Блоги:
Материалы с " Hack in Paris 2019 ".
Алексей Лукацкий привел пример Обзор рынка средств (модулей) доверенной загрузки (СДЗ, МДЗ).
Судебная практика: разоблачение Концепция безопасной инфраструктуры.
Top 12 API для обеспечения кибербезопасности (англ.).
Управление Windows Updates с помощью ABC-Update (англ.).
Защита учетных данных с помощью Credential Guard и HVCI (англ.).
Учетные записи пользователей как индикаторы компрометации (англ.).
DKIM: достоинства и недостатки (англ.).
Введение в физическое тестирование на проникновение (англ.).
Причины, по которым генеральные директора (CEO) могут быть уволены за нарушение кибербезопасности .
Подборка утилит для проведения тестирования на проникновение и реверс-инжениринга Android-приложений (англ.).
Как предотвратить утечку данных ? (англ.).
Структура MITRE’s ATT&CK : от таксономии к антологии (англ.).
Требования по обеспечению информационной безопасности от Microsoft для партнеров, участвующих в программе Cloud Solution Provider, Control Panel Vendors и консультантов (англ.).
Журналы:
Документы:
OUCH! Виртуальные частные сети (VPN) – июльский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
CIS Controls Microsoft Windows 10 Cyber Hygiene Guide - пошаговое руководство по настройкам безопасности Windows 10. Источник: CIS.
Методические рекомендации по категорированию объектов критической информационной инфраструктуры , принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи". Источник: Ассоциация документальной электросвязи.
Законодательство:
План проведения плановых проверок юридических лиц и индивидуальных предпринимателей по вопросам экспортного контроля на 2019 год. Источник: ФСТЭК.
Приказ Федеральной службы безопасности Российской Федерации от 19.06.2019 № 281 "Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации" (см. комментарии Алексея Лукацкого ).
Приказ Федеральной службы безопасности Российской Федерации от 19.06.2019 № 282 "Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации" (см. комментарии Алексея Лукацкого )
Соответствие Astra Linux Special Edition требованиям приказа ФСТЭК России № 17 и приказа ФСТЭК России № 239 .
Программное обеспечение/сервисы:
amass - инструмент для сбора информации.
Atomic Threat Coverage — фреймворк, основанный на методологии предвидения ИБ-угроз, обнаружения и реагирования на них ( видео с PHD 9 , wiki , ATC Analytics Dashboard (demo:password) ) ).
SSL Configuration Generator - генератор SSL-настроек для веб-серверов.
Kali Linux для Raspberry Pi 4 и в облачном провайдере DigitalOcean - дистрибутив для проведения тестирований на проникновение и аудитов ИБ.
Wireless Passwords From Airports And Lounges Around The World - Wi-Fi-пароли ваэропортах и залах ожиданий.
Аналитика:
State of Application Security at S&P Global World's 100 Largest Banks - результаты оценки защищенности веб-ресурсов и мобильных приложений 100 крупнейших мировых банков. Источник: ImmuniWeb.
Обзор основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году. Источник: ФинЦЕРТ Банка России.
Мероприятия:
27.08.2019, 24.09.2019 Управление Роскомнадзора по Ростовской области проведет бесплатные семинары по теме: « Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных» .
22 августа 2019 года в Москве состоится семинар « Цифровизация. Кибербезопасность: цифровые риски и пути их минимизации ».
Ресурсы:
Видеозапись семинара « Управление уязвимостями: стандарты, реальность, инструменты » от DataLine.
Видео с " OISF 2019 ".
Видео и презентации с "Pass the SALT 2019".