пятница, 16 августа 2013 г.

Новости ИБ за 9 - 16 августа 2013 года



Статьи:
Социальная инженерия: ликбез про метод атаки, который никогда не устаревает.

Четвертая часть серии статей о тестировании на проникновение приложений iPhone, в которой рассматриваются различные типы файлов, хранящихся/созданных в домашней директории приложения и другие небезопасные хранилища данных.

Основные заблуждения, связанные с управлением привилегированными учётными записями в локальных сетях предприятий.

Выпущенные на днях бюллетени безопасности Microsoft привели к проблемам.

Риски, связанные с окончанием поддержки Windows XP в апреле 2014 г. (англ.)


Программное обеспечение:
OWASP Bricks – Raidak – намеренно уязвимое интернет-приложение, написанное на PHP и MySQL; платформа для обучения по безопасности интернет-приложений.

WATOBO v0.9.13 – программа для аудита безопасности интернет-приложений.

Samurai Web Testing Framework v2.1LiveCD, содержащий инструменты для тестирования интернет-приложений.

Iron Web application Advanced Security testing Platform (IronWASP) v0.9.6.5 – система с открытым исходным кодом для тестирования интернет-приложений на уязвимости (скачать).

Nishang v0.3.0 – фреймворк / коллекция сценариев и полезных нагрузок, позволяющих использовать PowerShell для тестирования на проникновение.

Arachni v0.4.4 – сканер безопасности интернет-приложений.

Metasploit v4.7 – фреймворк для тестирования на проникновение, позволяющий писать и использовать эксплойты.

Nmap NSE Vulscan 2.0 - модуль Nmap для поиска уязвимостей.

Аналитика:



Ресурсы:
«Так безопасно!» - проект компании «LETA», призванный помочь повысить осведомленность сотрудников огранизации в сфере информационной безопасности с помощью обоев для рабочего стола либо заставок (скринсейверов).

Комментариев нет:

Отправка комментария