Блоги:
Алексей Лукацкий рассказал, Kaspersky Security Bulletin 2012. Развитиеугрозв 2012 году», подготовленыйэкспертами Global Research&Analisys Team (GReAT) всотрудничестве c подразделениями Content&Cloud Technology Research и Anti-Malware Research «ЛабораторииКасперского». В нем рассматриваются 10 важнейших инцидентов IT-безопасности 2012 года и прогноз основных угроз безопасности киберпространства в 2013 году.
В статье « Полное пособие по межсайтовому скриптингу » дается определение XSS, описываются существующие типы XSS и методы эксплуатация данной уязвимости.
Специалисты по информационной безопасности помогают разработчикам эксплойт-паков, публикуя в открытом доступе свежие эксплойты для различных программ.
10 основных ошибок при создании программы повышения осведомленности персонала в вопросах ИБ .
Программное обеспечение:
BrowserHistorySpy – программа, с помощью которой можно восстановить, а также просмотреть историю посещенных страниц в популярных браузерах.
Релиз новой версии фреймворка Metasploit Pro 4.5.0
Вебинары:
21 декабря 2012 года в 10.00, тема: « Национальная платежная система. Защита информации в НПС » от RISSPA.
Законодательство:
Приказ Федерального казначейства (Казначейство России) от 14 сентября 2012 г. N 16н "Об утверждении Положения об организации работы с персональными данными федеральных государственных гражданских служащих центрального аппарата Федерального казначейства, заместителей руководителей территориальных органов Федерального казначейства".
Проект приказа ФСТЭК России "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" + Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных .
Ресурсы:
Damn Vulnerable Web App (DVWA) - PHP/MySQL веб-приложение, содержащее уязвимости. Это тренировочная площадка для испытания и совершенствования своих навыков в поиске и использовании веб-уязвимостей.
Книги:
Автор: Branden R. Williams, Anton Chuvakin
Язык: английский
Описание: 3 издание книги формирует четкое понимание PCIDSS2.0. Здесь вы найдете практические примеры и рекомендации, которые помогут избежать типичных нарушений при проверке платежной инфраструктуры на соответствие требованиям стандарта, последовательно выполнить процедуры защиты, провести самооценку на соответствие требованиям и правильно составить отчет.
Автор: Anton Chuvakin, Kevin Schmidt, Chris Phillips
Язык: английский
Описание: Что такое лог? Для чего он нужен? Какие существуют способы хранения и ведения логов? Ответы на эти и другие вопросы вы сможете найти в данной книге.
Автор: Скотт Мюллер
Язык: русский
Описание: Это «справочник № 1» по аппаратной части современного персонального компьютера. Практические советы и пошаговые инструкциями помогут выявить и устранить аппаратные неисправности, добавить новые устройства, настроить производительность и самостоятельно собрать новый ПК.
