalement a propos des solutions de type "Firewall" (sas de securite, coupe-feu ou garde-barriere).
SUBSCRIBESecure NCSA httpd -- сервер World-Wide Web (WWW), поддерживающий шифрование транзакций и аутентификацию Secure WWW-клиентов через Internet, используя Secure HyperText Transfer Protocol (S-HTTP). Secure NCSA httpd был разработан в Enterprise Integration Technologies в содружестве с RSA Data Security и Национальным центром суперкомпьютерных приложений (NCSA) при университете Иллинойса.
Назначение данного списка (shttp-talk) - позволить людям, заинтересованным в использовании SHHTP, задавать вопросы, отвечать на них, выражать свои мнения и обсуждать спецификации и реализации SHTTP. Более подробную информацию о Secure HTTP Вы можете найти на CommerceNet WWW:
http://www.commerce.net/software/Shttpd/Docs/manual.html
SUBSCRIBE SneakersSneakers - список рассылки для обсуждения различных легальных способов и экспериментов тестирования различных брандмаэуров Internet и других продуктов обеспечения безопасности для TCP/IP-сетей.
Существует WWW-страница с подробными инструкциями о подписке/отписке, описанием того, как можно что-то отправить в этот список, кроме того, переодически там могут появляться ссылки на интересные ресурсы:
http://www.cs.yale.edu/HTML/YALE/CS/HyPlans/long-morrow/sneakers.html
SUBSCRIBEСписок рассылки для обсуждения SSL (Secure Sockets Layer) фирмы Netscape. SSL предназначенна для шифрования и аутентификации при использования приложений, основанных на IP (SSL в основном применяется для http, но легко может поддерживать, к примеру, telnet/ftp)
subscribe uninfsecUNINFSEC - закрытый, немодерируемый список, для людей, отвечающих за безопасность, работающих в академечских организациях или организация, имеющих отношение к обучению. Темы дискуссии - определение политики ограничения доступа, защита от вирусов, привилегии, мониторинг, оценка риска, защита, аудит и т.д.
SUBSCRIBE virus-l your-nameДанный список предназначен для обмена информацией и идеями относительно компьютерных вирусов и распостраняется также через телеконференцию Usenet comp.virus. Дискуссия может (но обязательно ограничивается) следующими темами: текущие события (появление вирусов), защита от вирусов (теоретическая и практическая) и вопросы/ответы, связанные с вирусами. Список модерируется и выпускается в виде дайджестов. Это означает, что любое сообщение, направленное в список, попадает к его редактору. Редактор читает сообщения, и, если они подходят под тему списка, добавляет их к следующему дайджесту. Дайджесты рассылаются автоматически каждую неделю. Для тех, кого интересует статистика: Virus-L имеет сейчас около 2400 подписчиков, из которых примерно 10% - внутренние адресы рассылки. Кроме того, около 30.000-40.000 читателей могут читать Usenet'овский comp.virus.
SUBSCRIBE valert-l your-nameЧем является VALERT-L?
Данный список предназначен для обмена срочной информацией и предупреждениями о вирусах между пользователями компьютеров. То, что отправляется в VALERT-L строго ограничивается предупреждениями о вирусах (типа "Мы в университете/компании X только что подцепили вирус Y - что нам следует делать?"). Ответы на сообщения в VALERT-L следует отсылать лично автору или через VIRUS-L (другой список рассылки, доступный на listserv@lihigh.edu, см. выше). Заметьте, что любое сообщение в VALERT-L будет автоматически отправлено в очередной дайджест VIRUS-L.
А чем не является VALERT-L?
Местом, куда можно помещать что-то, кроме сообщений о вирусных атаках или предупреждений о появлении различных вирусов (cимптомы, тип поражаемых OS и т.д.)
SUBSCRIBE wdl your-nameWDL - русскоязычный список, посвященный детальному обсуждению проблем безопасности;
Основные направления WDL:
Рабочий язык - русский, KOI8-R.
SUBSCRIBE www-security your_email_addressЭтот список поддерживается командой по безопасности WWW из Network Services, Rutgers University Telecommunications Division.
Www-security - официальный список рабочей группы по безопасности транзакций в Web при IETF (IETF Web Transaction Security Working Group). В то время, как многие работают над поддержкой безопасности в различных услугах Web, основные усилия все-таки сосредоточены на разработке безопасного протокола передачи гипертекста (secured HyperText Transport Protocol). Поскольку
SUBSCRIBE firewall-1Список рассылки предназначен для обсуждения тем, связаннных с "Firewall-1": проблемы и их решения, запросы информации, идеи, которыми Вы хотите поделиться. Этот список открыт всему сообществу Unix, которое состоит из коммерческих, академических и частных пользователей.
SUBSCRIBE linux-security your-nameДанный список предназначен для распостранения важной (в отношении безопасности Linux) информации пользователям и/или администраторам Linux, использующим его в сети. Это должно позволить им закрывать дыры в безопасности непосредственно после их обнаружения, не занимаясь при этом постоянно просматриванием конференций Usenet и других списоков рассылки, посвященных Linux.
SUBSCRIBE linux-alert your-nameСписок для анонсов. В основном предназначен для отсылки сообщений о дырах в безопасности Linux и способах закрытия их.
SUBSCRIBE freestoneДанный список предназначен для пользователей и администраторов Freestone - бесплатного брандмауэра фирмы SOS.
Более подробная информация доступна на http://www.soscorp.com.
SUBSCRIBE tigerСписок для дискусий о Tiger (средство сбора статистики по безопасности в UNIX)
Данный список пользователей TIGER предназначен для:
TIGER - набор shell-скриптов, программ на C и конфигурационных файлов, предназначенный для сбора статистики, связанной с безопасностью Unix (security audit on Unix). Основные цели создания Tiger - сделать его быстрым и удобным в работе. Первоначально Tiger был разработан для проверки машин в Texas A&M University после того, как их сеть была взломана в конце 1992 года.
Самая последняя версия Tiger всегда доступна на anonymous ftp: ftp://net.tamu.edu/pub/security/TAMU. Кроме того, обновленные цифровые подписи для исправлений/обновлений Tiger и реализаций для новых платформ можно найти по адресу: ftp://net.tamu.edu/pub/security/TAMU/tiger-sigs.
SUBSCRIBEСписок, предназначенный для дискуссий о TIS firewall toolkit
I want to be on your mailing list.Предыдущие предупреждения (advisories) и другую информацию, связанную с компьютерной безопасностью можно найти на anonymous-FTP по адресу cert.org( 192.88.209.5).
subscribe ciac-bulletin LastName, FirstName PhoneNumberнапример, subscribe ciac-notes O'Hara, Scarlett 404-555-1212
subscribe ciac-notes LastName, FirstName PhoneNumber
subscribe spi-announce LastName, FirstName PhoneNumber
subscribe spi-notes LastName, FirstName PhoneNumber
Вы получите подтверждение, содержащее Ваш электронный адрес, начальный PIN-пароль и информацию о том, как сменить их, отписаться от списка и получить описание использования listserv'а.
subscribe security_infoЧерез данный список распостраняются свежие бюллетени Hewlett-Packard, посвященные безопасности.
SUBSCRIBE CWS your-email-addrВ теле письма должно содержаться просьба подписке и информация о том, как с Вам можно связаться.
Copyright (c) 1995 by Christopher Klaus of Internet Security Systems, Inc.
Перевод (c) 1996 by Vadim Kolontsov, Tver State University Computer Center
(перевод осуществлен с согласия автора)
Данный документ может распостраняться свободно в электронной форме. Коммерческое использование и перепродажа запрещены. Вы не можете претендовать на авторство оригинала или данного перевода. Данное сообщение об авторских правах должно присутствовать в любой копии этого документа. Если Вы желаете перепечатать данный документ в любой форме (исключая электронную), Вы должны связаться с автором (если это данный перевод - то и с переводчиком)
Предупреждение
Информация в этом документе не может изменяться без уведомления. Использование этой информации предполагает согласие с тем, что она распостраняется в форме "КАК ЕСТЬ" (AS IS). Не дается НИКАКИХ гарантий. В любом случае автор и переводчик не несут никакой ответственности за повреждения и другие инцинденты, произошедшими в связи с распостранением данной информации.
Адреса авторов
Если у Вас есть какие-то пожелания, добавления или комментарии, пишите по следующим адресам:
Оригинальная версия этого документа:
Christopher Klaus (cklaus@iss.net)
Internet Security Systems, Inc.
Перевод и поддержка русского варианта:
Vadim Kolontsov (vadim@tversu.ac.ru)
Tver State University Computer Center
Last-modified: Thu, 03 Jul 1997 07:51:25 GMT