30 Января, 2015

Дайджест новостей по ИБ за 23 - 30 января 2015 г.

Сергей Сторчак
Блоги:

Александр Бодрик указал на распространенные ошибки, которые допускаю при написании резюме ИБ-специалисты .

Андрей Прозоров подготовил перечень документов, необходимых для построения СУИБ по 27001-2013 .

Сергей Борисов опубликовал ответы ФСТЭК России  на ряд вопросов по защите ПДн.

Статьи:
С чего начать участие в BugBounty (англ.).

Хакерские секреты  простых вещей.

Подмена файлов с помощью BDFProxy .



В Linux обнаружена критическая уязвимость , позволяющая получить полный контроль над компьютером жертвы – Ghost.





Программное обеспечение/сервисы:
OracleAuditingTools – инструмент для проведения аудита безопасности серверов БД Oracle.

BackBoxLinuxv4.1 Linux-дистрибутив для тестирования на проникновение, основанный на Ubuntu.

Вебинары:
13 февраля, 15.00 - 16.00 (МСК), «Самостоятельнаяподготовкакмеждународнымсертификационнымэкзаменам CISSP (Certified Information System Security Professional) иCISM (Certified Information Security Manager) » отЗАО«НПО«Эшелон».

Ресурсы:
http://plan.genproc.gov.ru/plan2015/ - сводный план проверок субъектов предпринимательства на 2015 год.

Материалы с конференции Rooted CON 2014 .

Видеозаписи докладов с конференции Shmoocon 2015 .

Презентации с конференции POC 2014 .