пятница, 30 января 2015 г.

Дайджест новостей по ИБ за 23 - 30 января 2015 г.


Блоги:

Александр Бодрик указал на распространенные ошибки, которые допускаю при написании резюме ИБ-специалисты.

Андрей Прозоров подготовил перечень документов, необходимых для построения СУИБ по 27001-2013.

Сергей Борисов опубликовал ответы ФСТЭК России на ряд вопросов по защите ПДн.

Статьи:
С чего начать участие в Bug Bounty (англ.).

Хакерские секреты простых вещей.

Подмена файлов с помощью BDFProxy.



В Linux обнаружена критическая уязвимость, позволяющая получить полный контроль над компьютером жертвы – Ghost.




Программное обеспечение/сервисы:
Oracle Auditing Tools – инструмент для проведения аудита безопасности серверов БД Oracle.

BackBox Linux v4.1 Linux-дистрибутив для тестирования на проникновение, основанный на Ubuntu.

Документы:
Информационное сообщение по вопросу совершенствования нормативных правовых актов и методических документов ФСТЭК России, регламентирующих вопросы защиты информации, не составляющей государственную тайну, содержащейся в государственных информационных системах от 27 января 2015 г. N 240/22/287.

Вебинары:
13 февраля, 15.00 - 16.00 (МСК), «Самостоятельная подготовка к международным сертификационным экзаменам CISSP (Certified Information System Security Professional) и CISM (Certified Information Security Manager)» от ЗАО «НПО «Эшелон».

Ресурсы:
http://plan.genproc.gov.ru/plan2015/ - сводный план проверок субъектов предпринимательства на 2015 год.

Материалы с конференции Rooted CON 2014.

Видеозаписи докладов с конференции Shmoocon 2015.

Презентации с конференции POC 2014.

Комментариев нет:

Отправка комментария