Блоги:
Алексей Лукацкий рассказал про подводные камни настроить двухфакторную аутентификацию в Linux.
Обзор сертифицированных средств защиты информации от несанкционированного доступа(СЗИ от НСД).
Обзор рынка сервисов повышения осведомленности по ИБ (Security Awareness).
В связи со вступлением в силу GDPR регистраторы доменов могут исключить из WHOIS контактную информацию о владельцах доменов (англ.).
Документы:
OWASP Top 10 Proactive Controls 2018 - документ содержит список мер по обеспечению информационной безопасности, обязательных для реализации при разработке нового проекта (см. обзор ) Источник: OWASP.
Исследование безопасности OPC UA - результаты исследования по поиску уязвимостей в реализациях протокола OPC UA. Источник: Kaspersky Lab ICS CERT.
Программное обеспечение/сервисы:
F-Secure Router Checker - веб-сервис для обнаружения DNS-Hijacking-атаки и проверки настроек роутера (см. описание ).
StaCoAn – кроссплатформенная утилита для статического анализа кода мобильных приложений.
Аналитика:
Спам и фишинг в первом квартале 2018 года . Источник: Лаборатория Касперского.
Отчет по результатам деятельности компетентных организаций за 2017 год в рамках соглашения с координационным центром по противодействию несанкционированному использованию доменов .ru и .рф . Источник: Координационный центр доменов .ru и .рф.
Ресурсы:
Видео с " NolaCon 2018 ".
Видео с " BSides Detroit 2018 ".
Видео с " Converge 2018 ".
Видео с " YaC 2018 - Информационная безопасность ".
Презентации с " IT & Security Forum 2018 ".
Презентации Алексея Лукацкого: « Проведение киберучений по ИБ для топ-менеджмента », « Анатомия атаки на АСУ ТП ».