Блоги:
Алексей Лукацкий рассказал о важных событиях в области информационной безопасности, которые могут иметь далеко идущие последствия: проект конвенции по информационной безопасности для стран-участниц БРИКС, новая редакция Доктрины информационной безопасности.
Андрей Прозоров создал майндкарту с ссылками на «лучшие практики» по управлению инцидентами.
Джабраил Матиев опубликовал список рекомендаций по безопасности IoT.
Статьи:
Примеры физического взлома банкоматов.
Исследование андроид-вируса (обязательно читайте комментарии).
Пошаговое руководство по установке и настройки OSSIM (Open Source Security Information Management)— системы управления, контроля и обеспечения информационной безопасности.
Интервью со skype-мошенником.
Судебная практика: свидетельство о браке не подтверждает того, что жена является законным представителем своего умершего супруга.
Создание программы по борьбе с внутренними угрозами в организации: программа контроля соответствия и эффективности, интеграция с управлением рисками (часть 5 и 6, англ.).
Примеры мероприятий по повышению осведомленности пользователей по информационной безопасности (англ.).
Обнаружена новая разновидность атаки «drive-by download», которую прозвали « drive-by login».
Специалисты по безопасности из IBM Security Intelligence обнаружили и подробно описали новую хакерскую атаку, которую назвали «Dyre Wolf», комбинирующую зловредный код и социальную инженерию.
Документы:
Памятка по разработке инструкции по использованию и архивации электронной почты и мгновенных сообщений (см. краткий обзор от Натальи Храмцовской). Автор: SIAF.
Памятка по разработке инструкции по использованию и архивации электронной почты и мгновенных сообщений (см. краткий обзор от Натальи Храмцовской). Автор: SIAF.
Рекомендации по защите персональных данных на рабочем месте (см. обзор от Натальи Храмцовской). Источник: Council of Europe.
Программное обеспечение/сервисы:
Аналитика:
Тест антивирусов на лечение активного заражения (апрель 2015). Источник: Anti-Malware.
Google_Android_Security_2014_Report– отчет о работе по защите Android-устройств компанией Google за 2014 год (англ.). Источник: Google.
Ресурсы:
https://www.hybrid-analysis.com/ - онлайн-сервис от компании PayloadSecurityдля анализа вредоносных приложений.
Примеры практики судебных решений по статье 13.11 КоАП РФ«Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)».
Презентации с конференции SyScan2015.
Презентации с конференции CanSecWest Vancouver 2015.
Доклады с конференции «Технологии защиты информации и информационная безопасность организаций» ( IT-Security Conference).
OWASPWASCDistributedWebHoneypotsProject– проект позиционируется как ловушка для хакеров, представленный в виде образа с предустановленными на него веб-приложениями.
JSON.TV «Персоналии ИКТ-бизнеса. Михаил Емельянников - На линии киберобороны» - интервью с Михаилом Емельянниковым, в котором рассматриваются: тенденции и особенности развития российского рынка информационной безопасности; проблемы с применением закона «О персональных данных» и др.
