Bagian ini memuat link yang berhubungan dengan keamanan informasi. Sayangnya seringkali banyak situs yang tutup, karena satu dan lain hal. Kemudian muncul situs-situs baru. Akibatnya daftar di bawah ini menjadi cepat kadaluwarsa. Mudah-mudahan daftar ini masih tetap dapat menjadi titik mula (starting point dalam mencari informasi.
1. 2600
http://www.2600.com
Berisi informasi tentang bermacam-macam hacking bawah tanah beserta
koleksi gambar dari tempat-tempat (web site) yang pernah dihack.
2. Anti Online
http://www.antionline.com
3. CERT (Center of Emergency Response Team)
http://www.cert.org
Merupakan sumber informasi yang cukup akurat dan up to date tentang keamanan Internet. CERT Advisories merupakan pengumuman berkala tentang security hole and cara mengatasinya.
4. CIAC
ftp://ciac.llnl.gov/pub/ciac
5. COAST (Computer Operations, Audit, and Security Technology)
http://www.cs.purdue.edu/
coast/coast.html
Berisi informasi tentang riset, tools, dan informasi yang berhubung dengan masalah keamanan.
6. Cryptology ePrint Archive
http://eprint.iacr.org/
Berisi koleksi makalah yang berhubungan dengan kriptologi.
7. CSI (Computer Security Institute)
http://www.gocsi.com
Hasil survey, materi seminar.Referensi 154 Keamanan Sistem Informasi Berbasis Internet - Budi Rahardjo
8. CVE (Common Vulnerabilities and Exposure)Organisasi yang teridiri atas lebih dari 20 organisasi yang berhubungan dengan security, termasuk di dalamnya perusahaan security dan institusi pendidikan.
http://cve.mitre.org
9. Electronic Frontier Foundation
http://www.eff.org
Banyak berisi informasi tentang kebebasan informasi, privacy dan masalah-masalah yang berhubungan dengannya.
10. Electronic Privacy Information Center
http://www.epic.org
11. Forensic Computing and Analysis
http://www.fish.com/forensics
Berisi informasi yang berhubungan dengan forensics, khususnya untuk sistem yang berbasis UNIX. Ada tutorial (handout dalam bentuk Post- Script dan PDF) dan tools The Coroner’s Toolkit.
12. Gibson Research Corporation
http://www.grc.com
Merupakan situs perusahaan Steve Gibson, berisi informasi dan tools yang berhubungan dengan security, denial of service attack. Tools berba- sis windows untuk mengetahui security hole NT, Patchwork, dan Fire- wall Leaktest.
13. ICSA (International Computer Security Association)
http://www.icsa.net/
14. ID-CERT (Indonesia CERT)
http://www.paume.itb.ac.id/
rahard/id-cert
http://id-cert.internet.co.id
http://idcert.regex.com (akan datang)
Seperti CERT akan tetapi dikhususkan untuk domain Indonesia.
15. NEC
ftp://ftp.nec.com/pub/security
16. OpenSec.Net
http://www.opensec.net
Berisi koleksi software tools yang berhubungan dengan masalah keama-man. Saat ini lebih uptodate daripada Rootshell.Keamanan Sumber informasi dan organisasi yang berhubungan dengan keamanan sistem informasi
17. Packet Storm
http://www.packetstormsecurity.org
(dahulu bernama http://packetstorm.securify.com)
Berisi koleksi software yang berhubungan dengan security.
18. RISK: Electronic Digest
http://catless.ncl.ac.uk/Risks
19. Rootshell
http://www.rootshell.com
http:/rootshell.connectnet.com/docs/
Berisi informasi terbaru tentang lubang keamanan, program-program yang dapat digunakan untuk menguji atau eksploitasi keamanan, dan juga menyimpan tulisan (makalah, tutorial, artikel, dsb.) tentang sistem keamanan. Catatan: saat ini web ini sudah jarang diupdate (mati)
20. SANS
http://www.sans.org
21. Securiteam.com
http://www.securiteam.com
Breaking news tentang security hole, tools.
22. Security Focus
http://www.securityfocus.com
Informasi, paper, tools. Merupakan tempat informasi yang paling terbaru dan juga menjadi tempat bugtrack, sebuah koleksi kelemahan sistem.
23. Security Portal
http://www.securityportal.com/
Berisi artikel dan berita yang berhubungan dengan keamaman.
24. TAMU
ftp://net.tamu.edu/pub/
security
25. Technotronic: menyediakan koleksi tools (ftp site), makalah, dokumen- tasi, advisories, cukup up to date
http://www.technotronic.com
26. Zone-H
http://www.zone-h.org
Berisi daftar dan koleksi halaman situs-situs yang dijebol (hacked).Referensi
Daftar perusahaan yang berhubungan dengan keamanan
1. Data Fellows
http://www.datafellows.com/
Menyediakan SSH (secure shell), server dan client, untuk sistem UNIX dan Windows. Juga menyediakan proteksi virus.
2. PGP Internasional
http://www.pgpi.com
Menyediakan implementasi PGP versi internasional (yang dapat digunakan di luar Amerika Serikat).
3. Secure Networks
http://www.securenetworks.com
Sumber software / tools
1. Apache-SSL: versi web server Apache yang menggunakan SSL
http://www.apache-ssl.org
2. Auditd: monitor and log system calls dari HERT
ftp://ftp.hert.org/pub/linux/
auditd
3. Autobuse: identifikasi abuse dengan memonitor logfile
http://www.picante.com/
~gtaylor/autobuse
4. Fwconfig: front end tool untuk ipfwadm
http://www.mindstorm.com/
~sparlin/fwconfig.shtml
5. GnuPG, GNU Privacy Guard
http://www.d.shuttle.de/isil/
gnupg
6. icmpush: send arbitrary ICMP packet
http://hispahack.ccc.de
7. ipchains: Linux kernel packet filtering yang baru, yang akan mengganti- kan ipfwadm
http:// www.rustcorp.com/
linux/ipchains
8. ipfwadm: Linux kernel packet filtering yang lama
http://www.xos.nl/linux/
ipfwadmKeamanan Sumber software / tools
9. IPlog: berisi iplog, icmplog, udplog
http://www.ojnk.org/~eric
10. Karpski, network monitor berbasis GTK+
http://mojo.calyx.net/~bxx/
karpski.html
11. Ksniff
http://www.mtco.com/~whoop/
ksniff/ksniff.html
12. libpcap: library untuk menangkap (capture) packet
ftp://ftp.ee.lbl.gov/
libpcap.tar.Z
13. Nessus: security auditing tools (Linux)
http://www.nessus.org
14. netwatch: monitor network, text-mode
15. nmap (UNIX): probing, OS fingerprinting
http://www.insecure.org/nmap/
http://www.dhp.com/~fyodor/
nmap
16. ntop: memantau penggunaan jaringan
http://jake.unipi.it/~deri/
ntop/
17. OpenSec: koleksi tools
http://www.opensec.net
18. OpenSSH: Implementasi SSH terbuka
http://www.openssh.org
19. OpenSSL: Open Source toolkit SSL v2/v3 dan Transport Layer Security (TLS v1)
http://www.openssl.org
20. queso: OS fingerprinting
http://www.apostols.org/
projectz/
21. Retina: scanning Windows NT
http://www.eeye.com
22. Saint
http://www.wdsi.com/saint/
23. SBScan
http://www.haqd.demon.co.uk/
security.htm
24. Shadow: intrusion detection system dari SANS
http://www.sans.orgReferensi
25. SING: send arbitrary ICMP (including garbage)
http://sourceforge.net/
projects/sing
26. SSLeay: free SSL crypto library & applications
http://www.ssleay.org
27. snort (UNIX), packet logger, IDS
http://www.snort.org
28. Socks, proxy server
http://www.socks.nec.com
29. Squid: web proxy server
http://squid. nlanr.net
30. tcpdump: popular packet capture (dump) untuk sistem UNIX, harus memiliki libpcap yang dapat diperoleh dari tempat yang sama
ftp://ftp.lbl.ee.gov
31. TCP wrapper (UNIX), official siteftp://ftp.porcupine.org/pub/
security/
32. tcplogd: memantau adanya probing
http://www.kalug.lug.net
33. Trinux (Linux)
http://www.trinux.org
15. nmap (UNIX): probing, OS fingerprinting
http://www.insecure.org/nmap/
http://www.dhp.com/~fyodor/
nmap
16. ntop: memantau penggunaan jaringan
http://jake.unipi.it/~deri/
ntop/
17. OpenSec: koleksi tools
http://www.opensec.net
18. OpenSSH: Implementasi SSH terbuka
http://www.openssh.org
19. OpenSSL: Open Source toolkit SSL v2/v3 dan Transport Layer Security (TLS v1)
http://www.openssl.org
20. queso: OS fingerprinting
http://www.apostols.org/
projectz/
21. Retina: scanning Windows NT
http://www.eeye.com
22. Saint
http://www.wdsi.com/saint/
23. SBScan
http://www.haqd.demon.co.uk/
security.htm
24. Shadow: intrusion detection system dari SANS
http://www.sans.orgReferensi
25. SING: send arbitrary ICMP (including garbage)
http://sourceforge.net/
projects/sing
26. SSLeay: free SSL crypto library & applications
http://www.ssleay.org
27. snort (UNIX), packet logger, IDS
http://www.snort.org
28. Socks, proxy server
http://www.socks.nec.com
29. Squid: web proxy server
http://squid. nlanr.net
30. tcpdump: popular packet capture (dump) untuk sistem UNIX, harus memiliki libpcap yang dapat diperoleh dari tempat yang sama
ftp://ftp.lbl.ee.gov
31. TCP wrapper (UNIX), official siteftp://ftp.porcupine.org/pub/
security/
32. tcplogd: memantau adanya probing
http://www.kalug.lug.net
33. Trinux (Linux)
http://www.trinux.org
