Блоги:
Алексей Лукацкий подготовил список мероприятий по ИБ
в России на 2017 год.
Обзор лекции д-ра Дэвида Эрдоса
(Dr David Erdos) из Кембриджского университета на тему «Защита персональных
данных в эпоху, когда контент создается пользователями» от Натальи Храмцовской.
Статьи:
Обзор уязвимостей за 09 - 16 декабря от
US-CERT (англ.).
Zcash
– возвращение «черных копателей».
Так ли страшен Mirai,
как его малюют?
Как написать свою
«песочницу»? Разбор простейшей «песочницы».
Ложная
техподдержка: криминальная история со счастливым концом.
Обзор и настройка безопасных HTTP-заголовков.
Как Skype уязвимости чинил.
«Доктор Веб» обнаружил троянцев в
прошивках популярных мобильных Android-устройств.
Пентест в Global Data Security — прохождение 10-й
лаборатории Pentestit.
Извлечение паролей сайтов в плагине LastPass.
7 лучших утилит для форензики по версии InfosecInstitute (англ.).
7 лучших утилит для форензики по версии InfosecInstitute (англ.).
Законодательство:
Положение Банка
России от 24 августа 2016 г. № 552-П “О требованиях к защите информации в
платежной системе Банка России” (см. обзор
документа)
Документы:
Kaspersky
Security Bulletin 2016. Story Of The Year The Ransomware Revolution - обзор
программ-шифровальщиков, обнаруженных за 2016 год. Источник: Лаборатория
Касперского.
Verizon's
2016 Data Breach Investigations Report - ежегодный отчет об утечках данных
и ИБ-инцидентах. Источник: Verizon.
NIST
Special Publication 800-179. Guide to Securing Apple OS X 10. Systems for IT Professionals: A NIST Security
Configuration Checklist - руководство содержит информацию,
которая может использоваться системными администраторами для более эффективной
защиты OS X 10.10. Источник: NIST.
Программное обеспечение/сервисы:
Cryptomancer
- настольная RPG-игра от хакеров для хакеров.
Kryptonox
1.0 - онлайн-сервис для зашифроки и последущей расшифровки файлов.
Project Wycheproof - набор
тестов для проверки криптографических библиотек на наличие известных ошибок (см. краткое описание).
Nmap 7.40 - сканер
безопасности.
Аналитика:
Статистика
кибератак за ноябрь 2016 г. Источник: Hackmageddon.
AV-Test: Лучшие антивирусы для Android.
Ноябрь 2016.
AV-Comparatives: Лучшие антивирусы 2016. Итоги
динамического тестирования.
MRG Effitas: Динамическое тестирование
антивирусов (третий квартал 2016
г.).
Защита
информации на рабочих станциях и серверах. Аналитическое исследование (декабрь
2016 г.) - результаты опроса сотрудников различных отраслей, отвечающих за
информационную безопасность в организации (см. краткий
обзор). Источник: Код безопасности.
Утечки данных
организаций в результате умышленных или неосторожных действий внутреннего
нарушителя. Сравнительное исследование. 2013-2015 гг. Источник: Infowatch.
Ресурсы:
Презентации с конференции "DefCamp 2016".
Презентации с "Zeronights
2016".
Ежегодная
пресс-конференция «Лаборатории Касперского»: итоги года и прогнозы на
будущее.