Статьи:
управлением привилегированными учётными записямив локальных сетях предприятий.
Выпущенные на днях бюллетени безопасности Microsoftпривели к проблемам.
Риски, связанные с окончанием поддержки WindowsXPв апреле 2014 г. (англ.)
Программное обеспечение:
OWASP Bricks – Raidak– намеренно уязвимое интернет-приложение, написанное на PHP и MySQL; платформа для обучения по безопасности интернет-приложений.
WATOBO v0.9.13– программа для аудита безопасности интернет-приложений.
SamuraiWebTestingFrameworkv2.1– LiveCD, содержащий инструменты для тестирования интернет-приложений.
IronWebapplicationAdvancedSecuritytestingPlatform (IronWASP) v0.9.6.5– система с открытым исходным кодом для тестирования интернет-приложений на уязвимости ( скачать).
Nishang v0.3.0– фреймворк / коллекция сценариев и полезных нагрузок, позволяющих использовать PowerShell для тестирования на проникновение.
Arachni v0.4.4– сканер безопасности интернет-приложений.
Metasploit v4.7– фреймворк для тестирования на проникновение, позволяющий писать и использовать эксплойты.
Nmap NSE Vulscan 2.0 - модуль Nmapдля поиска уязвимостей.
Аналитика:
Развитие информационных угроз во втором квартале 2013 года. Источник: Лаборатория Касперского.
Ресурсы:
« Так безопасно!» - проект компании «LETA», призванный помочь повысить осведомленность сотрудников огранизации в сфере информационной безопасности с помощью обоев для рабочего стола либо заставок (скринсейверов).
