- Säkerhets relaterade länkar

Stöld av ip-adresser

Det finns rapporter om stöld av ip-addresser, både att man registrerar om utdelade nät och att man registrerar "unclaimed" nets. Med en registrering i fickan kan man övertyga en provider att annonsera dessa med BGP.
Läs mera på completewhois.com

Modern GSM Insecurities

Du trodde väl inte att GSM var säkert ? Se Internet Security Systems arkiv

The ultimative Trojan ( eller "Reflections on Trusting Trust" av "Ken Thompson"

Ken Thopmson's metod att modifiera 'login' utan att det syns i källkoden. Läs här i "Reflections on Trusting Trust"

Ett modernare exempel på självreproducerande program

Fortfarande aktuellt : e-mail risker och trasiga applikationer

Se Malware artikel
Hur man får bort dem , se killspyware

CERT Security Improvement Modules

CERT har tagit fram ett antal dokument CERT Security Improvement module Saxat ut presentationen är det "avsett för :
The modules are written for system and network administrators. These are the people whose day-to-day activities include installation, configuration, and maintenance of the computers and networks.

Know your enemy : Project honeynet och SANS Institute

Lance Spitzner har en beskrivning om  hoten  och en  utmaning  för säkerhetsexperter.

SANS Institute har sammanställt de 20 vanligaste intrångsvägarna

Aktuella & giftiga angreppsmetoder

SANS Institute har mycket kunskap om bl.a. IDS teknik.
DOShelp.com är en källa till info om trojaner.

Filtrering av mail , lite tips:

Jim Britain's tips om hur man filterar med sendmail + procmail

Brett Glass har en artikel om "hur man stoppar elakartade mail :

Abstract: A properly configured BSD mail server can protect users (including those running other operating systems on client machines) from spam and Trojan horses while rejecting virtually no legitimate content. This tutorial describes how to configure BSD systems to use DNS blacklists, procmail, mail "sanitizing" scripts, daemons that watch logs for evidence of spamming and "mail bombing," and similar utilities. Prevention of unauthorized relaying and detection and blocking of outbound spam are also discussed. Countermeasures against address harvesting and privacy invasion techniques such as "Rumplestiltskin" attacks, fingerd scans, tracking via identd, e-mail cookies, and malicious image tags in HTML mail are covered in detail. Links to source materials and relevant software tools are provided.

Källor till kunskap om säkerhetsfrågor

Attrition.org en bra sammanställning över kända problem med olika OS. TOM OpenBSD har några rader !!

 Vill du prova din tyska - besök  Dipl. Phys Jens Hektor's  infosida.

Bugtraq numera securityfocus, Layouten är minst sagt egendomlig)

CIAC (Department of Energy, helt klart på hugget)

l0pht (making theoretical practical), numera @stake

Pretty Good Privacy (pgp, still with us! )

Nomad (inte snälla mot Novell)

Computer Emergency Responce Center CERT

Netcraft (vilken webserver/OS används ?)

Internet Software 

Sendmail - direkt från leverantören

BIND, DHCP och INN Från Paul vixies källare i redwood city

TCP-Wrapper Wietse Venema's inetd-komplettering mera info

SSH ersätter rlogin, rcp rsh och telnet Mera info här
En alternatic leverantör är OpenSSH

SUDO a utility to allow restricted root access

 Ipfilter  - en paketfiltrerare för solaris och *BSD    (läs mera)

This Site OpenBSD Powered! Sidan uppdaterad 2 April 2005