Блоги:
Алексей Лукацкий опубликовал ответ Роскомнадзора касательно некоторых моментов ФЗ-242: часть 1, часть 2, часть 3; подготовил слайдкаст о требованиях к защите информации в информационных системах, отличных от государственных.
Статьи:
Рекомендации по защите от хищения денег с пластиковой карты.
TOP-10 ошибок логики в веб-приложениях в 2014 году.
Рекомендации по выбору и хранению паролей для малых и средних предприятий: часть 1, часть 2, часть 3.
Основы работы с фреймворком Viper.
В Internet Explorer обнаружена XSS-уязвимость нулевого дня.
Около 40000 баз данных MongoDB доступны через Интернет.
Исследователь опубликовал 10 млн логинов с паролями.
Компания Facebook запустила проект ThreatExchange для обмена информацией об угрозах безопасности.
5 способов мониторинга DNS-трафика на наличие угроз безопасности (англ.).
Обзор bWAPP - площадки для тестирования веб-уязвимостей OWASP Top-10.
Семь лучших плагинов безопасности для WordPress (англ.).
Обзор технологии DKIM (DomainKeys Identified Mail).
Журналы:
Вопросы кибербезопасности – пятый выпуск журнала по кибербезопасности.
Документы:
OUCH! Безопасность в путешествии – февральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
OUCH! Безопасное использование мобильных приложений – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Уязвимости мобильного интернета (GPRS) – результаты исследования мобильных угроз, а также рекомендации по обеспечению безопасности мобильных интернет-услуг. Источник: Positive Technologies.
Kaspersky Lab Report: Financial Cyberthreats in 2014 - результаты исследования финансовых киберугроз за прошлый год (см. краткий отчет). Источник: Лаборатория Касперского.
Kaspersky Lab Report: Financial Cyberthreats in 2014 - результаты исследования финансовых киберугроз за прошлый год (см. краткий отчет). Источник: Лаборатория Касперского.
Программное обеспечение/сервисы:
Vezir – образ диска с Linux-дистрибутивом для обучения тестированию на проникновение мобильных прилоений и анализу вредоносов для мобильных приложений.
Bindead – статический анализатор бинарных файлов.
Kali Linux 1.1.0 – Linux-дистрибутив для проведения тестирования на проникновение и анализа защищенности.
Binary Risk Analysis – утилита для проведения оценки риска информационной безопасности.
Metasploit 4.11 - инструмент для создания, тестирования и использования эксплойтов.
oclHashcat 1.33 - утилита для восстановления пароля по хешу с использованием видеокарт.
Metasploit 4.11 - инструмент для создания, тестирования и использования эксплойтов.
oclHashcat 1.33 - утилита для восстановления пароля по хешу с использованием видеокарт.
Аналитика:
Статистика кибератак за январь 2015 г 20 (англ.)
Ресурсы:
Запись выступления Гленна Гринвальда «Почему важна неприкосновенность частной жизни».
http://ringzer0team.com - RingZer0 CTF
Презентации Инфофорума-2015.
Александр, Вам спасибо. Ваши комментарии воодушевляют продолжать писать в том же духе)
ОтветитьУдалить