22 Декабря, 2015

Дайджест новостей по ИБ за 11 – 18 декабря 2015г.

Сергей Сторчак
Блоги:
Александр Бодрик осветил тему рисков, связанных с третьими сторонами .




Алексей Лукацкий составил перечень крупных мероприятий по информационной безопасности на 2016 год ; предложил основные направления, куда может пойти специалист по информационной безопасности в случае увольнения .


Статьи:


Что такое Cross Site Scripting (XSS) и как её устранить (англ.).

Прогноз на 2016 г. от спикеров «Кода ИБ».

Утечка гостайны  или как попасть на дачу президента в пять часов утра.

Исследователь с помощью поисковика «Shodan» получил данные 13 млн пользователей MacKeeper и 35 000 баз MongoDB .



Подборка ресурсов для разработки безопасных приложений (англ.).


Законодательство:

Программное обеспечение/сервисы:
Android Vulnerability Test Suite - сканер уязвимостей для Android-устройств

Аналитика:
Статистика кибератак за ноябрь 2015г. (англ.). Источник: Hackmageddon.com.

Мероприятия:

Ресурсы:
Презентации с конференции « ZeroNights 2015 ».

Видео с « GrrCON 2015 ».

Видео с « HouSecCon v6 2015 ».

Видео с « SecureWV2015 ».

Открытая группа « ICS Cyber Security (Russia) » в Telegram для интерактивного общения по теме.

haveibeenpwned.com/notifyme - сервис, уведомляющий пользователей в случае взлома его электронной почты.