मैंने हाल ही में सुरक्षा (Building Secure Software: How to Avoid Security Problems the Right Way, Exploiting Software: How to Break Code, और Software Security: Building Security In) पर पुस्तकों का एक बॉक्स सेट खरीदा और पढ़ा। हालांकि मुझे लगता है कि इन पुस्तकों की सामग्री आने वाले वर्षों के लिए उपयोगी होगी, लेखक स्वीकार करते हैं कि कंप्यूटर और सॉफ्टवेयर सुरक्षा की दुनिया बहुत जल्दी बदलती है। इन क्षेत्रों में नवीनतम घटनाओं के शीर्ष पर रहने के कुछ तरीके क्या हैं?मैं कंप्यूटर (विशेष रूप से सॉफ़्टवेयर) सुरक्षा पर अद्यतित कैसे रह सकता हूं?
उत्तर
मैं अपने आरएसएस रीडर में Schneier on Security का पालन करता हूं।
ट्विट पर सुरक्षा अब पॉडकास्ट को सुनें। उसके बाद आप जिस ओएसई का उपयोग कर रहे हैं उसके आधार पर आपको अपनी सुरक्षा मेलिंग सूचियां, या आरएसएस फ़ीड की सदस्यता लेनी चाहिए।
रजिस्टर के Security अनुभाग। आरएसएस उपलब्ध है। (मैं एल रेग का एक बड़ा प्रशंसक हूँ।)
इसके अलावा, और यह एक सांकेतिक शब्दों में बदलनेवाला के लिए एक छोटे से हल्के हो सकता है, लेकिन स्टीव गिब्सन और लियो Laporte साथ Security Now! पॉडकास्ट सभ्य है।
रजिस्टर के बारे में शीर्ष युक्ति। मैं एक सुरक्षा जीता हूँ, लेकिन मेरे पास आरएसएस रीडर में ऐसा नहीं था। मैं अब करुँ। धन्यवाद! - ए जे :) –
यदि आप इसे बर्दाश्त कर सकते हैं (या अपने नियोक्ता को भुगतान करने के लिए मना कर सकते हैं), तो कम से कम एक वर्ष में एक सम्मेलन पर जाएं। आखिरी उपाय के रूप में, हमेशा डेफकॉन होता है, जो सप्ताहांत पर होता है और केवल $ 100 है। यह ब्लैक हैट के रूप में पेशेवर नहीं है, लेकिन यह कुछ भी नहीं है।
RISKS सुरक्षा-विशिष्ट नहीं है, लेकिन कुछ रोचक सुरक्षा-संबंधित विषयों पर चर्चा की जाती है।
BUGTRAQ एक पूर्ण प्रकटीकरण सुरक्षा मेलिंग सूची है जो स्किमिंग के लायक है। (हर बार सॉफ़्टवेयर के एक टुकड़े में एक भेद्यता का खुलासा किया जाता है जो अधिकांश लिनक्स वितरण वाले जहाजों में होता है, विभिन्न वितरणों से प्रकटीकरण का बंधन होता है। यह नकारात्मक रूप से सिग्नल-टू-शोर अनुपात को प्रभावित करता है जब तक कि आप उनमें से किसी एक का उपयोग नहीं कर रहे हों वितरण)
कुछ सुरक्षा संबंधी ब्लॉगों कि दिलचस्प हो सकता है (Schneier सुरक्षा पर जो पहले से ही जोड़ा गया है) के अलावा:। …And You Will Know me by the Trail of Bits, DoxPara Research (Dan Kaminsky), Matasano Chargen, माइक्रोसॉफ्ट के Security Development Lifecycle, ZDNet के "Zero Day"।
ओडब्ल्यूएएसपी (http://www.owasp.org) एक बहुत ही अच्छी आरएसएस फ़ीड प्रदान करता है, जो ज्यादातर कई अलग-अलग स्रोतों से एकत्रित होता है।
Security Now! खराब नहीं है (मैं हर सप्ताह सुनता हूं)।
इसमें अक्सर अंतर्निहित प्रौद्योगिकियों के अच्छे स्पष्टीकरण होते हैं (उदाहरण के लिए राउटर को आईपी पैकेट कहां भेजना है?), हालांकि मुझे लगता है कि यह थोड़ा सा हो जाता है।
यदि आप अधिक कट्टर पॉडकास्ट चाहते हैं, तो Paul "dot com"'s Security Weekly आज़माएं।
यह प्रवेश परीक्षकों के लिए वास्तव में है, लेकिन मैं सोच मदद नहीं कर सकता है कि एक प्रवेश परीक्षक ऐसा है तो इसके बारे में जानता है चाहिए मैं
तो फिर वहाँ है एसीएम के SIGSAC और ACM के Transactions on Information and System Security। ACM के सदस्य होने के नाते आमतौर पर प्रैक्टिकल प्रोग्रामर के लेखकों द्वारा अनुशंसित किया जाता है।
ओह, CCC द्वारा अविश्वसनीय रूप से दिलचस्प हैकर्स 'सम्मेलनों मत भूलना। सम्मेलनों के नामों में एक निश्चित पैटर्न होता है।आखिरी वाला 24 सी 3 था, अगला वाला 25 सी 3 होगा। वे बर्लिन, जर्मनी में आयोजित हैं, और इस ग्रह पर हैकर और सुरक्षा संस्कृति में सबसे बड़े अभिसरण बिंदुओं में से एक हैं।
आपको Chaos Radio पर अंतिम सम्मेलनों के वीडियो और एमपी 3 प्रतिलेख मिलेगा।
बस अगर आप यात्रा नहीं कर सकते हैं, तो बातचीत आमतौर पर लाइव स्ट्रीम के माध्यम से प्रसारित की जाती है। रिकॉर्डिंग घटना के कुछ हफ्तों बाद प्रकाशित हो जाती है।
वेब सुरक्षा के लिए मैं निम्नलिखित फ़ीड्स की सदस्यता लेता हूं: कुछ नियमित रूप से अपडेट होते हैं, कुछ नहीं होते हैं।
DanchoDanchevOnSecurity
Internet Storm Center
The Register (enterprise security)
US-CERT Cyber Security Bulletins
Zero Day
ha.ckers.org
और मेरी नवीनतम में से एक Stack Overflow: tagged Security
कहते हैं या तुम सिर्फ अपने iGoogle आशा पृष्ठ पर सभी जोड़ सकते हैं: My iGoogle Security Page
मुझे यकीन है कि यदि आप अधिक आवेदन केंद्रित हैं तो वहां और अधिक रोचक फीड हैं।
भले ही, फ़ीड या विज़िटिंग साइट वास्तव में चीजों के शीर्ष पर पूरी तरह से रहने का एकमात्र तरीका है। सम्मेलन महान हैं, और जाने के लिए मजेदार है, लेकिन आपको एक घंटे बाद वेब के माध्यम से वही जानकारी मिल जाएगी; आमतौर पर विषयों को समझने में आपकी सहायता के लिए कई बिंदुओं के अतिरिक्त बोनस के अतिरिक्त बोनस के साथ।
एक ब्लॉग मैं आनंद (अलग Schneier से सुरक्षा पर) Light Blue Touchpaper है -। (कैम्ब्रिज विश्वविद्यालय में कंप्यूटर सुरक्षा अनुसंधान विभाग अद्भुत Ross Anderson के नेतृत्व में एक सामूहिक ब्लॉग
आईईईई "Security and Privacy" है एक पत्रिका के रूप में - यह बहुत अच्छा है।
मैं उपरोक्त वर्णित कई अन्य उल्लेखों का उपयोग करता हूं (श्नीयर जैसा कि उल्लेख किया गया है), हालांकि मुझे पता चला है कि स्लेशडॉट ईमानदारी से मुझे नए हमले वाले वैक्टरों के रूप में सर्वश्रेष्ठ "सिर" देता है। यह नहीं है हमेशा समय पर, और अधिकांशतः केवल एक सामान्य अवलोकन, लेकिन वेक्टरों को पोस्ट करने में अच्छा है, मैंने कभी सोचा नहीं।
एक स्थानीय ओडब्ल्यूएएसपी अध्याय बैठक में भाग लेने पर विचार करें।
सॉफ़्टवेयर सुरक्षा और विशेष रूप से वेब एप्लिकेशन सुरक्षा OWASP Moderated AppSec News एक महान आरएसएस फ़ीड है। अच्छा संकेत/शोर अनुपात। यह अद्यतित होने के लिए पर्याप्त होना चाहिए।
- 1. विशेष रूप से सॉफ़्टवेयर आर्किटेक्चर पर पुस्तकें और सॉफ्टवेयर डिज़ाइन
- 2. मैं विशेष वर्ण कैसे हटा सकता हूं?
- 3. मैं "विंडोज़ सुरक्षा केंद्र" कैसे कह सकता हूं कि मैं "एंटीवायरस" हूं?
- 4. क्या मैं गेटहाशकोड() के मानों पर लगातार निर्भर रह सकता हूं?
- 5. मैं अपने टॉमकैट लोकहोस्ट को नेटवर्क पर किसी अन्य कंप्यूटर से कैसे ब्राउज़ कर सकता हूं?
- 6. मैं कंप्यूटर सिस्टम को कैसे पोकर खेलना सिखा सकता हूं?
- 7. मैं एमवीसी (विशेष रूप से asp.net)
- 8. मैं रेल कंसोल कैसे शुरू कर सकता हूं और परीक्षण डेटाबेस का विशेष रूप से उपयोग कैसे कर सकता हूं?
- 9. मैं विम में कोड ब्लॉक को विशेष रूप से कैसे इंडेंट कर सकता हूं?
- 10. क्या मैं फ़ायरफ़ॉक्स कैश से विशेष फ़ाइल हटा सकता हूं?
- 11. पोस्टबैक के बाद दोहराने वाले डेटा से मैं कैसे रह सकता हूं?
- 12. मैं गैर-प्रोग्रामर को स्रोत नियंत्रण (Mercurial/Tortoise विशेष रूप से) कैसे समझा सकता हूं?
- 13. मैं किसी विशेष JVM उदाहरण प्रोग्रामेटिक रूप से सिस्टम गुण कैसे प्राप्त कर सकता हूं?
- 14. मैं विशेष रूप से इस तत्व आईडी को सीएसएस के साथ कैसे लक्षित कर सकता हूं?
- 15. मैं कंप्यूटर को कैसे बंद कर सकता हूं?
- 16. मैं एक हाथ से पूरी तरह से immobilized कैसे उत्पादक रह सकता है?
- 17. मैं स्थानीय कंप्यूटर का कंप्यूटर नाम और आईपी पता कैसे प्राप्त कर सकता हूं
- 18. फ़ायरफ़ॉक्स का सॉफ़्टवेयर सुरक्षा डिवाइस पासवर्ड कैसे सुरक्षित करता है?
- 19. मैं एचटीएमएल पेज पर एक्सेन्ट तीव्र के साथ "ई" जैसे विशेष पात्र कैसे दिखा सकता हूं?
- 20. विशेष रूप से प्रोग्रामर
- 21. उल्का ट्यूटोरियल (विशेष रूप से उबंटू पर)
- 22. मैं असली हार्डवेयर पर अपने होमब्रू निंटेंडो एंटरटेनमेंट सिस्टम सॉफ़्टवेयर का परीक्षण कैसे कर सकता हूं?
- 23. मैं पीडीएफ फाइलों (विशेष रूप से CentOS 5.3 x86_64 पर) युक्त पाठ युक्त एसवीजी फाइलों को प्रोग्रामिक रूप से कैसे परिवर्तित कर सकता हूं?
- 24. exec() विशेष रूप से
- 25. मैं अपने सॉफ़्टवेयर को सुरक्षित तरीके से कैसे बंद कर सकता हूं?
- 26. मैं अपनी साइट को HTTrack या अन्य सॉफ़्टवेयर की छलांग से कैसे बचा सकता हूं?
- 27. मैं प्रोग्रामेटिक रूप से विंडोज़ फॉर्म कैसे बना सकता हूं?
- 28. मैं प्रोग्रामिव रूप से UIViewController कैसे बना सकता हूं?
- 29. वसंत सुरक्षा: मैं SPRING_SECURITY_LAST_EXCEPTION.message को कैसे रीसेट कर सकता हूं?
- 30. मैं सुरक्षित रूप से फ़ाइल कैसे मिटा सकता हूं?
जब तक ब्रूस शनीयर ब्लॉगिंग और किताबें लिखता रहता है, मुझे लगता है कि सुरक्षा दुनिया बेहतर रहेगी। वह जिस दिन रुकता है वह वास्तव में एक दुखद दिन होगा। –
इसे वास्तव में प्यार करें - इसे मेरी सूची के शीर्ष पर पढ़ें - लेकिन वह वास्तव में तकनीकी मुद्दों से वास्तव में इतना सौदा नहीं करता है। सिवाय इसके कि जब वह कुत्ते के घरों में कुछ नया सांप तेल ... – AviD