Статьи:
TrueCrypt подвергнут независимому аудиту .
Сюжеты из кинофильмов, в которых засветилась утилита Nmap (англ.).
Законопроект «О персональных данных» успешно прошел рассмотрение в Совете Федерации + комментарии Михаила Емельянникова .
Взлом«Transcend WiFi SD»-карт . Статья написана с намерением поиска и использования багов, часть из которых позволяют аутентифицироваться под root’ом, а также для определения эксплоита, позволяющего это сделать.
Журналы:
SecurityKaizenMagazine 11 Issue (oct./Dec. 2013) – журнал по информационной безопасности.
Документы:
FivePrinciplesforShapingCybersecurityNorms - принципы, которые должны лежать в основе международных обсуждений по «нормам кибербезопасности» (англ.). Источник: Microsoft.
Глобальное исследование утечек конфиденциальной информации в I полугодии 2013 года . Источник: InfoWatch.
Статистика уязвимостей систем дистанционного банковского обслуживания (2011—2012). Источник: Positive Technologies.
Концепция работы с любыми устройствами (Any Device) Cisco - это планирование производительного, безопасного и конкурентоспособного будущего - рассматриваются этапы и бизнес-решения, которые лица, ответственные за информацию, безопасность, информационные технологии и разработку средств защиты информации, должны рассматривать в начале пути к использованию любых устройств.. Источник: Cisco.
Квартальный отчет PandaLabs (апрель - июнь 2013) - статистика угроз, полученная от облачной системы сканирования вредоносных программ, за 2 квартал.
Программное обеспечение:
FGscanner – perl-скриптдляпоискана веб-серверескрытых страниц и каталогов, которые не индексируются.
Ghiro – утилита для цифровой криминалистики, позволяющая проводить анализ изображений.
mimikatz v2.0 - утилита для восстановления паролей в среде Windows.
OWASP Xenotix XSS Exploit Framework V4.5 – фреймворк для обнаружения и эксплуатации уязвимостей.
Аналитика:
Спам в сентябре 2013 . Источник: Лаборатория Касперского.
Ресурсы:
Презентации и записи выступлений с SecureWorld 2013.
Материалы с вебинара LETA « Создание в организации программы повышения осведомленности в области ИБ ».
BugsCollector - база данных уязвимостей (см. описание сервиса ).
Digital Attack Map – карта DDOS-атак в режиме реального времени.
На сайте проекта " Так Безопасно! " опубликована новая партия картинок-плакатов-скринсейверов.
Популярно об информационной безопасности – проект от BISA (бывший DLP-Эксперт); сборник коротких видеолекций, повествующих об основах информационной безопасности.
