вторник, 22 декабря 2015 г.

Дайджест новостей по ИБ за 11 – 18 декабря 2015г.


Блоги:
Александр Бодрик осветил тему рисков, связанных с третьими сторонами.




Алексей Лукацкий составил перечень крупных мероприятий по информационной безопасности на 2016 год; предложил основные направления, куда может пойти специалист по информационной безопасности в случае увольнения.


Статьи:


Что такое Cross Site Scripting (XSS) и как её устранить (англ.).

Прогноз на 2016 г. от спикеров «Кода ИБ».

Утечка гостайны или как попасть на дачу президента в пять часов утра.

Исследователь с помощью поисковика «Shodan» получил данные 13 млн пользователей MacKeeper и 35 000 баз MongoDB.



Подборка ресурсов для разработки безопасных приложений (англ.).


Законодательство:

Программное обеспечение/сервисы:
Android Vulnerability Test Suite - сканер уязвимостей для Android-устройств

Аналитика:
Статистика кибератак за ноябрь 2015г. (англ.). Источник: Hackmageddon.com.

Мероприятия:

Ресурсы:
Презентации с конференции «ZeroNights 2015».

Видео с «GrrCON 2015».

Видео с «HouSecCon v6 2015».

Видео с «SecureWV2015».

Открытая группа «ICS Cyber Security (Russia)» в Telegram для интерактивного общения по теме.

haveibeenpwned.com/notifyme - сервис, уведомляющий пользователей в случае взлома его электронной почты.

Комментариев нет:

Отправить комментарий