Quels sites, comptes Twitter, logiciels FOSS un white-hat code 'hacker' devrait suivre ces jours-ci?
Inclure:
S'il vous plaît, N'incluez PAS:
Étant donné que les lecteurs ne sont probablement pas des experts dans tous ces domaines, veuillez nous en dire un peu plus sur chaque lien et ne pas créer un "dépotoir" de liens. Essayez sérieusement de ne pas publier de liens en double.
Puisqu'il s'agit de "sécurité" .stackexchange.com, j'espère obtenir une gamme de réponses plus diversifiée que le site sysadmin typique. D'après mon expérience, les administrateurs système restent à l'écart du code, et les développeurs n'ont vraiment aucune crainte en ce qui concerne le fil.
Par souci de concision, je n'en ajouterai que deux:
je vais énumérer quelques ressources que je suis pour rester à jour sur les problèmes de sécurité:
Voici quelques-uns de mes sites préférés à suivre (j'utilise RSS pour tous):
Je trouve cela très instructif à lire ce blog . L'auteur prend des annonces de vulnérabilité, généralement dans le noyau Linux mais aussi dans d'autres projets open source, et montre:
Pourquoi personne n'a mentionné Exploit-DB ?
**Éditer:
Je recommande fortement à tous ce projet: pentest-bookmark . Personnellement, j'ai trouvé beaucoup d'informations utiles.
Comment personne n'a encore mentionné Krebs? Il est l'un des journalistes de sécurité les plus connus et les plus fiables du marché.
Je publierais plus, mais l'OP n'en a demandé qu'un par poste (ce que certaines personnes ont évidemment négligé de lire).
une publication américaine spécialisée dans la publication d'informations techniques sur une variété de sujets, notamment les systèmes de commutation téléphonique, les protocoles et services Internet, ainsi que des informations générales concernant l'ordinateur "clandestin" et l'aile gauche, et parfois (mais pas récemment), les questions anarchistes.
lightbluetouchpaper.org - le blog du groupe de sécurité du laboratoire informatique de l'Université de Cambridge - fournit une couverture sur les problèmes juridiques émergents au Royaume-Uni, entre autres éléments d'intérêt, mais pas nécessairement un avantage pratique immédiat pour les codeurs.
Le blog de Nate Lawson fournit des trucs pratiques de vulnérabilité et d'atténuation vraiment sympas au niveau du code. Il a co-développé la cryptographie BD + pour BluRay et a fait des présentations à RSA, BlackHat et Google Tech Talk.
Lancé à l'origine en 1993, il était censé être une partie pour le membre de "Platinum Net", un réseau de piratage basé sur le protocole Fido à partir du Canada. En tant que principal hub américain, j'aidais l'organisateur de Platinum Net (j'oublie son nom) à planifier une soirée de clôture pour tous les systèmes BBS membres et leurs utilisateurs. Il allait fermer le réseau lorsque son père a pris un nouvel emploi et a dû déménager. Nous parlons de l'endroit où nous pourrions le tenir, quand tout d'un coup il est parti tôt et a disparu. Je préparais juste une fête pour un réseau qui était fermé, à l'exception de mes nœuds américains. J'ai décidé quoi diable, j'inviterai les membres de tous les autres réseaux que mon système BBS (A Dark Tangent System) faisait partie de Cyber Crime International (CCI), Hit Net, Tired of Protection (ToP), et comme 8 autres dont je ne me souviens pas. Pourquoi ne pas inviter tout le monde sur #hack? Bonne idée!
Pour très trucs techniques, suivre la littérature de recherche est une excellente ressource. Je suis les flux de cryptographie et d'ingénierie logicielle du serveur de pré-impression (arxiv.org), je ne lis certainement pas tous les articles, mais il est utile de voir ce que le monde universitaire propose, pour suivre les résumés et plonger dans le matériel intéressant ou pertinent.
Logiciels et outils Open Source qui aident les développeurs intéressés par l'espace de sécurité:
Créez un compte Twitter afin de pouvoir suivre les recherches/hackers de sécurité populaires au sein de la communauté. Recherchez les récentes conférences de hackers et recherchez de nouvelles présentations et traquez le compte Twitter du présentateur. S'ils microbloguent des informations personnelles, ne les suivez pas, mais conservez-les s'ils retweetent des nouvelles. Regardez les recommandations de Twitter et les personnes qu'ils suivent et poursuivez le processus. Vous vous retrouvez avec un flux de nouvelles évalué par les pairs assez impressionnant.
Essayez également de traîner dans IRC canaux de support pour divers projets open source liés à la sécurité. J'ai beaucoup appris en passant du temps dans #metasploit, pour être honnête.
Beau site Web, composé de documents mis à jour quotidiennement, de diapositives, d'audios, de vidéos de conférences de sécurité. Assez énorme base de données d'informations de sécurité.
J'ai lu http://rootsecure.net pendant un certain temps, juste un conglomérat de liens de sécurité quotidiens, bien que le webmaster ait laissé le processus de publication d'articles entre les mains de la communauté.
Haacked est une excellente ressource pour les développeurs Web sur la pile Microsoft
Least Privilege est un autre excellent outil conçu pour l'authentification, l'identité et la fédération avec les technologies Microsoft.
Je recommanderais vivement HNN Cast de SpaceRogue
Il s'agit d'une distribution vidéo hebdomadaire qui résume les principales histoires de la semaine précédente ainsi que de nouveaux outils et mises à jour liés à la sécurité.
https://www.reddit.com/r/netsec/wiki/meetups/citysec Ceci est ULtimate Resouces vous aurez trouver dans le champ infosec Période