Fire sikkerhedsinitiativer går sammen

Artiklen blev oprindeligt publiceret den 5/8/2002

Information om sårbarheder og web-graffiti bliver samlet under den fælles hat Internetworked Security Information Services Initiative (ISISI). Deltagerne vil holde samarbejdet åbent og ukommercielt.

De fire deltagere er projekterne Vulnwatch, Alldas.org, Packetstorm og OSVDB.org. Sidstnævnte er en nyhed: Open Source Vulnerability Database. Det skal blive en database over kendte sårbarheder i it-systemer.

En anden ny tjeneste fra ISISI er diskussionslisten Vulndiscuss. Den er et supplement til listen Vulnwatch. Hvor Vulnwatch er begrænset til ren information om sårbarheder, er der på Vulndiscuss plads til at diskutere sårbarheder.

Iagttagere mener, at samarbejdet kan ses som et modtræk til Symantecs køb for nylig af SecurityFocus. Dermed kom diskussionslisten Bugtraq under Symantecs ejerskab.

Hvor de tre af partnerne især beskæftiger sig med sårbarheder, vedligeholder Alldas et arkiv over web-sider, der er blevet udsat for web-graffiti ("defacement"). Det vil sige, at hackere har slettet informationerne på siderne og sat deres egne sider ind i stedet.

Links