Блоги:
Видео с " BSides Philadelphia 2016 ".
Советы от Алексея Лукацкого по защите от DDOS до, во время и после атаки.
Обзор новой Доктрины информационной безопасности России от Алексея Прозорова.
Обзор "AntiFraud Russia - 2016" от Валерия Естехина.
Статьи:
Карты Visa уязвимы перед обычным брутфорсом.
Злоумышленники используют антивирусные списки исключений для распространения вредоносного ПО .
Агрегатор утечек Have I Been Pwned обезличил и раскрыл свою огромную базу.
AV-Test: лучшие антивирусы для Android(промежуточный отчет).
AV-Test: Как антивирусы и утилиты очистки справляются с лечением активного заражения (промежуточный отчет).
MRG Effitas: Тестирование защиты интернет-банкинга (3 квартал 2016).
vSphereTools : как мы создавали открытый инструмент для автоматизации работы с vSphere.
Арбитражная практика : договором не предусмотрена обязанность банка исполнять платежи только после их подтверждения.
Top 10 уязвимостей, используемых с Exploit Kits в 2016 г. (англ.).
Установка и настройка Seccubus (планировщик задач для известных сканеров уязвимостей) на CentOS (англ.).
Законодательство:
Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» ( СТО БР ИББС-1.3-2016 ). (см. обзор от Сергея Борисова ).
Указ Президента Российской Федерации от 05.12.2016 № 646 "Об утверждении Доктрины информационной безопасности Российской Федерации". (см. краткий обзор ).
Обзор финансовой стабильности за II–III кварталы 2016 . Киберриск: угрозы для финансовой стабильности и меры по управлению им (см. 39 стр.). Источник: ЦБ РФ.
Документы:
OUCH! Безопасная утилизация мобильного устройства – декабрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS
Журналы:
(IN)SECURE Magazine Issue 52 (декабрь 2016). Тема номера: «Безопасность АСУ ТП» (англ.)
Программное обеспечение/сервисы:
BackBox Linux 4.7 - Linux-дистрибутив для тестирования на проникновение, основанный на Ubuntu
Ресурсы:
