Esistono organizzazioni indipendenti che effettuano ricerche di sicurezza IT (disponibili pubblicamente)?

Naviga le tue risposte
8

Quando osservo i rischi per la sicurezza in rete, trovo che tutte le ricerche citate (se ce ne sono state citate) sembrano sempre venire dalle società Anti-Malware. (ad es. questo articolo cita F-secure, AVG e McAfee).

Per lo più faccio "ricerche" di questo tipo per verificare quanto siano pericolosi i titoli di sicurezza IT più recenti nei media. (Cioè: pericoloso per mia nonna ?, per mia sorella? O per me? Come qualcuno che sa come muoversi.)

Anche se penso di non essere incline a nessuna "teorie della cospirazione", trovo un po 'deludente che tutte le affermazioni di ricerca e professionali siano in contrasto. a rischi per la sicurezza per me e la mia famiglia che sembra essere in grado di trovare , sembrano essere le aziende che cercano di vendere i loro pacchetti Anti- *.

Ci sono dei partiti "indipendenti" (come gli uni deps, le agenzie del gov), che pubblicano le informazioni. alle nuove minacce alla sicurezza?

(Nota: io sono non dicendo che saranno privi di pregiudizi, ma avranno un bias leggermente diverso, o almeno spero :-))

Modifica: Dopo alcune risposte e commenti, sembra che possa essere che i media (di massa) citano molto spesso le aziende di malware, dato che fanno facilmente Comunicati stampa citati su nuovi rischi per la sicurezza dei consumatori.

    
posta Martin 31.07.2011 - 10:09
fonte

2 risposte

6

Esistono migliaia di organizzazioni indipendenti e persone che pubblicano informazioni sulla sicurezza dei computer. Il problema non è trovarli; il problema è tenere traccia di tutte queste fonti di informazione. Due esempi di luoghi di partenza includono il blog di Bruce Schneier e Krebs sulla sicurezza .

Se pensi che tutta la ricerca sulla sicurezza informatica provenga da aziende anti-malware, non stai cercando le giuste fonti. Ce ne sono molti altri che pubblicano anche ricerche sulla sicurezza dei computer, inclusi, sapete, ricercatori professionisti nelle università, laboratori di ricerca industriale, laboratori di test indipendenti e così via.

Un'altra nota di cautela: ci sono alcuni nel settore che vorrebbero dirottare la parola "ricerca" per indicare qualcosa come, ad esempio, trovare una nuova vulnerabilità in qualche sito Web casuale. Queste persone stanno cercando di liberare la credibilità e la reputazione positive associate alla ricerca scientifica. Non essere accolto. C'è un significato più antico e consolidato per la parola "ricerca", e c'è un'intera comunità impegnata nella ricerca scientifica sulla sicurezza informatica che agisce in modo molto diverso.

Un commento generale: è possibile che la tua domanda sia troppo ampia per soddisfare pienamente le tue esigenze. Se vedi qualche particolare ricerca a cui vorresti avere una visione indipendente, perché non provare a postare una domanda specifica a riguardo?

    
risposta data 01.08.2011 - 05:40
fonte
6

Se segui Full Disclosure ( link ) e bugtraq ( collegamento ) alle mailing list è possibile vedere che ci sono molte ricerche sulla sicurezza da parte di individui o entità non commerciali.

Devi unirti alle mailing list complete di divulgazione e bugtraq e anche seguire gli exploit e gli articoli pubblicati dal link . Alcuni degli avvisi di venditori commerciali si basano anche su questi avvisi pubblici di terze parti.

    
risposta data 31.07.2011 - 23:03
fonte

Leggi altre domande sui tag

È sicuro montare Veracrypt senza la password sudo in questo modo È sicuro pubblicare sottochiavi di autenticazione PGP pubbliche?