Блоги:
Андрей Прозоров сделал подборку источников с терминами и
определениями в сфере информационной безопасности.
Алексей Лукацкий рассказал о том, как создать свою систему
Threat Intelligence: часть 1,
часть
2, часть
3; составил прогноз
на 2015г в сфереИБ.
Статьи:
Обзор бесплатных утилит
для проведения компьютерной криминалистики (англ.).
0day Wednesday – исследование
новейшего вредоноса.
Советы по подготовке отчета
о тестировании на проникновение от SANS (англ.).
Эволюция хранителей закрытых
ключей.
Планирование затрат
на информационную безопасность.
Обеспечение
безопасности систем ДБО на всех этапах жизненного цикла.
Выявление
уязвимостей в исходных текстах программного кода.
Законодательство:
Федеральный
закон Российской Федерации от 21 декабря 2013 г. N 377-ФЗ «О внесении
изменений в отдельные законодательные акты Российской Федерации».
Федеральный
закон Российской Федерации от 21 декабря 2013 г. N 379-ФЗ «О внесении
изменений в отдельные законодательные акты Российской Федерации».
Программное обеспечение:
GNUnet 0.10.0
- криптографического фреймворк для защищенных P2P-коммуникаций (см. обзор от «Хакера»).
Аналитика:
Статистика уязвимостей
корпоративных информационных систем за 2011—2012 гг. (см. краткий
отчет) Источник: Positive Technologies
Мероприятия:
Offensive Security запустил Bug Bounty Program – выплату денежных
вознаграждений за возможные уязвимости на их сайтах.
Ресурсы:
Материалы вебинара RISSPA «Безопасность платежных
систем 3.0».
Видеоматериал курса SecurityTube
Metasploit Framework Expert (SMFE).
Коллекция бесплатных книг по
программированию.
Как всегда, спасибо за дайджест.
ОтветитьУдалитьНе мешало бы каждую ссылку дополнять каким-то комментарием от составителя дайджеста. Хотя бы про ФЗ.
Спасибо за комментарий. Честно сказать, я несколько раз пробовал это реализовать, но у меня не получилось. Составление дайджеста (в том числе описание ссылок) занимает много времени, поэтому пока посты будут публиковаться в таком виде.
УдалитьА с комментарием ФЗ я что-нибудь придумаю =)