Wychodząc naprzeciw portalowi Zaufana Trzecia Strona, który zapraszał swoich czytelników na dwa webinaria poświęcone pozyskiwaniu informacji o bezpieczeństwie, jako Fundacja AVLab dla Cyberbezpieczeństwa, przygotowaliśmy listę, z której czerpiemy rozsądną wiedzę o nowych incydentach, ciekawych przypadkach cyberataków, technicznych opisach narzędzi hackerskich, i tym wszystkim co jest niezbędne, aby być na bieżąco, by skutecznie przekazywać czytelnikom wiedzę o bezpieczeństwie teleinformatycznym.
Nie będziemy podawać tych samych źródeł, które przedstawił redaktor naczelny Z3S.pl – wiele z nich się pokrywa z naszymi źródłami. Tym niemniej publikujemy poniżej unikalną bazę informacji, z których czerpiemy inspiracje.
Kolejność listy jest całkowicie przypadkowa, jednakże najpierw podajemy polskie strony, które są dla nas pomocne, aby opracowywać własne artykuły, w których jako ciekawe uzupełnienie często zamieszczamy eksperckie wypowiedzi ludzi od cyberbezpieczeństwa, menadżerów produktów, inżynierów wsparcia technicznego, prawników, właścicieli firm informatycznych.
Źródła polskojęzyczne
- Urząd Ochrony Danych Osobowych. Jeżeli toczy się jakieś postępowanie w ważnej sprawie dotyczącej wycieku danych osobowych, to jest to najważniejsze źródło informacji: https://uodo.gov.pl/
- Najwyższa Izba Kontroli. Czytamy raporty Najwyższej Izba Kontroli. Rzadko, bo rzadko zahaczają o aspekty cyberbezpieczeństwa, ale warto być na bieżąco, nie tylko w sprawach cyber: https://www.nik.gov.pl/kontrole/wyniki-kontroli-nik/
- Baza wiedzy na gov.pl. To jeszcze jedna rządowa strona z materiałami o cyber-higienie i poradnikami dla firm: https://www.gov.pl/web/baza-wiedzy/cyberbezpieczny-samorzad
- https://blog.redteam.pl/: ciekawy blog firmy przeprowadzającej pentesty.
- https://cert.pse-online.pl/: blog zespołu CERT zajmującego się automatyką i urządzeniami przemysłowymi.
- https://www.facebook.com/CERT.Polska: tutaj znajdują się najnowsze publikacje CERT Polska.
- https://www.cert.pl/: blog CERT Polska (rzadko publikowane informacje).
- https://emaillabs.io/blog/: blog polskiej firmy specjalizującej się w bezpieczeństwie dostarczalności e-maili.
- https://fintek.pl/aktualnosci/cyberbezpieczenstwo/: trochę o cyber z branży bankowej.
- https://www.cypher.dog/pl/blog-pl/: blog polskiej firmy tworzącej komunikator Cypherdog. Piszą o bezpieczeństwie komunikacji i szyfrowaniu.
- https://cert.orange.pl/aktualnosci oraz https://cert.orange.pl/ostrzezenia: krótkie informacje od CERT Orange Polska. Często przydatne i edukacyjne.
- https://payload.pl/: blog o ofensywnym bezpieczeństwie z unikalnymi materiałami.
- https://prywatnik.pl/: blog dr Łukasza Olejnika. Porusza tematy związane z technologiami na styku z prawem europejskim.
- https://cyfrowa.rp.pl/: ogólne źródło newsów z branży bezpieczeństwa.
- https://sirt.pl/: blog kolejnej polskiej firmy świadczącej usługi cyberbezpieczeństwa. Jako ciekawostkę dodajmy, że ta firma opracowała rozszerzenie do przeglądarek chroniące przed stronami phishingowymi. Warto poczytać na ten temat, tutaj oraz tutaj.
- https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-inventory/certs-by-country-interactive-map#country=Poland: lista chyba wszystkich polskich, ważniejszych CERT-ów. Filtrowanie umożliwia wyświetlenie CERT-ów z innych krajów.
- https://www.ciemnastrona.com.pl – autor pisze głównie o prywatności w sieci. Tworzy unikalne opracowania, których próżno szukać na innych portalach.
Źródła zagraniczne
- https://blog.duszynski.eu/: wyjątkowo na tej liście Polak piszący po angielsku z atrakcyjnymi i unikalnymi opracowaniami. Na przykład takim. Szkoda, że ostatni wpis jest z maja 2019 roku. W każdym razie u nas ciągle w czytniku RSS.
- https://research.checkpoint.com/: pracownicy Check Point zawsze na czasie i zawsze bardzo technicznie, szczegółowo i wyczerpująco.
- https://www.technologyreview.com/topic/computing/: strona oraz magazyn należący do Massachusetts Institute of Technology.
- https://www.reddit.com/r/netsec/: bardzo dobre źródło newsów o bezpieczeństwie.
- https://www.reddit.com/r/privacy/: jak wyżej, tylko o prywatności w sieci.
- https://www.fortinet.com/blog: blog firmy Fortinet. Często publikują coś ciekawego.
- https://labs.bitdefender.com/: blog firmy Bitdefender.
- https://blog.malwarebytes.com/: blog firmy Malwarebytes.
- https://blog.sucuri.net/: o bezpieczeństwie, z tym że stron internetowych i wtyczek do popularnych CMS-ów.
- https://blog.virustotal.com/: obowiązkowo dla ludzi, którzy interesują się tematyką testów.
- https://www.intezer.com/blog/: blog z unikalnymi artykułami.
- https://decoded.avast.io/: technicznie od firmy Avast.
- https://twitter.com/markrussinovich: o bezpieczeństwie mniej, lecz jest to człowiek o niezwykle dużej wiedzy technicznej. To on opracował narzędzie Process Monitor i pewnie kilka innych, które teraz są w rękach Microsoftu.
- https://seclists.org/fulldisclosure/: zagregowane informacje o lukach.
- https://www.darknet.org.uk/: coś dla praktyków, czyli opisy narzędzi dla red i i blue teamingu, pentesterów, miłośników ofensywnego bezpieczeństwa.
- https://exchange.xforce.ibmcloud.com/new: zagregowane informacje od IBM.
- https://unit42.paloaltonetworks.com/: blog Palo Alto – technicznie i ciekawie.
- https://grahamcluley.com/: blog Grahama piszącego dla kilku zagranicznych portali.
- https://malpedia.caad.fkie.fraunhofer.de/library: zagregowane źródło newsów o atakach, malware.
- https://malwaretips.com/forums/security-news.71/: zagregowane newsy na jednym z poważniejszych forum istniejącym do dzisiaj.
- https://www.facebook.com/hashtag/cyberbezpieczenstwo: między innymi tag #cyberbezpieczenstwo – warto śledzić na początek.
- https://www.zerodayinitiative.com/blog: blog firmy Zero Day Initiative.
- https://www.cellebrite.com/en/blog/: warto wiedzieć, co czasami wyczynia izraelska firma Cellebrite.
- https://melih.com/: blog sympatycznego CEO firmy Comodo.
Więcej źródeł
Wszystkich pozostałych, których pominęliśmy, przepraszamy 🙂
Zbieranie przydatnych informacji z tak wielu źródeł jest trudnym zadaniem, dlatego jeżeli kogoś pominęliśmy, prosimy o wiadomość lub komentarz pod artykułem. W szczególności, jeżeli są to polskie blogi albo firmy tworzące własne, unikalne materiały. Celowo nie umieszczaliśmy wielu popularnych stron, blogów, które zostały wymienione przez Zaufaną Trzecią Stronę.
Przy okazji zapraszamy do współpracy prywatnych autorów i firmy tworzące inspirujące opracowania, a nawet osoby, które dopiero zaczynają przygodę z bezpieczeństwem i chcą się dzielić własną wiedzą. Możecie też wysyłać do nas informacje, które warto opublikować, a przynajmniej warto przeczytać. Kontakt znajduje się w zakładce „kontakt” w górnym menu naszej strony internetowej.
W aktualizacji z dnia 30 października 2021 roku uzupełniliśmy źródła polskojęzyczne.
