Блоги:
Алексей Лукацкий привел примеры конкуренции на рынке мероприятий по ИБ.
Александр Бодрик поделился вредными советами по управлению проектами в сфере защиты ПДн.
Статьи:
Рекомендации по регистрации домена/хостинга на себя или свою компанию.
NIST анонсировал SHA-3 Cryptographic Hash Standard.
МВД России присоединилось к глобальной информационной кампании Интерпола « Дадим преступности отпор».
SAST против IAST(англ.).
Прошлое и настоящее SSL-сертификатов.
Тестирование Android-приложений для родительского контроля.
Обзор рынка защиты веб-приложений (WAF) в России и в мире.
Методы уничтожения конфиденциальных данных на различных носителях.
ЦБ предупредил о том, что злоумышленники от имени крупных банков присылают зараженные вирусом e-mail-сообщения с предложением оформить карту «Мир».
Корпоративные сети могут быть взломаны с помощью Windows Update.
Министерство обороны уличили в пересылке секретных сведений через публичные почтовые сервисы.
Программное обеспечение/сервисы:
KaliLinuxv.2.0 – дистрибутив для проведения тестирования на проникновение и аудита безопасности.
OpenSSH 7.0 – набор программ для шифрования сеансов связи с использованием протокола SSH 2.0.
Аналитика:
DDoS-атаки во втором квартале 2015 года. Источник: Лаборатория Касперского.
Статистика кибератак за июль 2015 г. (англ.). Источник: hackmageddon.com.
Краткий обзор отчёта Twitter о правительственных запросах.
Мероприятия:
В ноябре 2015 года на базе Университета ИТМО товарищество RISC проведет всероссийский чемпионат по информационной безопасности.
Ресурсы:
Квант безопасности № 5 – подкаст о фейковомTrueCrypt, рынке ИБ в России, Gartner SIEM 2015, ThunderStrike 2 и проблемах Apple.
Security Week 33: двери без замков, неуязвимость Microsoft, дизассемблер и боль.
