Блоги:
Алексей Лукацкий сделал подборку прогнозов и
предсказаний в области информационной безопасности на 2015 год от отечественных
и зарубежных вендоров; составил security checklist для
домашнего пользователя.
Размышления Сергея Гордейчика о разработке отечественного
«железа» и программного обеспечения.
Александр Бодрик предлагает повышать осведомленность по
информационной безопасности, воздействуя на сознание пользователей.
Статьи:
С 14 января 2015 года компания Microsoft прекратила
основную поддержку Windows 7.
Включение отображения информации
о последнем входе в Windows на экране приветствия.
Исследование
Cloud Atlas - APT-атаки схожей с Red October.
Уязвимость в сетевом оборудовании
HP/H3C и Huawei, связанная с работой по протоколу SNMP,
позволяет получить доступ к критически важной информации.
Журналы:
ChannelForIT Review -
выпуск посвящен проблемам информационной безопасности.
Документы:
План проведения
плановых проверок юридических лиц и индивидуальных предпринимателей по вопросам
лицензионного контроля на 2015 год. Источник: ФСТЭК.
How
To Migrate To HTTPS – инструкция по переходу на HTTPS (англ.). Автор: Крис
Палмер (Chris Palmer).
AIX for Penetration Testers – руководство по
тестированию на проникновение AIX-систем.
Автор: Золтан Панцел (Zoltan Panczel).
Концепция региональной
информатизации – документ определяет основные цели и направления
деятельности по использованию информационно-коммуникационных технологий в
органах государственной власти субъектов РФ на период до 2018 года, а также
организационную модель управления указанной деятельностью. Источник: Минсвязь
России.
CIS Microsoft Internet Explorer 11 Benchmark v1.0.0 - руководство по
установке безопасных настроек для IE 11 (англ.). Источник: CIS.
CIS Microsoft Internet Explorer 10 Benchmark v1.1.0 - руководство по установке безопасных настроек для IE 10 (англ.). Источник: CIS.
CIS Ubuntu 14.04 LTS Server Benchmark v1.0.0 - руководство по
установке безопасных настроек для Ubuntu 14.04 LTS Server (англ.). Источник:
CIS.
CIS Ubuntu 12.04 LTS Server Benchmark v1.1.0 - руководство по
установке безопасных настроек для Ubuntu 12.04 LTS Server (англ.). Источник:
CIS.
CIS Apache HTTP Server 2.4 Benchmark
v1.2.0 - руководство по
установке безопасных настроек для Apache HTTP
Server 2.4 (англ.). Источник:
CIS.
CIS Amazon Linux 2014.09 Benchmark v1.0.0 - руководство по установке безопасных настроек для Amazon
Linux 2014.09 (англ.). Источник: CIS.
CIS
Microsoft SQL Server 2014 v1.0.0 - руководство по установке безопасных
настроек для Microsoft SQL Server 2014 (англ.). Источник: CIS.
CIS
Oracle Linux 7 Benchmark v1.0.0 - руководство по установке безопасных
настроек для Oracle Linux 7 (англ.). Источник: CIS.
Законодательство:
Информационное сообщение ФСТЭК «Об
утверждении требований к средствам контроля съемных машинных носителей
информации» от 24 декабря 2014 г. N 240/24/4918
Программное обеспечение/сервисы:
SPARTA – утилита для
тестирования на проникновение сетевой инфраструктуры.
Kali Linux NetHunter 1.1 – платформа под Android для тестирования на
проникновение.
oclHashcat 1.32 – утилита для
восстановления пароля по хешу с использованием видеокарт.
Аналитика:
Статистика
кибератак за 2014г. (англ.) Источник: Hackmageddon.
Ресурсы:
Открытая безопасность #34 – подкаст о
событиях в сфере ИБ за 2014 года
Noise Security Bit #12
- выпуск посвящён обсуждению конференции ZeroNight 2014
Видео «Как определить уровень
защищенности ПДн?» от Алексея Лукацкого.
Cybrary - бесплатные онлайн-курсы по IT и кибербезопасности (англ.)
Комментариев нет:
Отправить комментарий