Дайджест новостей по ИБ за 19 – 26 сентября 2014 года

Дайджест новостей по ИБ за 19 – 26 сентября 2014 года
Блоги:
Алексей Лукацкий поделился впечатлениями о BIS Summit 2014 ; опубликовал список изменений в законодательстве по ИБ и ПДн , произошедших за последнее время; прокомментировал новую редакцию 382-П Банка России .

Ксения Шудрова составила портрет идеального специалиста по защите информации  в соответствии с требованиями, предъявляемыми к кандидату, при трудоустройстве.

Статьи:

14 лучших сканеров уязвимостей веб-приложений  с открытым исходных кодом (англ.).




Примеры использования поисковика Shodan .





Новая уязвимость ShellShock (CVE-2014-6271)  позволяет атаковать множество устройств, от смартфонов до промышленных серверов.

Журналы:

Документы:
OWASP Testing Guide v4 – руководство по тестированию на проникновение веб-приложений и веб-сервисов (англ.). Источник: OWASP.

Parental Control Test & Review 2014 - тест родительских контролей для различных ОС (англ.). Источник: AV-Comparatives.

Mobile Security Review September 2014 - тест приложений для обеспечения безопасности смартфонов (англ.). Источник: AV-Comparatives.

Аналитика:
Глобальное исследование утечек конфиденциальной информации  в полугодии 2014 года. Источник: Infowatch

Спам в августе 2014 . Источник: Лаборатория Касперского.

Мероприятия:

26-27 сентября 2014 г, Sharif University CTF Quals 2014 .

Ресурсы:
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Автоматизация для ИБ: меньше писем — больше контроля

Примите участие в воркшопе и уже завтра избавьтесь от ручной работы.

Реклама.18+. ООО «СЕКЪЮРИТМ», ИНН 7820074059


Сергей Сторчак

Персональный блог Сергея Сторчака