Блоги:
Презентации с 24 Форума «Технологии безопасности» (ТБ Форум).
Дмитрий Кузнецови Алексей Лукацкий ( часть 1, часть 2) подняли тему иллюзий в сертификации средств защиты по требованиям ФСТЭК.
Алексей Комаров привел перечень курсов, посвященных вопросам выполнения 187-ФЗ о КИИ.
Алексей Лукацкий опубликовал результаты опроса о средствах обучения современных специалистов по ИБ; поделился списком ресурсов для бесплатного обучения по ИБ; описал причины, по которым бизнес "не видит" ИБ.
Денис Батраков отметил пользу хранения версий конфигурации NGFW.
Советы по повышению осведомленности в области ИБ для CISO от Ильи Борисова.
Статьи:
Мобильная лаборатория на Android для тестирования на проникновение.
Обнародованы документы по делу выпускника гимназии № 5, исправлявшего оценки в электронной системе "Дневник.ру".
Microsoft призывает отказаться от использования Internet Explorer.
Аспекты защиты области контроля (control plane protection) маршрутизаторов Huawei NE Series.
Как студенты писали фишинговые письма.
L4 Firewall должен быть в 10 раз дешевле L7 Firewall при одной и той же скорости трафика.
Как мы делали мониторинг сети на 14 000 объектов.
Возможные угрозы для морского судоходства, исходящие от взломанной системы AIS(Automatic Identification System; Система автоматического распознавания).
ИБ-исследователя обвинили в несанкционированном доступе к системе венгерской телекоммуникационной компании Magyar Telekom.
Подборка различных модификаций AFL и инструментов для работы с AFL.
Руководство по HTTP-заголовкам безопасности и их влиянии на безопасность браузера (англ.).
mkcert: надежный TLS-сертификат для localhost (англ.).
Злоупотребление привилегиями Windows: аудит, обнаружение и защита (англ.).
Документы:
Законодательство:
Приказ Министерства энергетики Российской Федерации от 06.11.2018 № 1015 "Об утверждении требований в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования".
Программное обеспечение/сервисы:
DomGoat - платформа для обучения безопасной реализации DOM (Document Object Model).
Password Checkup - Chrome-расширение, которое проверяет введенные имя пользователя и пароль по базам утечек.
Аналитика:
Исследование уровня информационной безопасности в компаниях России и мира за 2018 - результаты опроса компаний с целью оценить уровень информационной защиты и подход к вопросам ИБ. Источник: СёрчИнформ.
Ресурсы:
Бесплатный курс по сетевой форензике от ENISA.
Видео с " LevelUp 0x03 2019".
Видео с " BSides Tampa 2019".
