Блоги:
Алексей Лукацкий утверждает, что конференции формата «все обо всем» смогут существовать, если они будут заточены под конкретнуюцелевую аудиторию.
Обзор кибератак за 16-30 сентября (англ.).
Банк привлекли к административной ответственности по ч.2 ст.14.8 КоАП из-за условий кредитного договора, противоречащих законодательству в области персональным данных .
Алексей Комаров обновил таблицу сертифицированных межсетевых экранов , в которой приводится список новых межсетевых экранов и с продленными сертификатами.
Статьи:
Введение в BREACH-атаку (англ.).
Методы противодействия XSS-атакам (англ.).
Подготовка к CISSP . В статье вы найдете ответы на вопросы «что такое CISSP?», «зачем он нужен?» и «Как подготовиться к экзамену?».
Google начинает выплачивать вознаграждения за исправление уязвим остей в проектах с открытым исходным кодом.
Минфин договорился с Банком России о спорных списаниях с банковских карт .
Документы:
OUCH! Менеджер паролей – октябрьский выпуск журнала по вопросам компьютерной безопасности. Источник: SANS.
Программное обеспечение:
vulnerability-check – скрипт, которыйиспользуетпрограммное обеспечение с открытымисходным кодом (Nmap, vFeedиDPE); выполняет задачи схожие с работой NessusилиAVDS.
Secunia PSI for Android – программа для проверки и автоматической установки обновлений безопасности для программ, установленных на вашем смартфоне.
Dr.Web LinkChecker 3.4 - бесплатное расширение для браузеров для проверки интернет-страниц и файлов, скачиваемых из сети Интернет.
Аналитика:
Обзор информационных угроз сентября 2013 года . Источник: ESET.
Ресурсы:
http://itsec.by – блог белорусских коллег, посвященный, в частности, ISO 27001.
