Блоги:
Александр Бодрик осветил тему рисков, связанных с
третьими сторонами.
Сергей Борисов опубликовал список мероприятий и
их периодичность для поддержания документов по ПДн (ИСПДн, СЗПДн) в актуальном
состоянии.
Алексей Волков раскрыл секрет магических
квадрантов Гартнера.
Валерий Естихин сделал подборку стихов на
тему парольной политики.
Алексей Лукацкий составил перечень
крупных мероприятий по
информационной безопасности на 2016 год; предложил основные направления,
куда может пойти специалист
по информационной безопасности в случае увольнения.
Презентация Андрея Прозорова на
тему «Увольнение
за разглашение охраняемой законом тайны. Практические аспекты».
Статьи:
Инструкция по использованию
Mimikatz (англ.).
Что такое Cross
Site Scripting (XSS) и как её устранить (англ.).
Прогноз
на 2016 г. от спикеров «Кода ИБ».
Утечка гостайны или как попасть на
дачу президента в пять часов утра.
Исследователь с помощью
поисковика «Shodan» получил данные 13 млн
пользователей MacKeeper и 35 000 баз MongoDB.
В CMS Joomla обнаружена
критическая 0-day уязвимость.
Подборка ресурсов для разработки
безопасных приложений (англ.).
Законодательство:
Обзор изменений в законодательстве за
ноябрь 2015.
Журналы:
!Безопасность Деловой Информации выпуск #12. Защита коммерческой тайны
Журналы:
!Безопасность Деловой Информации выпуск #12. Защита коммерческой тайны
Программное обеспечение/сервисы:
Android Vulnerability Test
Suite - сканер уязвимостей для Android-устройств
Аналитика:
Статистика
кибератак за ноябрь 2015г. (англ.). Источник: Hackmageddon.com.
Мероприятия:
25.12.2015, 11:00(МСК), «Рождественский, многоликий вебинар BISA».
Ресурсы:
Презентации с конференции «ZeroNights 2015».
Видео с «GrrCON
2015».
Видео с «HouSecCon
v6 2015».
Видео с «SecureWV2015».
Открытая группа «ICS
Cyber Security (Russia)» в Telegram для интерактивного общения по теме.
haveibeenpwned.com/notifyme - сервис, уведомляющий пользователей в случае
взлома его электронной почты.
Комментариев нет:
Отправить комментарий