The Register vanaf de andere kant van de visvijver.

Ik check soms https://lobste.rs/t/security

Misschien dat https://tildes.net/?tag=security ook iets is

Ik kan je wel een tip geven voor alle Windows gebruikers: Get rid of Windows. Use Linux or BSD.

Verder, probeer zoveel mogelijk "monsters" te vermijden (Java, JS, frameworks) en investeer in jouw kennis.

https://unixsheikh.com

...

Houd op met dit soort stomme mails. De poster vraagt naar sites, niet naar jouw persoonlijke oordeel over software. En security sites besteden aandacht aan allerlei veiligheidsproblemen. Ook aan die problemen die in jouw geliefde software voorkomen.

Sinds een paar weken volg ik de nieuwsbrief van https://tldrsec.com/, dat is ook een aardige bron van informatie.

thehackernews.com is wel een tip

Java? Alsjeblieft zeg. Je kunt Java geen fijne taal vinden (het is nogal een wollige taal), maar Java een monster noemen en in hetzelfde rijtje als JavaScript plaatsen geeft vooral een schrijnend tekort aan kennis aan over wat Java doet en waar het voor wordt ingezet.

http://krebsonsecurity.com
en in mindere mate tweakers.net en slashdot.

https://twitter.com/TheCyberSecHub is ook wel handig

Persoonlijke lijst vanuit CISO positie voor sector Managed Hosting MKB
Ik weet niet precies wat je zoekt gezien de security sector gigantisch breed zelfs als we alleen over management spreken maar dit is wat ik iedergeval dagelijks nasla bij bijzonderheden voor ik wild ga zoeken op obscure forums voor informatie.

https://www.wilderssecurity.com/
https://www.bleepingcomputer.com/forums/f/79/security/
https://engage.isaca.org/communities/onlineforums
https://www.cisa.gov/
https://www.darkreading.com/
https://www.ncsc.nl/documenten
https://www.webhostingtalk.com/
https://www.securitymagazine.com/
https://www.cio.com/nl

Ik heb alle vendor sites eruit gelaten maar normaliter vul je iedergeval je dagelijkse lijst aan met alle security, update feeds van vendors waar je mee werkt.

Mijn advies bouw een rss-feed dashboard dan heb je alles in een oog opslag en hoef je niet handmatig alles af te gaan. We gebruiken zelf onpremise management software ervoor maar als je de informatie niet in teamverband nodig hebt is het niet rendabel. Een info dashboard echter is een geweldige lifehack op dit gebied.

Onzin, doe eens goed onderzoek ipv het internet te quoten, linux zit vol met security issues. Wil je een extreem veilige maar beperkte linux os gebruik dan tails/qubes.

Voor de gemiddelde persoon is een nieuwe windows 10 laptop/computer met tpm chip en alles up to date voldoende. Wil je wat meer spenderen en veiliger koop dan een macbook of microsoft surface.

God... Het niveau hier begint schrijnend laag te worden. Op servers wordt Linux massaal gebruikt (met name door technologiereuzen als Google, Amazon, Microsoft) omdat het zo robuust en veilig is (zeker in vergelijking met Windows). Dat zijn natuurlijk geen partijen die moeite hebben met hardening van hun systemen en toevlucht zouden moeten nemen tot kant en klaar hardened distributies. Vaak hebben ze hun eigen distributie, helemaal op maat geconfigureerd voor hun toepassingen: Amazon Linux; Google Linux; Microsoft Linux (CBL-Mariner).

Deste meer regels code, deste meer kans op vulnerabilities. Met de tijd worden dat er steeds meer, zowel voor Windows [1], Linux als andere projecten. Daarnaast heeft misconfiguratie en user-land software ook grote impact (log4j e.d.).

[1] https://image.slidesharecdn.com/softevo2-1213097871231292-9/95/software-evolution-11-728.jpg?cb=1284961121

Het niveau begint inderdaad laag te worden als je het verschil niet weet tussen een server en een consument.. Linux word om andere redenen dan veiligheid zo breed gebruikt en Google vertrouwt onder andere op hun titan security chips en andere hardware en software beveiligingsmaatregelen.

Mag ik vragen welke software jullie gebruiken? :) zou fijn zijn!

Deze wou ik ook nog ff toevoegen:

https://nakedsecurity.sophos.com/
https://www.csoonline.com/uk/insiderf
https://www.ncsc.nl/actueel

Ik wou wel even zeggen, schrap alsjeblieft die Microsoft Surface. Wat een gedrocht is dat zeg.. Complete update service loopt via een andere channel dan de reguliere. Aanname die ik doe dat ze voor hun eigen producten een apparte WSUS draaien.

Met de rest ben ik het wel eens, al blijft linux voor consumenten een beetje taboe (Mijn gevoel) komt ook mede doordat er zo ontzettend veel verschillende kleurtjes en smaakjes zijn wat het voor de huis tuin en keuken gebruiker een opgave maakt over te stappen naar Linux.. Qua security voor consumenten maakt het niet uit of je nou Linux/Windows/Mac gebruikt. In alle gevallen zit het hem in het up-to-date houden van het systeem.
Edit: Maar dat schrijf jij ook al, dus ik herhaal het alleen haha

Ik kan niet alles vrijgeven maar een gedeelte kan ik beschrijven.

Als het om informatie verzamelen gaat van artikelen dan is enkel DevonAgent Pro van toepassing..
Als je veel tijd wil besparen en beschikt over een Macintosch dan is het een zeer goed alternatief voor reguliere zoek opdrachten.. Alternatief je kan ook bijvoorbeeld een SearXNG metasearch engine opzetten. Metasearching bespaart aanzienlijk tijd als je je wil focussen op specifieke onderwerpen en met beetje kennis kun je het automatiseren.
Voor RSS feeds gebruken we in-house onwikkeld dashboard en gebasseerd op CVSSV3 score in combi met selecte leverancier namen gaan er alerts naar mobiel. De opzet van RSS is extreem simpel en kun je met elke willekeurige tutorial en beetje HTML, CSS kennis zo bouwen.


Maar gezien we de informatie voor operationele diensten gebruiken zit het iallemaal iets gecompliceerder in elkaar dan bovenstaand beschreven dus hieronder even een beter plaatje sinds je ook geintereseerd bent in de management kant.

TheHive als het Security Incident Response Platform (SIRP) met custom integratie voor onderstaand via MISP en Cortex
OSSEC als IDS
Nessus voor vulnerability scanning
Joesandbox voor malware analysis
DevonAgent Pro en DevonThink Pro voor Deepsearching en research archivering
Tableau voor visualisatie van research data.
Spider/MATLAB voor dooronwikkelen van gebruikte algoritmes
Moodle als Learning Management System (LMS)

Voor de meer boring stuff
Asana voor delen van reguliere project taken buiten infosec, opsec
GLPI voor verwerken van reguliere tickets ITIL/ITSM

Dat is de brunt aan infosec. opsec software al hebben we meer maar dat is in-house ontwikkeld of outsourced via partner Moet je denken aan infosec dashboards heartbeat monitoring van assets etc.
We draaien alles wat mogelijk is on-premise met mirroring en de rest in carrier hotels

Hier staan er nog meer. Misschien is het bruikbaar voor je:
https://secure.dshield.org/links.html

Gebruik ook eens een speciale zoekmachine als intelx.io van de vermaarde Wener hacker.
Zoek eens bij Academia.EDU.

Lees je in over snoopproject 1.3.2. (python.snoop.py), zie mazinahmed.net etc.

De online slavische techneut heeft over het algemeen een goede technische opleidingsachtergrond.

Een goede zoeker kan gevaarlijker zijn dan welke l33t hacker dan ook.
Lees je in en weet waar je de info moet vinden.

Denk ook eens "out of the box, als een resource h@cker of zo.
Zoekt en gij zult vinden.

#sockpuppet

Hoezo? Alles wat closed source is, is per definitie niet veilig.
Het idee achter de vraag is natuurlijk, dat hij niet in lijstjes moet gaan zitten grutten welke link werkt en welke niet werkt. Het idee is dat hij van de reeds aanwezige kennis van anderen gebruikt maakt. Je weet wel een essentieel deel in evolutie.

Nu voor gemiddelde persoon is windows 10 goed , iemand die iets beter kijkt ziet de indringers van alle kanten binnen komen je ziet het gewoon niet . Als je een betalende versie van linux hebt is die veiliger of elke windows versie.

dus appelen met appelen vergelijken en peren met peren.

De grootste problemen zijn de trackers op websites dat de overheid websites eens verplichten zich binnen hun corbussiness te houden.
Programmeurs die denken dat een website indien je https gebruikt niet meer de input moet worden gecontroleert.
Mensen die angular te snel inelkaargekluste sites bouwen .
Waarom zouden informatieverzamelaars nog hacken als zij het legaal gratis kunnen bekomen .

Heb je facebook al eens geprobeerd?

Dit topic is getiteld Tips voor security websites? en jij denkt echt dat het over consumentensystemen gaat? Hoe vreemd! Misschien betreft de verwarring software voor lichte consumententoepassingen die op servers gebruikt wordt?