Блоги:
Алексей Лукацкий рассказал, каких Обзор систем резервного копирования и восстановления данных.
средств защиты виртуальных средна базе VMware vSphere.
CAPTCHA : варианты реализации, типы каптчи, её обход и места применения (англ.).
Обзор сервисов для построения инфографики (пригодится при оформлении отчетности по ИБ).
Powerpreter и Nishang 0.3.0: удаленный доступ и взлом других компьютеров в сети . Часть 2.
Документы:
The Federal Government’s Track Record on Cybersecurity and Critical Infrastructure – отчетонайденныхуязвимостях, выявленныхвходеаудитавгосударственныхструктурахСША. Автор: Том Кобурн (англ.).
FrameworkforImprovingCriticalInfrastructureCybersecurity - перечень отраслевых стандартов и лучших практик для организации управления рисками нарушения кибербезопасности в критических инфраструктурах. Автор: NationalInstituteofStandardsandTechnology.
Verizon 2014 PCI Compliance Report – отчет об уровни соответствия организаций стандарту PCI DSS. Источник: Verizon.
Phishing Activity Trends Report – отчетофишингеза 3 квартал 2013г. Источник: APWG.
Законодательство:
Февральский обзор законопроектов в сфере интернет-регулирования.
Информационное письмо ФСТЭК « Об утверждении Требований к средствам доверенной загрузки » от 6 февраля 2014 г. N 240/24/405 + комментарии Ивана Бойцова .
Ответы на вопросы по применению статьи 9 Федерального закона "О национальной платежной системе" от Банка России.
Программное обеспечение:
OWASP Xenotix XSS Exploit Framework 5 - фреймворк для обнаружения и эксплуатации уязвимостей.
Аналитика:
Обзор информационных угроз января 2014 года . Источник: Eset.
Ресурсы:
https://service.nalog.ru/bi.do - сервис, позволяющий отслеживать компании, за которыми числятся заблокированные счета в кредитных организациях.
