Блоги:
Алексей Лукацкий рассказал об Импортозамещение SIEM: выбираем варианты миграции.
PDF-документам с цифровой подписью больше нельзя доверять.
9 апреля 2019 года прекращается расширенная поддержка Windows Embedded POSReady 2009 (англ.).
Windows Event Viewer больше не может читать evt-логи (англ.).
Шпаргалка с лучшими практиками безопасности для Python-приложений (англ.).
Получение хеша пароля и его восстановление с помощью Mimikatz и Hashcat (англ.).
Журналы:
(IN)SECURE Magazine. ISSUE 61 (февраль2019) . Тема номера: "Управление киберрисками" (англ.).
OUCH! Утилизация вашего мобильного устройства – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Документы:
If you want, I can store the encrypted password - результаты исследования о том, как разработчики-фрилансеры обеспечивают хранение паролей в своих проектах.
Security Maturity Model (SMM) Practitioner’s Guide - практическое руководство по оценке зрелости систем интернета вещей с точки зрения кибербезопасности. Источник: Industrial Internet Consortium.
Законодательство:
" Методические рекомендации по нейтрализации банками угроз безопасности , актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации" (утв. Банком России 14.02.2019 N 4-МР).
Указ Президента РФ от 14.01.2019 N 6 "О внесении изменений в перечень сведений, отнесенных к государственной тайне , утвержденный Указом Президента Российской Федерации от 30 ноября 1995 г. N 1203". Из пунктов 54, 55 и 63 исключили слова "ФАНО России".
Программное обеспечение/сервисы:
Windows Exploit Suggester - инструмент, который предоставляет список уязвимостей системы Windows на основании данных systeminfo.
Hardentools - утилита для отключения Windows-функций, которые могут негативно влиять на информационную безопасность.
Firefox Send - бесплатная служба передачи зашифрованных файлов, которая позволяет пользователям безопасно и просто обмениваться файлами из браузера.
https://nginxconfig.io/ - веб-сервис по генерации конфигурационного файла для nginx.
Аналитика:
Обзор несанкционированных переводов денежных средств за 2018 год . Источник: ФинЦЕРТ.
Мобильная вирусология 2018 . Источник: Лаборатория Касперского.
Спам и фишинг в 2018 году . Источник: Лаборатория Касперского.
Ресурсы:
Видео с " BSides Columbus 2019 ".
Презентации с конференции « Информационная безопасность АСУ ТП критически важных объектов 2019 ».
Запись c конференции " Palo Alto Networks 2019 ".
