Welke Security fora en sites bezoeken jullie?

Over het algemeen geeft de BugTraq mailinglist me genoeg info, en anders zie ik wel een GoT topic langskomen

Dus voor mij geen fora.

http://slashdot.org/
Heeft mijn inziens geen uitleg nodig.

http://www.waarschuwingsdienst.nl/
Deze site is ideaal om in begrijpelijke taal aan anderen duidelijk te maken wat een virus doet.

http://www.virusalert.nl/
Deze gebruik ik voornamelijk om onwetende mensen erop te wijzen dat ze al die onzinnige mail niet door hoeven te sturen.

Wil je daadwerkelijk alleen fora zien? Er zijn veel meer sites waar meldingen voorbijkomen; maar waar geen forum achterzit; zoals bijvoorbeeld http://secunia.com/

Geen sites.

Waar nodig blijf ik vaak via t.net/GoT al wel op de hoogte.

Ik heb de topictitel op verzoek ook wat uitgebreid

Ik heb zelf de RSS feeds van de weblogs van F-Secure (http://www.f-secure.com/weblog) en Kaspersky (http://www.viruslist.com/en/weblog) in Thunderbird staan. Zo blijf ik op de hoogte van de meeste grotere uitbraken en andere dingen. Verder lees ik op de frontpage ook wel vaker artikelen over beveiligings-gerelateerde zaken.

Naast een aantal sites die hier al genoemd zijn ook:
http://isc.sans.org
http://www.zone-h.org
http://www.securityfocus.com

Veelal om op de hoogte te zijn van de laatste exploits en virussen zodat ik daar in ieder geval tegen gewapend ben (of ieder geval voor kan uitkijken) voordat de patches uitkomen.

[ Voor 37% gewijzigd door Victor op 23-05-2005 01:19 ]

http://www.dshield.org/

Weliswaar geen forum, maar je vind er veel actuele attacks die rondwaren op Internet.

http://www.infosyssec.com/

Security nieuws en links naar andere websites, ingedeeld op category. Zo kun je makkelijk naar verschillende zaken browsen, b.v. exploits, patches, nieuwsgroepen, etc.

Voor NL zaken kijk ik vaak op Dutch Security Information Network: http://www.dsinet.org

BitDefender Security Center geeft zo nu en dan een nieuwspopup-je met de laatste security-informatie.
Verder krijg ik per mail zo nu en dan wel eens wat van de Waarschuwingsdient.

Bor de Wollef schreef op zondag 22 mei 2005 @ 22:51:

1 - Security.nl
Nederlandstalige beveiligingssite met een eigen forum. Het niveau van het forum is zeer wisselend. Over het algemeen kun je er goed terecht met basis vragen. Security gerelateerde vraagstukken van hoog niveau kun je er helaas niet vaak vinden.

Graag jullie input!

Ik kom hier ook wel eens.

Eerlijk gezegd erger ik me kapot aan het lage niveau daar.
Het is gewoon niet te bevatten dat je daar kan reageren zonder een account te hebben, wat een zooi.

De nieuwsartikelen zijn wel handig
Alleen soms ook van die nutteloze dingen zoals "schrijf je eigen buffer overflow exploit", waarna er een link in het nieuwsitem staat naar een site met uitleg.
Als je al zo ver bent om dat te willen doen zoek je zelf wel op met google aangezien er 1000 sites over te vinden zijn.

Geen enkele. Veel security sites gaan vooral over virussen (en die boeien me helemaal niets), Windows-gezever (boeit me ook niet zo) of het niveau is om te janken.

Op GoT is best veel te lezen/leren over security, alleen gaan de meeste topics er niet expliciet over.

Dit staat er in mijn mapje 'security' van firefox;

- http://www.trendmicro.com/en/home/us/enterprise.htm
- http://www.waarschuwingsdienst.nl/
- http://www.security.nl/

Ik ben nu aan het werk dus voor een beschrijving heb ik geen tijd.

Even snel een lijstje.

http://www.cert.org/
http://www.2600.com/
http://www.antionline.com/
http://www.dsinet.org/
http://packetstormsecurity.org/
http://www.rootsecure.net/
http://www.securityfocus.com/
http://secinf.net/
http://www.cccure.org/
http://www.sans.org/
http://www.securiteam.com/
http://www.deepzone.org/
http://www.net-security.org/
http://p.ulh.as/xploits/

Sommige zijn niet meer bij de tijd. Maar de hacking tools staan er nog op dus dat is wel makkelijk


Download eens een balcklist. Daarin staan vaak 100erden sites.

[ Voor 70% gewijzigd door bolke op 23-05-2005 13:37 ]

www.virus.gr recente virus test / en na een simele aanmelding, verwijder tools
test op basis van "alle" mogelijke virus bestanden
www.viruslist.com

Er zijn duidelijk twee soorten security sites. De eerste is hierboven al menigmaal aangehaald en omvat sites die over recente virussen, exploits, bugs, etc. gaan. Dit is meer op te vatten als de operationele security informatie, welke op zich handig is, maar niet per se tot meer inzicht leidt. Je leert er relatief weinig van, is niet boeiend voor lange tijd en wordt vaak slechts uit noodzaak bezocht. Afgezien van een Bugtraq RSS feed als live bookmark in Firefox en een bookmark voor johnny.ihackstuff.com doe ik hier niets mee op regelmatige basis.

Het tweede soort security sites zijn de sites die security nieuws brengen, informatie bieden, good practices en howto's aanbieden, ontwerpen becommentarieren, discussies hosten, etc. Deze laatste zijn veel interessanter omdat ze constructief zijn: je leert nieuwe dingen, de nieuwe kennis die je opdoet kun je inzetten om nieuwe dingen te ontwerpen en realiseren, nieuwe trends en technieken, bepaalde aanvallen, etc. De perfecte portal voor dit soort nieuws ben ik echter nog niet tegengekomen. Met name een site welke aandacht heeft voor wetenschappelijke publicaties op security gebied mis ik.

Mijn lijstje van security gerelateerde sites:
- Code voor Informatiebeveiliging: http://www.cvbi.nl Site die heel af en toe wat nieuws en ontwikkelingen brengt en aandacht voor standaarden heeft.
- Drmwatch.com : ontwikkelingen op het gebied van DRM (nee niet de laatste hacks , meer business)
- LinuxSecurity.com : af en toe een aardig artikel
- SecurityFocus news : af en toe wat nieuws of een column
- edit: Security.nl : helemaal vergeten in eerste instantie, maar security.nl volg ik ook nog wel regelmatig. Wel erg jammer dat ze hun potentie niet waarmaken door offtopic geneuzel bijvoorbeeld over softwarepatenten en linux vs windows tendentieuze berichtgeving, copycat cq copy/paste gedrag, lage journalistiek niveau, en ronduit trieste reactiesysteem.
- En dan nog wat identity management gerelateerde sites, zoals bijvoorbeeld het weblog van Kim Cameron, Chief Identity Architect by MS ( www.identityblog.com ), en van Stefan Brands ( www.idcorner.org ), welke meer wetenschappelijk ingesteld zijn.

Algemene sites als tweakers.net, slashdot.org en osnews.com zijn op security gebied toch eigenlijk niet serieus te nemen als bron, maar bevatten soms een linkje naar een interessant verhaal.

[ Voor 10% gewijzigd door Rukapul op 23-05-2005 22:38 ]

http://isc.sans.org/, krijg de nieuwsbrief en vulnerability reports ook per mail
http://www.waarschuwingsdienst.nl/
http://gathering.tweakers.net/, B&V forum

en als ik wat specifieks zoek dan via Google zoeken, en doorprikken naar secunia, dshield, lurhq of een AV-vendor, afhankelijk van de situatie.

Vroeger zat ik regelmatig op http://www.astalavista.com

www.security.nl
Dit forum...

Rukapul schreef op maandag 23 mei 2005 @ 22:32:
Er zijn duidelijk twee soorten security sites. De eerste is hierboven al menigmaal aangehaald en omvat sites die over recente virussen, exploits, bugs, etc. gaan. Dit is meer op te vatten als de operationele security informatie, welke op zich handig is, maar niet per se tot meer inzicht leidt. Je leert er relatief weinig van, is niet boeiend voor lange tijd en wordt vaak slechts uit noodzaak bezocht. Afgezien van een Bugtraq RSS feed als live bookmark in Firefox en een bookmark voor johnny.ihackstuff.com doe ik hier niets mee op regelmatige basis.

Het tweede soort security sites zijn de sites die security nieuws brengen, informatie bieden, good practices en howto's aanbieden, ontwerpen becommentarieren, discussies hosten, etc. Deze laatste zijn veel interessanter omdat ze constructief zijn: je leert nieuwe dingen, de nieuwe kennis die je opdoet kun je inzetten om nieuwe dingen te ontwerpen en realiseren, nieuwe trends en technieken, bepaalde aanvallen, etc. De perfecte portal voor dit soort nieuws ben ik echter nog niet tegengekomen. Met name een site welke aandacht heeft voor wetenschappelijke publicaties op security gebied mis ik.

KNIP.

Je hebt ook nog een derde type. De sites van de hackers zelf. Deze zijn meestal gehost in Rusland en Azie. Ik noem er nu geen want ik denk dat ik dan een 24-ban krijg. De Hacker sites zijn degene waar de echte info vandaan te krijgen is. Hoe en wanneer en wat je moet hacken bijvoorbeeld. Helaas bestaan ze meestal niet langer dan 4 maanden.

En wat Security.nl betreft. Helemaal mee eens. vooral die non-security reacties op de berichten.

Identity Management is op dit moment HOT. Ik heb zelf al enkele projecten meegemaakt in nederland. Sommige met HEEL veel userid's.

PS: het is http://www.cvib.nl/ ipv http://www.cvbi.nl/

[ Voor 34% gewijzigd door bolke op 28-05-2005 15:42 ]

Zelf ben ik lid van verschillende mailinglists (Securityfocus, Secunia, Securiteam etc), die allemaal gedumpt worden in een speciale Gmailbox dat ik zo af en toe eens inkijk. Het mooie daarvan is dat het zoeksysteem je snel inzicht geeft in wat de ontwikkelingen zijn van specifieke software waar je in geinteresseerd bent, en dat je er je normale mailbox niet mee belast. Dat, samen met het volgen van nieuwssites als Webwereld, Tweakers en Security.nl, houd mij meer dan voldoende op de hoogte van wat er speelt.

www.milw0rm.org
www.debeveiligingsupdate.nl
www.securityfocus.com
www.metasploit.com
http://forum.remote-exploit.org | gaat meer over backtrack maar goed
www.govcert.nl
http://tomcat.apache.org/security-6.html < Omdat ik veel met apache tomcat te maken heb.

Ja en natuurlijk een beetje door klikken op interessante links van security.nl en dingtjes uitzoeken maar dat spreek in de IT voorzich.

//edit:
Namen die al genoemd waren heb ik weggelaten, en als er dubbele bij zitten, excuses

[ Voor 10% gewijzigd door Anoniem: 165232 op 12-02-2009 18:45 ]

Topickick van het jaar 2009?

ik vind het eigenlijk wel netjes
Een topic over een onderwerp wat toch nog steeds HOT is.
Ik kijk ook regelmatig op security.nl en milw0rm.org
Tja, security.nl wordt langzaam beter maar blijft slecht met de windows en linux discussie's
En het forum is gewoon 3x niks.
a. het is weinig en b. het niveau is te laag.

zoals :
- een verdacht uitklap luikje (was dus gewoon een automatisch aanvulveld)
- iemand denkt dat die gestalkt wordt.

Tja, kan GoT/Tweakers/VNU niet iets ondernemen om een goede security site op te zetten of een onderdeel.
want B&V loopt ook niet echt storm.
Maar als je gedeelte's gaat combineren met Netwerken en PNS en WSS en NOS kan je al redelijk ver komen met security problemen.
Van netwerken beveiligen tot eigen software creaties tot client computers.

Ik maak gebruik van diverse mailinglists op een gmail account, zag het hierboven ook al eens genoemd. Werkt erg makkelijk en het voordeel is dat je zelf natuurlijk ook onderwerpen in kan schieten.

Verder gebruik ik nog wel eens wikipedia om snel info te krijgen over een onderwerp. Bijvoorbeeld opbouw van een telecom netwerk en bijbehorende termen/protocollen of bv SCADA systemen.
Een reeks boeken bij de hand hebben is ook geen overbodige luxe, het verouderd alleen relatief snel.

Deze site bekijk ik om te zien welke firewall goed is:

http://www.matousec.com/p...all-challenge/results.php

http://www.wilderssecurity.com/ (niet Geert zijn beveiliging )

Op bovenstaande forum delen gebruikers hun ervaring met diverse security producten. Erg nuttig om een beetje bij te houden wat momenteel in zwang en effectief is.

Modbreak:

Ik ga hier even opruimen, dit topic gaat straks weer open.

Een berg berichten afgesplitst naar Security Subforum.

[ Voor 41% gewijzigd door pasta op 15-02-2009 15:42 ]

Hierbij mijn RSS feeds die ik vrijwel dagelijks lees:
Security
http://www.f-secure.com/weblog/ Voornamelijk virus gerelateerd
http://www.matasano.com/log/ Gericht op pentesten
http://www.schneier.com/blog/ Algemeen security nieuws en de visie van Bruce Schneier hierop
http://www.symantec.com/business/security_response/weblog/ Blog van Symantec, voornamelijk spam & virusen
http://www.securityfocus.com/ Algemeen nieuws, plus een aantal security-gerelateerde mailinglists (Bugtraq is hiervan wellicht de bekendste)

Forensics
http://www.forensickb.com/
http://digfor.blogspot.com/
http://forensicsfromthesausagefactory.blogspot.com/
http://hackingexposedcomputerforensicsblog.blogspot.com/
http://forensicir.blogspot.com/
http://sansforensics.wordpress.com/
http://windowsir.blogspot.com/

De forensics blogs zijn over het algemeen niet erg high-volume, dus het is goed te doen om ze allemaal bij te houden, zeker als je dagelijks leest.

Ik doe graag mee bij een eventueel topic over forensics

Een van de weinige fora die ik echt regelmatig lees:

http://www.security-forums.com/

(Heeft ook wat meer informatie dan security alleen)

Weinig toevoegingen, op een blog van een bevriende security-geek na

http://blog.security4all.be/
Grote variatie in onderwerpen, en altijd interessant

raar dat niemand de box.sk sites noemt..

http://neworder.box.sk/
http://astalavista.box.sk/
etc etc

Voor DoS/IFS/botnet gerelateerde zaken kun je kijken op het forum van: www.unkn0wn.ws
Zelfde geldt voor: http://www.digital-artworks.info/forumdisplay.php?f=5

Die fora zijn dan wel "darkside", maar zo'n blik in de keuken van de tegenstanders is ook uiterst leerzaam