Новости ИБ за 4 – 11 апреля 2014 года

Блоги:

Алексей Лукацкий затронул тему, касающуюся «закручивания гаек» со стороны ЦБ по вопросам информационной безопасности. 

Серия постов от Владимира Стырана по настройке персонального VPN-сервиса подручными средствами: DigitalOcean, OpenVPN Access Server, OpenWRT.

Статьи:

Советы по внедрению GRC-решений - средств автоматизации процессов по общему управлению, риск-менеджменту и контролю соответствия.

Что делать, если ваш сайт взломали, и как предотвратить взлом сайта в дальнейшем?

Зачем хакерам ваш смартфон?

Сравнение сканеров вредоносного кода на сайте.

Шпаргалка по тестированию на проникновение .NET (англ.).

Тестирование безопасности клиент-серверного API.

В OpenSSL обнаружена серьезная уязвимость (инструкция по применению + первые жертвы).

Обратная инженерия с помощью Reflector. Часть 1.

Введение в термин «хеш».

Документы:

Информационное сообщение ФСТЭК России «О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком» от 7 апреля 2014г. N240/24/1208

Программное обеспечение:

Lynis v1.5.0 – утилита для аудита безопасности Linux-систем.

OWASP ZAP 2.3.0 - утилита для проведения тестирования на проникновение веб-приложений.

Вебинары:

17.04.2014 в 14:00, разбор заданий PHDays CTF и PHDays CTF Quals от Positive Technoogies.

Аналитика:

Обзор информационных угроз марта 2014 года. Источник: ESET.

Финансовые киберугрозы в 2013 году. Часть 2: вредоносное ПО. Источник: Лаборатория Касперского.

Ресурсы:

Heartbleed test – сервис по проверке сайта на наличие уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL.

Запись вебинара «Безопасность корпоративных сетей: взгляд злоумышленника» от компании PentestIT.

Запись вебинара «Конкурентная разведка и кадровая работа» от Академии информационных систем.