Блоги:
Владимир Безмалый поведал о настройках двухэтапной аутентификации в распространенных веб-сервисах.
Алексей Лукацкий высказал свою точку зрения по поводу подхода к оценке соответствия по информационной безопасности: часть 1, часть 2.
Обзор кибератак за 16 - 31 марта 2014г. (англ.).
Статьи:
Данные о банковских картах клиентов «РЖД» и «ВТБ24» попали в открытый доступиз-за уязвимости Heartbleed.
Что делать с Windows XPпосле окончания официальной поддержки?
Восстановление данных с поврежденного диска, зашифрованного Bitlocker.
Обзор специализированных способов обхода блокировок в интернете.
Сбор информации с помощью Metasploit (англ.).
Документы:
CIS Ubuntu 12.04 LTS Server Benchmark v1.0.0 - руководство по безопасной конфигурации Ubuntu 12.04 LTS Server. Источник: CIS (англ.).
Distributed Denial-of-Service Cyber Attacks, Risk Mitigation, and Additional Resources - краткиерекомендациипоборьбес DDoS. Источник: Federal Financial Institutions Examination Council (англ.).
Browser Security Comparative Analysis Report. SociallyEngineeredMalware- результаты проверки эффективности популярных веб-браузеров как средства защиты от вредоносных программ, распространяемых с помощью социальной инженерии. Источник: NSS Labs (англ.) + краткий обзор на русском.
Программное обеспечение:
Nmap 6.45– сканер безопасности
BurpSuiteFreeEditionv1.6– инструмент для тестирования безопасности веб-приложений.
Kvasir- платформа управления данным о тестировании на проникновении
RouterPassViewv1.53– утилита для восстановления пароля из backup-файла маршрутизатора.
Microsoft Threat Modeling Tool 2014 - инструмент для моделирования угроз.
Вебинары:
22.04.2014 в 14:00, « Защищаем сайт от взлома и вирусов».
22.04.2014 в 11:00, « Атаки на банк-клиенты».
22.04.2014 в 12:00, « DLP как инструмент для расследований служб экономической и информационной безопасности».
24.04.2014 в 16:00, « Практические вопросы расследований компьютерных инцидентов».
Аналитика:
Развитие информационных угроз в первом квартале 2014 года. Источник: Лаборатория Касперского.
HP Security Research Cyber Risk Report 2013– исследование, в котором описаны риски и угрозы в сфере информационной безопасности за прошлый год. Источнки: HP (англ.).
GlobalPhishingSurvey: TrendsandDomainNameUsein 2H2013- результаты исследования фишинговой деятельности во втором квартале 2013 года. Источник: Anti-PhishingWorkingGroup(англ.).
Мероприятия:
18 — 20 апреля 2014 г., NotSoSecure CTF.
Ресурсы:
PunkSPIDER- веб-сервис по поиску уязвимостей с помощью поисковой оптимизации.
NoiseSecurityBit #5 - подкаст о конференции Chaos Communication Congress (ССС).
Презентация Андрея Прозоровас мастер-класса, который проходил в рамках конференции ITForum 2020.
