Блоги:
Алексей Лукацкий затронул тему модели угроз для беспилотника ; подготовил краткий обзор докладов с прошедшей Глобальной конференции по кибербезопасности, организованной МАГАТЭ .
Антон Шипулин опубликовал обзор российских демонстрационных стендов и исследовательских лабораторий по безопасности АСУ ТП .
Рекомендуемый список книг для построения прочного фундамента в сфере ИБ от Александра Свердлова.
Сергей Борисов подготовил краткий обзор «BugBounty»-площадок .
Владимир Стыран рассказал, как пентест помогает приоценке защищенности .
Статьи:
С 14 июля 2015 года Microsoft прекратила поддержку Microsoft Security Essentials на Windows XP .
Альтернативная замена защищенному шлюзу Microsoft Forefront TMG.
Инструкция по развертыванию HIDS OSSEC .
Обзор способов и протоколов аутентификации в веб-приложениях .
Сбор благотворительных средств как вид мошенничества.
Фишинг через поддельную беспроводную точку доступа (англ.).
Британский институт стандартов опубликовал стандарт BS 16000 «Менеджмент безопасности – Стратегическое и оперативное руководство» .
Современный фишинг и методы противодействия .
Чек-лист проверки анонимности сёрфинга .
Обзор докладов по информационной безопасности с конференции SECR-2014 .
Список программных средств защиты, поддерживаемых Windows10 (англ.).
«Center for Internet Security» опубликовал новые руководства по установке безопасных настроек (англ.).
Законодательство:
Указ Президента РФ от 13.07.2015 N 357 «О внесении изменений в перечень сведений конфиденциального характера, утвержденный Указом Президента Российской Федерации от 6 марта 1997 г. N 188» (см. комментарии Андрея Прозорова ).
Постановление Правительства РФ от 6 июля 2015 г. № 675 «О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации». Утверждены правила контроля за размещением технических средств информационных систем, используемых госорганами, на территории Российской Федерации.
Программное обеспечение/сервисы:
Sysmon v3.10 - утилита из пакета Sysinternals для мониторинга процессов в Windows.
Мероприятия:
19.08.2015 и 23.09.2015 Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: « Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ "О персональных данных ».
Ресурсы:
Слайдкасты « Чем регулируется защита информационных систем госорганов? » и « Как обеспечить конфиденциальность ПДн? А без сертифицированных СКЗИ можно? » от Алексея Лукацкого.
Видео с BSidesDetroit 2015 .
Видео с Converge 2015 .
Открытая безопасность #43 – подкаст о CTF- cоревнованиях .