【赛迪网讯】一些黑客和安全专家已联合起来，共同创建了一项新的服务——互联网安全信息服务ISIS(Internetworked Security Information Service)。该服务集中了脆弱性信息、安全工具和与漏洞有关的讨论。

　　互联网安全信息服务将4个独立的项目，即开放源代码脆弱性数据库、Alldas.de销毁追踪服务、PacketStorm软件数据库和脆弱性看门狗VulnWatch软件，松散地结合到一起。

　　@Stake安全公司研究与开发部主任Chris Wysopal 8月1日在Black Hat安全简报会上发表讲话说：“现在有众多的商业组织免费提供了这种类型的信息，但这种情形将会一直这样下去吗？我们之所以将该项目称为‘开放源代码’是因为其内部包含的信息将是公开和免费的。”该简报会是一个专门讨论当前攻击趋势和软件脆弱性的行业会议。

　　该举动是在赛门铁克收购了Bugtraq邮件列表的东家SecurityFocus一周后做出的。

　　即将离任的SecurityFocus总裁Stephanie Fohn称此举“意义积极”，并补充说：“任何举动，只要是为社区提供了更多的资源就是件好事。”

　　VulnWatch邮件列表主管Steve Manzuik说：“我们绝不会卖任何东西。如果厂商愿意，他们可以使用我们的列表，但商业利益将永远不会成为ISIS的一部分。”

　　VulnWatch有其自己的邮件列表，可张贴有关缺陷信息。它还将增加第二个邮件列表，VulnDiscuss,用于让安全专家和黑客们讨论某脆弱性的细节。

　　美国总统网络安全特别顾问理查德·克拉克7月31日发表讲话，严厉地批评了软件产业、互联网服务提供商、无线设备制造商和用户等群体，称他们使美国易受网络攻击。但是他也强调，不应轻率地放过软件中发现的漏洞。