Блоги:
Сергей Борисов посоветовал, как правильно выбрать СЗИ .
Михаил Емельянников затронул проблемы, связанные с проведением проверки действительности паспортов .
Ответ 8 центра ФСБ России Артёму Агееву по поводу соблюдения требований старых документов ФСБ (ФАПСИ), регламентирующих использование средств шифрования, для защиты персональных данных в ИСПДн .
Статьи:
Обзор кибератак за 16-30 ноября 2014 г. (англ.).
Краткое введение в доверительные отношения , или почему нельзя запускать вслепую без проверки скрипты из интернета
Поиск XSS-уязвимостей в метаданных (англ.).
Использование Shodan из командной строки (англ.).
Мобильные телефоны и тотальная слежка АНБ : как это работает.
Google представила новую систему reCAPTCHA .
Журналы:
PenTest Magazine - Metasploit Framework Workshop (англ.).
SecurityKaizenMagazineIssue 17 – журнал по информационной безопасности (англ.).
Документы:
CryptoPHP. Analysis of a hidden threat inside popular content management systems – анализбекдорадля Joomla, WordPress и Drupal (англ.). Источник: Fox-IT.
OUCH! Что такое антивирус? – декабрьский выпуск журнала по вопросам компьютерной безопасности. Источник: SANS.
Законодательство:
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 17 июля 2014 г. N 103 г. Москва «Об утверждении Порядка предоставления операторам связи технических средств контроля за соблюдением оператором связи требований, установленных статьями 15.1-15.4 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Программное обеспечение/сервисы:
Samurai Web Testing Framework 3.0 – Linux-дистрибутив для тестирования на проникновение.
Ресурсы:
Материалы с Hacktivity 2014 .
Презентации с SANSPenTestHackfest 2014 .
Видеозапись с Security Meetup , который прошел 4 декабря 2014 года в офисе Mail.Ru Group.
Noise Security Bit #11 – подкаст о различных конференциях для ресечеров (H2HC, Ekoparty и Sacicon), которые проходят в латинской Америке.