пятница, 13 февраля 2015 г.

Дайджест новостей по ИБ за 30.01.2015 – 13.02.2015гг.



Блоги:
Алексей Лукацкий опубликовал ответ Роскомнадзора касательно некоторых моментов ФЗ-242: часть 1, часть 2, часть 3; подготовил слайдкаст о требованиях к защите информации в информационных системах, отличных от государственных.

Статьи:

Рекомендации по защите от хищения денег с пластиковой карты.

TOP-10 ошибок логики в веб-приложениях в 2014 году.

Рекомендации по выбору и хранению паролей для малых и средних предприятий: часть 1, часть 2, часть 3.

Основы работы с фреймворком Viper.


Около 40000 баз данных MongoDB доступны через Интернет.

Исследователь опубликовал 10 млн логинов с паролями.

Компания Facebook запустила проект ThreatExchange для обмена информацией об угрозах безопасности.

5 способов мониторинга DNS-трафика на наличие угроз безопасности (англ.).


Обзор технологии DKIM (DomainKeys Identified Mail).

Обзор bWAPP - площадки для тестирования веб-уязвимостей OWASP Top-10.

Глубокая защита веб-приложений (англ.).

Журналы:
Вопросы кибербезопасности – пятый выпуск журнала по кибербезопасности.

Документы:
OUCH! Безопасность в путешествии – февральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

OUCH! Безопасное использование мобильных приложений – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Уязвимости мобильного интернета (GPRS) – результаты исследования  мобильных угроз, а также рекомендации по обеспечению безопасности мобильных интернет-услуг. Источник: Positive Technologies.

Kaspersky Lab Report: Financial Cyberthreats in 2014 - результаты исследования финансовых киберугроз за прошлый год (см. краткий отчет). Источник: Лаборатория Касперского.

Программное обеспечение/сервисы:
Vezir – образ диска с Linux-дистрибутивом для обучения тестированию на проникновение мобильных прилоений и анализу вредоносов для мобильных приложений.

Bindead – статический анализатор бинарных файлов.

Kali Linux 1.1.0 – Linux-дистрибутив для проведения тестирования на проникновение и анализа защищенности.

Binary Risk Analysis – утилита для проведения оценки риска информационной безопасности.

Metasploit 4.11 - инструмент для создания, тестирования и использования эксплойтов.

oclHashcat 1.33 - утилита для восстановления пароля по хешу с использованием видеокарт.

Аналитика:

Ресурсы:
Запись выступления Гленна Гринвальда «Почему важна неприкосновенность частной жизни».



Презентации Инфофорума-2015.

2 комментария:

  1. Ответы
    1. Александр, Вам спасибо. Ваши комментарии воодушевляют продолжать писать в том же духе)

      Удалить