Блоги:
Артем Агеев пытался выяснить, является ли электронный почтовый ящик персональными данными .
Алексей Лукацкий поделился впечатлениями от курса по промышленной безопасности SANS ICS515 ; посоветовал организаторам мероприятий по ИБ, что нужно включить в памятку спикеру и участнику ; рассмотрел симулятор АСУ ТП в качестве средства для обучения ИБ.
Сергей Борисов проанализировал краткий отчет Group-IB « Тенденции развититя преступлений в области высоких технологий 2015 ».
Сергей Солдатов предложил создать киберполицию .
Александр Бондаренко поделился способами организации программы по повышению осведомленности по ИБ .
Андрей Прозоров подготовил перечень вопросов , которые помогают завести беседу с коллегами на профессиональных конференциях и понять их основные задачи, потребности и общий уровень ИБ-компании.
Статьи:
Обзор кибератак за 16 – 30 сентября 2015 (англ.). Источник: Hackmageddon.
Независимый специалист Пирр Ким (Pierre Kim) обнаружил в роутерах Huawei уязвимости .
Обзор лучших стартапов , представленных в экспозиции UK Cyber Innovation Zone в рамках Infosecurity Europe 2015.
Менеджер паролей 1Password хранит данные в открытом виде.
Уведомление о конфиденциальности в электронной почте : не очень хорошая идея.
Контрольный список для найма тестировщика на проникновение веб-приложений или консультанта по безопасности (англ.).
Рекомендации по проверке защищенности серверных операционных систем Linux (по материалам ISACA Journal).
Cisco Security Ninja - повышение осведомленности в области информационной безопасности в Cisco.
Журналы:
Программное обеспечение/сервисы:
Quick Android Review Kit - инструмент для поиска уязвимостей в Android-приложениях. (см. обзор ).
AI-BOLIT (20151008) - сканер вредоносного кода.
BackBox Linux 4.4 - Linux-дистрибутив для тестирования на проникновение, основанный на Ubuntu.
Аналитика:
Статистика кибератак за сентябрь 2015г. (англ.). Источник: Hackmageddon.com.
Ресурсы:
Артем Гавриченков. DDoS-атаки .
