Приложение 1. Информационные ресурсы по безопасности в Интернете

Это хорошее место, где можно найти средства безопасности, такие как COPS, Tripwire, SATAN и т.д. Вы можете быть уверены, что исходные тексты не содержат программных закладок, а веб-интерфейс поможет вам найти то, что вы хотите. Там же есть много интересных статей.

Список ссылок по компьютерной безопасности Ю. Спаффорда

Веб-сайт по безопасности группы CIAC
http://ciac.llnl.gov/

Сайт группы обеспечения безопасности в Ливерморской лаборатории для правительственных и военных сайтов. Они выпускают сообщения о уязвимых местах аналогичные сообщениям CERT. Имеется много программных средств, но часть из них доступна только для военных сайтов.

AUSCERT - это австралийская группа CERT. У них есть ряд средств и статей, которых нельзя найти на других, американских сайтах, включая хорошую статью по разработке политики безопасности и книгу по безопасности открытых систем.

8lgm: сообщения про уязвимые места
http://www.8lgm.org

"Eight Little Green Men" (или "Eight-Legged Groove Machine"?) - это группа энтузиастов компьютерной безопасности, которая публикует свои собственные сообщения об обнаруженных уязвимых местах и ошибках в программах. Помимо вебсайта они поддерживают список рассылки.

Корпорация Telstra: индекс ссылок по компьютерной и сетевой безопасности
http://www.telstra.com.au/info/security.html

Вебсайт Найионального Института по Стандартам и Технологиям. Этот сайт содержит информацию по стандартам DES и новым стандартам по усиленной криптографии, проекте инфраструктуры для распространения открытых ключей, и публикациям по компьютерной безопасности.

Лаборатория исследований по компьютерной безопасности в калифорнийском университете в Дэвисе
http://seclab.cs.ucdavis.edu/Security.html

Информация о ведущихся исследовательских проектах в области аудирования и обнаружения вторжения.

Центр исследований по компьютерной безопасности в Лондонской Экономической Школе
http://csrc.lse.ac.uk/csrc/csrchome.htm

Информация о юридических вопросах компьютерной безопасности

Сайты производителей брандмауэров, отсортированные по имени производителя

1.2. Ftp-сайты

1.3. Группы новостей

1.4 Списки рассылки

Брандмауэры
Адрес регистрации: пошлите письмо majordomo@greatcircle.com, содеражщее строку "subscribe firewalls user@host". Этот список модерируется Брентом Чапменом, президентом Great Circle Associates.

Bugtraq
Для включения в список пошлите письмо по адресу LISTSERV@NETSPACE.ORG и в теле сообщения (не в строке темы письма) напишите:"SUBSCRIBE BUGTRAQ". Это список по безопасности, в котором обсуждаются все технические подробности уязвимых мест и ведется Aleph1@underground.org.

Alert
Адрес отражателя: alert@iss.net
Адрес регистрации: request-alert@iss.net
Этот список модерируется Кристофером Клаусом, президентом Internet Security Systems, Inc

Best of Security
Для включения в список пошлите письмо по адресу best-of-security-request@suburbia.net и укажите в теле сообщения "subscribe best-of-security". Этот список модерируется Юлианом Ассанджем.

1.5. Книги

Этот список был составлен и ведется Jody Patilla (jcp@tis.com), специалистом из Trusted Information Systems.

Знаете ли Вы, что, как и всякая идолопоклонническая религия, релятивизм ложен в своей основе. Он противоречит фактам. Среди них такие:

1. Электромагнитная волна (в религиозной терминологии релятивизма - "свет") имеет строго постоянную скорость 300 тыс.км/с, абсурдно не отсчитываемую ни от чего. Реально ЭМ-волны имеют разную скорость в веществе (например, ~200 тыс км/с в стекле и ~3 млн. км/с в поверхностных слоях металлов, разную скорость в эфире (см. статью "Температура эфира и красные смещения"), разную скорость для разных частот (см. статью "О скорости ЭМ-волн")

2. В релятивизме "свет" есть мифическое явление само по себе, а не физическая волна, являющаяся волнением определенной физической среды. Релятивистский "свет" - это волнение ничего в ничем. У него нет среды-носителя колебаний.

3. В релятивизме возможны манипуляции со временем (замедление), поэтому там нарушаются основополагающие для любой науки принцип причинности и принцип строгой логичности. В релятивизме при скорости света время останавливается (поэтому в нем абсурдно говорить о частоте фотона). В релятивизме возможны такие насилия над разумом, как утверждение о взаимном превышении возраста близнецов, движущихся с субсветовой скоростью, и прочие издевательства над логикой, присущие любой религии.

4. В гравитационном релятивизме (ОТО) вопреки наблюдаемым фактам утверждается об угловом отклонении ЭМ-волн в пустом пространстве под действием гравитации. Однако астрономам известно, что свет от затменных двойных звезд не подвержен такому отклонению, а те "подтверждающие теорию Эйнштейна факты", которые якобы наблюдались А. Эддингтоном в 1919 году в отношении Солнца, являются фальсификацией. Подробнее читайте в FAQ по эфирной физике.

Ун. Рутгерса	http://www-ns.rutgers.edu/www-security/index.html
HotJava	http://java.sun.com/1.0alpha3/doc/security/security.html
Проблемы с C2	http://www.c2.org/hacknetscape/
Безопасность CGI	http://www.cerf.net/~paulp/cgi-security
Общ. вопр. WWW	http://www.boutell.com/faq
FAQ по CGI	http://www.best.com/~hedlund/cgi-faq

Gauntlet	http://www.tis.com
NetSP	http://www.ibmlink.ibm.com/oi/ann/alet/294774.html
Sidewinder	http://www.sctc.com
Borderware	http://www.border.com
Firewall-1	http://www.checkpoint.com
DEC SEAL	http://www.digital.com
Centri	http://www.cohesive.com
PORTUS	http://www.sccsi.com/lsli/lsli.homepage.html
Eagle	http://www.raptor.com
Black Hole	http://www.milkyway.com
InterLock	http://www.ans.net/security.html
NET1-AccessPlus	http://www.iu.net/n1/
Ascend	http://www.ascend.com

ftp.cisco.com	Информация о продуктах Cisco, примеры правил фильтрации и т.д.
rtfm.mit.edu	Архивы FAQ групп телеконференций USENET в МТИ
ftp.greatcircle.com	Информация о брандмауэрах
net.tamu.edu	Средства безопасности из Texas A&M University (TAMU)
ftp.uu.net	Архивы UUNET

alt.security	Вопросы безопасности в компьютерных системах
alt.security.index	Указатели на интересные вещи в misc.security
comp.risks	Риски для общества от компьютеров
comp.security.announce	Сообщения из CERT о безопасности
comp.security.firewalls	Дискуссии по поводу брандмауэров
comp.security.misc	Безопасность компьютеров и сетей
comp.security.unix	Безопасность в Unix

Practical Unix and Internet Security, 2^nd Edition
Author	Simson Garfinkel and Gene Spafford
Copyright Date	1996
ISBN	1-56592-148-8
Publisher	O'Reilly & Associates, Inc.
Firewalls and Internet Security
Author	William Cheswick and Steven Bellovin
Publisher	Addison Wesley
Copyright Date	1994
ISBN	0-201-63357-4
Building Internet Firewalls
Author	Brent Chapman & Elizabeth Zwicky
Publisher	O'Reilly & Associates, Inc.
Copyright Date	1995
ISBN	1-56592-124-0
Actually Useful Internet Security Techniques
Author	Larry Hughes
Publisher	New Riders Press
Copyright Date	Sep-95
ISBN	1-56205-508-9
Computer Crime: A Crimefighter's Handbook
Authors	David Icove, Karl Seger and William VonStorch
Publisher	O'Reilly & Associates, Inc.
Copyright Date	1995
ISBN	1-56592-086-4
Computer Security Basics
Authors	Deborah Russell & G.T. Gangemi Sr.
Publisher	O'Reilly & Associates, Inc.
Copyright Date	1991
ISBN	0-937175-71-4
Security in Computing
Author	Charles P. Pfleeger
Publisher	Prentice Hall
Copyright Date	1989
ISBN	0-13-798943-1.
Network Security: Private Communication in a Public World
Authors	Charles Kaufman, Radia Perlman, and Michael Speciner
Publisher	Prentice Hall
Copyright	1995
ISBN	0-13-061466-1
Unix System Security
Author	Rik Farrow
Publisher	Addison Wesley
Copyright Date	1991
ISBN	0-201-57030-0
Unix Security: A Practical Tutorial
Author	N. Derek Arnold
Publisher	McGraw Hill
Copyright Date	1993
Unix System Security: A Guide for Users and Systems Administrators
Author	David A. Curry
Publisher	Addison-Wesley
Copyright Date	1992
ISBN	0-201-56327-4
Unix Security for the Organization
Author	Richard Bryant
Publisher	Sams
Copyright Date	1994
ISBN	0-672-30571-2

Приложение 1. Информационные ресурсы по безопасности в Интернете

1.1. Web-сайты

1.2. Ftp-сайты

1.3. Группы новостей

1.4 Списки рассылки

1.5. Книги