Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Lijst met security sites

30-08-2012, 08:32 door Anoniem, 6 reacties
Beste mensen,

Ik wil graag weten welke security sites (blogs, etc) jullie nog meer bezoeken buiten natuurlijk security.nl ;)

De reden dat ik dit vraag is omdat ik de laatste tijd veel nieuws zie over lekken/trojans etc waarbij bv geadviseerd wordt om bepaalde IP's te blocken.
Dit nieuws staat helaas vaak verspreid over meerdere sites en ik zou dit graag bij elkaar zien.
Bv dmv een webpagina die de rss feeds van die andere sites bundelt op 1 pagina.
Of bestaat zo'n site al?

Ik hoor het graag.
Reacties (6)
30-08-2012, 10:33 door Thasaidon
Als je het over RSS hebt...
ik gebruik FeedDemon. Dat is een gratis programma waarin je je op RSS feeds kunt abonneren.
Zelf vind ik dit de interessantste:

-----------------------------------------
http://www.security.nl/headlines-rss.xml
http://www.security.nl/rss/nieuws.xml
http://tweakers.net/feeds/mixed.xml
http://feeds.webwereld.nl/webwereld
http://feeds.feedburner.com/computerworldfeed
https://www.ncsc.nl/rss/nieuws
http://www.us-cert.gov/channels/techalerts.atom
http://secunia.com/blog_rss/blog.rss
-----------------------------------------
30-08-2012, 11:42 door choi
Als je naar informatie over adressen die malware serveren zoekt dan kan je kijken op:
http://www.malwaredomainlist.com/update.php
http://www.malwaredomains.com/wordpress/?page_id=23

In de praktijk blijkt dat malware maar heel kort op een specifiek adres leeft (vaak maar enkele uren), de adressen zelf bijhouden en deze bijvoorbeeld handmatig in je firewall invoeren is onbegonnen werk.

Als je dit soort adressen wilt blokkeren kan eventueel gebruik maken van een antimalware pakket met een geïntegreerde blocklist, een hosts file manager die je in staat stelt om een blocklist te importeren (bijv. HostsMan met Malware Domain List), een DNS provider die blocklists bijhoudt (bijv. Norton ConnectSafe of de Comodo Secure DNS) of een browersextensie (bijv. AdBlock Plus met Malware Bomains blocklist).
30-08-2012, 11:44 door Anoniem
Zoek je informatie puur over beveiligingslekken:
http://secunia.com/community/advisories/

Grootste database ter wereld met informatie over kwetsbaarheden in +30.000 applicaties.
30-08-2012, 13:13 door Anoniem
Iedereen dank voor de antwoorden.
Wat ik een beetje zoek is wat thasaidon voorstelt, maar dan zou ik zoiets graag zien in een browser (dus zonder het installeren van software). Dus informatie van de hier genoemde sites op 1 site, waarbij de informatie zichzelf continue ververst.
Is dat mogelijk? Of zijn er al sites die dit doen? Of is het mogelijk zelf zo'n site te "bouwen"?
30-08-2012, 15:18 door Anoniem
Een goeie block list is deze: http://winhelp2002.mvps.org/hosts.htm
Met de tool "HostsMan" (http://www.abelhadigital.com/hostsman) kan je het updaten van je HOSTS file automatiseren.
30-08-2012, 15:19 door choi
Door Anoniem: Iedereen dank voor de antwoorden.
Wat ik een beetje zoek is wat thasaidon voorstelt, maar dan zou ik zoiets graag zien in een browser (dus zonder het installeren van software). Dus informatie van de hier genoemde sites op 1 site, waarbij de informatie zichzelf continue ververst.
Is dat mogelijk? Of zijn er al sites die dit doen? Of is het mogelijk zelf zo'n site te "bouwen"?

Het is mij nog steeds niet duidelijk welke informatie je zoekt (en gezien de reacties ben ik niet de enige), je hebt het over nieuws over 'lekken/trojans etc.' en 'IP's' die je kan blokkeren. Als je informatie op maat wilt bundelen lijkt me de oplossing van Thasaidon het beste (RSS feeds)

Wil je geen software installeren dan kan je Google Reader gebruiken (Google account vereist). Met Google Sites kan je snel en eenvoudig een website opzetten waarin de RSS feeds (en andere informatiebronnen) zijn opgenomen. De feeds verversen zich in real-time en de site is toegankelijk voor anderen.

Naast de eerder genoemde websites zijn blogs van computerbeveiligsbedrijven en individuele professionele researchers een goede bron van up-to-date informatie over de laatste bedreigingen. Een paar van mijn persoonlijke favorieten zijn de blogs van securelist.com en threatpost.com (beide van Kaspersky), Graham Cluley, Dancho Danchev en Brian Krebs.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.