Блоги:
Артем Агеев пытался выяснить, является ли электронный почтовый ящик персональными данными.
Алексей Лукацкий поделился впечатлениями от курса по промышленной безопасности SANS ICS515; посоветовал организаторам мероприятий по ИБ, что нужно включить в памятку спикеру и участнику; рассмотрел симулятор АСУ ТПв качестве средства для обучения ИБ.
Сергей Борисов проанализировал краткий отчет Group-IB « Тенденции развититя преступлений в области высоких технологий 2015».
Сергей Солдатов предложил создать киберполицию.
Александр Бондаренко поделился способами организации программы по повышению осведомленности по ИБ.
Андрей Прозоров подготовил перечень вопросов, которые помогают завести беседу с коллегами на профессиональных конференциях и понять их основные задачи, потребности и общий уровень ИБ-компании.
Статьи:
Обзор кибератак за 16 – 30 сентября 2015 (англ.). Источник: Hackmageddon.
Независимый специалист Пирр Ким (Pierre Kim) обнаружил в роутерах Huawei уязвимости.
Обзор лучших стартапов, представленных в экспозиции UK Cyber Innovation Zone в рамках Infosecurity Europe 2015.
Менеджер паролей 1Passwordхранит данные в открытом виде.
Уведомление о конфиденциальности в электронной почте: не очень хорошая идея.
Контрольный список для найматестировщика на проникновение веб-приложений или консультанта по безопасности (англ.).
Рекомендации по проверке защищенности серверных операционных систем Linux (по материалам ISACA Journal).
Cisco Security Ninja- повышение осведомленности в области информационной безопасности в Cisco.
Журналы:
Программное обеспечение/сервисы:
Quick Android Review Kit - инструмент для поиска уязвимостей в Android-приложениях. (см. обзор).
AI-BOLIT (20151008) - сканер вредоносного кода.
BackBox Linux 4.4- Linux-дистрибутив для тестирования на проникновение, основанный на Ubuntu.
Аналитика:
Статистика кибератак за сентябрь 2015г. (англ.). Источник: Hackmageddon.com.
Ресурсы:
Артем Гавриченков. DDoS-атаки.
