Блоги:
Впечатления о «средств электронной подписи и шифрования документов.
Внедрение DLP-системы на предприятии.
Win32/Industroyer : новая угроза для промышленных систем управления.
US-CERT. Hidden Cobra - инфраструктура северокорейского ботнета для проведения DDoS-атак.
Настройки двухфакторной аутентификации по смарт-картам и USB-токенам JaCarta PKI на основе цифровых сертификатов X.509 в OpenVPN .
Внедрение SSL-сертификата (Certificate pinning) для Android и iOS : защита от атаки «человек посередине» (англ.).
Бесплатные инструменты для проверки безопасности учетной записи AWS (англ.).
Google анонсировал reCAPTCHA Android API (англ.).
Обход NGFW/WAF с помощью обфускации формата данных (англ.).
Как извлечь пароль из браузера ? (англ.).
Журналы:
OUCH! Уроки WannaCry – майский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Infosecurity Magazine , Digital Edition, Q2, 2017, Volume 14, Issue 2.
Законодательство:
О неукоснительном соблюдении операторами персональных данных требований формуляров на СКЗИ . Источник: ФСБ РФ.
Заявление руководителя Роскомнадзора Александра Жарова: о «дырах» в системе блокировок Роскомнадзором запрещенной информации в сети Интернет .
Программное обеспечение/сервисы:
pwned - консольная утилита для доступа к сервису Троя Ханта (Troy Hunt) "Have I been pwned?".
Лицензия на анализатор PVS-Studio для специалистов по информационной безопасности.
TAILS v3.0 - Debian-дистрибутив для обеспечения приватности и анонимности в сети.
Nmap 7.50 - сканер безопасности.
ICS-Security-Tools - репозиторий c полезным материалом по безопасности АСУ ТП (ICS)
Аналитика:
Rapid7 Threat Report Q1 2017 - отчет о ландшафте угроз для организаций за отчетный период. Источник: Rapid7.
Утечки данных. Россия. 2016 год - отчет об исследовании инцидентов, связанных с компрометацией информации ограниченного доступа, зафиксированных в российских коммерческих и некоммерческих компаниях, государственных органах и организациях в 2016 году и обнародованных в СМИ, блогах, социальных сетях. Источник: InfoWatch.
Корпоративные информационные системы: тестирование на проникновение. Сценарии атак - в отчете представлены типовые сценарии атак, которые успешно моделировались в тестированиях на проникновение за последние три года. Источник: Positive Technologies.
2017 Security Awareness Report - результаты опроса специалистов по ИБ. Источник: SANS.
Ресурсы:
Видео с " AppSec EU 2017 ".
Видео с " ShowMeCon 2017 ".
Видео с " Circle City Con 2017 ".
Материалы с " IT&Security Forum 2017 ".