Pour en savoir un peu plus sur le monde des réseaux, des
serveurs, de la sécurité ou du manque de sécurité, il convient de se tenir un peu au
courant. En plus d'être balaise en informatique, bien entendu... Nous, on est pas très
bons en informatique. Mais on lit un peu.
|
Un
article intéressant sur le pire des cauchemars à venir sur le Net |
Traduction par nos soins... |
Rhino9 |
Une équipe de jeunes très forts. A
voir et à tester, leur programe Ogre!. Mais bon, des programmes comme ça, ils ont
plein... Nous, on les aime beaucoup... (les membres de Rhino). Update: L'équipe Rhino9 en
soi n'existe plus. Mais bon, les membres sont toujours là... |
SANS |
Incontournable |
Une page isolée... Mais très
intéressante |
Quand la médecine s'intéresse à la
sécurité... ;) |
Phrack
Magazine |
C'est technique à souhait, mais
tellement connu qu'on ne pouvait le passer sous silence. |
rootshell |
Une belle base
d'informations |
SNMRC |
Très forts sur tout ce qui
concerne Novell. A voir, Pandora. Bien entendu, NT n'est pas oublié... |
l0pht Heavy Industries |
Nous en avons parlé
ailleurs, L0pht est devenu une véritable référence dans le domaine de la
"sécurité indépendante"... Bref, ils sont incontournables. |
Unsecure.org (chez Fyodor) |
Des dizaines d'exploits (les moyens de
tirer parti d'un problème de sécurité). Mais aussi nmap (c'est lui l'auteur) et tous
les moyens pour se protéger. |
CERT |
Lorsqu'un grave problème
problème de sécurité survient sur Internet, c'est là qu'il faut aller chercher la
réponse... Quelques temps plus tard. Parfois, même... bien plus tard... |
ICSA (ex-NCSA) |
Certification, audit...
Bref, une entreprise à la mode. Non? |
NTSecurity |
Vous vous souvenez de
RedButton? Ben c'est là... |
NTBUGTRAQ |
Comme son nom l'indique...
et à notre avis, ils ont encore de beaux jours devant eux. |
Microsoft Security |
D'ailleurs, l'éditeur
lui-même se sent obligé de publier des trucs sur ses produits dans le domaine de la
sécurité... |
Quelques listes de diffusion (mailing-lists) qui peuvent servir..
Généralement, vous inscrivez "subscribe nom-de-la-liste" ou
"subscribe" dans le corps du message. Sinon, vous pouvez toujours inscrire
"help" dans le corps du message pour connaître les comandes à envoyer au
majordomo. Et par pitié, n'envoyez pas des mails dans la liste en demandant à être
abonné ou désabonné...
|
Sur les firewalls |
majordomo@net.tamu.edu |
Bugtraq |
listserv@netspace.org |
CERT (les bons conseils...) |
cert-advisory-request@cert.org |
Pour en savoir plus sur les
listes de diffusion dans ce domaine : la FAQ... |
http://www.iss.net/vd/mail.html |
Les mailing-lists de
DEFCON... |
... c'est là : http://www.defcon.org/html/mailing-lists.html |
Il
y a également des conférences annuelles qui sont intéressantes... |
RSA Conference |
Pour les fanas de
crypto... |
DEF CON |
|
...Et
des FAQs |
RSA Cryptography FAQ |
Sur la Crypto bien
entendu... |
La sécurité informatique expliquée par le W3c |
Vu que le W3c établit
les normes techniques du WWW, il doit savoir de quoi il parle... |
Ils ne vous aideront pas si vous avez un problème de sécurité, mais ils
vous observent...
|
CIA |
|
NSA |
|
DISA |
|
FBI |
|
President's Commission on Critical
Infrastructure Protection |
|