Блоги:
Алексей Лукацкий описал замещения DLP-систем зарубежного производства российскими аналогами.
Инструменты для анализа уровня защищенности межсетевого экрана .
Группы «ВКонтакте»: что такое «вписки» и что с ними делать.
Как выбрать NGFW или о чем недоговаривают производители?
PVS-Studio: поиск дефектов безопасности .
По следу Cobalt: тактика логической атаки на банкоматы в расследовании Group-IB.
Автоматизация поиска клонов сайтов и сайтов-однодневок .
Добавляем в Splunk бесплатные фиды IP Reputation .
Требования к паролям — полная чушь.
AV-Comparatives: динамическое тестирование антивирусов . Февраль 2017.
Недокументированные возможности Windows : скрываем изменения в реестре от программ, работающих с неактивным реестром.
Справка Аналитического центра ГК InfoWatch о « краже личности ».
Советы начинающим пентестерам (англ.).
Рекомендации по удалению вируса с Android при отсутствии резервной копии с данными.
Законодательство:
Приказ ФСТЭК России от 15.02.2017 N 27 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17" (см. обзор от Алексея Лукацкого ).
Документы:
Топ-9 уязвимостей: как справиться с ними при помощи SOC? Автор: Андрей Гайко
Программное обеспечение/сервисы:
malsub - API-фреймворк для доступа к веб-сервисам по анализу вредоносов.
Проверка доверенностей по реквизитам – веб-сервис от Федеральной Нотариальной Палаты (см. обзор от Натальи Храмцовской ).
PassSecurityBundle - бандл для проверки распространенных паролей при регистрации пользоваля (см. статью ).
Ресурсы:
Отчет с « OWASP Russia Meetup #6 »: видео и презентации докладов.
