Приложение 1. Информационные ресурсы по безопасности в Интернете

Это хорошее место, где можно найти средства безопасности, такие как COPS, Tripwire, SATAN и т.д. Вы можете быть уверены, что исходные тексты не содержат программных закладок, а веб-интерфейс поможет вам найти то, что вы хотите. Там же есть много интересных статей.

Список ссылок по компьютерной безопасности Ю. Спаффорда

Веб-сайт по безопасности группы CIAC
http://ciac.llnl.gov/

Сайт группы обеспечения безопасности в Ливерморской лаборатории для правительственных и военных сайтов. Они выпускают сообщения о уязвимых местах аналогичные сообщениям CERT. Имеется много программных средств, но часть из них доступна только для военных сайтов.

AUSCERT - это австралийская группа CERT. У них есть ряд средств и статей, которых нельзя найти на других, американских сайтах, включая хорошую статью по разработке политики безопасности и книгу по безопасности открытых систем.

8lgm: сообщения про уязвимые места
http://www.8lgm.org

"Eight Little Green Men" (или "Eight-Legged Groove Machine"?) - это группа энтузиастов компьютерной безопасности, которая публикует свои собственные сообщения об обнаруженных уязвимых местах и ошибках в программах. Помимо вебсайта они поддерживают список рассылки.

Корпорация Telstra: индекс ссылок по компьютерной и сетевой безопасности
http://www.telstra.com.au/info/security.html

Вебсайт Найионального Института по Стандартам и Технологиям. Этот сайт содержит информацию по стандартам DES и новым стандартам по усиленной криптографии, проекте инфраструктуры для распространения открытых ключей, и публикациям по компьютерной безопасности.

Лаборатория исследований по компьютерной безопасности в калифорнийском университете в Дэвисе
http://seclab.cs.ucdavis.edu/Security.html

Информация о ведущихся исследовательских проектах в области аудирования и обнаружения вторжения.

Центр исследований по компьютерной безопасности в Лондонской Экономической Школе
http://csrc.lse.ac.uk/csrc/csrchome.htm

Информация о юридических вопросах компьютерной безопасности

Сайты производителей брандмауэров, отсортированные по имени производителя

1.2. Ftp-сайты

1.3. Группы новостей

1.4 Списки рассылки

Брандмауэры
Адрес регистрации: пошлите письмо majordomo@greatcircle.com, содеражщее строку "subscribe firewalls user@host". Этот список модерируется Брентом Чапменом, президентом Great Circle Associates.

Bugtraq
Для включения в список пошлите письмо по адресу LISTSERV@NETSPACE.ORG и в теле сообщения (не в строке темы письма) напишите:"SUBSCRIBE BUGTRAQ". Это список по безопасности, в котором обсуждаются все технические подробности уязвимых мест и ведется Aleph1@underground.org.

Alert
Адрес отражателя: alert@iss.net
Адрес регистрации: request-alert@iss.net
Этот список модерируется Кристофером Клаусом, президентом Internet Security Systems, Inc

Best of Security
Для включения в список пошлите письмо по адресу best-of-security-request@suburbia.net и укажите в теле сообщения "subscribe best-of-security". Этот список модерируется Юлианом Ассанджем.

1.5. Книги

Этот список был составлен и ведется Jody Patilla (jcp@tis.com), специалистом из Trusted Information Systems.

Знаете ли Вы, что такое мысленный эксперимент, gedanken experiment?
Это несуществующая практика, потусторонний опыт, воображение того, чего нет на самом деле. Мысленные эксперименты подобны снам наяву. Они рождают чудовищ. В отличие от физического эксперимента, который является опытной проверкой гипотез, "мысленный эксперимент" фокуснически подменяет экспериментальную проверку желаемыми, не проверенными на практике выводами, манипулируя логикообразными построениями, реально нарушающими саму логику путем использования недоказанных посылок в качестве доказанных, то есть путем подмены. Таким образом, основной задачей заявителей "мысленных экспериментов" является обман слушателя или читателя путем замены настоящего физического эксперимента его "куклой" - фиктивными рассуждениями под честное слово без самой физической проверки.
Заполнение физики воображаемыми, "мысленными экспериментами" привело к возникновению абсурдной сюрреалистической, спутанно-запутанной картины мира. Настоящий исследователь должен отличать такие "фантики" от настоящих ценностей.

Релятивисты и позитивисты утверждают, что "мысленный эксперимент" весьма полезный интрумент для проверки теорий (также возникающих в нашем уме) на непротиворечивость. В этом они обманывают людей, так как любая проверка может осуществляться только независимым от объекта проверки источником. Сам заявитель гипотезы не может быть проверкой своего же заявления, так как причина самого этого заявления есть отсутствие видимых для заявителя противоречий в заявлении.

Это мы видим на примере СТО и ОТО, превратившихся в своеобразный вид религии, управляющей наукой и общественным мнением. Никакое количество фактов, противоречащих им, не может преодолеть формулу Эйнштейна: "Если факт не соответствует теории - измените факт" (В другом варианте " - Факт не соответствует теории? - Тем хуже для факта").

Максимально, на что может претендовать "мысленный эксперимент" - это только на внутреннюю непротиворечивость гипотезы в рамках собственной, часто отнюдь не истинной логики заявителя. Соответсвие практике это не проверяет. Настоящая проверка может состояться только в действительном физическом эксперименте.

Эксперимент на то и эксперимент, что он есть не изощрение мысли, а проверка мысли. Непротиворечивая внутри себя мысль не может сама себя проверить. Это доказано Куртом Гёделем.

Понятие "мысленный эксперимент" придумано специально спекулянтами - релятивистами для шулерской подмены реальной проверки мысли на практике (эксперимента) своим "честным словом". Подробнее читайте в FAQ по эфирной физике.

Ун. Рутгерса	http://www-ns.rutgers.edu/www-security/index.html
HotJava	http://java.sun.com/1.0alpha3/doc/security/security.html
Проблемы с C2	http://www.c2.org/hacknetscape/
Безопасность CGI	http://www.cerf.net/~paulp/cgi-security
Общ. вопр. WWW	http://www.boutell.com/faq
FAQ по CGI	http://www.best.com/~hedlund/cgi-faq

Gauntlet	http://www.tis.com
NetSP	http://www.ibmlink.ibm.com/oi/ann/alet/294774.html
Sidewinder	http://www.sctc.com
Borderware	http://www.border.com
Firewall-1	http://www.checkpoint.com
DEC SEAL	http://www.digital.com
Centri	http://www.cohesive.com
PORTUS	http://www.sccsi.com/lsli/lsli.homepage.html
Eagle	http://www.raptor.com
Black Hole	http://www.milkyway.com
InterLock	http://www.ans.net/security.html
NET1-AccessPlus	http://www.iu.net/n1/
Ascend	http://www.ascend.com

ftp.cisco.com	Информация о продуктах Cisco, примеры правил фильтрации и т.д.
rtfm.mit.edu	Архивы FAQ групп телеконференций USENET в МТИ
ftp.greatcircle.com	Информация о брандмауэрах
net.tamu.edu	Средства безопасности из Texas A&M University (TAMU)
ftp.uu.net	Архивы UUNET

alt.security	Вопросы безопасности в компьютерных системах
alt.security.index	Указатели на интересные вещи в misc.security
comp.risks	Риски для общества от компьютеров
comp.security.announce	Сообщения из CERT о безопасности
comp.security.firewalls	Дискуссии по поводу брандмауэров
comp.security.misc	Безопасность компьютеров и сетей
comp.security.unix	Безопасность в Unix

Practical Unix and Internet Security, 2^nd Edition
Author	Simson Garfinkel and Gene Spafford
Copyright Date	1996
ISBN	1-56592-148-8
Publisher	O'Reilly & Associates, Inc.
Firewalls and Internet Security
Author	William Cheswick and Steven Bellovin
Publisher	Addison Wesley
Copyright Date	1994
ISBN	0-201-63357-4
Building Internet Firewalls
Author	Brent Chapman & Elizabeth Zwicky
Publisher	O'Reilly & Associates, Inc.
Copyright Date	1995
ISBN	1-56592-124-0
Actually Useful Internet Security Techniques
Author	Larry Hughes
Publisher	New Riders Press
Copyright Date	Sep-95
ISBN	1-56205-508-9
Computer Crime: A Crimefighter's Handbook
Authors	David Icove, Karl Seger and William VonStorch
Publisher	O'Reilly & Associates, Inc.
Copyright Date	1995
ISBN	1-56592-086-4
Computer Security Basics
Authors	Deborah Russell & G.T. Gangemi Sr.
Publisher	O'Reilly & Associates, Inc.
Copyright Date	1991
ISBN	0-937175-71-4
Security in Computing
Author	Charles P. Pfleeger
Publisher	Prentice Hall
Copyright Date	1989
ISBN	0-13-798943-1.
Network Security: Private Communication in a Public World
Authors	Charles Kaufman, Radia Perlman, and Michael Speciner
Publisher	Prentice Hall
Copyright	1995
ISBN	0-13-061466-1
Unix System Security
Author	Rik Farrow
Publisher	Addison Wesley
Copyright Date	1991
ISBN	0-201-57030-0
Unix Security: A Practical Tutorial
Author	N. Derek Arnold
Publisher	McGraw Hill
Copyright Date	1993
Unix System Security: A Guide for Users and Systems Administrators
Author	David A. Curry
Publisher	Addison-Wesley
Copyright Date	1992
ISBN	0-201-56327-4
Unix Security for the Organization
Author	Richard Bryant
Publisher	Sams
Copyright Date	1994
ISBN	0-672-30571-2

Приложение 1. Информационные ресурсы по безопасности в Интернете

1.1. Web-сайты

1.2. Ftp-сайты

1.3. Группы новостей

1.4 Списки рассылки

1.5. Книги