Блоги:
Алексей Лукацкий рассказал, каких Обзор систем резервного копирования и восстановления данных.
средств защиты виртуальных средна базе VMware vSphere.
CAPTCHA: варианты реализации, типы каптчи, её обход и места применения (англ.).
Обзор сервисов для построения инфографики (пригодится при оформлении отчетности по ИБ).
Powerpreter и Nishang 0.3.0: удаленный доступ и взлом других компьютеров в сети. Часть 2.
Документы:
The Federal Government’s Track Record on Cybersecurity and Critical Infrastructure– отчетонайденныхуязвимостях, выявленныхвходеаудитавгосударственныхструктурахСША. Автор: Том Кобурн (англ.).
FrameworkforImprovingCriticalInfrastructureCybersecurity- перечень отраслевых стандартов и лучших практик для организации управления рисками нарушения кибербезопасности в критических инфраструктурах. Автор: NationalInstituteofStandardsandTechnology.
Verizon 2014 PCI Compliance Report– отчет об уровни соответствия организаций стандарту PCI DSS. Источник: Verizon.
Phishing Activity Trends Report – отчетофишингеза 3 квартал 2013г. Источник: APWG.
Законодательство:
Февральский обзор законопроектовв сфере интернет-регулирования.
Информационное письмо ФСТЭК « Об утверждении Требований к средствам доверенной загрузки» от 6 февраля 2014 г. N 240/24/405 + комментарии Ивана Бойцова.
Ответы на вопросы по применению статьи 9 Федерального закона "О национальной платежной системе"от Банка России.
Программное обеспечение:
OWASP Xenotix XSS Exploit Framework 5 - фреймворк для обнаружения и эксплуатации уязвимостей.
Аналитика:
Обзор информационных угроз января 2014 года. Источник: Eset.
Ресурсы:
https://service.nalog.ru/bi.do- сервис, позволяющий отслеживать компании, за которыми числятся заблокированные счета в кредитных организациях.
