Блоги:
Алексей Лукацкий послал вопросы в госорганы по поводу запрета хранения персональных данных россиян заграницей и получил на них ответы ( раз , два ) и предложил обезличивать ПДн в качестве одного из способов выполнения требований ФЗ-242.
Андрей Прозоров затронул вопрос культуры и этики специалистов по информационной безопасности .
Статьи:
Тренды и прогнозы 2015 в сфере ИТ и ИБ от ведущих компаний.
Угрозы уходящего года и прогнозы на 2015 год от Malwarebytes (англ.).
Преступления в банковской сфере 02 - 11 декабря , 12 - 22 декабря 2014 .
Обзор конференции ZeroNights 2014 от Digital Security.
Впечатленияо Security Meetup вофисе Mail.Ru Group.
Обзор одного из векторов атак на публичные терминалы для оплаты аренды велосипедов.
Выдуманная история о взломе рядового пользователя .
Анализ новой модификации ZeuS – Chthonic .
Рекомендации по обеспечению безопасность мобильных устройств .
Журналы:
!Безопасность Деловой Информации выпуск #8 - тема номера: итоги и тренды года
Документы:
PenetrationTestingToolsthat (donot) Support IPv6 - исследование утилит для тестирования на проникновение на наличие поддержки протокола IPv6 (англ.). Автор: Dr. Antonios Atlasis.
План проверок РКН на 2015-й год . Источник: Роскомнадзор.
Независимое детальное руководство для покупателей МЭ нового поколения - подробное руководство для оценки межсетевых экранов для корпоративных сетей. Источник: Palo Alto Networks.
Законодательство:
Приказ Федеральной службы по оборонному заказу (Рособоронзаказ) от 6 октября 2014 г. N 163 г. Москва « Об упорядочении обращения со служебной информацией ограниченного распространения в Рособоронзаказе и его территориальных органах». Можно использовать в качестве шаблона для Положения по работе с конфиденциальной информацией.
«О внесении изменений в приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. N 274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных». Сокращен перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
Программное обеспечение/сервисы:
THC-Hydra v8.1 - взломщик паролей различных сервисов.
LOIC – утилита для нагрузочного тестирования сетевых приложений.
Snort v3.0 — сетевая система предотвращения вторжений (IPS) и обнаружения вторжений (IDS) с открытым исходным кодом.
Metasploit v4.11 - инструмент для создания, тестирования и использования эксплойтов.
Wpscan v2.6 - сканер уязвимости для WordPress.
Аналитика:
Статистика кибератак за ноябрь (англ.)
Kaspersky Security Bulletin 2014 . Основная статистика за 2014 год.
Ресурсы:
Видео с ZeroNights 2014 .
Видео с OWASPRussiaMeetup .
Видео с конференции DefCamp 2014 .
Материал с Botconf 2014 .
Запись вебинара « Безопасность сайта: мониторинг. Опыт профессионалов » от Максима Лагутина (SiteSecure).
Запись доклада « Опенсорс-инструменты на страже безопасности бэкенда » от Петра Волкова.
Запись мастер-класса от Андрея Бешкова « Криминалистика в современном мире. Дело о фантомном проникновении ».
Презентации с пятой Международной конференции « Борьба с мошенничеством в сфере высоких технологий. AntiFraud Russia – 2014 ».
Открытая безопасность №33 – подкаст об AntiFraudRussia2014 .
Metasploit Resource Portal – портал, содержащий информацию по работе с Metasploit.
