Оригинал этого документа расположен на
http://www.tversu.ac.ru/wdl/maillist.html





Журнал компьютерной беопасности WhereDragonLive

СПИСКИ РАССЫЛКИ







Данный FAQ представляет из себя исчерпывающий перечень списков
рассылки (mailing lists), посвященных безопасности (security). Данные
списки могут быть полезны администраторам сети, людям, ответственным
за безопасность и всем, кто хочет быть в курсе самой свежей информации,
посвященной безопасности Internet, Unix, WinNT, WWW и т.д.



Общие темы



Продукты обеспечения безопасности


Фирмы-поставщики ПО и другие организации





majordomo@8lgm.org, написав в тексте
письма (не в поле "Subject"!):

subscribe 8lgm-list

8lgm - группа хакеров, переодически отправляющая в этот список
скрипты для демонстрации различных дыр в безопасности Unix и советы,
как эти дыры можно закрыть.





majordomo@net.tamu.edu, написав в тексте
письма (не в поле "Subject"!):

SUBSCRIBE Academic-Firewalls

Academic Firewalls - немодерируемый список, созданный на базе
Texas A&M University. Его назначение - обеспечить возможность обсуждения
брандмаэуров (firewalls) и других средств обеспечения безопасности в
академической среде. Фактически он является противоположностью списку
Firewalls Брента Чапмена (запрос на подписку отсылается по адресу
Majordomo@GreatCircle.COM), основные цели которого - дискуссия о применения
брандмауров в коммерческой среде. Академическая же среда имеет
другую структуру, другие этические нормы, понятия о конфиденциальности и
другую политку ограничения доступа.


Большое количество документально зафиксированных случаев вторжения
компьютерных взломщиков либо происходили в академических заведениях, либо
имели к ним отношение. Безопасность в большинстве организаций обеспечиваеся
на удивление небрежно, а в ряде случаев полностью отсутстсвует. Большинство
организаций не имеют брандмауров, поскольку



  1. Не заботятся о безопасности,
  2. Считают, что брандмауэры не подойдут в их случае
  3. Не знают о возможных атаках из Internet


Texas A&M University использует комбинацию гибкого пакетного фильтра,
средств обнаружения вторжений и средств контроля безопасности в Unix около
2-х лет. Специалисты университета считают, что простой брандмаур в сочетании
с другими средствами достаточно хорошо подходит для академической среды.
Возможно, дискуссия в данном списке рассылки поможет другим университетам
выработать политику безопасности.





request-alert@iss.net, написав в тексте
письма (не в поле "Subject"!):

subscribe alert

Для отписки отправьте e-mail на тот же адрес, написав в тексте письма:

unsubscribe alert

Alert - модерируемый список рассылки, содержащий минимальное количество
шума и максимальное количество полезной информации по безопасности. Основные
темы Alert:

  • Анонсы продуктов для обеспечивающих безопасность
  • Информация об обновления этих продуктов, новых версиях
  • Найденные ошибки и информация о потенциально слабых местах
  • Новые FAQs по безопасности
  • Новая технология и идеи, используемые взломщиками





best-of-security-request@suburbia.net,
написав в тексте письма (не в поле "Subject"!):

subscribe best-of-security

Причины создания BoS:


Best-Of-Security - немодерируемый список. Основная задача - доставлять
информацию к подписчикам в максимально сжатые сроки.


Если Вы найдете любую новую информацию из любых источников (включая
другие списки рассылки, телеконференции, публикации и т.д.) и она
подходит к теме списка (компьютерная безопасность), немедленно
отошлите ее по адресу
best-of-security@suburbia.net. Не стоит
пытаться предсказать, пошлет ли кто-нибудь еще этот текст
в ближайшем будущем. Если только Вы не находитесь на медленном
канале, типа UUCP, отошлите этот текст немедленно. Риск
получить несколько копий вполне окупается тем, что информация
попадет к подписчикам без задержек.




listserv@netspace.org, написав
в тексте письма (не в поле "Subject"!):

SUBSCRIBE BUGTRAQ

Данный список посвящен детальному обсуждению дыр в безопасности
Unix: что они представляют из себя, как проверить, присутствуют ли они
в вашей системе, и как закрыть их.


Однако данный список не создавался, как пособие по взлому систем и
использованию слабых мест в программах - он посвящен защите.


Пожалуйста, избегайте отправки однострочных сообщений или сообщений,
не содержащих ничего, относящегося к теме списка.


В Bugtraq приветствуются следующие темы:


  • Информация о дырах в безопасности и "задних дверях" (backdoors),
    имеющих отношение к Unix
  • Программы, демонстрирующие использование этих дыр, скрипты
    или детальные описания, позволяющие понять, как может быть
    использована эта дыра взломщиком.
  • Патчи, временные способы закрытия дыр, исправления
  • Анонсы, советы и предупреждения
  • Идеи, планы на будущее или текущие проекты, связанные с безопасностью
    Unix
  • Информационные материалы, относящиеся к связям с производителями
    программ и операционных систем
  • Личный опыт взаимодействия с производителями и организациями,
    занимающимися безопасностью.
  • Сообщения об инциндентах и информационные отчеты





  • coast-request@cs.purdue.edu, написав
    в тексте письма (не в поле "Subject"!):

    SUBSCRIBE coast

    Список посвящен архиву по безопасности в Пурду (Purdue's COAST Security
    Archive).





    comp-privacy-request@uwm.edu, написав в
    тексте письма (не в поле "Subject"!):

    subscribe cpd

    Computer PRIVACY Digest (CPD) (в прошлом Telecom Privacy digest)
    создан и поддерживается Леонардом Левиным (Leonard P. Levine). Он
    автоматически отправляется в конференцию USENET comp.society.privacy.
    Список относительно открыт (модерируется лишь в незначительной
    степени), и был основан как форум для дискуссий о влиянии технологии
    на конфиденциальность (privacy). Слишком часто технологии вторгаются
    в наше общество, и они могут как помочь нам, так и лишить нас тайны
    личной жизни.





    cu-digest-request@weber.ucsd.edu, написав
    в тексте письма (не в поле "Subject"!):

    SUB CUDIGEST

    CuD так же доступен как конференция Usenet: comp.society.cu-digest


    Посвящен многим аспектам компьютерного андеграунда.





    majordomo@toad.com, написав в тексте
    письма (не в поле "Subject"!):

    SUBSCRIBE cypherpunks

    Данный список - форум киферпанков (cypherpunks) для дискуссии о защите
    конфиденциальности в цифровых формах. Отличается большим трафиком.





    majordomo@toad.com, написав в тексте
    письма (не в поле "Subject"!):

    SUBSCRIBE cypherpunks-announce

    Данный список содержит анонсы киферпанков (cypherpunks), модерируется и
    поэтому несет не такой большой трафик, как предыдщий список. Сюда отправляется
    информация о предстоящих встречах киферпанков в реальной жизни, новом
    программном обеспечении и важных разработках.





    majordomo@gbnet.net, написав в тексте
    письма (не в поле "Subject"!):

    SUBSCRIBE firewalls-uk email-addr

    Европейский список рассылки, посвященный брандмауэрам (firewalls)





    majordomo@greatcircle.com, написав в тексте
    письма (не в поле "Subject"!):

    SUBSCRIBE firewalls

    Полезная информация о брандмауэрах и их реализациия для обеспечения
    безопасности


    Данный список - место для дискусиий о брандмауэрах Internet и связанных
    с ними темами. Он родился как продолжение сессии, посвященной брандмауэрам,
    проходившей на третьем симпозиуме по безопасности в Unix (15 сентября
    1992 года, Балтиморе, USA).





    listserv@etsuadmn.etsu.edu, написав в
    тексте письма (не в поле "Subject"!):

    SUB infsec-l your-name

    INFSEC-L предназначен для дискуссий о безопасности информационных систем
    и с связанных с тем. Обсуждение немодерируется, следовательно, все сообщения,
    отправленные в список, немедленно попадают к подписчикам. Данный список
    родился как продолжение форума "Технология для информационной безопасности:
    Управление риском", проходившем 5-8 декабря в Галвестоне, Техас, USA
    Основные цели списка - помочь в организации свободного и конструктивного
    обмена мнениями между профессионалами в области безопасности и аудита
    информационных систем в правительстве, промышленности и академических
    организациях. Начальная подписка контролируется владельцем списка, чтобы
    убедиться в том, что подписаны будут только соответствующие профессионалы.





    majordomo@uow.edu.au, написав в тексте
    письма (не в поле "Subject"!):

    subscribe ids

    Данный список - форум для дискуссий на темы, связанные с разработкой
    систем обнаружения вторжения (intrusion detection system).


    Возможные темы включают в себя:


    • технологии, используемые для того, что бы обнаружить взломщиков
      компьютерных системах и сетях
    • сбор статистики и ее фильтрация
    • subject profiling
    • экспертные системы
    • системы нечеткой логики
    • нейронные сети
    • методы, используемые взломщиками (хорошо известные сценарии вторжения)
    • Предупреждения/анонсы CERT
    • скрипты и средства, используемые хакерами
    • computer system policies
    • универсальные системы обнаружения вторжения





    request-ntsecurity@iss.net, написав в
    тексте письма (не в поле "Subject"!):

    subscribe ntsecurity

    Для отписки отправьте e-mail на request-ntsecurity@iss.net, написав в
    тексте письма (не в поле "Subject"!):

    unsubscribe ntsecurity

    Данный список предназначен для дискуссии о безопасности Windows NT,
    Windows 95 и Windows For Workgroups. Темы посвящены безопасности
    на уровне приложений, машин и сети.





    phrack@well.com, написав в тексте
    письма (не в поле "Subject"!):

    SUBSCRIBE Phrack

    Phrack - электронный журнал хакеров, посвященный взлому компьютерных
    сетей (hacking) и нелегальному использованию/взлому телефонных систем
    (phreaking).





    privacy-request@vortex.com, написав в тексте
    письма (не в поле "Subject"!):

    information privacy

    PRIVACY Forum создан и поддерживается Лореном Вейнштейном; список выборочно
    модерируется. Он охватывает весь спектр тем, связанных с
    обеспечением конфиденциальности и тайной личной жизни (privacy).





    risks-request@csl.sri.com, написав в тексте
    письма (не в поле "Subject"!):

    SUBSCRIBE

    RISKS - дайджест, описывающий многие формы технологического риска
    тайне личной жизни (privacy), возможного в наши дни.





    majordomo@edelweb.fr, написав в тексте
    письма (не в поле "Subject"!):

    SUBSCRIBE sas

    Cette liste est destinee a la discussion sur la securisation des acces
    Internet, principalement a propos des solutions de type "Firewall"
    (sas de securite, coupe-feu ou garde-barriere).





    shttp-talk-request@OpenMarket.com,
    написав в тексте письма (не в поле "Subject"!):

    SUBSCRIBE

    Secure NCSA httpd -- сервер World-Wide Web (WWW), поддерживающий
    шифрование транзакций и аутентификацию Secure WWW-клиентов через
    Internet, используя Secure HyperText Transfer Protocol (S-HTTP). Secure
    NCSA httpd был разработан в Enterprise Integration Technologies в
    содружестве с RSA Data Security и Национальным центром суперкомпьютерных
    приложений (NCSA) при университете Иллинойса.


    Назначение данного списка (shttp-talk) - позволить людям, заинтересованным
    в использовании SHHTP, задавать вопросы, отвечать на них, выражать свои
    мнения и обсуждать спецификации и реализации SHTTP. Более подробную
    информацию о Secure HTTP Вы можете найти на CommerceNet WWW:



    http://www.commerce.net/software/Shttpd/Docs/manual.html





    majordomo@cs.yale.edu, написав в тексте
    письма (не в поле "Subject"!):

    SUBSCRIBE Sneakers

    Sneakers - список рассылки для обсуждения различных легальных способов и
    экспериментов тестирования различных брандмаэуров Internet и других
    продуктов обеспечения безопасности для TCP/IP-сетей.

    • Приветствуется публикация поставщиками оборудования различных
      конкурсных заданий
    • Приветствуется информация о личном опыте пользователей, связанным
      с легальным тестированием брандмауэров и других продуктов
      обеспечения безопасности.
    • Команды Тигров (Tiger Teams - люди, занимающиеся тем, что с согласия
      фирмы, пытаются взломать ее сети, обнаруживая при этом
      потенциально слабые места в защите и сообщая потом об этом фирме)
      могут обмениваться здесь информацией, сообщать о своей работе
      и успехах.


    Существует WWW-страница с подробными инструкциями о подписке/отписке,
    описанием того, как можно что-то отправить в этот список, кроме того,
    переодически там могут появляться ссылки на интересные ресурсы:



    http://www.cs.yale.edu/HTML/YALE/CS/HyPlans/long-morrow/sneakers.html





    ssl-talk-request@netscape.com,
    написав в тексте письма (не в поле "Subject"!):

    SUBSCRIBE

    Список рассылки для обсуждения SSL (Secure Sockets Layer) фирмы
    Netscape. SSL предназначенна для шифрования и аутентификации при
    использования приложений, основанных на IP (SSL в основном применяется
    для http, но легко может поддерживать, к примеру, telnet/ftp)





    listserv@cuvmc.ais.columbia.edu,
    написав в тексте письма (не в поле "Subject"!):

    subscribe uninfsec

    UNINFSEC - закрытый, немодерируемый список, для людей, отвечающих
    за безопасность, работающих в академечских организациях или организация,
    имеющих отношение к обучению. Темы дискуссии - определение политики
    ограничения доступа, защита от вирусов, привилегии, мониторинг, оценка
    риска, защита, аудит и т.д.





    listserv@lehigh.edu, написав в тексте
    письма (не в поле "Subject"!):

    SUBSCRIBE virus-l your-name

    Данный список предназначен для обмена информацией и идеями относительно
    компьютерных вирусов и распостраняется также через телеконференцию
    Usenet comp.virus. Дискуссия может (но обязательно ограничивается)
    следующими темами: текущие события (появление вирусов), защита от
    вирусов (теоретическая и практическая) и вопросы/ответы, связанные с
    вирусами. Список модерируется и выпускается в виде дайджестов. Это
    означает, что любое сообщение, направленное в список, попадает к
    его редактору. Редактор читает сообщения, и, если они подходят под
    тему списка, добавляет их к следующему дайджесту. Дайджесты рассылаются
    автоматически каждую неделю. Для тех, кого интересует статистика:
    Virus-L имеет сейчас около 2400 подписчиков, из которых примерно
    10% - внутренние адресы рассылки. Кроме того, около 30.000-40.000
    читателей могут читать Usenet'овский comp.virus.





    listserv@lehigh.edu, написав в тексте
    письма (не в поле "Subject"!):

    SUBSCRIBE valert-l your-name

    Чем является VALERT-L?


    Данный список предназначен для обмена срочной информацией и
    предупреждениями о вирусах между пользователями компьютеров.
    То, что отправляется в VALERT-L строго ограничивается предупреждениями
    о вирусах (типа "Мы в университете/компании X только что подцепили
    вирус Y - что нам следует делать?"). Ответы на сообщения в VALERT-L
    следует отсылать лично автору или через VIRUS-L (другой список
    рассылки, доступный на listserv@lihigh.edu, см. выше). Заметьте,
    что любое сообщение в VALERT-L будет автоматически отправлено
    в очередной дайджест VIRUS-L.


    А чем не является VALERT-L?


    Местом, куда можно помещать что-то, кроме сообщений о вирусных атаках
    или предупреждений о появлении различных вирусов (cимптомы, тип
    поражаемых OS и т.д.)





    listproc@tversu.ac.ru, написав в тексте
    письма (не в поле "Subject"!):

    SUBSCRIBE wdl your-name

    WDL - русскоязычный список, посвященный детальному обсуждению проблем
    безопасности;


    Основные направления WDL:


    • Информация о дырках в безопасности UNIX (прошлых & настоящих)
    • Скрипты & программы, демонстрирующие эти дырки, методы, с помощью
      которых можно убедиться в наличии проблемы и методы, с помощью
      которых с этой проблемой можно разобраться.
    • Patches, bugfixes, указания адресов, по которым их можно найти
    • Идеи и планы на тему безопасности Unix
    • Безопасность NT, Internet, WWW...
    • Все остальное, имеющее отношение к теме
    • Announcemnts, advisories etc


    Рабочий язык - русский, KOI8-R.





    www-security-request@nsmx.rutgers.edu,
    написав в тексте письма (не в поле "Subject"!):

    SUBSCRIBE www-security your_email_address

    Этот список поддерживается командой по безопасности WWW из Network Services,
    Rutgers University Telecommunications Division.


    Www-security - официальный список рабочей группы по безопасности
    транзакций в Web при IETF (IETF Web Transaction Security Working
    Group). В то время, как многие работают над поддержкой безопасности
    в различных услугах Web, основные усилия все-таки сосредоточены
    на разработке безопасного протокола передачи гипертекста (secured
    HyperText Transport Protocol). Поскольку


    1. Сейчас существует большая необходимость в быстрой реализации поддержки
      безопасности в Web
    2. Решение на уровне HTTP покрывают надобности широкого круга
      WWW-приложений
    3. IETF занимается тем, что разрабатывает и рекомендует стандарты
      поставщикам программного обеспечения, оборудования и международному
      сетевому сообществу,

    желательно, что бы основной темой списка были бы обсуждение,
    разработка стандартов и связанных с ними документов о безопасных
    вариантах HTTP.





      majordomo@applicom.co.il, написав в
      тексте письма (не в поле "Subject"!):

      SUBSCRIBE firewall-1

      Список рассылки предназначен для обсуждения тем, связаннных с "Firewall-1":
      проблемы и их решения, запросы информации, идеи, которыми Вы хотите
      поделиться. Этот список открыт всему сообществу Unix, которое состоит
      из коммерческих, академических и частных пользователей.





      majordomo@linux.nrao.edu, написав в
      тексте письма (не в поле "Subject"!):

      SUBSCRIBE linux-security your-name

      Данный список предназначен для распостранения важной (в отношении
      безопасности Linux) информации пользователям и/или администраторам
      Linux, использующим его в сети. Это должно позволить им закрывать
      дыры в безопасности непосредственно после их обнаружения, не занимаясь
      при этом постоянно просматриванием конференций Usenet и других списоков
      рассылки, посвященных Linux.





      majordomo@cuvmc.ais.columbia.edu,
      написав в тексте письма (не в поле "Subject"!):

      SUBSCRIBE linux-alert your-name

      Список для анонсов. В основном предназначен для отсылки сообщений
      о дырах в безопасности Linux и способах закрытия их.





      majordomo@majordomo.soscorp.com,
      написав в тексте письма (не в поле "Subject"!):

      SUBSCRIBE freestone

      Данный список предназначен для пользователей и администраторов
      Freestone - бесплатного брандмауэра фирмы SOS.


      Более подробная информация доступна на
      http://www.soscorp.com.





      majordomo@net.tamu.edu, написав в тексте
      письма (не в поле "Subject"!):

      SUBSCRIBE tiger

      Список для дискусий о Tiger (средство сбора статистики по безопасности в
      UNIX)


      Данный список пользователей TIGER предназначен для:


      1. Анонсов об улучшениях и/или изменения
      2. Сообщений об ошибках в TIGER.
      3. Дискусии о новых возможностях TIGER.
      4. Дискусии об использовании TIGER.
      5. Дискусии всего остального, связанного с TIGER.


      Что такое TIGER?


      TIGER - набор shell-скриптов, программ на C и конфигурационных файлов,
      предназначенный для сбора статистики, связанной с безопасностью Unix
      (security audit on Unix). Основные цели создания Tiger - сделать
      его быстрым и удобным в работе. Первоначально Tiger был разработан
      для проверки машин в Texas A&M University после того, как их сеть
      была взломана в конце 1992 года.


      Самая последняя версия Tiger всегда доступна на anonymous ftp:

      ftp://net.tamu.edu/pub/security/TAMU. Кроме того, обновленные
      цифровые подписи для исправлений/обновлений Tiger и реализаций
      для новых платформ можно найти по
      адресу:
      ftp://net.tamu.edu/pub/security/TAMU/tiger-sigs.





      fwall-users-request@tis.com, написав в
      тексте письма (не в поле "Subject"!):

      SUBSCRIBE

      Список, предназначенный для дискуссий о TIS firewall toolkit





        cert@cert.org, написав в тексте
        письма (не в поле "Subject"!):

        I want to be on your mailing list.

        Предыдущие предупреждения (advisories) и другую информацию, связанную
        с компьютерной безопасностью можно найти на anonymous-FTP по адресу
        cert.org(
        192.88.209.5).





        ciac-listserv@llnl.gov, написав в тексте
        письма (не в поле "Subject"!) одну из следующих строк (или несколько):

        subscribe ciac-bulletin LastName, FirstName PhoneNumber

        subscribe ciac-notes LastName, FirstName PhoneNumber

        subscribe spi-announce LastName, FirstName PhoneNumber

        subscribe spi-notes LastName, FirstName PhoneNumber


        например, subscribe ciac-notes O'Hara, Scarlett 404-555-1212


        Вы получите подтверждение, содержащее Ваш электронный адрес,
        начальный PIN-пароль и информацию о том, как сменить их, отписаться
        от списка и получить описание использования listserv'а.





        support@support.mayfield.hp.com, написав
        в тексте письма (не в поле "Subject"!):

        subscribe security_info

        Через данный список распостраняются свежие бюллетени Hewlett-Packard,
        посвященные безопасности.





        security-alert@sun.com, написав в
        заголовке письма:

        SUBSCRIBE CWS your-email-addr

        В теле письма должно содержаться просьба подписке и информация о том, как
        с Вам можно связаться.





          steve@gbnet.org)
        • Jacob Langseth (jacob@esisys.com)
        • Dave Millar (millar@pobox.upenn.edu)
        • Bill Bauriedel (Bill.Bauriedel@Forsythe.Stanford.EDU)
        • Seth Robertson (seth@soscorp.com)
        • Marc Baudoin (Marc.Baudoin@hsc.fr.net)




          cklaus@iss.net)

          Internet Security Systems, Inc.


          Перевод и поддержка русского варианта:


          Vadim Kolontsov (vadim@tversu.ac.ru)

          Tver State University Computer Center





          Copyright (C) 1996 Vadim Kolontsov