¿Existe un "foro / sitio web de seguridad fallido" con las lecciones aprendidas?

5

He hecho algunas búsquedas, y parece que no puedo encontrar esto. ¿Alguien sabe de un "foro de seguridad fallido" que enumera resultados vergonzosos y / o perjudiciales de la falta de prácticas de seguridad? Me gustaría que sirviera para educar a todos sobre lo importante que es realmente la seguridad informática, algo así como que el video de los horrores de conducir ebrio está destinado a desalentar el conducir ebrio. Sería bueno si también señalara lo que podría haberse hecho de manera diferente, o la lección aprendida. Aquí hay algunos ejemplos:

Ejemplo 1:

Error de seguridad:

Alguien dejó que su antiguo amigo usara su computadora, pero no se desconectaron de su cuenta bancaria de antemano. ¡Este "amigo" transfirió todos los fondos de la cuenta bancaria del propietario a su propia cuenta bancaria! El propietario perdió $ 10,000, ¡una lección bastante costosa!

Lecciones aprendidas / medidas preventivas:

  • No permita que sus amigos usen su computadora con su cuenta de usuario
  • Si dejas que tus amigos usen tu computadora (especialmente en tu cuenta), asegúrate de ver lo que están haciendo
  • Salga de los sitios web cuando haya terminado con ellos
  • Bloquee su computadora o cierre la sesión cuando la deje

Seguir cualquiera de estas prácticas hubiera evitado el incidente.

Ejemplo 2:

Error de seguridad:

¡Mi sitio web está siendo repetidamente rechazado por denegación de servicio (DDoS)! ¿Qué puedo hacer para prevenirlo?

Lecciones aprendidas / medidas preventivas:

NO ESTÁ AÚN MÁS - ¡Esperando buenas sugerencias!

    
pregunta Jonathan 03.02.2015 - 15:19
fuente

1 respuesta

2

El Departamento de Seguridad Nacional ofrece Informes de Infraestructura de Código Abierto a través de correos electrónicos diarios, y en conjunto con esto, puede registrarse para recibir actualizaciones de vulnerabilidades en US-DHS-CERT. No conozco una fuente singular con esta información.

enlace

enlace

Para obtener una lista completa, como la que está buscando, las referencias cruzadas probablemente sean necesarias.

Para el formato específico de información que está buscando, el sitio de IRC puede tener este tipo de información, aunque esencialmente estaría ingresando en el "den de lobos".

    
respondido por el user67862 06.02.2015 - 22:07
fuente

Lea otras preguntas en las etiquetas