Блоги:
Андрей Прозоров поделился новостями от ФСТЭК России, которые были озвучены на "ТБ Форуме 2016": часть 1, часть 2.
Алексей Лукацкий напомнил об обратной стороне шифрования трафика; поделился новостями с "ТБ Форума 2016": часть 1, часть 2, часть 3, часть 4, часть 5, часть 6.
Статьи:
Преступления в банковской сфере 2 - 11 февраля 2016.
Настройки настройка конфиденциальности и приватности в Microsoft Windows 10 через групповые политики Active Directory.
Обеспечение кибербезопасности на открытой платформе (Open Source).
Что несут свежие изменения в 63-ФЗ « об электронной подписи».
Защита от DDoS — обзор мирового и российского рынка.
Резолюция для CISO (англ.).
Исследователи компании Bitglass провели эксперимент под названием «Где ваши данные?», который демонстрирует, что происходит с личными данными после взлома.
Компрометация сайта банка через сторонний JavaScript (англ.).
Безопасное хранение пользовательских паролей в 2016 (англ.).
Безопасность СКУД.
Технология IRIS позволяет обнаруживать новые случаи мошенничества с высокой эффективностью.
Как поймать киберпреступников с помощью математики?
Злоумышленники выдают вредоносное ПО за продукты компании Positive Technologies.
О границах между SIEM и SOC.
Готовимся к нашествию " криптолокеров".
Уязвимости Yota.
Обзор « Security Analyst Summit (SAS) 2016» от Евгения Касперского.
Сотрудники Positive Technologies показали своим детям где и как работают их родители.
Журналы:
(IN)SECURE Magazine ISSUE 49 (February, 2016). Privacy by design.
Документы:
IoT Security Guidelines - методики разработки безопасных IoT-сервисов (англ.). Источник: GSM Association.
Руководство по тестированию и уменьшению воздействия DDoS-атак: часть 1, часть 2, часть 3. Источник:Activereach.
Программное обеспечение/сервисы:
Ботнет-лаборатория для использования в образовательных целях.
Sci-Hub.io - проект, обеспечивающий бесплатный доступ к научным первоисточникам (см. описание).
Vulners.com - поисковик по различному контенту связанному с анализом защищенности (см. краткий обзор).
Binvis.io - визуальный анализ бинарных файлов.
Аналитика:
Статистика кибератак за январь 2016г. (англ.). Источник: Hackmageddon.com.
Инфографика " Мировые утечки коммерческой тайны в первом полугодии 2015 г."
Ресурсы:
Презентации с " ТБ Форум 2016".
kmb.ufoctf.ru - полезный ресурс для начинающих CTF-игроков.
Видео c « BSides Winnipeg 2015».
Видео с « BSidesCHS 2015».
Видео с « SAINTCon 2015».
Видео с « FloCon 2015».
Видео с " NorthSec 2015 Conference".
Преступления в банковской сфере 2 - 11 февраля 2016.
Настройки настройка конфиденциальности и приватности в Microsoft Windows 10 через групповые политики Active Directory.
Обеспечение кибербезопасности на открытой платформе (Open Source).
Что несут свежие изменения в 63-ФЗ « об электронной подписи».
Защита от DDoS — обзор мирового и российского рынка.
Резолюция для CISO (англ.).
Исследователи компании Bitglass провели эксперимент под названием «Где ваши данные?», который демонстрирует, что происходит с личными данными после взлома.
Компрометация сайта банка через сторонний JavaScript (англ.).
Безопасное хранение пользовательских паролей в 2016 (англ.).
Безопасность СКУД.
Технология IRIS позволяет обнаруживать новые случаи мошенничества с высокой эффективностью.
Как поймать киберпреступников с помощью математики?
Злоумышленники выдают вредоносное ПО за продукты компании Positive Technologies.
О границах между SIEM и SOC.
Готовимся к нашествию " криптолокеров".
Уязвимости Yota.
Обзор « Security Analyst Summit (SAS) 2016» от Евгения Касперского.
Сотрудники Positive Technologies показали своим детям где и как работают их родители.
Журналы:
(IN)SECURE Magazine ISSUE 49 (February, 2016). Privacy by design.
Документы:
IoT Security Guidelines - методики разработки безопасных IoT-сервисов (англ.). Источник: GSM Association.
Руководство по тестированию и уменьшению воздействия DDoS-атак: часть 1, часть 2, часть 3. Источник:Activereach.
Программное обеспечение/сервисы:
Ботнет-лаборатория для использования в образовательных целях.
Sci-Hub.io - проект, обеспечивающий бесплатный доступ к научным первоисточникам (см. описание).
Vulners.com - поисковик по различному контенту связанному с анализом защищенности (см. краткий обзор).
Binvis.io - визуальный анализ бинарных файлов.
Аналитика:
Статистика кибератак за январь 2016г. (англ.). Источник: Hackmageddon.com.
Инфографика " Мировые утечки коммерческой тайны в первом полугодии 2015 г."
Ресурсы:
Презентации с " ТБ Форум 2016".
kmb.ufoctf.ru - полезный ресурс для начинающих CTF-игроков.
Видео c « BSides Winnipeg 2015».
Видео с « BSidesCHS 2015».
Видео с « SAINTCon 2015».
Видео с « FloCon 2015».
Видео с " NorthSec 2015 Conference".
