7 Февраля, 2014

Новости ИБ за 31 января – 7 февраля 2014 года

Сергей Сторчак

Блоги:
Учет и оценка информационных активовс точки зрения коммерческой составляющей деятельности компании.
Лучшие практики и рекомендации по защите php-приложений от XSS-атак .


Верховный суд России подтвердил право граждан знакомиться с решениями судов, дающими добро на проведение в отношении этих самых людей секретных операций .



Журналы:
Pentest Magazine Issue 01/2014 (10) - Tutorials. Tutorials Everywhere!

Hakin9 Magazine. Issue 1/2014 (6) – Kali Linux, free of charge.

Cyber Security Magazine 01/2014 - Cyber Crime Attacks and Defense.

OUCH! Что такое вредоносные программы? – февральский выпуск журнала по вопросам компьютерной безопасности. Источник: SANS.

Документы:
Советы по предварительному анализу инцидентов безопасности . Перевод: Вячеслав Аксёнов.

Советы по обнаружению вторжений в системе Windows . Перевод: Вячеслав Аксёнов.

The Web Application Vulnerability Scanners Benchmark 2014 - сравнительный анализ 63 сканеров безопасности. Автор: Шей Чен (англ.).

Программное обеспечение:
SimpleRisk   - инструмент с открытым исходным кодом для управления рискамипредприятия (см. обзор ).

OWASP Dependency-Check v1.1.0 - утилита, которая идентифицирует зависимости проекта и проверяет их на наличие публичнораскрытыхуязвимостей. В настоящее время поддерживаются только Java-проекты.

Вебинары:

Аналитика:

Безопасность SAP в цифрах за 12  лет. Результаты глобального исследования 2001–2013 гг. (см. краткий отчет ) – аналитический отчет о проблемах безопасности  в системах SAP. Источник: ERPScan. 

Обзор вирусной активности в январе 2014 года . Источник: Доктор Веб.

Мобильные угрозы в январе 2014 года. Источник: Доктор Веб. 

Мероприятия:
11-14 февраля 2014 в Москве в «Крокус Экспо» пройдет Международный Форум Технологии Безопасности 2014 .

Программа по поиску уязвимостей « Проверь Badoo на прочность! ».

27 февраля 2014 года в конференц-зале гостиницы «Холидей Инн Санкт-Петербург Московские Ворота» состоится второй семинар санкт-петербургского отделения ассоциации профессионалов в области информационной безопасности RISSPA .

Ресурсы:
Zero Security - программа стажировки от PentestIT.

Noise Security Bit #4 – выпуск о хардварной безопасности.

Презентации с конференции « Инфофорум 2014 ».

Материалы с ежегодного съезда хакеров Shmoocon 2014 .



Интернет-канал «Лига-ТВ» - информационный интернет-ресурс, направленный на информирование взрослой аудитории, прежде всего родителей, об особенностях использования интернета, в первую очередь, детьми.