Блоги:
Валерий Комаров описал области и
особенности применения
отечественных настольных игр про ИБ.
Подборка Telegram-чатов и
каналов по информационной безопасности от Алексея Комарова.
Обзор австрийского
стандарта ÖNORM A 7700 требований по безопасности к веб-приложениям.
Статьи:
ИП для охотника за уязвимостями.
Преступления в банковской
сфере 1 - 31 декабря 2019.
Использование BITSAdmin
при тестировании на проникновение Windows (англ.).
Рекомендации по использованию бумажного
менеджера паролей (англ.).
Обзор California
Consumer Privacy Act (англ.).
Законодательство:
Результаты проведения плановых
выездных проверок и мероприятий систематического наблюдения на предмет
соответствия обработки персональных данных требованиям законодательства
Российской Федерации в области персональных данных в 4 квартале 2019 года.
Источник: Управлением Роскомнадзора по Ростовской области.
Документы:
OWASP
API Security Top 10 2019 - десять наиболее критических ИБ-рисков для API
(англ.). Источник: OWASP.
ГОСТ
Р 58624.1-2019 "Информационные технологии. Биометрия. Обнаружение
атаки на биометрическое предъявление. Часть 1. Структура". Стандарт
устанавливает термины и структуру обнаружения атаки на биометрическое
предъявление с целью обнаружения, классификации и детального описания атак на
биометрическое предъявление для последующего принятия решения о сравнении и
определения эксплуатационных характеристик систем.
ГОСТ
Р 58624.2-2019 "Информационные технологии. Биометрия. Обнаружение
атаки на биометрическое предъявление. Часть 2. Форматы данных". Стандарт
устанавливает требования к формату обмена данными результатов работы методов
обнаружения атаки на биометрическое предъявление.
OUCH!
Цифровое Наследование - январский
выпуск ежемесячника по информационной безопасности для пользователей. Источник:
SANS.
Ресурсы:
Видео с «BlackAlps
Cyber Security Conference 2019».
Видео с "36C3
Chaos Communication Congress 2019".
