Блоги:
Слайдкасты на тему «Какие нормативные акты устанавливают требования по защите госорганов?», «Как защищать ГУПы и ФГУПы?» от Алексея Лукацкого.
Александр Бодрик указал на распространенные ошибки, которые допускаю при написании резюме ИБ-специалисты.
Андрей Прозоров подготовил перечень документов, необходимых для построения СУИБ по 27001-2013.
Сергей Борисов опубликовал ответы ФСТЭК России на ряд вопросов по защите ПДн.
Статьи:
С чего начать участие в Bug Bounty (англ.).
Хакерские секреты простых вещей.
Подмена файлов с помощью BDFProxy.
Maldrone - первый бекдор для дронов (англ.).
В Linux обнаружена критическая уязвимость, позволяющая получить полный контроль над компьютером жертвы – Ghost.
Must-read книги за 2014 год по ИБ и программированию.
Обзор онлайн-сервисов по анализу вредоносный файлов (англ.).
Недоверенные цифровые сертификаты и способы защиты от запуска программ, подписанных ими.
Недоверенные цифровые сертификаты и способы защиты от запуска программ, подписанных ими.
Программное обеспечение/сервисы:
Oracle Auditing Tools – инструмент для проведения аудита безопасности серверов БД Oracle.
Документы:
Информационное сообщение по вопросу совершенствования нормативных правовых актов и методических документов ФСТЭК России, регламентирующих вопросы защиты информации, не составляющей государственную тайну, содержащейся в государственных информационных системах от 27 января 2015 г. N 240/22/287.
Вебинары:
13 февраля, 15.00 - 16.00 (МСК), «Самостоятельная подготовка к международным сертификационным экзаменам CISSP (Certified Information System Security Professional) и CISM (Certified Information Security Manager)» от ЗАО «НПО «Эшелон».
Ресурсы:
http://plan.genproc.gov.ru/plan2015/ - сводный план проверок субъектов предпринимательства на 2015 год.
Материалы с конференции Rooted CON 2014.
Видеозаписи докладов с конференции Shmoocon 2015.
Презентации с конференции POC 2014.
Комментариев нет:
Отправить комментарий