Блоги:
Артем Агеев подготовил краткий обзор изменений в Положение ЦБ 382-П + доработал excel-файл для самооценки по методике Положения Банка России 382-П.
Сергей Борисов высказал свое мнение по поводу необходимости проведения тестирования на проникновение.
Комментарии Михаила Емельянникова по поводу внесенных правок в закон № 98-ФЗ
Наталья Храмцовская поделилась впечатлениями о прошедшем мероприятии « PKI-ForumРоссия 2014».
Статьи:
Владимир Путин провёл заседание Совета Безопасности, посвящённое вопросам противодействия угрозам национальной безопасности в информационной сфере.
PositiveTechnologies призывает ВУЗы присоединиться к некоммерческой программе PositiveEducation.
Обзор стандарта NIST Special Publication 800-53«Security and Privacy Controls for Federal Information Systems and Organizations» (Контролибезопасностииприватностидляфедеральныхинформационныхсистемиорганизаций).
Обзор кибератак за 1-15 сентября 2014 г. (англ.).
Обзор AI-Bolit – бесплатного антивируса для сайта.
Обзор уязвимости Shellshock + настройка Fail2banдля защиты от bash-уязвимостей.
Полезные утилиты для игры в CTF (англ.).
Журналы:
eForensicsMagazneIssue 03/2014 (8)– тема номера: «Киберпреступность и кибербезопасность» (англ.).
Документы:
На портале ТК 362 «Защита информации» выложена на публичное обсуждение первая редакция проекта национального стандарта ГОСТ Р «Защита информации. Обеспечение безопасной разработки программного обеспечения. Требования», разработанная специалистами НПО «Эшелон».
OUCH! Пять шагов к безопасности– октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Программное обеспечение/сервисы:
Deshellshock - bash-скрипт для проверки на наличие уязвимости «ShellShock» и схожих уязвимостей, а также установки патча при необходимости.
Аналитика:
Мобильные угрозы в сентябре 2014 года. Источник: Dr.Web.
Мероприятия:
1-8 октября, ZeroNights 2014: Hackquest (см. описание).
3-6 октября, MalCon 2014 Quals.
Ресурсы:
« Hacked» - бета-версия игры хакерского жанра для Android.
ShellShockTester– веб-сервис для проверки сайта на наличие уязвимости «ShellShock».
WPScan Vulnerability Database– база данных уязвимостей WordPress.
Материалы с PKI-ForumРоссия 2014.
Презентации с международной конференции Virus Bulletin 2014.
Итоги ежегодного конкурса по тестированию защищенности информационных систем и интернет-разведке«Эшелонированная оборона — 2014» (прим. автора – интерес вызывают ссылки на pdf-файлы).
