Jätkates Digitarga kasutamist oled teadlik küpsiste kasutamisest.

Aivo Jürgensoni lingikogu: turvateemalist lugemist nii algajale kui asjatundjale


Mitme nädala vältel avaldavad Digitarga kaasautorid lugejatele koos kommentaaridega nimekirja internetilehtedest, mida nemad regulaarselt jälgivad ja huvitavaks peavad. Kui leiad midagi huvipakkuvat, saad valitud lehed lisada oma RSS-lugejasse, lemmik-internetilehtede hulka või lihtsalt aeg-ajalt lugeda. 

Esimesena tutvustab Aivo Jürgenson valdavalt turvateemalisi lehti, mille hulgas on väärt lugemist lisaks tavakasutajatele ka asjatundjatele.

Allikad, mida lugeda turvateadlikkuse parandamiseks
Arvutikaitse – asjalik eestikeelne turvateemaline internetikeskkond, kus jagavad nõuandeid Eesti parimad infoturbe asjatundjad. Kindlasti tasub Arvutikaitset regulaarselt lugeda, et olla kursis internetist tulevate ohtude ja petuskeemidega.
The security mentor – USAs asuv Beryllium Sphere on turvakonsultatsioonide firma, mis jagab oma blogis turvanõuanded ka “normaalsetele arvutikasutajatele”, nagu nad ise ennast tutvustavad. Soovitan lugeda. 
F-secure turvalabori blogi – meeskond Soome firmas F-Secure, kes tegeleb igapäevaselt uute viiruste kontrollimise ja nende tekitatud probleemide uurimisega. Blogis kommenteeritakse nii hetke maailma tähelepanuväärsemaid rünnakuid kui ka suuremaid ohtusid.

Symantec Security Response Weblog – Vastukaaluks soomlastele ka USA antiviiruse firma blogi, kes tegeleb sama asjaga, mõnikord räägivad nad isegi samadest ohtudest ja rünnakustest, kuid teistsuguse käsitluse ning vaatenurga alt.
SANS – USA tegutsev infoturbe treeningu, sertifitseerimise ja uuringutega tegelev organisatsioon. Annab infot, mis on hetkel suurimad ohud internetis (nt tutvustab iselevivaid viirusi, samuti näiteks Microsofti turvaauke).virustotal.jpg

Blog Virustotal – VirusTotal on veebileht, kuhu saab oma arvutist kahtlust äratava faili üles laadida. Seejärel kontrollib leht Sinu faili vähemalt 10 erineva viirusetõrje tarkvaraga (vt pilti). Blogis räägivad lehe tegijad sellest, kuidas edeneb lehe arendamine ja millised on värskemad uudised.

IT-turvalisuse arvamusliidrite ja asjatundjate blogid
Frank Heckeri blogi – Hecker on üks firma Mozilla (internetibrauseri Firefox tootja) tippjuhtidest, kes dokumenteerib ja kajastab oma töid ja tegemisi blogis. Hea koht, kui soovid teada saada, milline on tippjuhi elu ja millega Mozilla hetkel tegeleb.
Jaanus on the internet – Jaanus Kase blogi. Kase töötab Skype`i turundusmeeskonnas. Tegemist on arvestatava arvamusliidriga Eestis, kes blogib e-suhtluse, internetirakenduste kasutatavuse, otsingulehtede jms teemadel. Seega, mitte tingimata turvalisuse teemadel, kuid ka muud tema postid on väga mõnusad lugeda. Kase peab oma blogi nii inglise kui eesti keeles.

Tehnokratt – Peeter Marvet on teada ja tuntud arvamusliider, kellel on vist iga teema kohta midagi öelda. Mind huvitavad just tema need seisukohad, mis puudutavad infoturvet ning identiteeti tänapäevases maailmas.
Bruce Schneieri blogi. Schneier on krüptograafia teadlane (muuhulgas Blowfish krüptoalgoritmi autor), turvateenuste firma BT CounterPane tegevdirektor ja populaarne infoturbe eestkõneleja. Blogis kirjutab ta turvateemadest, kusjuures järjest enam ka turvast laiemas mõttes (näiteks terrorism ja selle vastumeetmed) ning probleemidest reaalses maailmas. Kui 10 aastat tagasi arvas Schneier, et krüptograafia lahendab kõik infoturbega seotud probleemid, siis tänapäeval ta enam selles väga kindel ei ole.  

Microsoftiga seotud tiimide ja isikute turvateemalised blogid
Jah, Microsoft. Sa võid ju arvata, et avatud tarkvara ruulib ja Linux on tulevik, kuid siiski pead sa praegu hakkama saama ka Microsofti toodetega. Selle juures aitab sind kindlasti juurdepääs nende tegelaste ideedele ja mõtetele, kes tegelikult Microsoftis töötavad ning reaalselt seda tarkvara välja mõtlevad.

IE blog – Internet Exploreri teemaline blogi, milles sissekandeid nii üldise kasutuse, tehniliste täienduste kui ka turvauuenduste kohta.
Microsoft ACE team – see meeskond vastutab Microsoftis rakenduste sooritusvõime ja turvalisuse eest. Autorid blogivad oma tööst ja Microsoftis toimuvatest arendustest.
Steve Lamb`s blog – Microsofti ekspert, kes räägib oma blogis turvaaukudest ja teistest turvateemadest.
Jeff Jones Security Blog – Microsofti turvastrateegia direktor, kes käsitleb oma blogis just interneti- ja arvuti turvateemasid.
Jesper`s blog – Jesper Johansson on endine Microsofti turvaarhitekt. Kirjutab oma blogis palju Windowsist, Vistast ja turvateemadest.
Michael Howard`s Web Log – Microsofti tipp-turvaspetsialist, kes on kirjutanud tarkvara turvalisusest mitmeid häid raamatuid. Blogis räägib muuhulgas ka Microsofti tarkvara turvaprobleemidest.
Port 25 – Microsofti vaba tarkvara labori töötajate blogi. Võib tunduda kummaline, kuid tegelikult näeb Microsoft üksjagu vaeva, et näiteks MySQL või Mozilla edukalt Windowsi peal töötaks. Blogis kirjutavad inimesed oma tööst ja selle tulemustest. Muuseas saab lugeda Microsofti sisemaailmast veidi teistsuguse vaatenurga kaudu.

Ametlikud firmade turvateated
Security at home – Microsofti ametlik ja formaalne infokanal, mis edastab turvanõuanded ja -teateid kodukasutajatele.
Cisco turvateated – Kui Cisco toodetes avastatakse turvanõrkused, siis ettevõte avaldab sellel lehel ametliku informatsiooni nende aukude nind paranduste kohta.
Skype security blog – käsitleb Skype`ga seotud turvaküsimusi. Mitte just kõige suurema postituste arvuga blogi, kuid igaks juhuks peaks ka see olema oma RSS-i lugejasse lisatud.
Security Sun Alert Feed – Suni tarkvaras ja süsteemides avastatud turvanõrkuste info ning nende parandamiseks vajalik informatsioon. Lisaks Solarisele teavitatakse siin ka Suni kasutatud vaba tarkvara turvanõrkustest.
Microsoft Security Response Blog – Meeskond, kes realiseerib Microsoft Security Response protsessi. Praktikas tähendab see siis uute avastatud Microsofti turvaaukude kontrollimist, avalikkuse teavitamist, parandamist ning uuenduse avalikustamist. Kui ülejäänud firmade turvateated on sellised ametlikumad ja formaalsemad, siis Microsofti meeskond püüab oma blogi pidada veidi isiklikumalt ning anda rohkem infot olukorra kohta.

Gartneri blogid
Gartner on maailma suurim ja tunnustatuim IT-uuringute ja -analüüsi firma. Tegeleb ennekõike suurtele firmadele suunatud tulevikku vaatava tehnoloogia analüüsiga. Kuigi Gartneri enda veebisait on tasuline ning konkreetsed analüüsid ja nõuanded on saadaval vaid registreeritud kasutajatele, siis blogid on tasuta ning needki annavad infot Gartneri mõttemaailmast.
   1. Communication Innovations – teemad, mis seotud side ja telekommunikatsiooni küsimustega.
   2. High-Performance Workspace – arvutitöökohtade ja töötajate kasutusvõimaluste-piirangutega seotud sissekanded.
   3. Unconventional Thinking – vabade mõtete blogi, kus asjatundjad avaldavad isiklikke seisukohti ja tavapärasest ehk veidi erinevaid seisukohti.

Huvitavat ja lõbusat lisalugemist
presentatsioon.jpgPresentation Zen – Kõik me oleme teinud elu jooksul vähemalt ühe PowerPointi esitluse. Ei tulnud eriti hästi välja? Selles blogis arutatakse pea korra nädalas, milliseid vigu saaks selliste esitluste tegemisel vältida ning kuidas teha sama häid presentatsioone kui legendaarsel Apple`i juhil Steven Jobsil… või isegi veidi paremaid 🙂

Worse than failure – leht, kus kajastatakse IT-maailma jaburusi. Saab lugeda lahendustest ja juhtumitest, mis hoolimata nende absurdsusest on paraku teostunud ja jõudnud pärisellu. Põnev lugemine, eriti IT-asjatundjatele, kes saavad kahe käega pead kinni hoida ning teiste üle irvitada. Meie ise ju ei ole mitte midagi sellist teinud?

IT-uudised ja alternatiivmeedia
The Register – IT-uudiste portaal, mis kajastab teemasid teadus- ja turvauudistest IT-juhtimiseni. Mõnikord veidi kriitiliselt ning omamoodi nihkes vaatenurgaga, kuid üsna huvitavalt.
Slashdot – alternatiivne IT- ja üldhuvi portaal, kuhu postitavad uudiseid ja kellelegi huvipakkuvaid teemasid kasutajad ise. Eraldi väärtus on lugude kommentaarid, mida hinnatakse 5 punkti skaalal ning nõnda saad sa soovi korral lugeda vaid neid kõige asjalikumaid, põnevamaid või naljakamaid kommentaare ning ülejäänud müra kõrvale jätta.

Wired – USA tehnoloogia ajakiri, millel on oma väljund ka veebis. Püütakse anda ülevaadet nii tehnoloogiast kui ka muust maailmast, mis selle tehnoloogiaga seotud on. Kõiki poste läbi lugeda ei jõua, kuid pealkirjade hulgast leiab midagi endale kasulikku pea iga kord. (Uudiste RSS-sööde).
Minut – Eesti enda väike “slashdot”, mis püüab refereerida huvitavaid tehnoloogiauudiseid, kuhu kuulub ka infoturve. Lisaks vahendamisele avaldatakse ka oma kasutajate loodud nuppe. Huvitaval kombel on enamasti kasulik lugemisvara ka kasutajate kommentaarid lugudele, mida ei juhtu tänapäeva Eesti internetis kahjuks mitte liiga tihti.

Kui sinu enda lingikogus on samast valdkonnast midagi, mida Digitarga autorid ei nimeta, siis saad oma parimad lingid lisada kommentaaridesse.

Kommentaarid