Блоги:
Алексей Лукацкий затронул тему, касающуюся «закручивания гаек» со стороны ЦБпо вопросам информационной безопасности.
Серия постов от Владимира Стырана по настройке персонального VPN-сервиса подручными средствами: DigitalOcean, OpenVPN Access Server, OpenWRT.
Статьи:
Советы по внедрению GRC-решений - средств автоматизации процессов по общему управлению, риск-менеджменту и контролю соответствия.
Что делать, если ваш сайт взломали, и как предотвратить взлом сайтав дальнейшем?
Шпаргалка по тестированию на проникновение .NET(англ.).
Обратная инженерия с помощью Reflector. Часть 1.
Введение в термин « хеш».
Документы:
Информационное сообщение ФСТЭК России « О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком» от 7 апреля 2014г. N240/24/1208
Программное обеспечение:
Lynis v1.5.0– утилита для аудита безопасности Linux-систем.
OWASP ZAP 2.3.0- утилита для проведения тестирования на проникновение веб-приложений.
Вебинары:
Аналитика:
Обзор информационных угроз марта 2014 года. Источник: ESET.
Финансовые киберугрозы в 2013 году. Часть 2: вредоносное ПО. Источник: Лаборатория Касперского.
Ресурсы:
Heartbleed test– сервис по проверке сайта на наличие уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL.
Запись вебинара « Безопасность корпоративных сетей: взгляд злоумышленника» от компании PentestIT.
