Блоги:
Артем Агеев подготовил краткий обзор изменений в Положение ЦБ 382-П + доработал excel-файл для самооценки по методике Положения Банка России 382-П .
Сергей Борисов высказал свое мнение по поводу необходимости проведения тестирования на проникновение .
Комментарии Михаила Емельянникова по поводу внесенных правок в закон № 98-ФЗ
« О коммерческой тайне ».
Наталья Храмцовская поделилась впечатлениями о прошедшем мероприятии « PKI-ForumРоссия 2014 ».
Статьи:
Владимир Путин провёл заседание Совета Безопасности , посвящённое вопросам противодействия угрозам национальной безопасности в информационной сфере.
PositiveTechnologies призывает ВУЗы присоединиться к некоммерческой программе PositiveEducation .
Обзор стандарта NIST Special Publication 800-53 «Security and Privacy Controls for Federal Information Systems and Organizations» (Контролибезопасностииприватностидляфедеральныхинформационныхсистемиорганизаций).
Обзор кибератак за 1-15 сентября 2014 г. (англ.).
Обзор AI-Bolit – бесплатного антивируса для сайта .
Обзор уязвимости Shellshock + настройка Fail2ban для защиты от bash-уязвимостей.
Полезные утилиты для игры в CTF (англ.).
Журналы:
eForensicsMagazneIssue 03/2014 (8) – тема номера: «Киберпреступность и кибербезопасность» (англ.).
Документы:
На портале ТК 362 «Защита информации» выложена на публичное обсуждение первая редакция проекта национального стандарта ГОСТ Р «Защита информации. Обеспечение безопасной разработки программного обеспечения. Требования» , разработанная специалистами НПО «Эшелон».
OUCH! Пять шагов к безопасности – октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Программное обеспечение/сервисы:
Deshellshock - bash-скрипт для проверки на наличие уязвимости «ShellShock» и схожих уязвимостей, а также установки патча при необходимости.
Аналитика:
Мобильные угрозы в сентябре 2014 года . Источник: Dr.Web.
Мероприятия:
1-8 октября, ZeroNights 2014: Hackquest (см. описание ).
3-6 октября, MalCon 2014 Quals .
Ресурсы:
« Hacked » - бета-версия игры хакерского жанра для Android.
ShellShockTester – веб-сервис для проверки сайта на наличие уязвимости «ShellShock».
WPScan Vulnerability Database – база данных уязвимостей WordPress.
Материалы с PKI-ForumРоссия 2014 .
Презентации с международной конференции Virus Bulletin 2014 .
Итоги ежегодного конкурса по тестированию защищенности информационных систем и интернет-разведке «Эшелонированная оборона — 2014» (прим. автора – интерес вызывают ссылки на pdf-файлы).