Блоги:
Александр Бодрик осветил тему рисков, связанных с третьими сторонами.
Сергей Борисов опубликовал список мероприятий и их периодичность для поддержания документов по ПДн (ИСПДн, СЗПДн) в актуальном состоянии.
Алексей Волков раскрыл секрет магических квадрантов Гартнера.
Валерий Естихин сделал подборку стихов на тему парольной политики.
Алексей Лукацкий составил перечень крупных мероприятий по информационной безопасности на 2016 год; предложил основные направления, куда может пойти специалист по информационной безопасности в случае увольнения.
Презентация Андрея Прозорова на тему « Увольнение за разглашение охраняемой законом тайны. Практические аспекты».
Статьи:
Инструкция по использованию Mimikatz (англ.).
Что такое Cross Site Scripting (XSS)и как её устранить (англ.).
Прогноз на 2016 г. от спикеров «Кода ИБ».
Утечка гостайны или как попасть на дачу президента в пять часов утра.
Исследователь с помощью поисковика «Shodan» получил данные 13 млн пользователей MacKeeper и 35 000 баз MongoDB.
В CMS Joomla обнаружена критическая 0-day уязвимость.
Подборка ресурсов для разработки безопасных приложений (англ.).
Законодательство:
Программное обеспечение/сервисы:
Android Vulnerability Test Suite - сканер уязвимостей для Android-устройств
Аналитика:
Статистика кибератак за ноябрь 2015г. (англ.). Источник: Hackmageddon.com.
Мероприятия:
25.12.2015, 11:00(МСК), « Рождественский, многоликий вебинар BISA».
Ресурсы:
Презентации с конференции « ZeroNights 2015».
Видео с « GrrCON 2015».
Видео с « HouSecCon v6 2015».
Видео с « SecureWV2015».
Открытая группа « ICS Cyber Security (Russia)» в Telegram для интерактивного общения по теме.
haveibeenpwned.com/notifyme - сервис, уведомляющий пользователей в случае взлома его электронной почты.
