16 Августа, 2013

Новости ИБ за 9 - 16 августа 2013 года

Сергей Сторчак


Статьи:
управлением привилегированными учётными записямив локальных сетях предприятий.

Выпущенные на днях бюллетени безопасности Microsoft привели к проблемам.

Риски, связанные с окончанием поддержки WindowsXP в апреле 2014 г. (англ.)


Программное обеспечение:
OWASP Bricks – Raidak – намеренно уязвимое интернет-приложение, написанное на PHP и MySQL; платформа для обучения по безопасности интернет-приложений.

WATOBO v0.9.13 – программа для аудита безопасности интернет-приложений.

SamuraiWebTestingFrameworkv2.1 LiveCD, содержащий инструменты для тестирования интернет-приложений.

IronWebapplicationAdvancedSecuritytestingPlatform (IronWASP) v0.9.6.5 – система с открытым исходным кодом для тестирования интернет-приложений на уязвимости ( скачать ).

Nishang v0.3.0 – фреймворк / коллекция сценариев и полезных нагрузок, позволяющих использовать PowerShell для тестирования на проникновение.

Arachni v0.4.4 – сканер безопасности интернет-приложений.

Metasploit v4.7 – фреймворк для тестирования на проникновение, позволяющий писать и использовать эксплойты.

Nmap NSE Vulscan 2.0 - модуль Nmapдля поиска уязвимостей.

Аналитика:



Ресурсы:
« Так безопасно! » - проект компании «LETA», призванный помочь повысить осведомленность сотрудников огранизации в сфере информационной безопасности с помощью обоев для рабочего стола либо заставок (скринсейверов).