7<- index ->9


8. メーリング リストと他の情報源 English

サイトのセキュリティを扱うすべてのメーリングリストと他の情報源を一覧することもできるでしょう。しかし、それは、読者が読み始めるには「応用」すぎます。これらの参考資料すべては、「インターネット」の支持者のためのものです。より専門的な(ベンダーとその所在についての)情報源は、これらの参考資料を通じて見つけられることでしょう。

メーリング リスト

(1) CERT(TM) アドバイザリ

メールの送り先:cert-advisory-request@cert.org
メッセージ本文:subscribe cert

CERT アドバイザリは、既知のコンピュータ セキュリティ問題についての、パッチもしくは対策の詳細を入手方法についての情報を提供しています。 CERT/CC は、問題についての対策、もしくはパッチを制作するにあたって、 ベンダーと共に働いており、対策もしくはパッチが入手可能となるまでは、 弱点についての情報を発表しません。CERT アドバイザリはまた、進行中の攻撃についても我々に警告を行ないます。 (例 「CA-91:18.Active.Internet.tftp.Attacks」)

CERT アドバイザリはまた、USENET ニュースグループ上に発表されています。:
comp.security.announce

CERT アドバイザリのアーカイブは、匿名(anonymous)FTP 経由で /pub/cert_advisories ディレクトリにある info.cert.org から入手可能です。

(2) VIRUS-L リスト

メールの送り先:listserv%lehiibm1.bitnet@mitvma.mit.edu
メッセージ本文:subscribe virus-L FIRSTNAME LASTNAME

VIRUS-L は、コンピュータ ウイルス問題に焦点をあてた手ごろな メーリングリストです。投稿方法のガイドラインのコピーを含むより詳細な情報については、 cs.ucr.edu から匿名(anonymous)FTP で入手可能な、 「virus-l.README」というファイルをご覧ください。

(3) インターネット ファイアウォール

メールの送り先:majordomo@greatcircle.com
メッセージ本文:subscribe firewalls user@host

このファイアウォールのメーリング リストは、ファイアウォール管理者と 実装業者のための討論を行うフォーラムです。

USENET ニュース グループ

(1) comp.security.announce

comp.security.announce ニュースグループは手ごろで、専ら CERT アドバイザリの配布のために使用されています。

(2) comp.security.misc

comp.security.misc は、特に UNIX(r)オペレティング システムに関連した コンピュータ セキュリティを討論するためのフォーラムです。

(3) alt.security

alt.security ニュースグループも、コンピュータ セキュリティを 討論するためのフォーラムで、自動車のロックやアラーム(警報)システム のような他の論点も扱われています。

(4) comp.virus

comp.virus ニュースグループは、コンピュータ ウイルスの論点に 焦点をあてた手ごろなニュースグループです。投稿方法のガイドラインのコピーを含むより詳細な情報については、 匿名(anonymous)FTP で info.cert.org の /pub/virus-l ディレクトリから 入手可能な「virus-l.README」というファイルをご覧ください。

(5) comp.risks

comp.risks ニュースグループは、コンピュータと関連のシステムの公衆に対するリスクについての手ごろなフォーラムです。

WWW ページ

(1) http://www.first.org/

Computer Security Resource Clearinghouse です。 主たる題材は、危機対応の情報についてです。;
コンピュータ セキュリティ関連の脅威、弱点、対策の情報があります。 同時に、この Clearinghouse は、コンピュータ セキュリティ情報の様々な 論点の広範な目次となるよう努めており、それには一般的なリスク、 プライバシー、法的な論点、ウイルス、保険、ポリシー、トレーニング があります。

(2) http://www.telstra.com.au/info/security.html

この Reference Index には、ネットワークとコンピュータのセキュリティに ついての情報源へのリンクのリストが含まれています。 このアーカイブの中にある「ツール」、「技術」、「文書」に暗黙の適格は ありません。 すべてではないにしろその多くは正常に動作しますが、我々はそのことについて 保証するものではありません。 この情報については、教育と、コンピュータ セキュリティ技術に限定した 使用だけが許されています。

(3) http://www.alw.nih.gov/Security/security.html

このページでは、コンピュータ セキュリティについての一般的な情報を紹介しています。情報は、情報源ごとに構成されており、各項は、論点ごとに構成されています。 最近の修正事項は、What's New のページに記されています。

(4) http://csrc.ncsl.nist.gov

NIST(National Institute of Standards and Technology)の Computer Security Resource Clearinghouse ページのアーカイブには、 数多くのコンピュータ セキュリティ関連の発表、プログラム、文書があります。

* CERT と Tripwire は、U.S. Patent and Trademark Office に登録されています。


->9