WDL. Список mailing-листов по security Оригинал этого документа расположен на http://www.tversu.ac.ru/wdl/maillist.html ║ http://www.tversu.ac.ru/wdl/maillist.html

Журнал компьютерной беопасности WhereDragonLive ║ http://www.tversu.ac.ru/wdl/

СПИСКИ РАССЫЛКИ


Данный FAQ представляет из себя исчерпывающий перечень списков рассылки (mailing lists), посвященных безопасности (security). Данные списки могут быть полезны администраторам сети, людям, ответственным за безопасность и всем, кто хочет быть в курсе самой свежей информации, посвященной безопасности Internet, Unix, WinNT, WWW и т.д.

Общие темы

Продукты обеспечения безопасности Фирмы-поставщики ПО и другие организации

8lgm (Eight Little Green Men)

Для подписки отправьте e-mail на majordomo@8lgm.org, написав в тексте письма (не в поле "Subject"!):
subscribe 8lgm-list
8lgm - группа хакеров, переодически отправляющая в этот список скрипты для демонстрации различных дыр в безопасности Unix и советы, как эти дыры можно закрыть.

Academic Firewalls

Для подписки отправьте e-mail на majordomo@net.tamu.edu, написав в тексте письма (не в поле "Subject"!):
SUBSCRIBE Academic-Firewalls
Academic Firewalls - немодерируемый список, созданный на базе Texas A&M University. Его назначение - обеспечить возможность обсуждения брандмаэуров (firewalls) и других средств обеспечения безопасности в академической среде. Фактически он является противоположностью списку Firewalls Брента Чапмена (запрос на подписку отсылается по адресу Majordomo@GreatCircle.COM), основные цели которого - дискуссия о применения брандмауров в коммерческой среде. Академическая же среда имеет другую структуру, другие этические нормы, понятия о конфиденциальности и другую политку ограничения доступа.

Большое количество документально зафиксированных случаев вторжения компьютерных взломщиков либо происходили в академических заведениях, либо имели к ним отношение. Безопасность в большинстве организаций обеспечиваеся на удивление небрежно, а в ряде случаев полностью отсутстсвует. Большинство организаций не имеют брандмауров, поскольку

  1. Не заботятся о безопасности,
  2. Считают, что брандмауэры не подойдут в их случае
  3. Не знают о возможных атаках из Internet

Texas A&M University использует комбинацию гибкого пакетного фильтра, средств обнаружения вторжений и средств контроля безопасности в Unix около 2-х лет. Специалисты университета считают, что простой брандмаур в сочетании с другими средствами достаточно хорошо подходит для академической среды. Возможно, дискуссия в данном списке рассылки поможет другим университетам выработать политику безопасности.

Alert

 Для подписки отправьте e-mail на request-alert@iss.net, написав в тексте письма (не в поле "Subject"!):
subscribe alert
Для отписки отправьте e-mail на тот же адрес, написав в тексте письма:
unsubscribe alert
Alert - модерируемый список рассылки, содержащий минимальное количество шума и максимальное количество полезной информации по безопасности. Основные темы Alert:

Best of Security

Для подписки отправьте e-mail на best-of-security-request@suburbia.net, написав в тексте письма (не в поле "Subject"!):
subscribe best-of-security
Причины создания BoS:

Best-Of-Security - немодерируемый список. Основная задача - доставлять информацию к подписчикам в максимально сжатые сроки.

Если Вы найдете любую новую информацию из любых источников (включая другие списки рассылки, телеконференции, публикации и т.д.) и она подходит к теме списка (компьютерная безопасность), немедленно отошлите ее по адресу best-of-security@suburbia.net. Не стоит пытаться предсказать, пошлет ли кто-нибудь еще этот текст в ближайшем будущем. Если только Вы не находитесь на медленном канале, типа UUCP, отошлите этот текст немедленно. Риск получить несколько копий вполне окупается тем, что информация попадет к подписчикам без задержек.

Bugtraq

Для подписки отправьте e-mail по адресу listserv@netspace.org, написав в тексте письма (не в поле "Subject"!):
SUBSCRIBE BUGTRAQ
Данный список посвящен детальному обсуждению дыр в безопасности Unix: что они представляют из себя, как проверить, присутствуют ли они в вашей системе, и как закрыть их.

Однако данный список не создавался, как пособие по взлому систем и использованию слабых мест в программах - он посвящен защите.

Пожалуйста, избегайте отправки однострочных сообщений или сообщений, не содержащих ничего, относящегося к теме списка.

В Bugtraq приветствуются следующие темы:

  • Информация о дырах в безопасности и "задних дверях" (backdoors), имеющих отношение к Unix
  • Программы, демонстрирующие использование этих дыр, скрипты или детальные описания, позволяющие понять, как может быть использована эта дыра взломщиком.
  • Патчи, временные способы закрытия дыр, исправления
  • Анонсы, советы и предупреждения
  • Идеи, планы на будущее или текущие проекты, связанные с безопасностью Unix
  • Информационные материалы, относящиеся к связям с производителями программ и операционных систем
  • Личный опыт взаимодействия с производителями и организациями, занимающимися безопасностью.
  • Сообщения об инциндентах и информационные отчеты

    COAST Security Archive

    Для подписки отправьте e-mail на coast-request@cs.purdue.edu, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE coast
    Список посвящен архиву по безопасности в Пурду (Purdue's COAST Security Archive).

    Computer Privacy Digest

    Для подписки отправьте e-mail на comp-privacy-request@uwm.edu, написав в тексте письма (не в поле "Subject"!):
    subscribe cpd
    Computer PRIVACY Digest (CPD) (в прошлом Telecom Privacy digest) создан и поддерживается Леонардом Левиным (Leonard P. Levine). Он автоматически отправляется в конференцию USENET comp.society.privacy. Список относительно открыт (модерируется лишь в незначительной степени), и был основан как форум для дискуссий о влиянии технологии на конфиденциальность (privacy). Слишком часто технологии вторгаются в наше общество, и они могут как помочь нам, так и лишить нас тайны личной жизни.

    Computer Underground Digest

    Для подписки отправьте e-mail на cu-digest-request@weber.ucsd.edu, написав в тексте письма (не в поле "Subject"!):
    SUB CUDIGEST
    CuD так же доступен как конференция Usenet: comp.society.cu-digest

    Посвящен многим аспектам компьютерного андеграунда.

    Cypherpunks

    Для подписки отправьте e-mail на majordomo@toad.com, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE cypherpunks
    Данный список - форум киферпанков (cypherpunks) для дискуссии о защите конфиденциальности в цифровых формах. Отличается большим трафиком.

    Cypherpunks Announce

    Для подписки отправьте e-mail на majordomo@toad.com, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE cypherpunks-announce
    Данный список содержит анонсы киферпанков (cypherpunks), модерируется и поэтому несет не такой большой трафик, как предыдщий список. Сюда отправляется информация о предстоящих встречах киферпанков в реальной жизни, новом программном обеспечении и важных разработках.

    Euro Firewalls

    Для подписки отправьте e-mail на majordomo@gbnet.net, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE firewalls-uk email-addr
    Европейский список рассылки, посвященный брандмауэрам (firewalls)

    Firewalls

    Для подписки отправьте e-mail на majordomo@greatcircle.com, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE firewalls
    Полезная информация о брандмауэрах и их реализациия для обеспечения безопасности

    Данный список - место для дискусиий о брандмауэрах Internet и связанных с ними темами. Он родился как продолжение сессии, посвященной брандмауэрам, проходившей на третьем симпозиуме по безопасности в Unix (15 сентября 1992 года, Балтиморе, USA).

    INFSEC-L Information Systems Security Forum

    Для подписки отправьте e-mail на listserv@etsuadmn.etsu.edu, написав в тексте письма (не в поле "Subject"!):
    SUB infsec-l your-name
    INFSEC-L предназначен для дискуссий о безопасности информационных систем и с связанных с тем. Обсуждение немодерируется, следовательно, все сообщения, отправленные в список, немедленно попадают к подписчикам. Данный список родился как продолжение форума "Технология для информационной безопасности: Управление риском", проходившем 5-8 декабря в Галвестоне, Техас, USA Основные цели списка - помочь в организации свободного и конструктивного обмена мнениями между профессионалами в области безопасности и аудита информационных систем в правительстве, промышленности и академических организациях. Начальная подписка контролируется владельцем списка, чтобы убедиться в том, что подписаны будут только соответствующие профессионалы.

    Intrusion Detection Systems

    Для подписки отправьте e-mail на majordomo@uow.edu.au, написав в тексте письма (не в поле "Subject"!):
    subscribe ids
    Данный список - форум для дискуссий на темы, связанные с разработкой систем обнаружения вторжения (intrusion detection system).

    Возможные темы включают в себя:

    NT Security

    Для подписки отправьте e-mail на request-ntsecurity@iss.net, написав в тексте письма (не в поле "Subject"!):
    subscribe ntsecurity
    Для отписки отправьте e-mail на request-ntsecurity@iss.net, написав в тексте письма (не в поле "Subject"!):
    unsubscribe ntsecurity
    Данный список предназначен для дискуссии о безопасности Windows NT, Windows 95 и Windows For Workgroups. Темы посвящены безопасности на уровне приложений, машин и сети.

    Phrack

    Для подписки отправьте e-mail на phrack@well.com, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE Phrack
    Phrack - электронный журнал хакеров, посвященный взлому компьютерных сетей (hacking) и нелегальному использованию/взлому телефонных систем (phreaking).

    PRIVACY Forum

    Для подписки отправьте e-mail на privacy-request@vortex.com, написав в тексте письма (не в поле "Subject"!):
    information privacy
    PRIVACY Forum создан и поддерживается Лореном Вейнштейном; список выборочно модерируется. Он охватывает весь спектр тем, связанных с обеспечением конфиденциальности и тайной личной жизни (privacy).

    Risks

    Для подписки отправьте e-mail на risks-request@csl.sri.com, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE
    RISKS - дайджест, описывающий многие формы технологического риска тайне личной жизни (privacy), возможного в наши дни.

    SAS (франкоговорящий вариант Firewalls)

    Для подписки отправьте e-mail на majordomo@edelweb.fr, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE sas
    Cette liste est destinee a la discussion sur la securisation des acces Internet, principalement a propos des solutions de type "Firewall" (sas de securite, coupe-feu ou garde-barriere).

    Secure HTTP

    Для подписки отправьте e-mail на shttp-talk-request@OpenMarket.com, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE
    Secure NCSA httpd -- сервер World-Wide Web (WWW), поддерживающий шифрование транзакций и аутентификацию Secure WWW-клиентов через Internet, используя Secure HyperText Transfer Protocol (S-HTTP). Secure NCSA httpd был разработан в Enterprise Integration Technologies в содружестве с RSA Data Security и Национальным центром суперкомпьютерных приложений (NCSA) при университете Иллинойса.

    Назначение данного списка (shttp-talk) - позволить людям, заинтересованным в использовании SHHTP, задавать вопросы, отвечать на них, выражать свои мнения и обсуждать спецификации и реализации SHTTP. Более подробную информацию о Secure HTTP Вы можете найти на CommerceNet WWW:

    http://www.commerce.net/software/Shttpd/Docs/manual.html

    Sneakers

    Для подписки отправьте e-mail на majordomo@cs.yale.edu, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE Sneakers
    Sneakers - список рассылки для обсуждения различных легальных способов и экспериментов тестирования различных брандмаэуров Internet и других продуктов обеспечения безопасности для TCP/IP-сетей.

    Существует WWW-страница с подробными инструкциями о подписке/отписке, описанием того, как можно что-то отправить в этот список, кроме того, переодически там могут появляться ссылки на интересные ресурсы:

    http://www.cs.yale.edu/HTML/YALE/CS/HyPlans/long-morrow/sneakers.html

    Secure Socket Layer - Talk

    Для подписки отправьте e-mail на ssl-talk-request@netscape.com, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE
    Список рассылки для обсуждения SSL (Secure Sockets Layer) фирмы Netscape. SSL предназначенна для шифрования и аутентификации при использования приложений, основанных на IP (SSL в основном применяется для http, но легко может поддерживать, к примеру, telnet/ftp)

    UNINFSEC - University Information Security Forum

    Для подписки отправьте e-mail на listserv@cuvmc.ais.columbia.edu, написав в тексте письма (не в поле "Subject"!):
    subscribe uninfsec
    UNINFSEC - закрытый, немодерируемый список, для людей, отвечающих за безопасность, работающих в академечских организациях или организация, имеющих отношение к обучению. Темы дискуссии - определение политики ограничения доступа, защита от вирусов, привилегии, мониторинг, оценка риска, защита, аудит и т.д.

    Virus

    Для подписки отправьте e-mail на listserv@lehigh.edu, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE virus-l your-name
    Данный список предназначен для обмена информацией и идеями относительно компьютерных вирусов и распостраняется также через телеконференцию Usenet comp.virus. Дискуссия может (но обязательно ограничивается) следующими темами: текущие события (появление вирусов), защита от вирусов (теоретическая и практическая) и вопросы/ответы, связанные с вирусами. Список модерируется и выпускается в виде дайджестов. Это означает, что любое сообщение, направленное в список, попадает к его редактору. Редактор читает сообщения, и, если они подходят под тему списка, добавляет их к следующему дайджесту. Дайджесты рассылаются автоматически каждую неделю. Для тех, кого интересует статистика: Virus-L имеет сейчас около 2400 подписчиков, из которых примерно 10% - внутренние адресы рассылки. Кроме того, около 30.000-40.000 читателей могут читать Usenet'овский comp.virus.

    Virus Alert

    Для подписки отправьте e-mail на listserv@lehigh.edu, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE valert-l your-name
    Чем является VALERT-L?

    Данный список предназначен для обмена срочной информацией и предупреждениями о вирусах между пользователями компьютеров. То, что отправляется в VALERT-L строго ограничивается предупреждениями о вирусах (типа "Мы в университете/компании X только что подцепили вирус Y - что нам следует делать?"). Ответы на сообщения в VALERT-L следует отсылать лично автору или через VIRUS-L (другой список рассылки, доступный на listserv@lihigh.edu, см. выше). Заметьте, что любое сообщение в VALERT-L будет автоматически отправлено в очередной дайджест VIRUS-L.

    А чем не является VALERT-L?

    Местом, куда можно помещать что-то, кроме сообщений о вирусных атаках или предупреждений о появлении различных вирусов (cимптомы, тип поражаемых OS и т.д.)

    WDL

    Для подписки отправьте e-mail на listproc@tversu.ac.ru, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE wdl your-name
    WDL - русскоязычный список, посвященный детальному обсуждению проблем безопасности;

    Основные направления WDL:

    Рабочий язык - русский, KOI8-R.

    WWW Security

    Для подписки отправьте e-mail на www-security-request@nsmx.rutgers.edu, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE www-security your_email_address
    Этот список поддерживается командой по безопасности WWW из Network Services, Rutgers University Telecommunications Division.

    Www-security - официальный список рабочей группы по безопасности транзакций в Web при IETF (IETF Web Transaction Security Working Group). В то время, как многие работают над поддержкой безопасности в различных услугах Web, основные усилия все-таки сосредоточены на разработке безопасного протокола передачи гипертекста (secured HyperText Transport Protocol). Поскольку

    1. Сейчас существует большая необходимость в быстрой реализации поддержки безопасности в Web
    2. Решение на уровне HTTP покрывают надобности широкого круга WWW-приложений
    3. IETF занимается тем, что разрабатывает и рекомендует стандарты поставщикам программного обеспечения, оборудования и международному сетевому сообществу,
    желательно, что бы основной темой списка были бы обсуждение, разработка стандартов и связанных с ними документов о безопасных вариантах HTTP.

    Продукты обеспечения безопасности

    Firewall-1

    Для подписки отправьте e-mail на majordomo@applicom.co.il, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE firewall-1
    Список рассылки предназначен для обсуждения тем, связаннных с "Firewall-1": проблемы и их решения, запросы информации, идеи, которыми Вы хотите поделиться. Этот список открыт всему сообществу Unix, которое состоит из коммерческих, академических и частных пользователей.

    Linux Security

    Для подписки отправьте e-mail на majordomo@linux.nrao.edu, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE linux-security your-name
    Данный список предназначен для распостранения важной (в отношении безопасности Linux) информации пользователям и/или администраторам Linux, использующим его в сети. Это должно позволить им закрывать дыры в безопасности непосредственно после их обнаружения, не занимаясь при этом постоянно просматриванием конференций Usenet и других списоков рассылки, посвященных Linux.

    Linux Security Alert

    Для подписки отправьте e-mail на majordomo@cuvmc.ais.columbia.edu, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE linux-alert your-name
    Список для анонсов. В основном предназначен для отсылки сообщений о дырах в безопасности Linux и способах закрытия их.

    SOS Freestone Firewall package

    Для подписки отправьте e-mail на majordomo@majordomo.soscorp.com, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE freestone
    Данный список предназначен для пользователей и администраторов Freestone - бесплатного брандмауэра фирмы SOS.

    Более подробная информация доступна на http://www.soscorp.com.

    Tiger

    Для подписки отправьте e-mail на majordomo@net.tamu.edu, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE tiger
    Список для дискусий о Tiger (средство сбора статистики по безопасности в UNIX)

    Данный список пользователей TIGER предназначен для:

    1. Анонсов об улучшениях и/или изменения
    2. Сообщений об ошибках в TIGER.
    3. Дискусии о новых возможностях TIGER.
    4. Дискусии об использовании TIGER.
    5. Дискусии всего остального, связанного с TIGER.
    Что такое TIGER?

    TIGER - набор shell-скриптов, программ на C и конфигурационных файлов, предназначенный для сбора статистики, связанной с безопасностью Unix (security audit on Unix). Основные цели создания Tiger - сделать его быстрым и удобным в работе. Первоначально Tiger был разработан для проверки машин в Texas A&M University после того, как их сеть была взломана в конце 1992 года.

    Самая последняя версия Tiger всегда доступна на anonymous ftp: ftp://net.tamu.edu/pub/security/TAMU. Кроме того, обновленные цифровые подписи для исправлений/обновлений Tiger и реализаций для новых платформ можно найти по адресу: ftp://net.tamu.edu/pub/security/TAMU/tiger-sigs.

    TIS Firewall Toolkit

    Для подписки отправьте e-mail на fwall-users-request@tis.com, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE
    Список, предназначенный для дискуссий о TIS firewall toolkit

    Фирмы-поставщики ОС, программного обеспечения и другие организации

    CERT (Computer Emergency Response Team) Advisory mailing list.

    Для подписки отправьте e-mail на cert@cert.org, написав в тексте письма (не в поле "Subject"!):
    I want to be on your mailing list.
    Предыдущие предупреждения (advisories) и другую информацию, связанную с компьютерной безопасностью можно найти на anonymous-FTP по адресу cert.org( 192.88.209.5).

    The CIAC (Computer Incident Advisory Capability) of DoE

    CIAC состоит из нескольких списков рассылки, посвященных следующим темам:

    1. CIAC-BULLETIN для предупреждений, самый высокий приоритет - критичная по времени информация, бюллетени, важная информация по компьютерной безопасности.
    2. CIAC-NOTES - заметки, коллекция статей по компьютерной безопасности;
    3. SPI-ANNOUNCE - официальной новости об обновлениях Security Profile Inspector (SPI), новых возможностях, появляющихся в этом программном продукте, распостранении и доступности
    4. SPI-NOTES - дискуссия о проблемах и их решении при использованием программных продуктов SPI.
    Для подписки отправьте e-mail на ciac-listserv@llnl.gov, написав в тексте письма (не в поле "Subject"!) одну из следующих строк (или несколько):
    subscribe ciac-bulletin LastName, FirstName PhoneNumber
    subscribe ciac-notes LastName, FirstName PhoneNumber
    subscribe spi-announce LastName, FirstName PhoneNumber
    subscribe spi-notes LastName, FirstName PhoneNumber
    например, subscribe ciac-notes O'Hara, Scarlett 404-555-1212

    Вы получите подтверждение, содержащее Ваш электронный адрес, начальный PIN-пароль и информацию о том, как сменить их, отписаться от списка и получить описание использования listserv'а.

    HP, Hewlett Packard

    Для подписки отправьте e-mail на support@support.mayfield.hp.com, написав в тексте письма (не в поле "Subject"!):
    subscribe security_info
    Через данный список распостраняются свежие бюллетени Hewlett-Packard, посвященные безопасности.

    Sun Security Alert

    Для подписки отправьте e-mail на security-alert@sun.com, написав в заголовке письма:
    SUBSCRIBE CWS your-email-addr
    В теле письма должно содержаться просьба подписке и информация о том, как с Вам можно связаться.

    Благодарности Хотелось бы поблагодарить следующих людей за их вклад в этот FAQ, помогающий обновлять его и вообще держать "в форме":

    Информация об авторских правах
    Copyright (c) 1995 by Christopher Klaus of Internet Security Systems, Inc.
    Перевод (c) 1996 by Vadim Kolontsov, Tver State University Computer Center
    (перевод осуществлен с согласия автора)

    Данный документ может распостраняться свободно в электронной форме. Коммерческое использование и перепродажа запрещены. Вы не можете претендовать на авторство оригинала или данного перевода. Данное сообщение об авторских правах должно присутствовать в любой копии этого документа. Если Вы желаете перепечатать данный документ в любой форме (исключая электронную), Вы должны связаться с автором (если это данный перевод - то и с переводчиком)

    Предупреждение

    Информация в этом документе не может изменяться без уведомления. Использование этой информации предполагает согласие с тем, что она распостраняется в форме "КАК ЕСТЬ" (AS IS). Не дается НИКАКИХ гарантий. В любом случае автор и переводчик не несут никакой ответственности за повреждения и другие инцинденты, произошедшими в связи с распостранением данной информации.

    Адреса авторов

    Если у Вас есть какие-то пожелания, добавления или комментарии, пишите по следующим адресам:

    Оригинальная версия этого документа:
    Christopher Klaus (cklaus@iss.net)
    Internet Security Systems, Inc.

    Перевод и поддержка русского варианта:
    Vadim Kolontsov (vadim@tversu.ac.ru)
    Tver State University Computer Center

    Copyright (C) 1996 Vadim Kolontsov