Блоги:
Алексей Лукацкий поделился впечатлениями о BIS Summit 2014 ; опубликовал список изменений в законодательстве по ИБ и ПДн , произошедших за последнее время; прокомментировал новую редакцию 382-П Банка России .
Ксения Шудрова составила портрет идеального специалиста по защите информации в соответствии с требованиями, предъявляемыми к кандидату, при трудоустройстве.
Статьи:
TOP-10 угроз безопасности баз данных (англ.).
14 лучших сканеров уязвимостей веб-приложений с открытым исходных кодом (англ.).
Список утилит для тестирования на проникновение Cisco (англ.).
Обход блокировки экрана iOS (англ.).
Эволюция зловредов для Mac OS X .
Примеры использования поисковика Shodan .
Защита сайта на CMS-движке от взлома.
Новая уязвимость ShellShock (CVE-2014-6271) позволяет атаковать множество устройств, от смартфонов до промышленных серверов.
Журналы:
Документы:
OWASP Testing Guide v4 – руководство по тестированию на проникновение веб-приложений и веб-сервисов (англ.). Источник: OWASP.
Parental Control Test & Review 2014 - тест родительских контролей для различных ОС (англ.). Источник: AV-Comparatives.
Mobile Security Review September 2014 - тест приложений для обеспечения безопасности смартфонов (англ.). Источник: AV-Comparatives.
Аналитика:
Глобальное исследование утечек конфиденциальной информации в I полугодии 2014 года. Источник: Infowatch
Спам в августе 2014 . Источник: Лаборатория Касперского.
Мероприятия:
Microsoft запустила программу по выплате вознаграждений за найденные уязвимости .
26-27 сентября 2014 г, Sharif University CTF Quals 2014 .
Ресурсы:
Презентации с конференции « Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ-2014 ».
