Блоги:
Сергей Борисов проанализировал проблему защиты публичных информационных систем .
Николай Казанцев поделился примером тренинга персонала по выявлению фишинговых атак .
Михаил Емельянников прокомментировал изменения, затрагиваемые в Постановление Правительства РФ от 20.02.2016 № 123 .
Алексей Комаров подготовил обзор научно-практической конференции-совещания «Методы и средства обеспечения информационной безопасности (кибербезопасности) АСУ ТП» , проводимой ИПУ РАН.
Алексей Лукацкий поделился новостями с VIII Уральского форума "Информационная безопасность финансовой сферы": ГОСТы станут обязательными к применению (в том числе и СТО БР ИББС ); ожидаются изменения 382-П в долгосрочной и краткосрочной перспективе.
Статьи:
Телефонные и интернет-мошенничества по данным пресс-службы МВД по Республике Коми за январь 2016г.
В SSLv2 обнаружена уязвимость "Decrypting RSA with Obsolete and Weakened eNcryption" ( DROWN ), позволяющая дешифровать TLS-трафик.
Теория и практика парсинга исходников с помощью ANTLR и Roslyn .
Схема удаленной MITM-атаки на систему WSUS .
Журналы:
Документы:
Breach Level Index 2015 - отчет об утечках данных за год. Источник: Gemalto (см. краткий обзор ).
Breach Level Index 2015 - отчет об утечках данных за год. Источник: Gemalto (см. краткий обзор ).
OUCH! Что такое вредоносные программы? – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Аналитика:
Аналитики компании Rapid7 опубликовали результаты исследования, в ходе которого выяснилось, что хакеры брутфорсят PoS-системы, рассчитывая на слабость паролей .
Мероприятия:
Ежегодный конкурс от BISA на выявление лучшего специалиста в области ИБ.
Ресурсы:
Видео с " BSides San Francisco 2016 ".
Видео с " BSidesIndy 2016 ".