Блоги:
Алексей Лукацкий сделал подборку прогнозов и предсказаний в области информационной безопасности на 2015 год от отечественных и зарубежных вендоров; составил securitychecklist для домашнего пользователя.
Размышления Сергея Гордейчика о разработке отечественного «железа» и программного обеспечения .
Александр Бодрик предлагает повышать осведомленность по информационной безопасности , воздействуя на сознание пользователей.
Статьи:
С 14 января 2015 года компания Microsoft прекратила основную поддержку Windows 7 .
Включение отображения информации о последнем входе в Windows на экране приветствия.
Исследование Cloud Atlas - APT-атаки схожей с Red October.
Уязвимость в сетевом оборудовании HP/H3C и Huawei, связанная с работой по протоколу SNMP , позволяет получить доступ к критически важной информации.
Журналы:
ChannelForIT Review - выпуск посвящен проблемам информационной безопасности.
Документы:
План проведения плановых проверок юридических лиц и индивидуальных предпринимателей по вопросам лицензионного контроля на 2015 год . Источник: ФСТЭК.
How To Migrate To HTTPS – инструкция по переходу на HTTPS (англ.). Автор: Крис Палмер (Chris Palmer).
AIXforPenetrationTesters – руководство по тестированию на проникновение AIX-систем. Автор: Золтан Панцел (ZoltanPanczel).
Концепция региональной информатизации – документ определяет основные цели и направления деятельности по использованию информационно-коммуникационных технологий в органах государственной власти субъектов РФ на период до 2018 года, а также организационную модель управления указанной деятельностью. Источник: Минсвязь России.
CISMicrosoftInternetExplorer 11 Benchmarkv1.0.0 - руководство по установке безопасных настроек для IE 11 (англ.). Источник: CIS.
CISMicrosoftInternetExplorer 10 Benchmarkv1.1.0 - руководство по установке безопасных настроек для IE 10 (англ.). Источник: CIS.
CISUbuntu 14.04 LTSServerBenchmarkv1.0.0 - руководство по установке безопасных настроек для Ubuntu 14.04 LTS Server (англ.). Источник: CIS.
CISUbuntu 12.04 LTSServerBenchmarkv1.1.0 - руководство по установке безопасных настроек для Ubuntu 12.04 LTS Server (англ.). Источник: CIS.
CIS Apache HTTP Server 2.4 Benchmark v1.2.0 - руководствопоустановкебезопасныхнастроекдля Apache HTTP Server 2.4 (англ.). Источник: CIS.
CISAmazonLinux 2014.09 Benchmarkv1.0.0 - руководство по установке безопасных настроек для Amazon Linux 2014.09 (англ.). Источник: CIS.
CIS Microsoft SQL Server 2014 v1.0.0 - руководство по установке безопасных настроек для Microsoft SQL Server 2014 (англ.). Источник: CIS.
CIS Oracle Linux 7 Benchmark v1.0.0 - руководство по установке безопасных настроек для Oracle Linux 7 (англ.). Источник: CIS.
Законодательство:
Информационное сообщение ФСТЭК « Об утверждении требований к средствам контроля съемных машинных носителей информации » от 24 декабря 2014 г. N 240/24/4918
Программное обеспечение/сервисы:
SPARTA – утилита для тестирования на проникновение сетевой инфраструктуры.
KaliLinuxNetHunter 1.1 – платформа под Androidдля тестирования на проникновение.
oclHashcat 1.32 – утилита для восстановления пароля по хешу с использованием видеокарт.
Аналитика:
Статистика кибератак за 2014г. (англ.) Источник: Hackmageddon.
Ресурсы:
Открытая безопасность #34 – подкаст о событиях в сфере ИБ за 2014 года
NoiseSecurityBit #12 - выпуск посвящён обсуждению конференции ZeroNight 2014
Видео « Как определить уровень защищенности ПДн ?» от Алексея Лукацкого.
