Блоги:
Алексей Лукацкий порекомендовал выстраивать процесс управления уязвимостями и патчами.
Николай Казанцев сформировал перечень мер по защите коммутационного оборудования, включающий угрозы, меры защиты и примеры конфигураций.
Статьи:
Преступления в банковской сфере 30 августа - 12 сентября 2016.
Уязвимости «умного города» и рекомендации по защите.
Антифишинг в Яндекс.Браузере.
Архитектура JETPLOW – NSA бэкдор в моей подставке под кофе.
Немного о ARM Security Extensions (aka ARM TrustZone).
Мониторинг настроек TLS с помощью Elastic + Kibana.
Обзор популярных сертификатов безопасности, которые помогут подняться по карьерной лестнице (англ.).
Документы:
CSP Is Dead, Long Live CSP! On the Insecurity of Whitelists and the Future of Content Security Policy - распространенные ошибки при настройке Content Security Policy (CSP).
Законодательство:
Информационное сообщение ФСТЭК России от 12 сентября 2016 г. N 240/24/4278 "Об утверждении методических документов, содержащих профили защиты межсетевых экранов".
Программное обеспечение/сервисы:
Обновились утилиты из набора Windows Sysinternals.
Ресурсы:
Видео с " BSides Augusta 2016".
