Статьи:
TrueCrypt подвергнут независимому аудиту.
Сюжеты из кинофильмов, в которых засветилась утилита Nmap (англ.).
Законопроект
«О персональных данных» успешно прошел рассмотрение в Совете Федерации +
комментарии Михаила
Емельянникова.
Взлом «Transcend WiFi SD»-карт. Статья написана с
намерением поиска и использования багов, часть из которых позволяют
аутентифицироваться под root’ом, а также для определения эксплоита,
позволяющего это сделать.
Журналы:
Security Kaizen Magazine 11 Issue (oct./Dec. 2013)
– журнал по информационной безопасности.
Документы:
Five Principles for Shaping Cybersecurity Norms - принципы, которые должны лежать в основе
международных обсуждений по «нормам кибербезопасности» (англ.). Источник: Microsoft.
Глобальное
исследование утечек конфиденциальной информации в I полугодии 2013 года.
Источник: InfoWatch.
Статистика
уязвимостей систем дистанционного банковского обслуживания (2011—2012).
Источник: Positive Technologies.
Концепция
работы с любыми устройствами (Any Device) Cisco - это планирование
производительного, безопасного и конкурентоспособного будущего -
рассматриваются этапы и бизнес-решения, которые лица, ответственные за
информацию, безопасность, информационные технологии и разработку средств защиты
информации, должны рассматривать в начале пути к использованию любых устройств..
Источник: Cisco.
Квартальный
отчет PandaLabs (апрель - июнь 2013) - статистика угроз, полученная от
облачной системы сканирования вредоносных программ, за 2 квартал.
Программное обеспечение:
FGscanner
– perl-скрипт
для поиска на веб-сервере скрытых
страниц и каталогов, которые не индексируются.
Ghiro – утилита для
цифровой криминалистики, позволяющая проводить анализ изображений.
mimikatz
v2.0 - утилита для восстановления паролей в среде Windows.
OWASP
Xenotix XSS Exploit Framework V4.5 – фреймворк для обнаружения и
эксплуатации уязвимостей.
Аналитика:
Спам
в сентябре 2013. Источник: Лаборатория Касперского.
Ресурсы:
Презентации
и записи
выступлений с SecureWorld 2013.
Материалы с вебинара LETA «Создание в
организации программы повышения осведомленности в области ИБ».
BugsCollector - база данных уязвимостей (см. описание
сервиса).
Digital Attack
Map – карта DDOS-атак
в режиме реального времени.
На сайте проекта "Так
Безопасно!" опубликована новая партия картинок-плакатов-скринсейверов.
Популярно об информационной безопасности – проект от BISA (бывший DLP-Эксперт); сборник
коротких видеолекций, повествующих об основах информационной
безопасности.
Комментариев нет:
Отправить комментарий