Блоги:
Ленни Зельцер (Lenny Zeltser) даёт практические советы по обнаружению компрометации вашего сайта с помощью бесплатных сервисов/приложений (англ.).
Краткий обзор прошедшей IDC IT Security Roadshow и РусКрипто 2015 от Алексея Лукацкого.
Геннадий Атаманов раскритиковал « Банк данных угроз безопасности информации».
Статьи:
Работа со сканером безопасности Antidoto.
Итоги Pwn2Own 2015.
На основании Указания Банка России от 14 августа 2014 г. N 3361-У ЦБ не обязывает банки принудительно регистрировать все устройства клиентов.
Малоизвестные решения по защите ИТ-инфраструктуры бизнеса.
Пошаговое руководство по удалению вредоносных приложений на примере XTab and SearchProtect.
Уязвимость на fl.ru позволила получить доступ к конфиденциальным данным пользователей.
Карьерный путь кибербезопасника (англ.).
6 причин повторного взлома сайта (англ.).
Результаты тестирования антивирусов для домашних пользователей системы Windows 8 (англ.).
Исследование PoSeidon - вредоносного приложения для PoS-терминалов (англ.).
Создание программы по борьбе с внутренними угрозами в организации: участие заинтересованных сторон (часть 4, англ.).
Журналы:
!Безопасность Деловой Информации выпуск #9 - тема номера: «ИБ промышленных предприятий».
Документы:
Доклад «Об осуществлении ФСТЭК России в 2014 году государственного контроля в соответствующих сферах деятельности и об эффективности такого контроля». Источник: ФСТЭК.
Доклад « Об осуществлении государственного контроля (надзора) и об эффективности такого контроля (надзора) за 2014 год» (см. краткий обзор от Андрея Прозорова). Источник: Роскомнадзор.
Персональные данные: что было, что будет, на чем сердце успокоится… - бесплатная книга, посвященная развитию законодательства по защите персональных данных. Автор: Ксения Шудрова.
Penetration Testing Guidance (PCI DSS)– руководство по проведению тестирования проникновение в соответствии с требованиями п. 11.3 PCI DSS(англ.). Источник: PCI Security Standards Council.
Программное обеспечение/сервисы:
14 июля 2015 года оканчивается поддержка Windows Server 2003.
Аналитика:
TheSecuniaVulnerabilityReview 2015 – отчет об уязвимостях в 50 распространенных программах, основанный на анонимных данных,собранных с помощью SecuniaPersonalSoftwareInspector(PSI), Источник: Secunia.
StateoftheWeb 2015: VulnerabilityReport – отчет о результатах сканирования на наличие уязвимостейи компрометации популярных сайтов из рейтинга Alexa(см. краткий отчет). Источник: Menlo Security.
Unmasked: AnAnalysisof 10 MillionPasswords – результаты исследования психологии выбора пароля (англ.).
Мероприятия:
9 апреля в 19:30 в офисе Mail.Ru состоится Security Meetup.
Ресурсы:
Видеозапись с круглого стола « Банки и Пентестеры vs Вендоры – вызов новым угрозам», прошёдшего в рамках VII Уральского форума.
