Блоги:
Сергей Борисов опубликовал ответы ФСБ России, касающиеся применения СКЗИ для защиты ПДн ; проанализировал публичные источники, посвященные ГосСОПКА .
Артём Агеев написал парсилку базы угроз ФСТЭК .
Игорь Агурьянов поделился впечатлениями о прошедшем семинаре Cyber Security Club «Управление киберрисками в период нестабильности» + презентации .
Алексей Лукацкий рассказал, как на данный момент обстоят дела по информационной безопасности автомобилей в США и России.
Статьи:
Обзор кибератак за 1 – 15 марта 2015 (англ.).
Расшифровка TLS-трафика от браузера в Wireshark.
Сертификация CompTIA для ИТ-специалистов: CompTIA Security+ (часть 4).
Ошибка в Google Apps привела к утечке WHOIS-записей о владельцах доменов.
Пять шагов по созданию лаборатории анализа вредоносного программного обеспечения на основе бесплатных утилит (англ.).
Злоумышленники считывали информацию с магнитной полосы карты с помощью скримингового устройства, смонтированного во входную дверь помещения с банкоматами (англ.).
Сравнение статических анализаторов кода с открытым исходным кодом и коммерческой версией.
Информация о предыдущих wi-fi-соединениях позволяет следить за передвижением человека.
Создание программы по борьбе с внутренними угрозами в организации: утверждение программы (часть 3, англ.).
Введение в процессы жизненного цикла безопасной разработки приложений (Secure Software Development Life Cycle, англ.).
Адам Крамер (AdamKramer) предложил идею автоматизировать процесс проверки на наличие вредоносного кода в запускаемых или загружаемых файлах с помощью VirusTotal Public API для домашних пользователей и малого бизнеса (англ.).
Журналы:
Документы:
Технический отчет о деятельности преступной группы, занимающейся целевыми атаками — Anunak . Источник: Group-IB.
EUCybersecurityDashboard: APathtoaSecureEuropeanCyberspace – отчёт о компьютерной «боеготовности» стран Евросоюза и их способности противостоять кибератакам (см. обзор ). Источник: BSA.
Программное обеспечение/сервисы:
AI-BOLIT v2.0 - сканер вредоносного кода.
Вебинары:
24 марта в 11:00 (МСК), « DLP Hero. Иногда надо быть жестче или увольнение за разглашение охраняемой законом тайны » от Infowatch.
Ресурсы:
Видеоуроки по Cross Site Scripting (XSS) .
Запись вебинара « Как защититься от действий социальных инженеров » от SearchInform.
AVCaesar - онлайн-сервис для анализа вредоносного программного обеспечения.