[1] CERT: Computer Emergency Response Team
En España tenemos estos CERTs:
[2] Saqueadores Edición Ténica (SET): la mejor e-zine española sobre el mundo del hacking.
[3] NetWizards: (gráficas crecimiento de Internet).
[4] NetCraft: (estadísticas de crecimiento NT vs. otros).
[5] The Havoc Technical Journal: excelente e-zine con temas de hacking, phreaking...
http://www.technotronic.com/ezines
[6] BugTraq: la lista de distribución internacional sobre bugs, exploits y debilidades informáticas con más solera del mundo. Moderada.
Suscripción:
Enviar mensaje a [email protected], con la siguiente línea en el cuerpo del mensaje:
subscribe bugtraq nombre apellido
[7] r00tshell: sitio Web dedicado a la seguridad informática.
Disponen también de Advisories periódicos.
Suscripción:
Enviar mensaje a [email protected], con la siguiente línea en el cuerpo del mensaje:
subscribe announce
[8] Phrack Magazine: una de las revistas electrónicas dedicadas a la seguridad informática de más solera en los ambientes de hacking.
[9] NTBugTraq: excelente lista de distribución equivalente a BugTraq pero centrada exclusivamente en el sistema operativo Windows NT. Moderada.
Suscripción:
Enviar mensaje a [email protected], con la siguiente línea en el cuerpo del mensaje:
subscribe ntbugtraq nombre apellido
[10] NTSecurity: excelente lista de distribución que trata sobre temas de seguridad en Windows NT. No moderada.
Suscripción:
Enviar mensaje a [email protected], con la siguiente línea en el cuerpo del mensaje:
subscribe ntsecurity
Web: www.iss.net (se hace referencia a ella otra vez más adelante)
[11] JJF Hackers: grupo de hackers españoles que ya han editado 4 números de su revista.
[12] Security BugWare: una extensa y actualizada colección de agujeros de seguridad para todo tipo de sistemas operativos.
http://oliver.efri.hr/~crv/security/bugs/new.html
[13] AntiOnline: sitio web dedicado a noticias relacionadas con el ambiente hacking.
[14] Technotronic: uno de los mejores y más cuidados sitios relacionados con el hacking.
[15] Rhino9: aquí se encuentran los mejores documentos y herramientas dedicadas a la seguridad en Windows NT.
[16] Microsoft Security: área de seguridad de Microsoft.
http://www.eu.microsoft.com/security
[17] L0phtcrack: sniffer y crackeador de passwords para Windows NT.
http://www.l0phtcrack.com (l-zero-p-h-t)
[18] WebTrends:(Página web de Asmodeus, escaneador de vulnerabilidades para NT).
http://www.asmodeus.com
http://www.webtrends.com/wss/
[19] ISS: (Internet Security Scanner, uno de los escáneres de vulnerabilidades más conocidos para Windows NT).
[20] The Art of Port Scanning: página de Fyodor donde se encuentra el original y un excelente programa desarrollado por él mismo, llamado nmap.
http://www.dhp.com/~fyodor/nmap/nmap.doc.html
[21] "Máxima Seguridad en Internet": Libro. Anaya Multimedia. Anónimo. 1998.
[22] "Manual de Seguridad de Windows NT": Libro. McGraw-Hill. Tom Sheldon.
[23] "Los Secretos de la Seguridad en Internet": Libro. Anaya Multimedia. John Vacca.
[24] Hardening NT: (Buen documento de seguridad para Windows NT).
http://www.netcom.com/~honeyluv
[25] NT Hacking FAQ: muy buen documento sobre la seguridad en Windows NT.
[26] Tesis presentada por John D. Howard : "An Analysis of Security Incidents on the Internet, 1989 1995" en la Carnegie Mellon University. Se puede encontrar en el CERT.
[27] "Introduction to Denial of Service". Hans Husman. Disponible en:
http://www.student.tdb.uu.se/~t95hhu/secure/DENIAL.txt
[28] "Registry Secrets". Artículo de la revista Windows NT Magazine sobre interioridades del registro de Windows.
[29] Unofficial Microsoft Internet Explorer Security FAQ: (Sitio imprescindible sobre el temade la seguridad en IE, incluyendo el nuevo MSIE 4.0.)
http://www.nwnetworks.com/iesf.html
[30] Hostile Applets Home Page (HAHP): imprescindible página relacionada con la seguridad en Java del ilustre Dr. Mark D. LaDue.
http://www.rstcorp.com/hostile-applets/
[31] Seguridad en JavaScript:
http://www.opengroup.org/~loverso/javascript/index.html
[32] Netscape Security Problems:
http://hplyot.obspm.fr/~dl/netscapesec/[33] Netscape Security Solutions:
http://home.mcom.com/info/security-doc.html[34] TAO of Windows Buffer Overflow:
http://www.newhackcity.net/win_buff_overflow/
[35] Fyodor's Exploit World: impresionante BD de exploits para distintos sistemas operativos. A destacar la sección NT. Incluye comentarios y código fuente!
http://www.dhp.com/~fyodor/sploits_microshit.html
[36] Computer Chaos Club : experto grupo de hackers especializado en la seguridad en ActiveX y grupo Anti-Microsoft.
[37] Kriptópolis: excelente página de seguridad informática en castellano. Mucha información sobre PGP.
[38] NTSecurity.Net: buena página sobre seguridad en NT con una BD de vulnerabilidades.
[39] Infinidad de recursos sobre seguridad informática:
http://www.alw.nih.gov/Security/security-www.html[40] ENETÉ: Administración y seguridad en Windows NT, son los temas en los que se centra este sitio de la Facultad de Informática de Sevilla:
http://acebuche.fie.us.es/enete/
[41] Safe Internet Programming: creadores de uno de los mejores trabajos sobre seguridad en Java e interesados por la seguridad en Internet en general.
http://www.cs.princeton.edu/sip