Блоги:
Владимир Безмалый поведал о настройках двухэтапной аутентификации в распространенных веб-сервисах .
Алексей Лукацкий высказал свою точку зрения по поводу подхода к оценке соответствия по информационной безопасности: часть 1 , часть 2 .
Обзор кибератак за 16 - 31 марта 2014г . (англ.).
Статьи:
Данные о банковских картах клиентов «РЖД» и «ВТБ24» попали в открытый доступ из-за уязвимости Heartbleed.
Что делать с Windows XP после окончания официальной поддержки?
Восстановление данных с поврежденного диска, зашифрованного Bitlocker .
Обзор специализированных способов обхода блокировок в интернете .
Сбор информации с помощью Metasploit (англ.).
Документы:
CIS Ubuntu 12.04 LTS Server Benchmark v1.0.0 - руководство по безопасной конфигурации Ubuntu 12.04 LTS Server. Источник: CIS (англ.).
Distributed Denial-of-Service Cyber Attacks, Risk Mitigation, and Additional Resources - краткиерекомендациипоборьбес DDoS. Источник: Federal Financial Institutions Examination Council (англ.).
Browser Security Comparative Analysis Report. SociallyEngineeredMalware - результаты проверки эффективности популярных веб-браузеров как средства защиты от вредоносных программ, распространяемых с помощью социальной инженерии. Источник: NSS Labs (англ.) + краткий обзор на русском .
Программное обеспечение:
Nmap 6.45 – сканер безопасности
BurpSuiteFreeEditionv1.6 – инструмент для тестирования безопасности веб-приложений.
Kvasir - платформа управления данным о тестировании на проникновении
RouterPassViewv1.53 – утилита для восстановления пароля из backup-файла маршрутизатора.
Microsoft Threat Modeling Tool 2014 - инструмент для моделирования угроз.
Вебинары:
22.04.2014 в 14:00, « Защищаем сайт от взлома и вирусов ».
22.04.2014 в 11:00, « Атаки на банк-клиенты ».
22.04.2014 в 12:00, « DLP как инструмент для расследований служб экономической и информационной безопасности ».
24.04.2014 в 16:00, « Практические вопросы расследований компьютерных инцидентов ».
Аналитика:
Развитие информационных угроз в первом квартале 2014 года . Источник: Лаборатория Касперского.
HP Security Research Cyber Risk Report 2013 – исследование, в котором описаны риски и угрозы в сфере информационной безопасности за прошлый год. Источнки: HP (англ.).
GlobalPhishingSurvey: TrendsandDomainNameUsein 2H2013 - результаты исследования фишинговой деятельности во втором квартале 2013 года. Источник: Anti-PhishingWorkingGroup(англ.).
Мероприятия:
18 — 20 апреля 2014 г., NotSoSecure CTF .
Ресурсы:
PunkSPIDER - веб-сервис по поиску уязвимостей с помощью поисковой оптимизации.
NoiseSecurityBit #5 - подкаст о конференции Chaos Communication Congress (ССС).
Презентация Андрея Прозорова с мастер-класса, который проходил в рамках конференции ITForum 2020.
