Recursos para datos sobre incidentes de seguridad

Navega tus respuestas
13

¿Qué recursos existen para investigar datos sobre incidentes de seguridad reales?

Preferiría un recurso en línea, pero los recursos fuera de línea son aceptables. El costo de acceso debe ser inferior a $ 100 (EE. UU.) Para acceder a un número estadísticamente significativo de incidentes. Preferiría bases de datos que incluyan más que solo incidentes de seguridad informados por los medios.

Sé de una base de datos en línea RISI pero hay una membresía de $ 995 (US) para el acceso de 3 meses a su base de datos. ¿Existen bases de datos similares a un costo menor?

    
pregunta this.josh 15.07.2011 - 20:49
fuente

4 respuestas

6

Mi grupo a menudo ha usado OSF DataLoss DB para algunos análisis estadísticos comparativos. En general, los datos se recopilan a través de fuentes públicas, ya sea que se informan en la web o mediante el envío de solicitudes de Libertad de Información a las distintas agencias que procesan las notificaciones de incumplimiento.

El beneficio real es que esta información es gratuita y está disponible como una base de datos descargable. Como tal, el procesamiento posterior puede ir muy bien y sin problemas.

    
respondido por el Scott Pack 15.07.2011 - 22:06
fuente
8

Los que tiendo a dibujar en:

Informe de violación de datos de Verizon : esto generalmente se considera LA fuente de datos infracciones

Informe de seguridad de Krebs Java : Krebs es muy respetado - varios estudios, de los cuales este es un gran ejemplo

Informe de seguridad WHID - también muy útil

Todos estos están disponibles gratuitamente en línea, y las versiones actualizadas están disponibles anualmente (o más a menudo en el caso de Krebs)

    
respondido por el Rory Alsop 15.07.2011 - 22:28
fuente
4

¿Quizás útil? Centro de recursos para el robo de identidad ( enlace )

Lista de incumplimiento de 2011: enlace

    
respondido por el Tate Hansen 17.07.2011 - 08:35
fuente
1

Es más en el nivel meta de lo que más sucede, y no cubre los incidentes específicos en detalle, pero cada año el gobierno de EE. UU. publica los 25 principales errores de software peligrosos que hacen referencia a la enumeración de debilidad común, que es una ruptura. abajo de cada categoría de vulnerabilidad.

Los 25 principales de 2011 pueden encontrado aquí .

    
respondido por el Justin C 16.07.2011 - 05:47
fuente

Lea otras preguntas en las etiquetas

¿La vulnerabilidad de HeartBleed afecta a los servidores Apache Tomcat que usan Tomcat Native? ¿Se puede recuperar la contraseña de Gmail desde la aplicación de Android Gmail?