Блоги:
Алексей Лукацкий опубликовал ответ Роскомнадзора касательно некоторых моментов ФЗ-242: часть 1, часть 2, часть 3; подготовил слайдкаст о требованиях к защите информации в информационных системах, отличных от государственных.
Статьи:
Рекомендации по защите от хищения денег с пластиковой карты.
TOP-10 ошибок логикив веб-приложениях в 2014 году.
Рекомендации по выбору и хранению паролей для малых и средних предприятий: часть 1, часть 2, часть 3.
Основы работы с фреймворком Viper.
В Internet Explorer обнаружена XSS-уязвимостьнулевого дня.
Около 40000 баз данных MongoDBдоступны через Интернет.
Исследователь опубликовал 10 млн логинов с паролями.
Компания Facebook запустила проект ThreatExchange для обмена информацией об угрозах безопасности.
Журналы:
Вопросы кибербезопасности– пятый выпуск журнала по кибербезопасности.
Документы:
OUCH! Безопасность в путешествии– февральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
OUCH! Безопасное использование мобильных приложений– январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Уязвимости мобильного интернета (GPRS)– результаты исследования мобильных угроз, а также рекомендации по обеспечению безопасности мобильных интернет-услуг. Источник: PositiveTechnologies.
Программное обеспечение/сервисы:
Vezir– образ диска с Linux-дистрибутивом для обучения тестированию на проникновение мобильных прилоений и анализу вредоносов для мобильных приложений.
Bindead– статический анализатор бинарных файлов.
Kali Linux 1.1.0– Linux-дистрибутив для проведения тестирования на проникновение и анализа защищенности.
BinaryRiskAnalysis– утилита для проведения оценки риска информационной безопасности.
Аналитика:
Статистика кибератак за январь 2015 г 20 (англ.)
Ресурсы:
Запись выступления Гленна Гринвальда « Почему важна неприкосновенность частной жизни».
http://ringzer0team.com- RingZer0 CTF
Презентации Инфофорума-2015.
