Оригинал этого документа расположен на
http://www.tversu.ac.ru/wdl/maillist.html

Журнал компьютерной беопасности WhereDragonLive

СПИСКИ РАССЫЛКИ


Данный FAQ представляет из себя исчерпывающий перечень списков рассылки (mailing lists), посвященных безопасности (security). Данные списки могут быть полезны администраторам сети, людям, ответственным за безопасность и всем, кто хочет быть в курсе самой свежей информации, посвященной безопасности Internet, Unix, WinNT, WWW и т.д.

Общие темы

Продукты обеспечения безопасности Фирмы-поставщики ПО и другие организации

8lgm (Eight Little Green Men)

Для подписки отправьте e-mail на majordomo@8lgm.org, написав в тексте письма (не в поле "Subject"!):
subscribe 8lgm-list
8lgm - группа хакеров, переодически отправляющая в этот список скрипты для демонстрации различных дыр в безопасности Unix и советы, как эти дыры можно закрыть.


Academic Firewalls

Для подписки отправьте e-mail на majordomo@net.tamu.edu, написав в тексте письма (не в поле "Subject"!):
SUBSCRIBE Academic-Firewalls
Academic Firewalls - немодерируемый список, созданный на базе Texas A&M University. Его назначение - обеспечить возможность обсуждения брандмаэуров (firewalls) и других средств обеспечения безопасности в академической среде. Фактически он является противоположностью списку Firewalls Брента Чапмена (запрос на подписку отсылается по адресу Majordomo@GreatCircle.COM), основные цели которого - дискуссия о применения брандмауров в коммерческой среде. Академическая же среда имеет другую структуру, другие этические нормы, понятия о конфиденциальности и другую политку ограничения доступа.

Большое количество документально зафиксированных случаев вторжения компьютерных взломщиков либо происходили в академических заведениях, либо имели к ним отношение. Безопасность в большинстве организаций обеспечиваеся на удивление небрежно, а в ряде случаев полностью отсутстсвует. Большинство организаций не имеют брандмауров, поскольку

  1. Не заботятся о безопасности,
  2. Считают, что брандмауэры не подойдут в их случае
  3. Не знают о возможных атаках из Internet

Texas A&M University использует комбинацию гибкого пакетного фильтра, средств обнаружения вторжений и средств контроля безопасности в Unix около 2-х лет. Специалисты университета считают, что простой брандмаур в сочетании с другими средствами достаточно хорошо подходит для академической среды. Возможно, дискуссия в данном списке рассылки поможет другим университетам выработать политику безопасности.


Alert

Для подписки отправьте e-mail на request-alert@iss.net, написав в тексте письма (не в поле "Subject"!):
subscribe alert
Для отписки отправьте e-mail на тот же адрес, написав в тексте письма:
unsubscribe alert
Alert - модерируемый список рассылки, содержащий минимальное количество шума и максимальное количество полезной информации по безопасности. Основные темы Alert:


Best of Security

Для подписки отправьте e-mail на best-of-security-request@suburbia.net, написав в тексте письма (не в поле "Subject"!):
subscribe best-of-security
Причины создания BoS:

Best-Of-Security - немодерируемый список. Основная задача - доставлять информацию к подписчикам в максимально сжатые сроки.

Если Вы найдете любую новую информацию из любых источников (включая другие списки рассылки, телеконференции, публикации и т.д.) и она подходит к теме списка (компьютерная безопасность), немедленно отошлите ее по адресу best-of-security@suburbia.net. Не стоит пытаться предсказать, пошлет ли кто-нибудь еще этот текст в ближайшем будущем. Если только Вы не находитесь на медленном канале, типа UUCP, отошлите этот текст немедленно. Риск получить несколько копий вполне окупается тем, что информация попадет к подписчикам без задержек.


Bugtraq

Для подписки отправьте e-mail по адресу listserv@netspace.org, написав в тексте письма (не в поле "Subject"!):
SUBSCRIBE BUGTRAQ
Данный список посвящен детальному обсуждению дыр в безопасности Unix: что они представляют из себя, как проверить, присутствуют ли они в вашей системе, и как закрыть их.

Однако данный список не создавался, как пособие по взлому систем и использованию слабых мест в программах - он посвящен защите.

Пожалуйста, избегайте отправки однострочных сообщений или сообщений, не содержащих ничего, относящегося к теме списка.

В Bugtraq приветствуются следующие темы:

  • Информация о дырах в безопасности и "задних дверях" (backdoors), имеющих отношение к Unix
  • Программы, демонстрирующие использование этих дыр, скрипты или детальные описания, позволяющие понять, как может быть использована эта дыра взломщиком.
  • Патчи, временные способы закрытия дыр, исправления
  • Анонсы, советы и предупреждения
  • Идеи, планы на будущее или текущие проекты, связанные с безопасностью Unix
  • Информационные материалы, относящиеся к связям с производителями программ и операционных систем
  • Личный опыт взаимодействия с производителями и организациями, занимающимися безопасностью.
  • Сообщения об инциндентах и информационные отчеты


    COAST Security Archive

    Для подписки отправьте e-mail на coast-request@cs.purdue.edu, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE coast
    Список посвящен архиву по безопасности в Пурду (Purdue's COAST Security Archive).


    Computer Privacy Digest

    Для подписки отправьте e-mail на comp-privacy-request@uwm.edu, написав в тексте письма (не в поле "Subject"!):
    subscribe cpd
    Computer PRIVACY Digest (CPD) (в прошлом Telecom Privacy digest) создан и поддерживается Леонардом Левиным (Leonard P. Levine). Он автоматически отправляется в конференцию USENET comp.society.privacy. Список относительно открыт (модерируется лишь в незначительной степени), и был основан как форум для дискуссий о влиянии технологии на конфиденциальность (privacy). Слишком часто технологии вторгаются в наше общество, и они могут как помочь нам, так и лишить нас тайны личной жизни.


    Computer Underground Digest

    Для подписки отправьте e-mail на cu-digest-request@weber.ucsd.edu, написав в тексте письма (не в поле "Subject"!):
    SUB CUDIGEST
    CuD так же доступен как конференция Usenet: comp.society.cu-digest

    Посвящен многим аспектам компьютерного андеграунда.


    Cypherpunks

    Для подписки отправьте e-mail на majordomo@toad.com, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE cypherpunks
    Данный список - форум киферпанков (cypherpunks) для дискуссии о защите конфиденциальности в цифровых формах. Отличается большим трафиком.


    Cypherpunks Announce

    Для подписки отправьте e-mail на majordomo@toad.com, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE cypherpunks-announce
    Данный список содержит анонсы киферпанков (cypherpunks), модерируется и поэтому несет не такой большой трафик, как предыдщий список. Сюда отправляется информация о предстоящих встречах киферпанков в реальной жизни, новом программном обеспечении и важных разработках.


    Euro Firewalls

    Для подписки отправьте e-mail на majordomo@gbnet.net, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE firewalls-uk email-addr
    Европейский список рассылки, посвященный брандмауэрам (firewalls)


    Firewalls

    Для подписки отправьте e-mail на majordomo@greatcircle.com, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE firewalls
    Полезная информация о брандмауэрах и их реализациия для обеспечения безопасности

    Данный список - место для дискусиий о брандмауэрах Internet и связанных с ними темами. Он родился как продолжение сессии, посвященной брандмауэрам, проходившей на третьем симпозиуме по безопасности в Unix (15 сентября 1992 года, Балтиморе, USA).


    INFSEC-L Information Systems Security Forum

    Для подписки отправьте e-mail на listserv@etsuadmn.etsu.edu, написав в тексте письма (не в поле "Subject"!):
    SUB infsec-l your-name
    INFSEC-L предназначен для дискуссий о безопасности информационных систем и с связанных с тем. Обсуждение немодерируется, следовательно, все сообщения, отправленные в список, немедленно попадают к подписчикам. Данный список родился как продолжение форума "Технология для информационной безопасности: Управление риском", проходившем 5-8 декабря в Галвестоне, Техас, USA Основные цели списка - помочь в организации свободного и конструктивного обмена мнениями между профессионалами в области безопасности и аудита информационных систем в правительстве, промышленности и академических организациях. Начальная подписка контролируется владельцем списка, чтобы убедиться в том, что подписаны будут только соответствующие профессионалы.


    Intrusion Detection Systems

    Для подписки отправьте e-mail на majordomo@uow.edu.au, написав в тексте письма (не в поле "Subject"!):
    subscribe ids
    Данный список - форум для дискуссий на темы, связанные с разработкой систем обнаружения вторжения (intrusion detection system).

    Возможные темы включают в себя:


    NT Security

    Для подписки отправьте e-mail на request-ntsecurity@iss.net, написав в тексте письма (не в поле "Subject"!):
    subscribe ntsecurity
    Для отписки отправьте e-mail на request-ntsecurity@iss.net, написав в тексте письма (не в поле "Subject"!):
    unsubscribe ntsecurity
    Данный список предназначен для дискуссии о безопасности Windows NT, Windows 95 и Windows For Workgroups. Темы посвящены безопасности на уровне приложений, машин и сети.


    Phrack

    Для подписки отправьте e-mail на phrack@well.com, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE Phrack
    Phrack - электронный журнал хакеров, посвященный взлому компьютерных сетей (hacking) и нелегальному использованию/взлому телефонных систем (phreaking).


    PRIVACY Forum

    Для подписки отправьте e-mail на privacy-request@vortex.com, написав в тексте письма (не в поле "Subject"!):
    information privacy
    PRIVACY Forum создан и поддерживается Лореном Вейнштейном; список выборочно модерируется. Он охватывает весь спектр тем, связанных с обеспечением конфиденциальности и тайной личной жизни (privacy).


    Risks

    Для подписки отправьте e-mail на risks-request@csl.sri.com, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE
    RISKS - дайджест, описывающий многие формы технологического риска тайне личной жизни (privacy), возможного в наши дни.


    SAS (франкоговорящий вариант Firewalls)

    Для подписки отправьте e-mail на majordomo@edelweb.fr, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE sas
    Cette liste est destinee a la discussion sur la securisation des acces Internet, principalement a propos des solutions de type "Firewall" (sas de securite, coupe-feu ou garde-barriere).


    Secure HTTP

    Для подписки отправьте e-mail на shttp-talk-request@OpenMarket.com, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE
    Secure NCSA httpd -- сервер World-Wide Web (WWW), поддерживающий шифрование транзакций и аутентификацию Secure WWW-клиентов через Internet, используя Secure HyperText Transfer Protocol (S-HTTP). Secure NCSA httpd был разработан в Enterprise Integration Technologies в содружестве с RSA Data Security и Национальным центром суперкомпьютерных приложений (NCSA) при университете Иллинойса.

    Назначение данного списка (shttp-talk) - позволить людям, заинтересованным в использовании SHHTP, задавать вопросы, отвечать на них, выражать свои мнения и обсуждать спецификации и реализации SHTTP. Более подробную информацию о Secure HTTP Вы можете найти на CommerceNet WWW:

    http://www.commerce.net/software/Shttpd/Docs/manual.html


    Sneakers

    Для подписки отправьте e-mail на majordomo@cs.yale.edu, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE Sneakers
    Sneakers - список рассылки для обсуждения различных легальных способов и экспериментов тестирования различных брандмаэуров Internet и других продуктов обеспечения безопасности для TCP/IP-сетей.

    Существует WWW-страница с подробными инструкциями о подписке/отписке, описанием того, как можно что-то отправить в этот список, кроме того, переодически там могут появляться ссылки на интересные ресурсы:

    http://www.cs.yale.edu/HTML/YALE/CS/HyPlans/long-morrow/sneakers.html


    Secure Socket Layer - Talk

    Для подписки отправьте e-mail на ssl-talk-request@netscape.com, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE
    Список рассылки для обсуждения SSL (Secure Sockets Layer) фирмы Netscape. SSL предназначенна для шифрования и аутентификации при использования приложений, основанных на IP (SSL в основном применяется для http, но легко может поддерживать, к примеру, telnet/ftp)


    UNINFSEC - University Information Security Forum

    Для подписки отправьте e-mail на listserv@cuvmc.ais.columbia.edu, написав в тексте письма (не в поле "Subject"!):
    subscribe uninfsec
    UNINFSEC - закрытый, немодерируемый список, для людей, отвечающих за безопасность, работающих в академечских организациях или организация, имеющих отношение к обучению. Темы дискуссии - определение политики ограничения доступа, защита от вирусов, привилегии, мониторинг, оценка риска, защита, аудит и т.д.


    Virus

    Для подписки отправьте e-mail на listserv@lehigh.edu, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE virus-l your-name
    Данный список предназначен для обмена информацией и идеями относительно компьютерных вирусов и распостраняется также через телеконференцию Usenet comp.virus. Дискуссия может (но обязательно ограничивается) следующими темами: текущие события (появление вирусов), защита от вирусов (теоретическая и практическая) и вопросы/ответы, связанные с вирусами. Список модерируется и выпускается в виде дайджестов. Это означает, что любое сообщение, направленное в список, попадает к его редактору. Редактор читает сообщения, и, если они подходят под тему списка, добавляет их к следующему дайджесту. Дайджесты рассылаются автоматически каждую неделю. Для тех, кого интересует статистика: Virus-L имеет сейчас около 2400 подписчиков, из которых примерно 10% - внутренние адресы рассылки. Кроме того, около 30.000-40.000 читателей могут читать Usenet'овский comp.virus.


    Virus Alert

    Для подписки отправьте e-mail на listserv@lehigh.edu, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE valert-l your-name
    Чем является VALERT-L?

    Данный список предназначен для обмена срочной информацией и предупреждениями о вирусах между пользователями компьютеров. То, что отправляется в VALERT-L строго ограничивается предупреждениями о вирусах (типа "Мы в университете/компании X только что подцепили вирус Y - что нам следует делать?"). Ответы на сообщения в VALERT-L следует отсылать лично автору или через VIRUS-L (другой список рассылки, доступный на listserv@lihigh.edu, см. выше). Заметьте, что любое сообщение в VALERT-L будет автоматически отправлено в очередной дайджест VIRUS-L.

    А чем не является VALERT-L?

    Местом, куда можно помещать что-то, кроме сообщений о вирусных атаках или предупреждений о появлении различных вирусов (cимптомы, тип поражаемых OS и т.д.)


    WDL

    Для подписки отправьте e-mail на listproc@tversu.ac.ru, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE wdl your-name
    WDL - русскоязычный список, посвященный детальному обсуждению проблем безопасности;

    Основные направления WDL:

    Рабочий язык - русский, KOI8-R.


    WWW Security

    Для подписки отправьте e-mail на www-security-request@nsmx.rutgers.edu, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE www-security your_email_address
    Этот список поддерживается командой по безопасности WWW из Network Services, Rutgers University Telecommunications Division.

    Www-security - официальный список рабочей группы по безопасности транзакций в Web при IETF (IETF Web Transaction Security Working Group). В то время, как многие работают над поддержкой безопасности в различных услугах Web, основные усилия все-таки сосредоточены на разработке безопасного протокола передачи гипертекста (secured HyperText Transport Protocol). Поскольку

    1. Сейчас существует большая необходимость в быстрой реализации поддержки безопасности в Web
    2. Решение на уровне HTTP покрывают надобности широкого круга WWW-приложений
    3. IETF занимается тем, что разрабатывает и рекомендует стандарты поставщикам программного обеспечения, оборудования и международному сетевому сообществу,
    желательно, что бы основной темой списка были бы обсуждение, разработка стандартов и связанных с ними документов о безопасных вариантах HTTP.



    Firewall-1

    Для подписки отправьте e-mail на majordomo@applicom.co.il, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE firewall-1
    Список рассылки предназначен для обсуждения тем, связаннных с "Firewall-1": проблемы и их решения, запросы информации, идеи, которыми Вы хотите поделиться. Этот список открыт всему сообществу Unix, которое состоит из коммерческих, академических и частных пользователей.


    Linux Security

    Для подписки отправьте e-mail на majordomo@linux.nrao.edu, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE linux-security your-name
    Данный список предназначен для распостранения важной (в отношении безопасности Linux) информации пользователям и/или администраторам Linux, использующим его в сети. Это должно позволить им закрывать дыры в безопасности непосредственно после их обнаружения, не занимаясь при этом постоянно просматриванием конференций Usenet и других списоков рассылки, посвященных Linux.


    Linux Security Alert

    Для подписки отправьте e-mail на majordomo@cuvmc.ais.columbia.edu, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE linux-alert your-name
    Список для анонсов. В основном предназначен для отсылки сообщений о дырах в безопасности Linux и способах закрытия их.


    SOS Freestone Firewall package

    Для подписки отправьте e-mail на majordomo@majordomo.soscorp.com, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE freestone
    Данный список предназначен для пользователей и администраторов Freestone - бесплатного брандмауэра фирмы SOS.

    Более подробная информация доступна на http://www.soscorp.com.


    Tiger

    Для подписки отправьте e-mail на majordomo@net.tamu.edu, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE tiger
    Список для дискусий о Tiger (средство сбора статистики по безопасности в UNIX)

    Данный список пользователей TIGER предназначен для:

    1. Анонсов об улучшениях и/или изменения
    2. Сообщений об ошибках в TIGER.
    3. Дискусии о новых возможностях TIGER.
    4. Дискусии об использовании TIGER.
    5. Дискусии всего остального, связанного с TIGER.
    Что такое TIGER?

    TIGER - набор shell-скриптов, программ на C и конфигурационных файлов, предназначенный для сбора статистики, связанной с безопасностью Unix (security audit on Unix). Основные цели создания Tiger - сделать его быстрым и удобным в работе. Первоначально Tiger был разработан для проверки машин в Texas A&M University после того, как их сеть была взломана в конце 1992 года.

    Самая последняя версия Tiger всегда доступна на anonymous ftp: ftp://net.tamu.edu/pub/security/TAMU. Кроме того, обновленные цифровые подписи для исправлений/обновлений Tiger и реализаций для новых платформ можно найти по адресу: ftp://net.tamu.edu/pub/security/TAMU/tiger-sigs.


    TIS Firewall Toolkit

    Для подписки отправьте e-mail на fwall-users-request@tis.com, написав в тексте письма (не в поле "Subject"!):
    SUBSCRIBE
    Список, предназначенный для дискуссий о TIS firewall toolkit



    CERT (Computer Emergency Response Team) Advisory mailing list.

    Для подписки отправьте e-mail на cert@cert.org, написав в тексте письма (не в поле "Subject"!):
    I want to be on your mailing list.
    Предыдущие предупреждения (advisories) и другую информацию, связанную с компьютерной безопасностью можно найти на anonymous-FTP по адресу cert.org( 192.88.209.5).


    The CIAC (Computer Incident Advisory Capability) of DoE

    CIAC состоит из нескольких списков рассылки, посвященных следующим темам:

    1. CIAC-BULLETIN для предупреждений, самый высокий приоритет - критичная по времени информация, бюллетени, важная информация по компьютерной безопасности.
    2. CIAC-NOTES - заметки, коллекция статей по компьютерной безопасности;
    3. SPI-ANNOUNCE - официальной новости об обновлениях Security Profile Inspector (SPI), новых возможностях, появляющихся в этом программном продукте, распостранении и доступности
    4. SPI-NOTES - дискуссия о проблемах и их решении при использованием программных продуктов SPI.
    Для подписки отправьте e-mail на ciac-listserv@llnl.gov, написав в тексте письма (не в поле "Subject"!) одну из следующих строк (или несколько):
    subscribe ciac-bulletin LastName, FirstName PhoneNumber
    subscribe ciac-notes LastName, FirstName PhoneNumber
    subscribe spi-announce LastName, FirstName PhoneNumber
    subscribe spi-notes LastName, FirstName PhoneNumber
    например, subscribe ciac-notes O'Hara, Scarlett 404-555-1212

    Вы получите подтверждение, содержащее Ваш электронный адрес, начальный PIN-пароль и информацию о том, как сменить их, отписаться от списка и получить описание использования listserv'а.


    HP, Hewlett Packard

    Для подписки отправьте e-mail на support@support.mayfield.hp.com, написав в тексте письма (не в поле "Subject"!):
    subscribe security_info
    Через данный список распостраняются свежие бюллетени Hewlett-Packard, посвященные безопасности.


    Sun Security Alert

    Для подписки отправьте e-mail на security-alert@sun.com, написав в заголовке письма:
    SUBSCRIBE CWS your-email-addr
    В теле письма должно содержаться просьба подписке и информация о том, как с Вам можно связаться.


    Хотелось бы поблагодарить следующих людей за их вклад в этот FAQ, помогающий обновлять его и вообще держать "в форме":


    Copyright (c) 1995 by Christopher Klaus of Internet Security Systems, Inc.
    Перевод (c) 1996 by Vadim Kolontsov, Tver State University Computer Center
    (перевод осуществлен с согласия автора)

    Данный документ может распостраняться свободно в электронной форме. Коммерческое использование и перепродажа запрещены. Вы не можете претендовать на авторство оригинала или данного перевода. Данное сообщение об авторских правах должно присутствовать в любой копии этого документа. Если Вы желаете перепечатать данный документ в любой форме (исключая электронную), Вы должны связаться с автором (если это данный перевод - то и с переводчиком)

    Предупреждение

    Информация в этом документе не может изменяться без уведомления. Использование этой информации предполагает согласие с тем, что она распостраняется в форме "КАК ЕСТЬ" (AS IS). Не дается НИКАКИХ гарантий. В любом случае автор и переводчик не несут никакой ответственности за повреждения и другие инцинденты, произошедшими в связи с распостранением данной информации.

    Адреса авторов

    Если у Вас есть какие-то пожелания, добавления или комментарии, пишите по следующим адресам:

    Оригинальная версия этого документа:
    Christopher Klaus (cklaus@iss.net)
    Internet Security Systems, Inc.

    Перевод и поддержка русского варианта:
    Vadim Kolontsov (vadim@tversu.ac.ru)
    Tver State University Computer Center


    Copyright (C) 1996 Vadim Kolontsov

    Популярность: 22, Last-modified: Thu, 03 Jul 1997 07:51:04 GMT