Блоги:
Игорь Агурьянов рассказал сказку про шесть островов.
Обзор Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год от Алексея Комарова.
Сергей Борисов затронул тему повышения осведомленности и обучения лиц, эксплуатирующих СЗИ.
Статьи:
Преступления в банковской сфере 25 - 31 августа, 1-7 сентября 2015.
Телефонные и интернет-мошенничества по данным пресс-службы МВД по Республике Коми за август 2015г.
Статистика кибератак за август 2015г. Источник: Hackmageddon.
Результаты сравнительного тестирования блокировщиков рекламы.
Руководство по шифрованию мобильных устройств (англ.).
Обзор распространенных IdM/IAM-систем.
Советы по безопасности для посетителей сайтов знакомств.
Применение CVSSдля оценки уязвимостей интернет вещей (IoT).
Войны в интернете: какой информации можно доверять.
CIS анонсировала руководства по установке безопасных настроекдля Microsoft Office 2013, Microsoft IIS 8, Oracle Solaris 10 и Oracle Linux 7 (англ.). Источник: CIS.
Журналы:
Документы:
Bypass WAF Cookbook– руководство по обходу межсетевых экранов для веб-приложений (англ.).
Bypass WAF Cookbook– руководство по обходу межсетевых экранов для веб-приложений (англ.).
Evading All Web-Application Firewalls XSS Filters - в документе описаны способы обхода популярных межсетевых экранов для веб-приложений (WAF). Автор: Мазин Ахмед (Mazin Ahmed).
OUCH! Двухступенчатая верификация– сентябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Законодательство:
Указание Банка России от 07.08.2015 N 3753-У«О внесении изменений в Положение Банка России от 21 февраля 2013 года N 397-П «О порядке создания, ведения и хранения баз данных на электронных носителях».
Схема взаимодействия Роскомнадзора с операторами персональных данных иностранной юрисдикциипо проверке исполнения 242-ФЗ.
Управление Роскомнадзора по Ростовской области напоминает о предоставлении сведений о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерациив связи с вступлением в силу Федерального закона от 21.07.2014 № 242-ФЗ.
Программное обеспечение/сервисы:
Empire - PowerShell-агенг для пост-эксплуатации.
AI-BOLIT (20150901) - веб-антивирус.
Аналитика:
Статистика кибератак за август 2015г. Источник: Hackmageddon.
Мероприятия:
18 сентября 2015г, г.Москва, VIII Международная конференция «BusinessInformationSecurity Summit 2015».
Ресурсы:
https://securityheaders.io/ - веб-сервис по проверке сайта на наличие HTTP-заголовков, отвечающих за безопасность.
http://персональныеданные.дети/ - сборник материалов для молодежи по защите приватной информации от Роскомнадзора. (комментарии Андрея Прозорова).
Security-News-Feeds- сборник распространенных рассылок о безопасности.
OWASP Python Security Project - проект направлен на создание безопасных приложений, написанных на языке python.
ИБ в душе - подкаст о россии
