Блоги:
Алексей Лукацкий опубликовал ответ Роскомнадзора касательно некоторых моментов ФЗ-242: часть 1 , часть 2 , часть 3 ; подготовил слайдкаст о требованиях к защите информации в информационных системах, отличных от государственных .
Статьи:
Рекомендации по защите от хищения денег с пластиковой карты .
TOP-10 ошибок логики в веб-приложениях в 2014 году.
Рекомендации по выбору и хранению паролей для малых и средних предприятий: часть 1 , часть 2 , часть 3 .
Основы работы с фреймворком Viper .
В Internet Explorer обнаружена XSS-уязвимость нулевого дня.
Около 40000 баз данных MongoDB доступны через Интернет.
Исследователь опубликовал 10 млн логинов с паролями .
Компания Facebook запустила проект ThreatExchange для обмена информацией об угрозах безопасности .
Журналы:
Вопросы кибербезопасности – пятый выпуск журнала по кибербезопасности.
Документы:
OUCH! Безопасность в путешествии – февральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
OUCH! Безопасное использование мобильных приложений – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Уязвимости мобильного интернета (GPRS) – результаты исследования мобильных угроз, а также рекомендации по обеспечению безопасности мобильных интернет-услуг. Источник: PositiveTechnologies.
Программное обеспечение/сервисы:
Vezir – образ диска с Linux-дистрибутивом для обучения тестированию на проникновение мобильных прилоений и анализу вредоносов для мобильных приложений.
Bindead – статический анализатор бинарных файлов.
Kali Linux 1.1.0 – Linux-дистрибутив для проведения тестирования на проникновение и анализа защищенности.
BinaryRiskAnalysis – утилита для проведения оценки риска информационной безопасности.
Аналитика:
Статистика кибератак за январь 2015 г 20 (англ.)
Ресурсы:
Запись выступления Гленна Гринвальда « Почему важна неприкосновенность частной жизни ».
http://ringzer0team.com - RingZer0 CTF
Презентации Инфофорума-2015 .