Блоги:
Алексей Лукацкий рассмотрел Сравнение функциональных возможностей бесплатных антивирусов. Данное исследование является аналитическим и показывает возможности рассматриваемых антивирусов, а не эффективность их работы.
Причины, по которым не стоит афишировать в социальных сетяхсвое местоположение.
Компания «DemyoInc.» делится приемами по обнаружению вторжения в системуи рекомендациями по защите от подобных вторжений.
VirusTotal научился анализировать дампы сетевого трафика в формате PCAPна предмет выявления всевозможных вредоносных программ (англ.).
Документы:
The 2013 DataBreachInvestigations Report– доклад об утечке конфиденциальных данных за 2012 год (англ.).
Comparative Penetration Testing Analysis Report v2.0. CloudFlare vs Incapsula vs ModSecurity - сравнение web application firewall (WAF) откомпании«Zero Science Lab» (англ.).
WorldHostsReport(март 2013 г.) – доклад компании «HostExploit» о 50 наиболее опасных хостингах всего мира (англ.).
Киберразведывательная деятельность в целях защиты информационных активов. Руководство - пособие построено на основе практического опыта автора и мировых лучших практик. Автор - Александр Бодрик.
Законодательство:
Приказ Федеральной службы безопасности Российской Федерации от 28 декабря 2012 г. N 683 г.«Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке и производству средств защиты конфиденциальной информации».
Приказ Министерства юстиции Российской Федерации (Минюст России) от 21 марта 2013 г. N 36«Об утверждении перечня персональных данных, обрабатываемых в Министерстве юстиции Российской Федерации в связи с реализацией трудовых отношений, а также типовой формы согласия на обработку персональных данных федеральных государственных гражданских служащих Министерства юстиции Российской Федерации и иных субъектов персональных данных».
Минюст утвердил подготовленный Роскомнадзором перечень стран, не являющихся сторонами Конвенции Совета Европы.
Программное обеспечение:
Brakeman v1.9.5 - инструмент осуществляет статическийанализ приложений, написанных на Ruby on Rails, для выявления уязвимостей.
SmartphonePentestFramework (SPF) v.0.1.7– фреймворк для тестирования на проникновение смартфонов.
Encrypted Disk Detector (EDD) v2– утилита для обнаружения зашифрованных дисков.
Nessus v5.2– сканер уязвимостей.
Mobius Forensic Toolkit v0.5.18— фреймворк для проведения экспертизы компьютерными криминалистами.
Nexpose v5.6– сканер уязвимостей
Ресурсы:
Материалы с вебинара « Как готовилось первое экспертное исследование рынка ИБ».
