11 Апреля, 2014

Новости ИБ за 4 – 11 апреля 2014 года

Сергей Сторчак

Блоги:
Алексей Лукацкий затронул тему, касающуюся «закручивания гаек» со стороны ЦБ по вопросам информационной безопасности. 

Серия постов от Владимира Стырана по настройке персонального VPN-сервиса подручными средствами: DigitalOcean , OpenVPN Access Server , OpenWRT .

Статьи:
Советы по внедрению GRC-решений - средств автоматизации процессов по общему управлению, риск-менеджменту и контролю соответствия.

Что делать, если ваш сайт взломали, и как предотвратить взлом сайта в дальнейшем?







Введение в термин « хеш ».

Документы:

Программное обеспечение:
Lynis v1.5.0 – утилита для аудита безопасности Linux-систем.

OWASP ZAP 2.3.0 - утилита для проведения тестирования на проникновение веб-приложений.

Вебинары:
17.04.2014 в 14:00, разбор заданий PHDays CTF и PHDays CTF Quals от PositiveTechnoogies.

Аналитика:

Финансовые киберугрозы в 2013 году . Часть 2: вредоносное ПО. Источник: Лаборатория Касперского.

Ресурсы:
Heartbleed test – сервис по проверке сайта на наличие уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL.


Запись вебинара « Конкурентная разведка и кадровая работа » от Академии информационных систем.