13 Февраля, 2015

Дайджест новостей по ИБ за 30.01.2015 – 13.02.2015гг.

Сергей Сторчак
Блоги:
Алексей Лукацкий опубликовал ответ Роскомнадзора касательно некоторых моментов ФЗ-242: часть 1 , часть 2 , часть 3 ; подготовил слайдкаст о требованиях к защите информации в информационных системах, отличных от государственных .

Статьи:

Рекомендации по защите от хищения денег с пластиковой карты .

TOP-10 ошибок логики в веб-приложениях в 2014 году.

Рекомендации по выбору и хранению паролей для малых и средних предприятий: часть 1 , часть 2 , часть 3 .

Основы работы с фреймворком Viper .


Около 40000 баз данных MongoDB доступны через Интернет.

Исследователь опубликовал 10 млн логинов с паролями .

Компания Facebook запустила проект ThreatExchange для обмена информацией об угрозах безопасности .

5способов мониторинга DNS-трафика на наличие угроз безопасности (англ.).

Журналы:
Вопросы кибербезопасности – пятый выпуск журнала по кибербезопасности.

Документы:
OUCH! Безопасность в путешествии – февральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

OUCH! Безопасное использование мобильных приложений – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Уязвимости мобильного интернета (GPRS) – результаты исследования  мобильных угроз, а также рекомендации по обеспечению безопасности мобильных интернет-услуг. Источник: PositiveTechnologies.

Программное обеспечение/сервисы:
Vezir – образ диска с Linux-дистрибутивом для обучения тестированию на проникновение мобильных прилоений и анализу вредоносов для мобильных приложений.

Bindead – статический анализатор бинарных файлов.

Kali Linux 1.1.0 – Linux-дистрибутив для проведения тестирования на проникновение и анализа защищенности.

BinaryRiskAnalysis – утилита для проведения оценки риска информационной безопасности.

Аналитика:

Ресурсы:
Запись выступления Гленна Гринвальда « Почему важна неприкосновенность частной жизни ».

http://ringzer0team.com - RingZer0 CTF


Презентации Инфофорума-2015 .