Блоги:
Алексей Лукацкий поделился впечатлениями о BIS Summit 2014; опубликовал список изменений в законодательстве по ИБ и ПДн, произошедших за последнее время; прокомментировал новую редакцию 382-П Банка России.
Ксения Шудрова составила портрет идеального специалиста по защите информации в соответствии с требованиями, предъявляемыми к кандидату, при трудоустройстве.
Статьи:
TOP-10 угроз безопасности баз данных (англ.).
14 лучших сканеров уязвимостей веб-приложений с открытым исходных кодом (англ.).
Список утилит для тестирования на проникновение Cisco (англ.).
Обход блокировки экрана iOS(англ.).
Эволюция зловредов для Mac OS X.
Примеры использования поисковика Shodan.
Защита сайта на CMS-движке от взлома.
Новая уязвимость ShellShock (CVE-2014-6271) позволяет атаковать множество устройств, от смартфонов до промышленных серверов.
Журналы:
Документы:
OWASP Testing Guide v4– руководство по тестированию на проникновение веб-приложений и веб-сервисов (англ.). Источник: OWASP.
Parental Control Test & Review 2014 - тест родительских контролей для различных ОС (англ.). Источник: AV-Comparatives.
Mobile Security Review September 2014 - тест приложений для обеспечения безопасности смартфонов (англ.). Источник: AV-Comparatives.
Аналитика:
Глобальное исследование утечек конфиденциальной информации в I полугодии 2014 года. Источник: Infowatch
Спам в августе 2014. Источник: Лаборатория Касперского.
Мероприятия:
Microsoft запустила программу по выплате вознаграждений за найденные уязвимости.
26-27 сентября 2014 г, Sharif University CTF Quals 2014.
Ресурсы:
Презентации с конференции « Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ-2014».
