Безопасность операционных систем

Full Disclosure Policy (RFPolicy) v2.0 - политика взаимодействия reseacher и maintener при обнаружении проблем с безопасностью программы.

Информационные ресурсы и рассылки по безопасности

• SecurityFocus
• SecuriTeam
• SECURITY.NNOV [rus]
• NVD - National Vulnerability Database при NIST
• BUGTRAQ.RU [rus]
• LinuxSecurity
• Open Source Computer Emergency Response Team
• BLOG "Schneier on Security"
• DShield - проект по отслеживанию логов брандмауэров. Статистика по атакуемым портам, по IP атакующих и пр.

Ссылки

• SANS: The Twenty Most Critical Internet Security Vulnerabilities [eng] - список 20 наиболее распространённых методов взлома систем (10 - Unix, 10 - Windows). Обновляется где-то раз в год.
• A Taste of Computer Security [eng] - очень интересная статья о безопасности операционных систем, с рассмотрением различных методов усиления безопасности, сравнением Un*x, MacOS X, Solaris, Windows.
• Secunia - количество и качество выявленных проблем с безопасностью систем, их описание. В том числе для Linux kernel 2.6.x и Microsoft Windows 2003.

Атаки и противодействие им

• HTTP REQUEST SMUGGLING - атаки на серверы www через прокси-сервера, часть 1 и 2.

Дата создания: 2006-05-24 15:50:13 (Фетисов Н. А. (naf))
Последнее изменение: 2008-04-06 19:06:00 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 2  Все версии