21 jun 2009

Listas de correo de seguridad

Parece que en el mundo 2.0 las listas de correo han muerto, pero no es así, se siguen utilizando bastante. Pese a que antes se publicaba casi la totalidad de ideas, documentos, herramientas, fallos de seguridad, etc. en este medio, hoy día seguramente se halla dividido esta información con los blogs. Aún así, sigue mereciendo la pena estar suscrito a muchas de estas listas. Eso sí, no aptos para gente que no sepa utilizar filtros y no esté dispuesta a recibir un número elevado de correos.

Nuestras favoritas son:
  1. Hispasec: La única de la lista en español. Su famoso boletín "una-al-dia", entrega puntualmente una noticia relevante de seguridad. El nivel técnico es excepcional y en general son detalladas y amplias. Esta lista es unidireccional y son los propios expertos de Hispasec los que nos harán llegar la información. Suscripción: http://www.hispasec.com/index_html

  2. DailyDave: lista moderada por Dave Aitel de Immunity, no tiene mucho tráfico. El contenido es de calidad. http://lists.immunitysec.com/mailman/listinfo/dailydave

  3. Bugtraq: moderada también, la mejor lista para estar al día con nuevas vulnerabilidades, métodos de explotación, etcétera. Tiene bastante tráfico. http://www.securityfocus.com/archive

  4. pen-test: moderada, concentra expertos en test de intrusión donde se lanzan consultas para que otros compañeros puedan ayudar. Es interesante, aunque hay preguntas que se repiten una y otra vez. http://www.securityfocus.com/archive

  5. Full-Disclosure: si lo que quieres es reírte, leer insultos y otro tipo de vejaciones de unos a otros (salsa-hacker), esta es tu lista, tiene bastante tráfico y realmente útil no llegará al 10%, duplica mucho contenido de Bugtraq, ya que la gente publica vulnerabilidades y luego llueven comentarios. https://lists.grok.org.uk/mailman/listinfo/full-disclosure

  6. Webappsec: esta lista moderada está centrada en la seguridad web, tráfico controlado y contenido interesante. http://www.securityfocus.com/archive

  7. DataLoss: Publican continuamente problemas con sistemas de información. en compañías y organizaciones de todos los tipos. Siempre relacionadas con sistemas de información: http://datalossdb.org/mailing_list
Como último apunte comentar que muchas de estas listas tienen disponible un RSS donde van llegando todos los correos, así que si os gusta más ese método siempre tendréis la opción.

Autor: Alejandro Ramos
Fuente: Security by Default
a las

No hay comentarios.:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!