Блоги:
Алексей Лукацкий описал замещения DLP-систем зарубежного производства российскими аналогами.
Инструменты для анализа уровня защищенности межсетевого экрана.
Группы «ВКонтакте»: что такое «вписки» и что с ними делать.
Как выбрать NGFWили о чем недоговаривают производители?
PVS-Studio: поиск дефектов безопасности.
По следу Cobalt: тактика логической атаки на банкоматы в расследовании Group-IB.
Автоматизация поиска клонов сайтов и сайтов-однодневок.
Добавляем в Splunk бесплатные фиды IP Reputation.
Требования к паролям — полная чушь.
AV-Comparatives: динамическое тестирование антивирусов. Февраль 2017.
Недокументированные возможности Windows: скрываем изменения в реестре от программ, работающих с неактивным реестром.
Справка Аналитического центра ГК InfoWatch о « краже личности».
Советы начинающим пентестерам (англ.).
Рекомендации по удалению вируса с Android при отсутствии резервной копии с данными.
Законодательство:
Приказ ФСТЭК России от 15.02.2017 N 27 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17" (см. обзор от Алексея Лукацкого).
Документы:
Топ-9 уязвимостей: как справиться с ними при помощи SOC? Автор: Андрей Гайко
Программное обеспечение/сервисы:
malsub - API-фреймворк для доступа к веб-сервисам по анализу вредоносов.
Проверка доверенностей по реквизитам – веб-сервис от Федеральной Нотариальной Палаты (см. обзор от Натальи Храмцовской).
PassSecurityBundle - бандл для проверки распространенных паролей при регистрации пользоваля (см. статью).
Ресурсы:
Отчет с « OWASP Russia Meetup #6»: видео и презентации докладов.
