Блоги:
Алексей Лукацкий затронул тему, касающуюся «закручивания гаек» со стороны ЦБ по вопросам информационной безопасности.
Серия постов от Владимира Стырана по настройке персонального VPN-сервиса подручными средствами: DigitalOcean , OpenVPN Access Server , OpenWRT .
Статьи:
Советы по внедрению GRC-решений - средств автоматизации процессов по общему управлению, риск-менеджменту и контролю соответствия.
Что делать, если ваш сайт взломали, и как предотвратить взлом сайта в дальнейшем?
Шпаргалка по тестированию на проникновение .NET (англ.).
Обратная инженерия с помощью Reflector . Часть 1.
Введение в термин « хеш ».
Документы:
Информационное сообщение ФСТЭК России « О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком » от 7 апреля 2014г. N240/24/1208
Программное обеспечение:
Lynis v1.5.0 – утилита для аудита безопасности Linux-систем.
OWASP ZAP 2.3.0 - утилита для проведения тестирования на проникновение веб-приложений.
Вебинары:
Аналитика:
Обзор информационных угроз марта 2014 года . Источник: ESET.
Финансовые киберугрозы в 2013 году . Часть 2: вредоносное ПО. Источник: Лаборатория Касперского.
Ресурсы:
Heartbleed test – сервис по проверке сайта на наличие уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL.
Запись вебинара « Безопасность корпоративных сетей: взгляд злоумышленника » от компании PentestIT.