Блоги:
Рекомендации Алексея Лукацкого по защите электронной почты, выбору секретного вопроса и генерации пароля.
Статьи:
Анализ безопасности iOS-приложений для хранения паролей : Pass Manager, Pass Vault, iSafeBox.
SANS подготовил сборник полезных ресурсов по тестированию на проникновение веб-приложений : методология, утилиты, ссылки (англ.).
Очерк о конференции ZeroNights 2013 .
Документы:
CIS Security Benchmarks Community Newsletter – новыеверсиируководствпосозданиюбезопаснойконфигурациисредыWindows, Red Hat Enterprise Linux 5 и Apache HTTP Server 2.4. Источник: Center for Internet Security.
Практика получения лицензий ФСТЭК и ФСБ в Московском регионе - методологический документ, в котором описывается перечень основополагающих документов в области лицензирования, рассказывается об этапах, сроках лицензирования, составе документов, разъясняется ряд лицензионных требований. Автор: Семёнов А.В.
Kaspersky Security Bulletin 2013 : развитие угроз в 2013 году, корпоративные угрозы, основная статистика за 2013 год, прогнозы. Автор: «Лаборатория Касперского».
Законодательство:
Приказ Минкомсвязи России от 09.12.2013 N 390 "Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"
Программное обеспечение:
Cyberarms IDDS v2.1 – бесплатная версия системы обнаружения вторжений.
MicrosoftBaselineSecurityAnalyzerv2.3 - средство, помогающее мелким и средним предприятиям определять их состояние безопасности в соответствии с рекомендациями Microsoft и предлагать конкретные рекомендации по его улучшению.
Вебинары:
19 декабря 2013 г. в 11:00, АИС, тема: « Расследование компьютерных преступлений »
Аналитика:
Статистика кибератак за ноябрь 2013г. (англ.). Источник: Hackmageddon.com.
Глобальное исследование утечек данных о пластиковых картах в 2012 году . Источник: аналитический Центр InfoWatch.
Подборка словарей для перебора паролей .