Bruce Schneier

Bruce Schneier uważany obecnie za jeden z czołowych umysłów bezpieczeństwa komputerowego. Odwiedzając jego stronę możemy przeczytać blog oraz zapoznać się z niemal każdym artykułem czy wywiadem, którego Bruce udzielił w ciągu ostatnich kilku lat. Możemy także zaprenumerować comiesięczny newsletter - "Crypto-Gram", w którym znajdziemy informacje o nowinkach - od bezpieczeństwa samolotów izraelskich, poprzez tematykę związaną z poufnością informacji, a na ciekawostkach ze świata kończąc.

Adres strony:http://www.schneier.com/

Cisco Security Center

Cisco na swoich stronach zamieszcza całkiem sporo interesujących informacji - i wcale nie są to informacje skupione wyłącznie na własnych produktach. Wśród nich znajdziemy szczegółowe raporty odnoszące się do biuletynów bezpieczeństwa Microsoftu, poradniki oraz doniesienia o najnowszych zagrożeniach. Dostęp do części z tych danych jest niestety płatny, ale większość udostępniana jest za darmo.

Adres strony:http://tools.cisco.com/security/center/home.x

Kalendarium naruszeń bezpieczeństwa IT

Okazuje się, że od stycznia 2005 w wyniku naruszeń bezpieczeństwa IT w USA wyciekło ponad 220 milionów rekordów zawierających dane osobowe. Strona ta stara się na bieżąco śledzić każde z naruszeń oraz radzi, co można zrobić jeżeli miał miejsce incydent.

Adres strony:http://www.privacyrights.org/ar/chrondatabreaches.htm

Open Web Application Security Project (OWASP)

Portal poświęcony podnoszeniu poziomu bezpieczeństwa aplikacji webowych. Publikowana jest tutaj lista dziesięciu najpoważniejszych podatności aplikacji webowych wraz ze wskazówkami jak zabezpieczać się przed atakami, które mogą podatności te wykorzystać. Najwyżej na liście zagrożeń plasują się obecnie luki umożliwiające przeprowadzenie ataków typu cross-site scripting oraz injection.

Adres strony:http://www.owasp.org/index.php/Main_Page

Monitorowanie korzystania ze stron WWW przez pracowników

Czy powinno się monitorować to, z jakich stron korzystają pracownicy? To jedno z pytań, które jest przedmiotem opracowania umieszczonego w portalu Microsoft Small Business Center. Autor twierdzi, że to kadra zarządzająca powinna tak naprawdę odpowiedzieć sobie na pytanie, czy monitoring rzeczywiście rozwiąże prawdziwie istniejący problem, czy też pomysł ten jest napędzany wszechobecną paranoją i realnie powoduje jedynie frustracje. W portalu znajdziemy wiele innych, podobnych do opisanego wyżej opracowań z zakresu bezpieczeństwa IT, niekoniecznie związanych z rozwiązaniami Microsoftu.

Adres strony:http://www.microsoft.com/smallbusiness/resources/management/employee-relations/should-you-monitor-your-employees-web-use.aspx

Secunia

Secunia - portal istniejący od 6 lat - to chyba jedno z ciekawszych miejsc, które warto odwiedzić szukając informacji o wszelkiego rodzaju lukach i podatnościach. Nie ma znaczenia, czy dotyczą one Firefox-a, VMware-a, czy jakiegokolwiek innego produktu. Oprócz podatności znajdziemy tam również wskazówki, jak je załatać. Porady pochodzą przede wszystkim od producentów dziurawych produktów. Secunia bierze na siebie ciężar katalogowania dostarczając przy okazji chronologicznej listy wirusów wykrywanych przez 7 firmy antywirusowych.

Adres strony:http://www.secunia.com

Commtouch Malware Outbreak Center

Czy kiedykolwiek myśleliście o tym, że wirusa który uszkodził wam computer można było zatrzymać stosując inne oprogramowanie antywirusowe? Jeżeli tak, to warto odwiedzić stronę prowadzoną przez firmę Commtouch. Przedstawia ona ostatnio ujawnione zagrożenia wraz z działaniami, jakie zostały w stosunku do nich podjęte przez ponad 30 narzędzi antywirusowych. Trzeba jednak pamiętać, że Commtouch wskazuje tylko na te wirusy, które sam był w stanie wykryć. Chociaż można podejrzewać istnienie konfliktu interesów, to firma zapewnia, że porównaniom z innymi dostawcami AV można ufać. Jest tak, ponieważ zostały przeprowadzone w drodze niezależnych testów prowadzonych przez AV-Test (www.av-test.org).

Adres strony:http://www.commtouch.com/Site/ResearchLab/VirusLab/recent_activity.asp

SecureMac

Można śmiało postawić tezę, że Mac pada ofiarą ataków znacznie rzadziej, niż systemy ze stajni Microsoftu, czy Linuksy. Niemniej jednak użytkownicy "jabłuszek" nie powinni tracić czujności. Służy temu strona prowadzona przez, jak to jej autorzy sami określają - "ekspertów bezpieczeństwa z całego świata". Oprócz danych o zagrożeniach znajdziemy tam także narzędzia, które mają przed nimi chronić.

Adres strony:http://www.securemac.com/

IT Security

Od wskazówek natury ogólnej do rad dotyczących implementacji systemów i wyboru produktów bezpieczeństwa. Portal IT Security zawiera wiele nieocenionych porad i FAQ-ów. Niewielkie firmy, które dopiero wkraczają na drogę bezpieczeństwa powinny łaskawym okiem spojrzeć na "Nine essential checklists". Tutaj dowiemy się szczegółów o zabezpieczaniu laptopów, poczty elektronicznej, serwerów WWW oraz połączeń z Internetem. Polecamy też kompendium - "103 Free security apps for Mac, Windows and Linux". Pomimo tego, że lista ma już prawie rok, zawiera zbiór użytecznych z punktu widzenia bezpieczeństwa narzędzi - min. antywirusowych, IDS/IPS, szyfrujących.

Adres strony:http://www.itsecurity.com/

Liquidmatrix Security Digest

Liquidmatrix jest niewątpliwie oczkiem w głowie Dave'a Lewisa, specjalisty od bezpieczeństwa IT, który w ciągu 10 lat (od kiedy uruchomił portal) zdążył już pracować dla firm z branży finansowej, wojska, agencji rządowych i służby zdrowia. Lewis zamieszcza interesujące informacje dotyczące bezpieczeństwa i można mu zarzucić wszystko poza brakiem weny. W przeciągu ostatnich kilku dni jego blog wzbogaciło aż 10 wpisów min. o ataku Trojanów wymierzonych przeciwko grupom pro-tybetańskim, poradnik bezpieczeństwa Google, czy charakterystyki najnowszych podatności w produktach Microsoft i Cisco.

Adres strony:http://www.liquidmatrix.org/blog/

IronPort Security Network

Portal ten spogląda czujnym okiem na świat cyber-zagrożeń: jeden z raportów przedstawia listę 100 największych spamerów (po adresie IP) z ostatnich 24 godzin. Prosta wyszukiwarka pozwala także sprawdzić reputację określonej domeny czy adresu IP.

http://www.senderbase.org/

Cybercrime.gov

Strona interesująca w zasadzie tylko i wyłącznie dla obywateli USA. Za jej pośrednictwem można zgłaszać przypadki włamań do systemów, oszustw i innych przestępstw związanych z internetem.

Adres strony:http://www.cybercrime.gov/reporting.htm

W Polsce informacje w tej kwestii można zapewne znaleźć na stronie Komendy Głównej Policji (chociaż nie za wiele). Istnieje także portalhttp://www.dyzurnet.pl, za pośrednictwem którego możemy zgłaszać przypadki treści nielegalnych w internecie.

IT Compliance Institute

Departament IT, w zależności od charakteru firmy, może być mniej lub bardziej uwikłany w kwestie tzw. compliance-u czyli bycia zgodnym z wszelkiego rodzaju regulacjami. Portal IT Compliance Institute prezentuje informacje właśnie na ten temat. Są one podane zarówno w postaci newsów, jak i szerszych opracowań i analiz. Po zarejestrowaniu możemy także skorzystać z narzędzia do wyszukiwania regulacji np. według branży której dotyczą.

http://www.itcinstitute.com/

Microsoft TechNet Security Center

Chcąc nie chcąc większość z nas korzysta z systemu Windows. Żaden okienkowiec nie powinien przejść obojętnie obok TechNetu. Stąd można pobrać najnowsze aktualizacje czy użyteczne narzędzia, poczytać artykuły i opracowania. Zasoby TechNetu obejmują także programy do usuwania wszelkiej maści kodu złośliwego, poradnik szyfrowania danych na komputerach przenośnych itp.

http://www.microsoft.com/technet/security/default.mspx

Computer Security Resource Center

Strona ta utrzymywana jest przez powszechnie znany instytut NIST (National Institute of Standards and Technology). Częściowo zawiera ona informacje przydatne tylko i wyłącznie dla amerykańskich agencji rządowych. Na całe szczęście znajdziemy tam również garść poradników dotyczących sposobów podnoszenia bezpieczeństwa np. zabezpieczania urządzeń przenośnych dla telepracowników oraz zdalnego dostępu.

http://csrc.nist.gov/index.html

SANS Institute

Instytut SANS ma w swojej biblioteczce ponad 1600 bezpłatnych opracowań poruszających szeroki wachlarz tematów związanych z bezpieczeństwem, takich jak np. procedury disaster recovery, zagadnienia prawne, mianframy, VoIP, szyfrowanie. Oprócz tych materiałów SANS prowadzi szkolenia, wystawia certyfikaty GIAC oraz prowadzi własne badania. W portalu znajdziemy również "Internet Storm Center" - serwis analizujący ostatnie ekslpoity i opisujący nowinki ze świata bezpieczeństwa.

http://www.sans.org/

CERT

Szczegółowe raporty na temat zagrożeń, zbiory najlepszych praktyk -to tylko niektóre z informacji, które znajdziemy na amerykańskiej stronie CERTu. CERT działa przy Uniwersytecie Carnegie Mellon, prowadząc badania nad podatnościami i dostarczając informacji, które pozwalają na podwyższenie poziomu wiedzy "bezpieczniackiej".

http://www.cert.org/

SecurityFocus

SecurityFocus jest jednym z bardziej komplementarnych źródeł informacji o bezpieczeństwie IT. Oprócz danych o podatnościach, znajdziemy tam również branżowe newsy, artykuły oraz cały zestaw list mailingowych.

Co prawda SecurityFocus od 2002 roku jest własnością firmy Symantec, ale szefowie portalu zapewniają, że umowa gwarantuje im pełną niezależność od tego producenta.

http://www.securityfocus.com/

Jak przetrwać bunt robotów..?

No i na koniec, coś zupełnie z innej beczki dla całkowitych "paranoików" lub... wielbicieli twórczości Daniela H. Wilsona (autora książki "Jak przetrwać bunt robotów"). Stronahttp://www.robotuprising.com to stworzony z dużą dozą poczucia humoru poradnik tego, jak bronić się przed nieuniknioną wg autorów inwazją robotów. Co więc trzeba zrobić? Przede wszystkim być czujnym i uważać na nasze otoczenie, posiąść umiejętność błyskawicznej oceny zamiarów robota, a w ostateczności upodobnić się do humanoida lub zwyczajnie, po ludzku, spuścić mu łomot.

http://www.robotuprising.com/

A co na to mieszkańcy kraju nad Wisłą?

Nie możemy być gorsi o Amerykanów- mamy własne, znakomite portale poświęcone bezpieczeństwu IT, które śmiało można umieścić w zakładkach. Na początek proponuję dwa przykłady:

- Hacking.pl - serwis newsowy przedstawiający informacje przede wszystkim o przypadkach naruszenia bezpieczeństwa

- Locos.pl - portal traktujący o wszystkim, co związane jest z bezpieczeństwem IT

A z jakich polskich stron Wy korzystacie?