Блоги:
Игорь Агурьянов рассказал сказку про шесть островов .
Обзор Gartner Magic Quadrant для UTM (Unified Threat Management) за 2015 год от Алексея Комарова.
Сергей Борисов затронул тему повышения осведомленности и обучения лиц, эксплуатирующих СЗИ .
Статьи:
Преступления в банковской сфере 25 - 31 августа , 1-7 сентября 2015.
Телефонные и интернет-мошенничества по данным пресс-службы МВД по Республике Коми за август 2015г.
Статистика кибератак за август 2015г . Источник: Hackmageddon.
Результаты сравнительного тестирования блокировщиков рекламы .
Руководство по шифрованию мобильных устройств (англ.).
Обзор распространенных IdM/IAM-систем.
Советы по безопасности для посетителей сайтов знакомств .
Применение CVSSдля оценки уязвимостей интернет вещей (IoT).
Войны в интернете: какой информации можно доверять .
CIS анонсировала руководства по установке безопасных настроек для Microsoft Office 2013, Microsoft IIS 8, Oracle Solaris 10 и Oracle Linux 7 (англ.). Источник: CIS.
Журналы:
Документы:
Bypass WAF Cookbook – руководство по обходу межсетевых экранов для веб-приложений (англ.).
Bypass WAF Cookbook – руководство по обходу межсетевых экранов для веб-приложений (англ.).
Evading All Web-Application Firewalls XSS Filters - в документе описаны способы обхода популярных межсетевых экранов для веб-приложений ( WAF ). Автор: Мазин Ахмед (Mazin Ahmed).
OUCH! Двухступенчатая верификация – сентябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Законодательство:
Указание Банка России от 07.08.2015 N 3753-У «О внесении изменений в Положение Банка России от 21 февраля 2013 года N 397-П «О порядке создания, ведения и хранения баз данных на электронных носителях».
Схема взаимодействия Роскомнадзора с операторами персональных данных иностранной юрисдикции по проверке исполнения 242-ФЗ.
Управление Роскомнадзора по Ростовской области напоминает о предоставлении сведений о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации в связи с вступлением в силу Федерального закона от 21.07.2014 № 242-ФЗ.
Программное обеспечение/сервисы:
Empire - PowerShell-агенг для пост-эксплуатации.
Аналитика:
Статистика кибератак за август 2015г . Источник: Hackmageddon.
Мероприятия:
18 сентября 2015г, г.Москва, VIII Международная конференция «BusinessInformationSecurity Summit 2015» .
Ресурсы:
https://securityheaders.io/ - веб-сервис по проверке сайта на наличие HTTP-заголовков, отвечающих за безопасность.
http://персональныеданные.дети/ - сборник материалов для молодежи по защите приватной информации от Роскомнадзора. (комментарии Андрея Прозорова ).
Security-News-Feeds - сборник распространенных рассылок о безопасности.
OWASP Python Security Project - проект направлен на создание безопасных приложений, написанных на языке python.
ИБ в душе - подкаст о россии
