Введение и общие сведения:

• Страница по секретности и безопасности - www.markusjansson.net. Или смотри локальные копии следующих страниц:
  • Security threats - Проверь свою безопасность и подумай, о чем следует побеспокоиться
    
  • What to do you if you are attacked or hacked
    
  • Securing yourself & your computer
    
  • How to secure Windows2000 / XP
    
  • Tweaks and tricks for security and privacy
    
  • Firewalls and ZoneAlarm Guide and Tips
    

• Snake Oil Warning Signs: Encryption Software to Avoid для того, чтобы помочь отличить надёжные криптографические программы от программ, которые не следует использовать (см. локально: PDF).

• Security Recommendation Guides Руководства от Агентства национальной безопасности:
  • The 60 Minute Network Security (First Steps Towards a Secure Network Environment) - данное руководство написано с учётом того, что с ним будут работать прежде всего ещё неопытные системный администратор и администратор по информационным системам с тем, чтобы они узнали о рисках, с которыми им предстоит столкнуться, и могли получить навыки как с ними работать.
  • Guide to Securing Microsoft Windows NT Networks - представляет подробные сведения о том, как обезопасить свою сеть на платформе операционной системы (ОС) Windows NT 4.0. Особо следует отметить то, что данный документ указывает на встроенные программные возможности управления безопасностью и слабые места ОС Windows NT 4.0.
  • Guide to Securing Microsoft Windows XP
  • Microsoft Windows 2000 - содержит более 20 руководств по организации защиты процессов в различных аспектах использования системы и сервисов.
  • Microsoft Office XP/2000: Executable Content Security Risks and Countermeasures - данный документ описывает риски, связанные с нарушением системы безопасности документов Офиса, контрмеры, предоставляемые Офисом ХР/2003, а также советы касательно того, как наилучшим образом сконфигурировать и использовать систему мер безопасности в Офисе ХР/2003 с целью предотвращения наиболее распространённых случаев несанкционированного доступа к информации.
  • Microsoft Office 2000 Executable Content Security Risks and Countermeasures - в этом документе описаны все те усовершенствования и программные возможности, а также рекомендации относительно того, как наилучшим образом сконфигурировать и использовать систему безопасности в Офисе 2000 с целью предотвращения наиболее распространённых случаев несанкционированного доступа к информации.
  • Outlook E-mail Security in the Midst of Malicious Code Attacks - в данном документе предлагаются разнообразные контрмеры, применение которых существенно ограничит уязвимость почтовых программ по отношению к попыткам проникновения в них. Основное внимание уделено версиям программ Microsoft Outlook (Outlook и Outlook Express), приобретших в последнее время печальную известность благодаря многочисленным случаям их взлома.

• CERT Coordination Center, Home Network Security - http://www.cert.org/tech_tips/home_networks.html - Данный документ, рассчитанный на домашних пользователей, представляет собой обзор рисков нарушения системы безопасности и предлагаемых контрмер при работе в Интернете, особенно при работе в режиме использования доступа ?постоянное подключение? или широкополосного доступа (например, при использовании кабельных модемов или цифровой абонентской линии). При этом много сведений, приведенных в данном документе, окажутся полезными и пользователям, использующим наборный доступ (подсоединяющихся к Интернету через модем.)

• “Glossary for Information Security & Prevention of Computer Related Crime" (Словарь по информационной безопасности и предотвращению преступлений в вычислительных системах)

• Безопасность: Как обезопасить документы: Университет информационных систем и технологии г. Ватерлоо - http://ist.uwaterloo.ca/security/howto/ - подборка специальных руководств по следующим вопросам: использование антивирусных программ, adware и программы-шпионы, безопасность в работе с компьютером на платформе Windows, безопасность электронной почты, брандмауэры и т.д.

• Как обезопасить себя от несанкционированного подсоединения к вашей точке беспроводного доступа (WiFi) - http://www.windowsdevcenter.com/pub/a/windows/2005/04/19/WiFiHacks.html

Ссылки и другое:

• Средства конфиденциальности при работе в режиме онлайн: http://www.privacy.gov.au/internet/tools/ 5 ступеней укрепления вашей конфиденциальности при работе в режиме онлайн ? перечень ссылок доступа к различным сервисным программам, таким как : брандмауэры, уничтожители cookie, уничтожители ?жучков? сети Интернет, средства анонимного просмотра веб-страниц, шифрования электронной почты, отфильтровывания рекламных сообщений, спама, программные средства борьбы с программами-шпионами.

• “Secure Computing and Online Communications" - Данный документ содержит указания на материалы, которые окажутся полезными как новичкам в области компьютерной безопасности и конфиденциальности, так и на ресурсы для значительно более опытных пользователей.

• Интернет-ресурсы для читателей книги ?Конфиденциальность в Интернете для "чайников" - www.internetprivacyfordummies.com

• Neil F. Johnson's Encryption links page

• Godzilla crypto tutorial - Учебное руководство объёмом 704 листа по истории криптографии, её техническим аспектам, методам и правилам её использования (см. локально документ: HTML).

• “Anonymity Loves Company: Usability and the Network Effect"

Пароли::

• Passwords and Access Controls
• Good Passphrase Tips
• Safer Passphrases - Creation and Policy
• Information Security & Passwords

Уничтожение файлов:

• “Why a normal delete is not sufficient” by Simon Richard Bascom <gns@aladdin.co.uk> - www.iusmentis.com/security/filewiping/realdelete
• “Securing yourself & your computer” (Безопасное удаление данных из магнитной и твердотельной памяти) - http://www.markusjansson.net/esecuring.html
• “How to Destroy a CD-R” (Сохранение данных посредством остаточной намагниченности полупроводниковых устройств) - http://www.roxio.com/en/support/discs/destroydiscs.html
• “Secure Deletion of Data from Magnetic and Solid-State Memory” by Peter Gutmann - http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html and “Data Remanence in Semiconductor Devices” by PeterGutmann - http://www.cypherpunks.to/~peter/usenix01.pdf

Резервирование информации:

• “Backing Up Your Data”
• “Introduction to Backing Up and Restoring Data” - http://www.faqs.org/docs/Backup-INTRO/
• “Backing Up Your Computer” - http://www.michaelhorowitz.com/backupclass.html
• “Backup – or else!” - http://www.geekgirls.com/windows_backup_strategies.htm
• “Windows XP Backup Made Easy”
• ”How to Use the Backup Utility to Back Up Files and Folders in Windows XP Home Edition“

Шифрование:

• “Using Encryption and Digital Signatures”
• см. также описания в руководстве ngo@box “Chapter 8: Pretty Good Privacy”
• “Breaking the code: What encryption means for the first amendment and human rights”
• “NetAction's Guide to Using Encryption Software” (в данном документе представлены основы шифрования.)
• “Snake Oil-Warning Signs: Encryption Software to Avoid.pdf”
• NetAction's Guide to Using Encryption Software - this documents describes fundamentals about encryption.
• Steganography, Steganalysis and Cryptanalysis
• Introduction to Cryptography and Encryption - Целью данного учебного пособия, предназначенного для школьников, является обучить теоретическим основам и применению шифрования. Материал излагается в забавной и информативной манере (см. локальный файл .html);

Интернет и связь:

• “Top 10 Places Your Email Can Be Intercepted"
• “Voice Over Internet Protocol and Skype Security” by Simson L. Garfinkel
• “An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol" by Salman A. Baset and Henning
• Как безопасно вести свой личный дневник на сайте (о работе или о чём-либо ещё) - http://www.eff.org/Privacy/Anonymity/blog-anonymously.php and
  Техническое руководство по ведению анонимного личного дневника на сайте ? представляет собой ещё довольно "сырую" редакцию текста. - http://cyber.law.harvard.edu/globalvoices/?p=125

Брандмауэры:

• Firewalls and you - Введение в основные принципы работы брандмауэров. См. веб-сайт TechSoup
• Internet Firewalls: Frequently Asked Questions
• Firewalls and ZoneAlarm Guide and Tips

Антивирусные программы

• “Computer Viruses”

---

Рекомендуемые списки новостей::

• Bugtraq -- возможно самый важный список по безопасности в Интернете. Именно здесь появляются самые первые сообщения о слабых местах в защите, поэтому заходите сюда почаще! | Previous month | Archived posts | About list
• Full Disclosure -- Никем не руководимый часто посещаемый форум по раскрытию сведений о безопасности. Свежие сведения об открытых слабых местах порой делают его невероятно популярным в течение многих часов, прежде чем эти сведения пройдут, наконец, очередь проверки у модератора в Bugtraq. Атмосфера свободы, царящая в этом причудливом и забавном списке, одновременно предоставляет и помощь в комической манере, и слухи, циркулирующие в среде профессионалов. К сожалению, 80% всех сообщений представляют собой бесполезную чушь, и чтобы найти жемчужину, требуется терпение. | Current month | Archived posts | About list
• Penetration Testing -- Несмотря на то, что этот список предназначен для ?профессионалов?, участники часто обнародуют здесь методики работы и стратегии, полезные для каждого, имеющего практический интерес к вопросам безопасности и ревизии сетей. | Previous month | Archived posts | About list
• Vulnerability Development -- Руководимый форум для обсуждения возможных проблем безопасности и разработки методов их преодоления. | Previous month | Archived posts | About list
• Security Basics -- Обширный список, позволяющий людям задавать ?глупые? вопросы не рискуя быть высмеянными как ?олухи?. Я бы порекомендовал этот форум для новичков в вопросах безопасности сети, однако не стоит забывать прочитывать материалы на Bugtraq и других форумах | Previous month | Archived posts | About list
• Firewall Wizards -- Подсказки и нешаблонные приёмы работы для администраторов брандмауэров | Previous month | Archived posts | About list
• VulnWatch -- Недискуссионный форум, имеющий всемирный охват, руководимый и поддерживаемый в Сети сообществом добровольных модераторов. Публикует сообщения обо всех возможных уязвимых и слабых местах программ. Исправлений для программ не распространяет. См. | Current quarter | Archived posts | About list
• VulnDiscuss -- Этот форум является филиалом VulnWatch и предоставляет возможности для обсуждения по вновь выявленным слабым местам в программах. | Previous month | Archived posts | About list
• Incidents -- Список с незначительным руководством для обсуждения произошедших случаев нарушения систем безопасности (необъяснимое зондирование, проникновения и т. п.). Включает сведения по руткит-программам, ?потайным ходам?, программам-троянцам, вирусам и червям. | Current month | Archived posts | About list
• Info Security News -- Предлагает новости и сообщения (взятых главным образом из широко известных источников) относительно систем безопасности. | Previous month | Archived posts | About list
• Security Jobs -- Популярный список для объявлений о предоставлении и поиске вакансий в области систем безопасности. Работодатели размещают объявления о вакансиях, а ищущие работу лица ? свои резюме (список ведется SecurityFocus) | Previous month | Archived posts | About list
• IDS Focus -- Технические обсуждения по системам выявления вторжений. Имеется возможность обращения к архивам, см. previous IDS list | Current month | Archived posts | About list
• Web App Security -- Предлагает нешаблонные решения для решения редких проблем, о которых известно, что они не позволяют надежно обезопасить веб-приложения. См. | Current quarter | Archived posts | About list
• MS Sec Notification -- Помните, что MS часто использует бюллетени безопасности в качестве приема маркетинговой тактики с целью преуменьшить последствия резонансной негативной информации об уязвимости своих программных продуктов. Обратите внимание на то, как выразительно и часто обманчиво действует ?смягчающий фактор? в соответствующей части их разъяснений. См. | Current quarter | Archived posts | About list
• Honeypots -- Обсуждение приёмов выслеживания хакеров с помощью так называемых ?приманок для кулхакеров?, эмулирующих работу в сети (decoy honeypots) или создания целостных сетей-ловушек honeynet networks. | Current quarter | Archived posts | About list

---

Дополнительные списки

Указанные ниже списки могут не всегда быть непосредственно связаны с вопросами безопасности, но я не возражаю против включения их в эту страницу.
• The RISKS Forum -- этот регулярный обзор текущих событий ведёт Питер Нойман. Обращённый к широкой общественности, данный обзор постоянно освещает вопросы рисков работы с компьютером и связанных с ним системах. Часто обсуждаются вопросы рисков нарушения систем безопасности. | Archived posts | About list
• Politech -- Список постоянно обновляемых новостей, который ведёт журналист Диклэн Маккаллох (Declan McCullagh), посвящённая методам работы и технологиям | Previous month | Archived posts | About list

---

Ссылки на инструментальные средства:

• Abakt
• Active Ports
• Adobe Acrobat Reader
• Advanced Port Scanner
• AntiVir
• Avast
• Avast Cleaner
• BestCrypt
• CCleaner
• Ciphire
• CryptoPhone
• Cygwin Information and Installation
• Darik's Boot and Nuke (DBAN)
• DeepBurner
• DeepBurner - Powerful CD and DVD burning package
• Eraser
• EudoraGPG
• Firefox Extensions - Privacy and Security
• Firefox web browser and Thunderbird e-mail client
• Freebyte Backup
• Gaim
• GIMP & GTK Toolkit - Windows installers
• Gmail
• GMail Drive shell extension
• GnuPG Plugin
• Handy Recovery
• Hushmail
• IsoBuster
• KeePass - The Open-Source Password Safe
• Knoppix Secure Tools Distribution (STD)
• Martus
• MbsaFU
• Microsoft Windows AntiSpyware (Beta) Home
• Mozilla Extensions - Privacy and Security
• NetTime
• Network Scanner
• Off-the-Record Messaging
• Off-the-Record Messaging
• Password Safe
• Peter Gurman's Encryption and Security Tutorial
• Portable Firefox
• Portable Thunderbird
• Pretty Good Privacy (GPG) - Freeware version
• Privoxy
• PuTTY: a free telnet/ssh client
• RealVNC
• Recover my files
• Registry First Aid
• Security Configuration Guides
• Skype
• SmartFTP
• Snake Oil Warning Signs:Encryption Software to Avoid
• Spybot
• Steganography Software
• Sygate Firewall
• SystemRescueCd
• The GNU Privacy Guard (GnuPG)
• TightVNC: VNC-Based Free Remote Control Solution
• Tor: An anonymous Internet communication system
• TrueCrypt
• UBCD for Windows
• Ubuntulinux
• WinMTR
• WinPT: Windows Privacy Tools
• ZipGenius
• Zone Alarm

Назад к Указателю