Блоги:
Сергей Борисов посоветовал, как правильно выбрать СЗИ.
Михаил Емельянников затронул проблемы, связанные с проведением проверки действительности паспортов.
Ответ 8 центра ФСБ России Артёму Агееву по поводу соблюдения требований старых документов ФСБ (ФАПСИ), регламентирующих использование средств шифрования, для защиты персональных данных в ИСПДн.
Статьи:
Обзор кибератак за 16-30 ноября 2014 г. (англ.).
Краткое введение в доверительные отношения, или почему нельзя запускать вслепую без проверки скрипты из интернета
Поиск XSS-уязвимостей в метаданных(англ.).
Использование Shodanиз командной строки (англ.).
Мобильные телефоны и тотальная слежка АНБ: как это работает.
Google представила новую систему reCAPTCHA.
Журналы:
PenTest Magazine - Metasploit Framework Workshop (англ.).
SecurityKaizenMagazineIssue 17– журнал по информационной безопасности (англ.).
Документы:
CryptoPHP. Analysis of a hidden threat inside popular content management systems– анализбекдорадля Joomla, WordPress и Drupal (англ.). Источник: Fox-IT.
OUCH! Что такое антивирус?– декабрьский выпуск журнала по вопросам компьютерной безопасности. Источник: SANS.
Законодательство:
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 17 июля 2014 г. N 103 г. Москва «Об утверждении Порядка предоставления операторам связи технических средств контроляза соблюдением оператором связи требований, установленных статьями 15.1-15.4 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Программное обеспечение/сервисы:
Samurai Web Testing Framework 3.0– Linux-дистрибутив для тестирования на проникновение.
Ресурсы:
Материалы с Hacktivity 2014.
Презентации с SANSPenTestHackfest 2014.
Видеозапись с Security Meetup, который прошел 4 декабря 2014 года в офисе Mail.Ru Group.
Noise Security Bit #11 – подкаст о различных конференциях для ресечеров(H2HC, Ekoparty и Sacicon), которые проходят в латинской Америке.
