Security

www.securify.com

Расследование компьютерных преступлений

Большинство групп реагирования на вторжение не проводят расследований. Они только предоставляют помощь, информацию и ведут поиск причин. Если вы стали жертвой компьютерного преступления, то вам, может быть, будет необходимо сообщить об этом преступлении в один из перечисленных ниже правительственных органов. Узнайте, когда и как прибегать к помощи правоохранительных органов.

Министерство юстиции США (Department of Justice — DOJ)

Criminal Division (Управление по уголовным делам)

General Litigation and Legal Advice Section (Отдел общего судопроизводства и юридических

консультаций)

Computer Crime Unit (Отдел компьютерных преступлений)

Department of Justice

Washington, DC 20001

www.usdoj.gov

202-514-1026

Федеральное бюро расследований — ФБР

(Federal Bureau of Investigation — FBI)

National Computer Crimes Squad (Национальная группа по компьютерным преступлениям)

Federal Bureau of Investigation

7799 Leesburg Pike

South Tower, Suite 200

Falls Church, VA 22043

www.fbi.gov

202-324-9164

Секретная служба США (U.S. Secret Service)

Financial Crimes Division (Управление финансовых преступлений)

Electronic Crime Branch (Отделение электронных преступлений)

U.S. Secret Service

Washington, DC 20001

www.ustreas.gv/usss/

202-435-7700

Страхование информационных технологий

Хотите застраховать ваш брандмауэр или веб-сервер? Такой вид страхования предоставляют следующие компании.

Cigna Insurance

Предлагает страховку «Безопасные системы» (Secure System Insurance). Обеспечивает интегрированное решение по управлению рисками, помогающее защитить системы и информационные фонды. За деталями и требованиями обратитесь на веб-сайт компании Cigna.

www.cigna.com

Lloyd's

Lloyd's предлагает страхование от воздействия возможных атак на застрахованную компьютерную систему. Для получения дальнейшей информации зайдите на их веб-сайт или свяжитесь с ними.

www.lloyds.com

Программы, о которых вам нужно знать

Как я упоминала на протяжении всей книги, существует множество пакетов программ, касающихся обеспечения безопасности. В этом разделе перечислены различные бесплатные продукты для обеспечения защиты, которые должны быть известны каждому, кто занимается вопросами безопасности.

Бесплатные программы

COPS

Система The Computer Oracle and Password System (COPS) является программой, обеспечивающей защиту и определение рисков в UNIX-системах. Она проверяет наличие пустых паролей в файлах /etc/passwd, наличие файлов, открытых для записи всему миру, ftp-сайтов с неправильной конфигурацией и т. д. Для получения копии программы, зайдите на анонимный ftp-сайт.

ftp.cert.org

Cgichk

Инструмент для определения уязвимых мест в Сети. Он проводит поиск последовательности пересекающихся каталогов и файлов конкретного сайта.

www.sourceforge.net/projects/cgichk

Coroner's Toolkit

Программы для проведения расследования состояния компьютерной UNIX-системы после катастрофического взлома.

www.porcupine.org/forensics/

Crack

Используйте Crack, написанный Алеком Маффеттом (Alec Muffett), для тестирования плохих паролей. (Но не запускайте Crack в системах, за поддержку которых вы не отвечаете. Иначе вы можете оказаться без работы!) Копию программы можно получить на анонимном ftp-сайте. info.cert.org/pub/tools/crack

Dsniff

Набор инструментов для аудита сетей и тестов на проникновение.

monkey.org/~dugsong/dsniff

Firewalk

Firewalk анализирует реакции IP-пакетов для обнаружения фильтров списка управления доступом (ACL) шлюза.

www.es2.net/research/firewaik

GNUPG