http://www.tversu.ac.ru/wdl/maillist.html
Журнал компьютерной беопасности WhereDragonLive
СПИСКИ РАССЫЛКИ
Данный FAQ представляет из себя исчерпывающий перечень списков
рассылки (mailing lists), посвященных безопасности (security). Данные
списки могут быть полезны администраторам сети, людям, ответственным
за безопасность и всем, кто хочет быть в курсе самой свежей информации,
посвященной безопасности Internet, Unix, WinNT, WWW и т.д.
Общие темы
- 8lgm (Eight Little Green Men)
- Academic-Firewalls
- Alert
- Best of Security
- Bugtraq
- COAST Security Archive
- Computer Privacy Digest (CPD)
- Computer Underground Digest (CuD)
- Cypherpunks
- Cypherpunks-Announce
- European Firewalls
- Firewalls
- Intruder Detection Systems
- Infsec-L
- NT Security
- Phrack
- PRIVACY Forum
- Risks
- SAS (French Speaking Firewalls)
- S-HTTP
- Sneakers
- Secure Socket Layer - Talk
- UNINFSEC - University Information Security Forum
- Virus
- Virus Alert
- Where The Dragons Live - WDL
- WWW Security
Продукты обеспечения безопасности
Фирмы-поставщики ПО и другие организации
majordomo@8lgm.org, написав в тексте
письма (не в поле "Subject"!):
subscribe 8lgm-list
8lgm - группа хакеров, переодически отправляющая в этот список
скрипты для демонстрации различных дыр в безопасности Unix и советы,
как эти дыры можно закрыть.
subscribe 8lgm-list
majordomo@net.tamu.edu, написав в тексте
письма (не в поле "Subject"!):
SUBSCRIBE Academic-Firewalls
Academic Firewalls - немодерируемый список, созданный на базе
Texas A&M University. Его назначение - обеспечить возможность обсуждения
брандмаэуров (firewalls) и других средств обеспечения безопасности в
академической среде. Фактически он является противоположностью списку
Firewalls Брента Чапмена (запрос на подписку отсылается по адресу
Majordomo@GreatCircle.COM), основные цели которого - дискуссия о применения
брандмауров в коммерческой среде. Академическая же среда имеет
другую структуру, другие этические нормы, понятия о конфиденциальности и
другую политку ограничения доступа.
SUBSCRIBE Academic-Firewalls
Большое количество документально зафиксированных случаев вторжения
компьютерных взломщиков либо происходили в академических заведениях, либо
имели к ним отношение. Безопасность в большинстве организаций обеспечиваеся
на удивление небрежно, а в ряде случаев полностью отсутстсвует. Большинство
организаций не имеют брандмауров, поскольку
- Не заботятся о безопасности,
- Считают, что брандмауэры не подойдут в их случае
- Не знают о возможных атаках из Internet
Texas A&M University использует комбинацию гибкого пакетного фильтра,
средств обнаружения вторжений и средств контроля безопасности в Unix около
2-х лет. Специалисты университета считают, что простой брандмаур в сочетании
с другими средствами достаточно хорошо подходит для академической среды.
Возможно, дискуссия в данном списке рассылки поможет другим университетам
выработать политику безопасности.
request-alert@iss.net, написав в тексте
письма (не в поле "Subject"!):
subscribe alert
Для отписки отправьте e-mail на тот же адрес, написав в тексте письма:
unsubscribe alert
Alert - модерируемый список рассылки, содержащий минимальное количество
шума и максимальное количество полезной информации по безопасности. Основные
темы Alert:
- Анонсы продуктов для обеспечивающих безопасность
- Информация об обновления этих продуктов, новых версиях
- Найденные ошибки и информация о потенциально слабых местах
- Новые FAQs по безопасности
- Новая технология и идеи, используемые взломщиками
best-of-security-request@suburbia.net,
написав в тексте письма (не в поле "Subject"!):
subscribe best-of-security
Причины создания BoS:
subscribe best-of-security
Best-Of-Security - немодерируемый список. Основная задача - доставлять
информацию к подписчикам в максимально сжатые сроки.
Если Вы найдете любую новую информацию из любых источников (включая
другие списки рассылки, телеконференции, публикации и т.д.) и она
подходит к теме списка (компьютерная безопасность), немедленно
отошлите ее по адресу
best-of-security@suburbia.net. Не стоит
пытаться предсказать, пошлет ли кто-нибудь еще этот текст
в ближайшем будущем. Если только Вы не находитесь на медленном
канале, типа UUCP, отошлите этот текст немедленно. Риск
получить несколько копий вполне окупается тем, что информация
попадет к подписчикам без задержек.
listserv@netspace.org, написав
в тексте письма (не в поле "Subject"!):
SUBSCRIBE BUGTRAQ
Данный список посвящен детальному обсуждению дыр в безопасности
Unix: что они представляют из себя, как проверить, присутствуют ли они
в вашей системе, и как закрыть их.
SUBSCRIBE BUGTRAQ
Однако данный список не создавался, как пособие по взлому систем и
использованию слабых мест в программах - он посвящен защите.
Пожалуйста, избегайте отправки однострочных сообщений или сообщений,
не содержащих ничего, относящегося к теме списка.
В Bugtraq приветствуются следующие темы:
имеющих отношение к Unix
или детальные описания, позволяющие понять, как может быть
использована эта дыра взломщиком.
Unix
программ и операционных систем
занимающимися безопасностью.
coast-request@cs.purdue.edu, написав
в тексте письма (не в поле "Subject"!):
SUBSCRIBE coast
Список посвящен архиву по безопасности в Пурду (Purdue's COAST Security
Archive).
SUBSCRIBE coast
comp-privacy-request@uwm.edu, написав в
тексте письма (не в поле "Subject"!):
subscribe cpd
Computer PRIVACY Digest (CPD) (в прошлом Telecom Privacy digest)
создан и поддерживается Леонардом Левиным (Leonard P. Levine). Он
автоматически отправляется в конференцию USENET comp.society.privacy.
Список относительно открыт (модерируется лишь в незначительной
степени), и был основан как форум для дискуссий о влиянии технологии
на конфиденциальность (privacy). Слишком часто технологии вторгаются
в наше общество, и они могут как помочь нам, так и лишить нас тайны
личной жизни.
subscribe cpd
cu-digest-request@weber.ucsd.edu, написав
в тексте письма (не в поле "Subject"!):
SUB CUDIGEST
CuD так же доступен как конференция Usenet: comp.society.cu-digest
SUB CUDIGEST
Посвящен многим аспектам компьютерного андеграунда.
majordomo@toad.com, написав в тексте
письма (не в поле "Subject"!):
SUBSCRIBE cypherpunks
Данный список - форум киферпанков (cypherpunks) для дискуссии о защите
конфиденциальности в цифровых формах. Отличается большим трафиком.
SUBSCRIBE cypherpunks
majordomo@toad.com, написав в тексте
письма (не в поле "Subject"!):
SUBSCRIBE cypherpunks-announce
Данный список содержит анонсы киферпанков (cypherpunks), модерируется и
поэтому несет не такой большой трафик, как предыдщий список. Сюда отправляется
информация о предстоящих встречах киферпанков в реальной жизни, новом
программном обеспечении и важных разработках.
SUBSCRIBE cypherpunks-announce
majordomo@gbnet.net, написав в тексте
письма (не в поле "Subject"!):
SUBSCRIBE firewalls-uk email-addr
Европейский список рассылки, посвященный брандмауэрам (firewalls)
SUBSCRIBE firewalls-uk email-addr
majordomo@greatcircle.com, написав в тексте
письма (не в поле "Subject"!):
SUBSCRIBE firewalls
Полезная информация о брандмауэрах и их реализациия для обеспечения
безопасности
SUBSCRIBE firewalls
Данный список - место для дискусиий о брандмауэрах Internet и связанных
с ними темами. Он родился как продолжение сессии, посвященной брандмауэрам,
проходившей на третьем симпозиуме по безопасности в Unix (15 сентября
1992 года, Балтиморе, USA).
listserv@etsuadmn.etsu.edu, написав в
тексте письма (не в поле "Subject"!):
SUB infsec-l your-name
INFSEC-L предназначен для дискуссий о безопасности информационных систем
и с связанных с тем. Обсуждение немодерируется, следовательно, все сообщения,
отправленные в список, немедленно попадают к подписчикам. Данный список
родился как продолжение форума "Технология для информационной безопасности:
Управление риском", проходившем 5-8 декабря в Галвестоне, Техас, USA
Основные цели списка - помочь в организации свободного и конструктивного
обмена мнениями между профессионалами в области безопасности и аудита
информационных систем в правительстве, промышленности и академических
организациях. Начальная подписка контролируется владельцем списка, чтобы
убедиться в том, что подписаны будут только соответствующие профессионалы.
SUB infsec-l your-name
majordomo@uow.edu.au, написав в тексте
письма (не в поле "Subject"!):
subscribe ids
Данный список - форум для дискуссий на темы, связанные с разработкой
систем обнаружения вторжения (intrusion detection system).
subscribe ids
Возможные темы включают в себя:
- технологии, используемые для того, что бы обнаружить взломщиков
компьютерных системах и сетях
- сбор статистики и ее фильтрация
- subject profiling
- экспертные системы
- системы нечеткой логики
- нейронные сети
- методы, используемые взломщиками (хорошо известные сценарии вторжения)
- Предупреждения/анонсы CERT
- скрипты и средства, используемые хакерами
- computer system policies
- универсальные системы обнаружения вторжения
request-ntsecurity@iss.net, написав в
тексте письма (не в поле "Subject"!):
subscribe ntsecurity
Для отписки отправьте e-mail на request-ntsecurity@iss.net, написав в
тексте письма (не в поле "Subject"!):
unsubscribe ntsecurity
Данный список предназначен для дискуссии о безопасности Windows NT,
Windows 95 и Windows For Workgroups. Темы посвящены безопасности
на уровне приложений, машин и сети.
subscribe ntsecurity
unsubscribe ntsecurity
phrack@well.com, написав в тексте
письма (не в поле "Subject"!):
SUBSCRIBE Phrack
Phrack - электронный журнал хакеров, посвященный взлому компьютерных
сетей (hacking) и нелегальному использованию/взлому телефонных систем
(phreaking).
SUBSCRIBE Phrack
privacy-request@vortex.com, написав в тексте
письма (не в поле "Subject"!):
information privacy
PRIVACY Forum создан и поддерживается Лореном Вейнштейном; список выборочно
модерируется. Он охватывает весь спектр тем, связанных с
обеспечением конфиденциальности и тайной личной жизни (privacy).
information privacy
risks-request@csl.sri.com, написав в тексте
письма (не в поле "Subject"!):
SUBSCRIBE
RISKS - дайджест, описывающий многие формы технологического риска
тайне личной жизни (privacy), возможного в наши дни.
SUBSCRIBE
majordomo@edelweb.fr, написав в тексте
письма (не в поле "Subject"!):
SUBSCRIBE sas
Cette liste est destinee a la discussion sur la securisation des acces
Internet, principalement a propos des solutions de type "Firewall"
(sas de securite, coupe-feu ou garde-barriere).
SUBSCRIBE sas
shttp-talk-request@OpenMarket.com,
написав в тексте письма (не в поле "Subject"!):
SUBSCRIBE
Secure NCSA httpd -- сервер World-Wide Web (WWW), поддерживающий
шифрование транзакций и аутентификацию Secure WWW-клиентов через
Internet, используя Secure HyperText Transfer Protocol (S-HTTP). Secure
NCSA httpd был разработан в Enterprise Integration Technologies в
содружестве с RSA Data Security и Национальным центром суперкомпьютерных
приложений (NCSA) при университете Иллинойса.
SUBSCRIBE
Назначение данного списка (shttp-talk) - позволить людям, заинтересованным
в использовании SHHTP, задавать вопросы, отвечать на них, выражать свои
мнения и обсуждать спецификации и реализации SHTTP. Более подробную
информацию о Secure HTTP Вы можете найти на CommerceNet WWW:
http://www.commerce.net/software/Shttpd/Docs/manual.html
majordomo@cs.yale.edu, написав в тексте
письма (не в поле "Subject"!):
SUBSCRIBE Sneakers
Sneakers - список рассылки для обсуждения различных легальных способов и
экспериментов тестирования различных брандмаэуров Internet и других
продуктов обеспечения безопасности для TCP/IP-сетей.
- Приветствуется публикация поставщиками оборудования различных
конкурсных заданий
- Приветствуется информация о личном опыте пользователей, связанным
с легальным тестированием брандмауэров и других продуктов
обеспечения безопасности.
- Команды Тигров (Tiger Teams - люди, занимающиеся тем, что с согласия
фирмы, пытаются взломать ее сети, обнаруживая при этом
потенциально слабые места в защите и сообщая потом об этом фирме)
могут обмениваться здесь информацией, сообщать о своей работе
и успехах.
SUBSCRIBE Sneakers
конкурсных заданий
с легальным тестированием брандмауэров и других продуктов
обеспечения безопасности.
фирмы, пытаются взломать ее сети, обнаруживая при этом
потенциально слабые места в защите и сообщая потом об этом фирме)
могут обмениваться здесь информацией, сообщать о своей работе
и успехах.
Существует WWW-страница с подробными инструкциями о подписке/отписке,
описанием того, как можно что-то отправить в этот список, кроме того,
переодически там могут появляться ссылки на интересные ресурсы:
http://www.cs.yale.edu/HTML/YALE/CS/HyPlans/long-morrow/sneakers.html
ssl-talk-request@netscape.com,
написав в тексте письма (не в поле "Subject"!):
SUBSCRIBE
Список рассылки для обсуждения SSL (Secure Sockets Layer) фирмы
Netscape. SSL предназначенна для шифрования и аутентификации при
использования приложений, основанных на IP (SSL в основном применяется
для http, но легко может поддерживать, к примеру, telnet/ftp)
SUBSCRIBE
listserv@cuvmc.ais.columbia.edu,
написав в тексте письма (не в поле "Subject"!):
subscribe uninfsec
UNINFSEC - закрытый, немодерируемый список, для людей, отвечающих
за безопасность, работающих в академечских организациях или организация,
имеющих отношение к обучению. Темы дискуссии - определение политики
ограничения доступа, защита от вирусов, привилегии, мониторинг, оценка
риска, защита, аудит и т.д.
subscribe uninfsec
listserv@lehigh.edu, написав в тексте
письма (не в поле "Subject"!):
SUBSCRIBE virus-l your-name
Данный список предназначен для обмена информацией и идеями относительно
компьютерных вирусов и распостраняется также через телеконференцию
Usenet comp.virus. Дискуссия может (но обязательно ограничивается)
следующими темами: текущие события (появление вирусов), защита от
вирусов (теоретическая и практическая) и вопросы/ответы, связанные с
вирусами. Список модерируется и выпускается в виде дайджестов. Это
означает, что любое сообщение, направленное в список, попадает к
его редактору. Редактор читает сообщения, и, если они подходят под
тему списка, добавляет их к следующему дайджесту. Дайджесты рассылаются
автоматически каждую неделю. Для тех, кого интересует статистика:
Virus-L имеет сейчас около 2400 подписчиков, из которых примерно
10% - внутренние адресы рассылки. Кроме того, около 30.000-40.000
читателей могут читать Usenet'овский comp.virus.
SUBSCRIBE virus-l your-name
listserv@lehigh.edu, написав в тексте
письма (не в поле "Subject"!):
SUBSCRIBE valert-l your-name
Чем является VALERT-L?
SUBSCRIBE valert-l your-name
Данный список предназначен для обмена срочной информацией и
предупреждениями о вирусах между пользователями компьютеров.
То, что отправляется в VALERT-L строго ограничивается предупреждениями
о вирусах (типа "Мы в университете/компании X только что подцепили
вирус Y - что нам следует делать?"). Ответы на сообщения в VALERT-L
следует отсылать лично автору или через VIRUS-L (другой список
рассылки, доступный на listserv@lihigh.edu, см. выше). Заметьте,
что любое сообщение в VALERT-L будет автоматически отправлено
в очередной дайджест VIRUS-L.
А чем не является VALERT-L?
Местом, куда можно помещать что-то, кроме сообщений о вирусных атаках
или предупреждений о появлении различных вирусов (cимптомы, тип
поражаемых OS и т.д.)
listproc@tversu.ac.ru, написав в тексте
письма (не в поле "Subject"!):
SUBSCRIBE wdl your-name
WDL - русскоязычный список, посвященный детальному обсуждению проблем
безопасности;
SUBSCRIBE wdl your-name
Основные направления WDL:
- Информация о дырках в безопасности UNIX (прошлых & настоящих)
- Скрипты & программы, демонстрирующие эти дырки, методы, с помощью
которых можно убедиться в наличии проблемы и методы, с помощью
которых с этой проблемой можно разобраться.
- Patches, bugfixes, указания адресов, по которым их можно найти
- Идеи и планы на тему безопасности Unix
- Безопасность NT, Internet, WWW...
- Все остальное, имеющее отношение к теме
- Announcemnts, advisories etc
Рабочий язык - русский, KOI8-R.
www-security-request@nsmx.rutgers.edu,
написав в тексте письма (не в поле "Subject"!):
SUBSCRIBE www-security your_email_address
Этот список поддерживается командой по безопасности WWW из Network Services,
Rutgers University Telecommunications Division.
SUBSCRIBE www-security your_email_address
Www-security - официальный список рабочей группы по безопасности
транзакций в Web при IETF (IETF Web Transaction Security Working
Group). В то время, как многие работают над поддержкой безопасности
в различных услугах Web, основные усилия все-таки сосредоточены
на разработке безопасного протокола передачи гипертекста (secured
HyperText Transport Protocol). Поскольку
- Сейчас существует большая необходимость в быстрой реализации поддержки
безопасности в Web
- Решение на уровне HTTP покрывают надобности широкого круга
WWW-приложений
- IETF занимается тем, что разрабатывает и рекомендует стандарты
поставщикам программного обеспечения, оборудования и международному
сетевому сообществу,
желательно, что бы основной темой списка были бы обсуждение,
разработка стандартов и связанных с ними документов о безопасных
вариантах HTTP.
- majordomo@applicom.co.il, написав в
- Анонсов об улучшениях и/или изменения
- Сообщений об ошибках в TIGER.
- Дискусии о новых возможностях TIGER.
- Дискусии об использовании TIGER.
- Дискусии всего остального, связанного с TIGER.
- Jacob Langseth (jacob@esisys.com)
- Dave Millar (millar@pobox.upenn.edu)
- Bill Bauriedel (Bill.Bauriedel@Forsythe.Stanford.EDU)
- Seth Robertson (seth@soscorp.com)
- Marc Baudoin (Marc.Baudoin@hsc.fr.net)
тексте письма (не в поле "Subject"!):
SUBSCRIBE firewall-1
Список рассылки предназначен для обсуждения тем, связаннных с "Firewall-1":
проблемы и их решения, запросы информации, идеи, которыми Вы хотите
поделиться. Этот список открыт всему сообществу Unix, которое состоит
из коммерческих, академических и частных пользователей.
majordomo@linux.nrao.edu, написав в
тексте письма (не в поле "Subject"!):
SUBSCRIBE linux-security your-name
Данный список предназначен для распостранения важной (в отношении
безопасности Linux) информации пользователям и/или администраторам
Linux, использующим его в сети. Это должно позволить им закрывать
дыры в безопасности непосредственно после их обнаружения, не занимаясь
при этом постоянно просматриванием конференций Usenet и других списоков
рассылки, посвященных Linux.
SUBSCRIBE linux-security your-name
majordomo@cuvmc.ais.columbia.edu,
написав в тексте письма (не в поле "Subject"!):
SUBSCRIBE linux-alert your-name
Список для анонсов. В основном предназначен для отсылки сообщений
о дырах в безопасности Linux и способах закрытия их.
SUBSCRIBE linux-alert your-name
majordomo@majordomo.soscorp.com,
написав в тексте письма (не в поле "Subject"!):
SUBSCRIBE freestone
Данный список предназначен для пользователей и администраторов
Freestone - бесплатного брандмауэра фирмы SOS.
SUBSCRIBE freestone
Более подробная информация доступна на
http://www.soscorp.com.
majordomo@net.tamu.edu, написав в тексте
письма (не в поле "Subject"!):
SUBSCRIBE tiger
Список для дискусий о Tiger (средство сбора статистики по безопасности в
UNIX)
SUBSCRIBE tiger
Данный список пользователей TIGER предназначен для:
Что такое TIGER?
TIGER - набор shell-скриптов, программ на C и конфигурационных файлов,
предназначенный для сбора статистики, связанной с безопасностью Unix
(security audit on Unix). Основные цели создания Tiger - сделать
его быстрым и удобным в работе. Первоначально Tiger был разработан
для проверки машин в Texas A&M University после того, как их сеть
была взломана в конце 1992 года.
Самая последняя версия Tiger всегда доступна на anonymous ftp:
ftp://net.tamu.edu/pub/security/TAMU. Кроме того, обновленные
цифровые подписи для исправлений/обновлений Tiger и реализаций
для новых платформ можно найти по
адресу:
ftp://net.tamu.edu/pub/security/TAMU/tiger-sigs.
fwall-users-request@tis.com, написав в
тексте письма (не в поле "Subject"!):
SUBSCRIBE
Список, предназначенный для дискуссий о TIS firewall toolkit
SUBSCRIBE
- cert@cert.org, написав в тексте
письма (не в поле "Subject"!):
I want to be on your mailing list.
Предыдущие предупреждения (advisories) и другую информацию, связанную
с компьютерной безопасностью можно найти на anonymous-FTP по адресу
cert.org(
192.88.209.5).
ciac-listserv@llnl.gov, написав в тексте
письма (не в поле "Subject"!) одну из следующих строк (или несколько):
subscribe ciac-bulletin LastName, FirstName PhoneNumber
subscribe ciac-notes LastName, FirstName PhoneNumber
subscribe spi-announce LastName, FirstName PhoneNumber
subscribe spi-notes LastName, FirstName PhoneNumber
например, subscribe ciac-notes O'Hara, Scarlett 404-555-1212
subscribe ciac-bulletin LastName, FirstName PhoneNumber
subscribe ciac-notes LastName, FirstName PhoneNumber
subscribe spi-announce LastName, FirstName PhoneNumber
subscribe spi-notes LastName, FirstName PhoneNumber
Вы получите подтверждение, содержащее Ваш электронный адрес,
начальный PIN-пароль и информацию о том, как сменить их, отписаться
от списка и получить описание использования listserv'а.
support@support.mayfield.hp.com, написав
в тексте письма (не в поле "Subject"!):
subscribe security_info
Через данный список распостраняются свежие бюллетени Hewlett-Packard,
посвященные безопасности.
subscribe security_info
security-alert@sun.com, написав в
заголовке письма:
SUBSCRIBE CWS your-email-addr
В теле письма должно содержаться просьба подписке и информация о том, как
с Вам можно связаться.
SUBSCRIBE CWS your-email-addr
- steve@gbnet.org)
- cklaus@iss.net)
Internet Security Systems, Inc.
Перевод и поддержка русского варианта:
Vadim Kolontsov (vadim@tversu.ac.ru)
Tver State University Computer Center