Блоги:
Алексей Лукацкий опубликовал список вопросов, посвященных этике компаний, занимающихся пентестами и исследованиями в области информационной безопасности.
Статьи:
Обзор кибератак за 16 – 31 июля (англ.).
Телефонные и интернет-мошенничества по данным пресс-службы МВД по Республике Коми за июль 2015г.
Что такое эксплойты и почему их все так боятся?
Подборка документов посвященных безопасности облаков.
Риски, которым подвержены пользователи при отключенном Windows User Account Control (англ.).
Обзор NIST SP 800-83 «Guide to Malware Incident Prevention and Handling».
Документы:
OUCH! Резервное копирование и восстановление данных– августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
OUCH! Резервное копирование и восстановление данных– августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Программное обеспечение/сервисы:
Виджет утечек информации от InfoWatch – виджет для отображения на веб-странице новостей о громких утечках информации.
OWASPBrokenWebApplicationsProjectv1.2 – сборник уязвимых веб-приложений, представленных в VMware-формате.
TheSocial-EngineerToolkit (SET) v6.5 - инструмент с открытым исходным кодом для тестирования на проникновение с помощью социальной инженерии.
ArachniFrameworkv1.2 – сканер безопасности веб-приложений.
AI-BOLIT - веб-антивирус.
BlackArchLinuxv2015.07.31– дистрибутив на основе ArchLinux, содержащий утилиты для проведения тестирования на проникновение.
Аналитика:
«Доктор Веб»: обзор вирусной активности для мобильных Android-устройствв июле 2015 года.
Ресурсы:
Видео с семинара « Криптография в России: проблемы применения», состоявшегося в 24 июля в московском офисе Яндекса (впечатления Артёма Агеева).
Видео с BSides Cincinnati 2015.
Видео с BSides Las Vegas 2015.
Викторина по ИБ от Infosecinstitute (англ.).
Слайдкаст « Пошаговое руководство по защищенному доступу с мобильных устройств» от Алексея Лукацкого.
