ザルドス（コンピュータセキュリティ）

この記事は読者にとって分かりにくい、あるいは不明瞭な可能性があります。記事の明確化にご協力ください。この件についてはトークページで議論される可能性があります。 ( 2009年3月) (このメッセージを削除する方法とタイミングについてはこちらをご覧ください)

コンピュータセキュリティにおいて、Security-Digestリスト（通称Zardozリスト）は、ニール・ゴーサッチが1989年から1991年にかけて運営していた、半非公開の完全情報開示メーリングリストでした。このリストはシステムの脆弱性を特定し、その発見場所を指示していました。このリストはコンピュータハッカーの常連の標的であり、彼らは未公開のソフトウェア脆弱性に関する情報を求めて、リストのアーカイブを探していました。^[1]

ザルドスへのアクセスは、主に加入申請の送信に使用されたユーザーアカウントを参照して、ゴルサッチによってケースバイケースで承認されました。申請は、ルートユーザー、有効なUUCP所有者、またはNICに登録されているシステム管理者に対して承認されました。^[2]

Unixシステム管理者以外のユーザーにも公開されているメーリングリストの存在は、常に話題に上っていました。参加者は、メーリングリストで公開された脆弱性やエクスプロイトの詳細がハッカーに拡散される可能性があると懸念していました。Zardozの投稿が拡散していることはコンピュータハッカーの間では公然の秘密であり、セキュリティ専門家が集まるIRCチャンネルを模したPhrackのパロディでも嘲笑されていました。^[3]

このセクションには出典が示されていません。信頼できる出典を追加して、このセクションの改善にご協力ください。出典のない資料は異議を唱えられ、削除される可能性があります。 （2015年10月）（このメッセージを削除する方法と時期については、こちらをご覧ください）

• キース・ボスティック氏がBSD Sendmailの脆弱性について議論した
• チップ・ザルゼンバーグはピーター・ハニーマンのUUCPワームの投稿とシェルスクリプトのセキュリティについて議論した。
• ジーン・スパフォードはVMSとウルトリックスのバグについて議論し、モリスワームに関する法執行機関の問い合わせを伝えた。
• Tom ChristiansenはSUID シェルスクリプトについて議論した
• クリス・トレックは、脆弱性の一般的な説明からエクスプロイトを考案することについて議論した。
• ヘンリー・スペンサーがUnixのセキュリティについて議論した
• ブレンダン・キーホー氏がシステムセキュリティについて議論した
• アレック・マフェットがUnixパスワードクラッカー「Crack」を発表

ザルドス氏の参加者の大半は、Unixシステム管理者とC言語ソフトウェア開発者でした。ニール・ゴーサッチ氏とジーン・スパフォード氏が、このリストに最も多く貢献しました。

• セキュリティダイジェストアーカイブプロジェクト