Блоги:
Алексей Лукацкий рассмотрел примеры атак третьего
поколения и методы борьбы с ними.
Статьи:
Ленни Зельцер (Lenny Zeltser) опубликовал список
бесплатных сервисов для автоматизированного анализа вредоносных программ (англ.).
Советы по проверке фактов (факт-чекингу) от «Касперского»,
которые помогут выявить
недостоверную информацию: сомнительную новость, запись в блоге и пр.
Сравнение
функциональных возможностей бесплатных антивирусов. Данное исследование
является аналитическим и показывает возможности рассматриваемых антивирусов, а
не эффективность их работы.
Причины, по которым не стоит афишировать в
социальных сетях свое местоположение.
Компания «Demyo Inc.»
делится приемами по
обнаружению вторжения в систему и рекомендациями по защите от подобных
вторжений.
VirusTotal научился анализировать
дампы сетевого трафика в формате PCAP на предмет выявления всевозможных
вредоносных программ (англ.).
Документы:
The 2013 Data Breach Investigations Report – доклад об утечке конфиденциальных данных за 2012 год (англ.).
Comparative Penetration
Testing Analysis Report v2.0. CloudFlare vs Incapsula vs ModSecurity - сравнение web application firewall (WAF) от
компании «Zero Science
Lab» (англ.).
World Hosts Report
(март 2013 г.) – доклад компании «HostExploit» о 50 наиболее опасных хостингах всего
мира (англ.).
Киберразведывательная
деятельность в целях защиты информационных активов. Руководство - пособие
построено на основе практического опыта автора и мировых лучших практик. Автор - Александр Бодрик.
Законодательство:
Приказ Федеральной службы
безопасности Российской Федерации от 28 декабря 2012 г. N 683 г. «Об
утверждении Административного регламента Федеральной службы безопасности
Российской Федерации по предоставлению государственной услуги по осуществлению
лицензирования деятельности по разработке и производству средств защиты
конфиденциальной информации».
Приказ
Министерства юстиции Российской Федерации (Минюст России) от 21 марта 2013 г. N
36 «Об утверждении перечня персональных данных, обрабатываемых в
Министерстве юстиции Российской Федерации в связи с реализацией трудовых отношений,
а также типовой формы согласия на обработку персональных данных федеральных
государственных гражданских служащих Министерства юстиции Российской Федерации
и иных субъектов персональных данных».
Минюст утвердил подготовленный Роскомнадзором перечень стран, не являющихся
сторонами Конвенции Совета Европы.
Программное обеспечение:
Brakeman
v1.9.5 - инструмент осуществляет статический анализ приложений, написанных на Ruby on Rails, для выявления уязвимостей.
Smartphone Pentest Framework (SPF) v.0.1.7 – фреймворк для тестирования на проникновение
смартфонов.
Encrypted Disk
Detector (EDD) v2 –
утилита для обнаружения зашифрованных дисков.
Nessus v5.2 – сканер
уязвимостей.
Mobius
Forensic Toolkit v0.5.18
— фреймворк для проведения экспертизы компьютерными криминалистами.
Nexpose
v5.6 – сканер уязвимостей
Ресурсы:
Материалы с вебинара «Как готовилось первое
экспертное исследование рынка ИБ».