Блоги:
Алексей Лукацкий рассмотрел Сравнение функциональных возможностей бесплатных антивирусов. Данное исследование является аналитическим и показывает возможности рассматриваемых антивирусов, а не эффективность их работы.
Причины, по которым не стоит афишировать в социальных сетях свое местоположение.
Компания «DemyoInc.» делится приемами по обнаружению вторжения в систему и рекомендациями по защите от подобных вторжений.
VirusTotal научился анализировать дампы сетевого трафика в формате PCAP на предмет выявления всевозможных вредоносных программ (англ.).
Документы:
The 2013 DataBreachInvestigations Report – доклад об утечке конфиденциальных данных за 2012 год (англ.).
Comparative Penetration Testing Analysis Report v2.0. CloudFlare vs Incapsula vs ModSecurity - сравнение web application firewall (WAF) откомпании«Zero Science Lab» (англ.).
WorldHostsReport (март 2013 г.) – доклад компании «HostExploit» о 50 наиболее опасных хостингах всего мира (англ.).
Киберразведывательная деятельность в целях защиты информационных активов. Руководство - пособие построено на основе практического опыта автора и мировых лучших практик. Автор - Александр Бодрик.
Законодательство:
Приказ Федеральной службы безопасности Российской Федерации от 28 декабря 2012 г. N 683 г. «Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке и производству средств защиты конфиденциальной информации».
Приказ Министерства юстиции Российской Федерации (Минюст России) от 21 марта 2013 г. N 36 «Об утверждении перечня персональных данных, обрабатываемых в Министерстве юстиции Российской Федерации в связи с реализацией трудовых отношений, а также типовой формы согласия на обработку персональных данных федеральных государственных гражданских служащих Министерства юстиции Российской Федерации и иных субъектов персональных данных».
Минюст утвердил подготовленный Роскомнадзором перечень стран, не являющихся сторонами Конвенции Совета Европы .
Программное обеспечение:
Brakeman v1.9.5 - инструмент осуществляет статическийанализ приложений, написанных на Ruby on Rails, для выявления уязвимостей.
SmartphonePentestFramework (SPF) v.0.1.7 – фреймворк для тестирования на проникновение смартфонов.
Encrypted Disk Detector (EDD) v2 – утилита для обнаружения зашифрованных дисков.
Nessus v5.2 – сканер уязвимостей.
Mobius Forensic Toolkit v0.5.18 — фреймворк для проведения экспертизы компьютерными криминалистами.
Nexpose v5.6 – сканер уязвимостей
Ресурсы:
Материалы с вебинара « Как готовилось первое экспертное исследование рынка ИБ ».
