Auf welche Websites, Twitter-Konten und FOSS-Software sollte heutzutage ein White-Hat -Code-Hacker folgen?
Schließen Sie Folgendes ein:
- Aktuelle Informationen zu neuen Sicherheitsproblemen (RSS, Twitter usw.)
- Eine Website, auf der nicht gepatchte Sicherheitsprobleme pro Anbieter nachverfolgt werden.
- Twitter-Konten, Blogs, usw. von bekannten Personen in der Welt der Informationssicherheit.
- Wer sind diese Personen?
- Wofür sind sie bekannt?
- Blogs, Twitter, Konferenzen, Chatrooms (irc)
- Ein Fachexperte, der aktuelle Anleitungen zur Kryptologie (Algorithmus, Schlüssellänge usw.) sowie aktuelle Informationen zur Sicherheit der einzelnen Kryptologien bereitstellt
- Open Source-Software &-Tools, die Entwicklern helfen, die sich für den Sicherheitsbereich interessieren
- Informationen zu Rechnungen und Gesetzen, die Computer-Hacking in den USA und im Ausland anwenden (vorzugsweise in einer Sprache, die ein Programmierer verstehen würde)
- Würde wahrscheinlich das CAN-SPAM-Gesetz und die Datenschutzgesetze pro Bundesstaat beinhalten.
Bitte NICHT einschließen:
- Anleitung, die unter den Infrastruktur- und Netzwerkunterstützungsgruppen
- Eine Ausnahme wäre das aktuelle ASP.NET-Sicherheitsproblem.
- Jede Liste oder Benachrichtigung, die sich nicht auf Code oder Programmierung konzentriert.
- Software und Tools, die nicht Open Source sind
- Checklisten für die Bereitstellung (insbesondere wenn kein Code zugeordnet ist)
- Allgemeine Foren und Diskussionslisten , es sei denn, sie sind der Sicherheitsgemeinschaft bekannt und vertrauenswürdig.
Da die Leser wahrscheinlich kein Experte in all diesen Bereichen sind, teilen Sie uns bitte ein wenig über jeden Link mit und schaffen Sie keine "Müllhalde" für Links. Versuchen Sie ernsthaft, keine doppelten Links zu veröffentlichen.
Da dies "Sicherheit" ist .stackexchange.com Ich hoffe, dass ich eine breitere Palette von Antworten erhalten kann als die typische Sysadmin-Site. Nach meiner Erfahrung halten sich Systemadministratoren vom Code fern, und Entwickler haben wirklich keine Angst, wenn es um den Draht geht.