Блоги:
Алексей Лукацкий поделился впечатлениями о
BIS Summit 2014; опубликовал список изменений в
законодательстве по ИБ и ПДн, произошедших за последнее время;
прокомментировал новую редакцию 382-П Банка России.
Ксения Шудрова составила портрет
идеального специалиста
по защите информации в соответствии с требованиями, предъявляемыми к
кандидату, при трудоустройстве.
Статьи:
TOP-10 угроз безопасности
баз данных (англ.).
14 лучших сканеров
уязвимостей веб-приложений с открытым исходных кодом (англ.).
Список утилит
для тестирования на проникновение Cisco (англ.).
Обход
блокировки экрана iOS
(англ.).
Эволюция зловредов
для Mac OS X.
Примеры использования поисковика Shodan.
Защита
сайта на CMS-движке
от взлома.
Новая уязвимость ShellShock
(CVE-2014-6271) позволяет атаковать множество устройств, от смартфонов до
промышленных серверов.
Журналы:
Документы:
OWASP Testing Guide v4 –
руководство по тестированию на проникновение веб-приложений и веб-сервисов
(англ.). Источник: OWASP.
Parental
Control Test & Review 2014 - тест родительских контролей для различных
ОС (англ.). Источник: AV-Comparatives.
Mobile
Security Review September 2014 - тест приложений для обеспечения
безопасности смартфонов (англ.). Источник: AV-Comparatives.
Аналитика:
Глобальное исследование утечек конфиденциальной
информации в I
полугодии 2014 года. Источник: Infowatch
Спам
в августе 2014. Источник: Лаборатория Касперского.
Мероприятия:
Microsoft запустила программу по выплате вознаграждений за
найденные уязвимости.
26-27 сентября 2014
г, Sharif University CTF Quals 2014.
Ресурсы:
Презентации с конференции «Информационная
безопасность. Региональные аспекты. ИнфоБЕРЕГ-2014».
Комментариев нет:
Отправить комментарий