20 junio 2009

Listas de correo de seguridad.

Parece que en el mundo 2.0 las listas de correo han muerto, pero no es así, se siguen utilizando bastante. Pese a que antes se publicaba casi la totalidad de ideas, documentos, herramientas, fallos de seguridad, etc. en este medio, hoy día seguramente se halla dividido esta información con los blogs. Aún así, sigue mereciendo la pena estar suscrito a muchas de estas listas. Eso sí, no aptos para gente que no sepa utilizar filtros y no esté dispuesta a recibir un número elevado de correos.

Nuestras favoritas son:

  1. Hispasec: La única de la lista en español. Su famoso boletín "una-al-dia", entrega puntualmente una noticia relevante de seguridad. El nivel técnico es excepcional y en general son detalladas y amplias. Esta lista es unidireccional y son los propios expertos de hispasec los que nos harán llegar la información. Suscripción: http://www.hispasec.com/index_html

  2. DailyDave: lista moderada por Dave Aitel de Immunity, no tiene mucho tráfico. El contenido es de calidad. http://lists.immunitysec.com/mailman/listinfo/dailydave

  3. Bugtraq: moderada también, la mejor lista para estar al día con nuevas vulnerabilidades, métodos de explotación, etcétera. Tiene bastante tráfico. http://www.securityfocus.com/archive

  4. pen-test: moderada, concentra expertos en test de intrusión donde se lanzan consultas para que otros compañeros puedan ayudar. Es interesante, aunque hay preguntas que se repiten una y otra vez. http://www.securityfocus.com/archive

  5. Full-Disclosure: si lo que quieres es reírte, leer insultos y otro tipo de vejaciones de unos a otros (salsa-hacker), esta es tu lista, tiene bastante tráfico y realmente útil no llegará al 10%, duplica mucho contenido de Bugtraq, ya que la gente publica vulnerabilidades y luego llueven comentarios. https://lists.grok.org.uk/mailman/listinfo/full-disclosure

  6. Webappsec: esta lista moderada está centrada en la seguridad web, tráfico controlado y contenido interesante. http://www.securityfocus.com/archive

  7. DataLoss: Publican continuamente problemas con sistemas de información. en compañías y organizaciones de todos los tipos. Siempre relacionadas con sistemas de información: http://datalossdb.org/mailing_list
Como último apunte comentar que muchas de estas listas tienen disponible un RSS donde van llegando todos los correos, así que si os gusta más ese método siempre tendréis la opción.

4 comments :

Gryphus dijo...

Muchas gracias por la lista. A los que estamos empezando nos vienen muy bien estas cosas (tanto esta lista como la de Blogs interesantes de seguridad).

Puestos a pedir, estarían genial una lista de foros y webs (tanto en español como en inglés) :P

Miguel dijo...

Full-Disclosure era una lista no-moderada, de ahí la cantidad abundante de basura (entre la que, a veces, también sale alguna joya), pero hace no mucho, su administrador decidió "meter mano", y la verdad es que pasó a ser una lista mejor, o al menos con cantidades menores de basura...

por cierto, buena lista. Gracias!

Román Ramírez dijo...

Y falta Secunia, que se dedica a mover vulnerabilidades también.

Gemma dijo...

Yo voy a añadir otra más: el boletín diario del Inteco (http://cert.inteco.es/), que es gracias al que he llegado a su página ésta y muchas otras veces.

Un saludo y gracias por la información que siempre brindáis!