BestVPN-palkinnot 2019: 55 välttämätöntä Infosec-blogia

ProPrivacy-palkinnot: 55 välttämätöntä Infosec-blogia vuodelle 2019

Pew Research -tutkimuksen mukaan valtaosa (91%) yhdysvaltalaisista aikuisista oli äskettäin yhtä mieltä siitä, että kuluttajat ovat menettäneet hallintaansa arkaluontoisten henkilötietojensa keräämisessä ja väärinkäytössä yrityksissä. Tämän hyödyllisen tutkimuksen mielessä me ProPrivacy.com-sivustolla koottiin palkintoluettelomme 60 tärkeimmästä tietoturvablogista vuodelle 2019. Nämä ovat blogeja, joiden mielestä voimme parhaiten vaarantaa tai ainakin antaa valoa hallitsevalle ajatellut pelon ja tietämättömyyden mallit web-tietoturvasta.


2019 ProPrivacy Awards -luettelomme ei ole erityisessä sijoitusjärjestyksessä, eikä se heijasta mitään arvomääräyksiä meidän puoleltamme, paitsi jokainen työ on arvokasta - erilaisista syistä, jotka on selitetty osallistujaa kohden. Tämä ansioihin perustuva luettelo heijastaa yksinkertaisesti blogeja, joiden mielestä olimme lukijakunnan kannalta hyödyllisimpiä. Vaikka Internetissä kannattavien infosec-blogien lukumäärä tuhansissa (ellei suurempi), olemme koonneet palkinnomme monipuolisten kollektiivien parhaiden kanssa.

Valintamme perustuivat osuvuuteen, kaikkien teknisten asiantuntemustasojen saatavuuteen ja kokonaisvaikutelmiimme kyseisestä blogista. Vaikka jotkut ilmoitukset julkaistiin useammin tai enemmän kuin toiset, yhteisen sitoutumisen lanka avoimeen keskusteluun verkkoturvallisuuden ympärillä yhtenäistää jokaisen erillisen vastaanottajan.

Kuulostaa hyvältä? Ryhdytään hommiin.

55 blogia silmäsi pitämiseksi

01 Elie

Eli Burszsteinin blogi on Googlen väärinkäytön vastaisen tutkimusryhmän ranskalaisen Expat -päällikön (joka suojaa maallikkoja kaiken tyyppisiltä verkkouhkilta) ja samojen muiden, jotka suunnittelivat Googlen Captchaa, joukossa, Eli Burszsteinin blogi on täynnä kaikenlaisia ​​ja kaiken kokoisia turvapuhelimia. Mutta mitä muuta voisit odottaa kaverilta, joka auttoi toteuttamaan turvallisemman salauksen Google Chromessa? Säästä meille Bernstein Bear -pisteitä ja ota porukka Elin blogin kautta saadaksesi vinkkejä ja temppuja..

Kuinka siirrettävät sähköpostit voidaan siepata DNS-kaappauksella

250 250 72 Dpi 01

02 Graham Cluley

Ei olisi meistä puhumattakaan mainitsemasta sekä Graham Cluleyn blogia että hänen vierailevaa kirjoitustyötään "Turvallisuusvaltiolle", joka kuuluu turvayrityksen Tripwiren alaan. Yhdistyneessä kuningaskunnassa toimiva Cluley on kiireisesti tutkinut, puhunut ja bloginnut työtään jo melkein kahden vuosikymmenen ajan. Tätä on tukenut hänen tähtitöinsä teollisuuden titaanille, kuten Sophos ja McAfee, lukuisten kokemusten lisäksi, jotka auttavat lainvalvontaa torjumaan verkkorikollisia. Mr. Cluley on ollut InfoSecurity Europe Hall of Fame -alousohjelman harrastaja vuodesta 2011 ja on yksi vain 26 kunnianosoittelijasta palkinnon perustamisen jälkeen vuonna 2009..

Java-laajennuksen tuleva kuolema on ilmoitettu.

05 01

03 tietoverkkorikollisuus & Olla vankilassa

Gary Warnerin nimeltään blogi keskittyy turvallisuuteen oikeudellisen linssin kautta, kuten saatat odottaa, kun ajatellaan hänen työtä työryhmän upseerina FBI: n tietoverkkorikollisuutta käsittelevässä työryhmässä. Hän on arvostettu tiedekunnan jäsen Alabaman yliopistossa ja vuosien kuluttua kansalaisten suojelemisesta työskentelee nyt kouluttaakseen seuraavan sukupolven tietotekniikan ammattilaisia.

Vovnenko / Fly / MUXACC1 kiistää syyllisyytensä

Tietoverkkorikollisuus 01 01

04 Malwarebytes

Malwarebytes-tietoturvaohjelmiston takana oleva tiimi hallinnoi tätä usein päivitettävää sivustoa, joka tarjoaa helposti sulavia uutisia, vinkkejä ja käytännöllisiä ratkaisuja Internetissä vaarantumiseen sekä ennaltaehkäiseviä toimia turvallisuusrikkomusten välttämiseksi. Rohkaisevana näyttää olevan maanläheinen lähestymistapa, jota käytetään sekä teknisten kysymysten käsittelyssä että havaintojen esittämisessä lukijoilleen. Malwarebytes on ainakin syytä katsoa ainakin säännöllisesti.

Kehitä iCloud Phish, jota käytetään varastettujen iPhonten aktivointiin

Haittaohjelma 01 01

05 Ars Technica

Olisi ehdottomasti yllättävää, jos et olisi ainakin kuullut ajatuksia johtavasta tietoturvasivustosta Ars Technica - niin outoa kuin et sijoittaisi heitä tähän palkintolistaan. Yhtenä vaikutusvaltaisimmista verkkojulkaisuista kaikista teknisesti liittyvistä asioista heidän artikkeleissaan esitetty turvallisuusanalyysi on perusteellisimpia ja tutkittuja ympärillä. Lisäksi löydät myös käteviä tuotearvioita ja uutisia. Ars Technica -sovelluksella iso tarkoittaa vain monipuolisempaa upeaa sisältöä - ei pelkästään täyteainetta.

NSA, GCHQ käytti avoimen lähdekoodin ohjelmistoja vakoillaan Israelin ja Syyrian drooneja
Ars 01

06 TechCrunch

Vaikka ensi silmäyksellä ei keskitytty niin avoimesti kaksoispilareihin, joita monet täällä esitellyistä blogeista koskevat, Tech Crunch tarjoaa niin paljon teollisuuden uutisia, että olisi väärin jättää sivusto pois. Useiden suosittujen näyttelyiden, kuten Tech Crunch Disrupt, räjähdysmäinen menestys, jonka ryhmä julkaisi verkkosivuston takana, vakiinnutti edelleen johtopäätöksemme, että TC ansaitsee sijamme yksinoikeudellisessa luettelossamme (Kevin Spaceyn haastattelu Davosissa on erittäin suositeltavaa).

Parlion sisällä: Egyptiläisen aktivistin Wael Ghonimin uusi sosiaalisten muutosten foorumi
Tekniikka 01 01

07 The Guardian-Tech

Erinomaisesta, monipuolisesta tutkivasta journalismista tunnetuksi Guardianin teknologianurkkaus on välttämätön läsnäolo tässä kierroksessa ja se on tukahduttamissodan etulinjassa kaikissa sen kurjassa iterauksissa. Soittaminen siihen, mitä voidaan pitää keskeisenä roolina Snowden-vuotojen levittämisessä, tiivistää Guardianin merkityksen.

Valkoinen talo kieltää luvan myöntämisen tekniikan tutkijalle, jolla on linkkejä Snowdeniin
Vartija 01 01

08 Wired

Toinen teollisuuden tukipilari, jolla on vakava vaikutusvalta, Wired's's Security Corner on kaikkea muuta kuin jälkikäteen suunniteltu. Johdonmukaiset päivitykset ja huippuluokan esitys tekevät Wired-yhteydestä välttämättömän lukemisen, samoin kuin yksinomaiset haastattelut johtajien tai entisten tietoturva-aloitteiden kanssa turvallisuusalalla (virustorjunta-mogulin profiili muuttui asepistoiseksi Playboyksi elää kauan muistissa).

NSA-hakkerointijohtaja selittää kuinka pitää hänet poissa järjestelmästäsi
Langallinen 01

09 Engadget

Engadget, jota arvostetaan laajasti tuotearvosteluissaan (ja melko asianmukaisesti niin), ei ole Mary Sue turvallisuuden kannalta. Viikottainen [sähköpostisuojattu] [sähköpostisuojattu] -sarake on omistettu infosec-uutisille, ja koko sivusto on suolaa & ohessa aiheen kanssa osana pyrkimystä saada heidän toisen olemassaolonsa vuosikymmen paitsi arvosteluista (vaikka ne ovat hyödyllisiä!), vaan myös tutkimuksemme suhteesta tekniikkamme ja - miten meitä valitaan luomis- ja kulutussykli.

Miksi sota VPN-verkkoihin on yksi Netflix, ei voi voittaa
Kiinnittynyt 01 01

10 Cnet

Cnet on alansa johtava vertailusivusto (aivan kuten olemme VPN: ien kanssa!). Cnet on jo pitkään ollut menolähde ihmisille ympäri maailmaa. Vaikka sivustolla ei ole selkeää 'turvallisuusosaa', Cnet tekee vahvan työn kattaakseen infosec-aiheet tarvittaessa, tyhjentämättä sivuston vähemmän ideologisesti perustettuja alueita pitämällä asiat mahdollisimman kevyinä.

Hakkerit yrittävät huijata väärää äitiä. Neulonta ympyrä ei ole sama
Cnet 01 01

11 Vara-emolevy

Näkyvä online-ajattelupallon jäsen, jolla on päättämät anti-institutionaariset taipumukset (ei niin, että pidämme mielessä!). Emolevy lisää humanistisen kosketuksen toisinaan raivoihin, vaikkakin silti tärkeisiin, yksityisyyden ja verkkoturvallisuuden kysymyksiin. Ei ole harvinaista, että näemme artikkelin NSA: n snoopingista Itä-Aasian salametsästämistä koskevan teoksen vieressä - ja se kuvaa täydellisesti sisällön syvyyttä ja kokonaisvaltaisia ​​näkemyksiä, jotka ovat enemmän kuin emolevyn palkintoja.

Pssst, PGP: stä vuotaa

Äidimaailma02 01 01

12 Kuuntelu

Laskutetaan "pelottomaksi, kilpailevaksi journalismiksi", se ei ole kuin jos Interceptin takana olevat ihmiset vaihtaisivat kiistoja tai tunnustettaisiin tekemästä asioita toisin. Auttaa julkaisemaan Snowden-vuotoja ja tarjoamaan lisätietoa muista väärinkäyttäjien kampanjoista. The Intercept yhdistää todellisen aineen näennäisesti ristiriitaisella, tosin yhtä tunnollisella asenteella..

Is vakiona toimivat vakoojat taivaassa Isrealin drooni on brittiläisen ja amerikkalaisen tiedustelun hakkeroitu

Kuuntelu 01 01

13 Krebs turvallisuudesta

Yli vuosikymmenen raportin jälkeen Washington Brianille Brian Krebs on nyt freelance-tutkintava toimittaja, joka käsittelee pääasiassa verkkorikollisuutta. Hänet arvostetaan laajasti koko teollisuudessa ilmaisustaan ​​ja sitoutumisestaan ​​perusteelliseen tutkimukseen, eikä ole vaikea nähdä miksi: ”Maailmalla ei ole tilaa pelkureille. Toivon, että useammilla ihmisillä olisi rohkeutta epäonnistua, olla väärässä, pilkata ja tarttua aseisiinsa. "

Katso tietoverkkorikollisuuden puhelinpalvelukeskuksia

Krebs02 01 01

14 Robert M. Lee

Infosec-yhteisön nopeasti nouseva tähti Robert M. Lee elää ja hengittää turvallisuutta, kun hänellä on aikaa tauko PhD-kursseilleen ja lukuisiin muihin tehtäviin ympäri maailmaa. Uraauurtavasta työstä Yhdysvaltain ilmavoimien kanssa hänen sisällyttämiseen Forbes 2016 30 Alle 30: Enterprise Tech -luetteloon seuraamme tarkkaan Robertin blogia ja hänen yritystänsä Dragos Securitya..

Ei, norjalainen ei ole Intelin teollisuuden uhkatekijä, mutta pitää opitun kokemuksen

Robertmlee 01 01

15 Tao Turvallisuus

Viimeisen 13 vuoden ajan (ja laskettaessa) Tao Security on tarjonnut ainutlaatuisinta ja syvimmistä kyberturpeeseen keskittyvää sisältöä, ainakin osittain kiitos omistaja Richard Bejtlichin taustasta sotilas- ja yksityisellä sektorilla. Tasapainottaessaan puhumista, kirjoittamista ja tutkimusta turvallisuusyrityksen FireEye -päällikkönä toimivan roolin lisäksi hän jatkaa myös filosofian tohtoria Lontoon King's Collegessa. Lähettäminen on toisinaan harvinaista, mutta enemmän kuin esitetyn analyysin syvyys ja laajuus ovat kompensoineet - ja voit löytää enemmän Richardin sisältöä hänen Twitter-tilinsä kautta.

Seitsemän vinkkiä henkilökohtaiseen verkkoturvallisuuteen

Taosec 01

16 Googlen verkkoturvablogi

Googlen tietoturvablogi tekee siitä luetteloomme, koska se on Google. Vakavammalla huomautuksella ei ole mitään järkeä jättää huomiotta joukkoverkkoyksikön turvallisuusrummituksia, puhumattakaan yhdestä kaikkien aikojen olemassa olevista vaikutusvaltaisimmista yrityksistä..

Googlen tietoturvapalkinnot - vuoden 2019 katsaus

Google 01 01

17 F-Secure

F-Secure Labin blogia ylläpitää suomalaisen turvallisuusyrityksen tutkimusryhmä. Sisältö on keskittynyt sekä teoriaan että käytännön soveltamiseen koulutusmateriaalien avulla. Vaikka se saattaa olla hiukan tekninen joillekin, on syytä, että F-Secure kerää heidän kunnioituksensa yhteisössä. Tutustu heidän VPN-palveluiden arvosteluihimme tai tutustu heidän sivustoonsa.

Crash Safari menee virukselliseksi ... Mutta miksi ei Androidilla

Suojattu 01 01

18 HD Moore

Yhtenä kuuluisimmista White Hat-hakkereista HD Moore tuo bloginsa kautta rakkauden eettiseen verkkoon pääsyyn massoihin. Viestien lukumäärä on suhteellisen pieni ja teknisemmältä puolelta, mutta kaikkien, jotka ovat jopa kiinnostuneita hakkeroinnista, tulisi pitää välilehteä herra Mooressa, elleivät he vielä ole.

Hdmoor 01 01

19 Valkoisen hatun turvallisuus

White Hat Securityn blogi on suuret resurssit eettisille hakkereille. Appsecista infosec-, ajattelupalloihin ja taustakuviin laajat ratkaisut esitetään tiiviisti ammattilaisten mielessä. Katso itse, älä vain käytä löytämiäsi tietoja tummilla tarkoituksilla.

Whitehat 01 01

20 Tumma lukeminen

Yksi viitatuimmista olemassa olevista infosec-blogeista, Dark Reading vetoaa työskenteleviin ammattilaisiin koko teollisuudessa, vaikka keskustellaankin siitä, johtuuko heidän uutisia sisältävä sisältö vai luotto. Selvää on kuitenkin se, että Dark Reading tekee räjähtävän työn lankaamalla neulan (heidän sanoin) "tietosuojaan ja käyttäjän pääsyyn".

Darkreading 01 01

21 Threatpost

Tietävä blogi viimeisimmistä tietoturva-uutisista ja tietoturvatrendeistä, joita Kaspersky Labsin crack-ryhmä ylläpitää, Threatpost on lähteenä kaikkeen tietoturvaan ja yksityisyyteen liittyviin asioihin. Kun NYT, NPR, WSJ ja monet muut julkaisut viittaavat toistuvasti artikkeleihin, on turvallinen veto seurata sisällön takana olevia ihmisiä.

Java-sarjanumerointivirhe kasvaa PayPalissa

Uhkaposti 01 01

22 Securosis

Securosis noudattaa virkistävän rauhallista lähestymistapaa esitykseen tekniikkamaailmassa, jota leimaa toisinaan ylivoimainen snootiteetti. Sivusto välttää hyperbolisia lausuntoja, joiden tarkoituksena on panettaa napsautuspalautusta - keskittyen sen sijaan ydinliiketoimintamalliin, joka edustaa avoimuutta kaikissa digitaalisen yksityisyyden paradigman näkökulmista - olipa kyse sitten ammatillisesta tai kuluttajapuolesta..

Turvallisuus on muuttumassa. Niin on Securosis.

Securosis 01 01

23 Schneier turvallisuudesta

Bruce Schneier, joka on luettava tietoturva-ammattilaisille ja niille, joilla on kiinnostuksen kohteita yhtäjaksoisesti, levittää tietoja yksityisyydestä, salaustekniikasta ja valtion instituutioista käyttämällä ristikkäistä linssiä tapahtumien seuraamiseen makrotasolla. Blowfish-kryptografisen algoritmin keksijänä (koska se on korvattu vahvemmilla vaihtoehdoilla, kuten AES), herra Schneier on asiantuntija sekä turvallisuusheikkouksien ratkaisemiseksi että välttää ennaltaehkäisevästi niitä kokonaan. CNN: n kaltaisille julkaisuille kirjoittamisen lisäksi herra Schneier on myös Harvard Law School -toveri ja EKTR: n hallituksen jäsen..

Eheyden ja saatavuuden uhat

Schneiersecurity 01 01

24 Darknet

Vaikuttaa selvältä, että kaikki blogi, jonka tunnuslause on: “älä oppi hakkeroimaan, hakkeroita oppimaan”, on arvokas infosec-resurssi - mikä pätee erityisen hyvin tähän murtautumiseen, aarteen hakkerointiin. Sivusto on edelleen vahva, kun elinvoimainen "eettisiä hakkereita" edustava yhteisö pyrkii testaamaan ja parantamaan mahdollisia tietokoneheikkouksia pikemminkin kuin sadistisesti hyödyntämään niitä..

MITMf - keskitason hyökkäyskehys

Darkside 01 01

25 Errata-turvallisuus

Errata Securityn takana oleva tiimi tuo kollektiivisen kokemuksensa tunkeutuvasta verkkotestauksesta laadukkaan resurssin hyödyntämiseen. Blogi on esteettisesti spartalainen, mutta dynaamisen infosec-sisältöä on vaikea sovittaa yhteen, kun se toimitetaan niin vivakkaisesti.

Kuinka olla parempi ohjelmoija

Errata 01 01

26 Haittaohjelmat eivät tarvitse kahvia

Toinen 60 Infosec Blog Awards -panteonin teknikkojen asiakas (anna anteeksi ilmeinen oksymoroni) on, että Malware Don’t Need Coffee on huippuluokan tapaus, joka on suunnattu ensisijaisesti koodereille. Asiantuntijat saattavat pitää aihetta hieman liian teknisenä, eikä sivustolla ole paljon suosioita suunnittelutapoille, mutta viestit ovat usein ja yksityiskohtaisia.

CVE-2015-8651 (Flash 20.0.0.228/235 saakka) ja Exploit Kit

Kafeine 01 01

27 PerezBox

Tony Perezin itsekirjattu PerezBox-blogi ansaitsee sisällyttämisen luetteloomme sen vaikeaa vetää pois tripwire-näytöksestä - tasapainottaa painavat aiheet henkilökohtaisilla painonpudotusta koskevilla matkoilla ja kaiken niiden välillä. Tätä ajatusta ajatellen ei ole ihme, että Tony onnistuu räätälöimään viestinsä relatiiviseksi, jopa keskivertokäyttäjälle.

Verkkosivustoturva ei ole ehdoton

Perezbox 01 01

28 TrustedSec

David Kennedyn turvallisuusasu perustuu hänen ajatukseensa, että infosec-sovellusten tulisi olla kaikkien saatavilla - korostaen kuluttajia, ei vain turvallisuusammatteja. Luotettu Sec-blogi (päästä mielesi pois kourusta), on sopusoinnussa yrityksen tehtävän kanssa ajamalla kätevästi sivustojen molemmat blogimuodot ja iTunesin podcastin kautta viestit.

Suojaus Podcast-jakso 32 - LastPass, AdBlock estetty, RSO, FireEye, MSN, AMX, Spam
Trsutedsec 01 01

29 Turvallisuusviikko

Security Weekly pyrkii herättämään kiinnostusta IT-tietoturvaan ilmaisena resurssina. Heidän houkutteleva, kohta kohtaan keskustelu monimutkaisesta infosec-materiaalista kuuluu oikeassa linjassa perustajan Paul Asadoorianin painotuksen kanssa raskaan aiheen hillitsemiseen viihteellä.

Turvallisuusviikko # 448 - Haavoittuvuuden hallinnan maturiteetikäyrä
Turvallisuusviikoittain 01 01

30 Punainen sinetti

Red Sealin ylläpitämä tietoturvablogi tarkistaa kaikki tärkeät kentät - tutkimus, sovellukset, ennakkomaksut - ja hyödyntää parhaiten yrityksen osallistumista yli 200: aan Global 2000 -järjestöön. Red Seal laskee Yhdysvaltain DoD: n asiakkaana ja siihen on viitattu Huffington Postissa sekä useissa muissa julkaisuissa, joiden sisältö vaihtelee elämäntapaohjeista turvallisuuteen.

Alamo AFCEA 2015 -tapahtuman 2015 (ACE) puhujat keskittyvät kyberturvallisuuden syiden ratkaisemiseen
Redseal 01 01

31 Alasturvallisuus

Sophosin tietoturvablogi on erittäin arvostettu sekä ammatillisella että julkisella alueella, ja se on jatkuvasti voittanut palkintoja. Ei ole vaikea ymmärtää miksi, kattavasti kattaen kaikki turvallisuuteen liittyvät asiat ja siisti, houkutteleva muoto. Alasturvallisuus on havaittavissa vain alasti, jos tulkitset sen verhon poistamiseksi monimutkaisista aiheista kaikkea muuta kuin pahaa.

Adblocker-estäjät siirtyvät aivan uudelle tasolle
Ns 01 01

32 turvallinen & Taju

Toinen loistava tarjous F-Securen takana olevista ässistä, Safe and Savvy -blogi, tekee teoreettisesta sulavasta vähemmän teknisesti ajaville keskuudellemme. Odottaa runsaasti tietoturvavinkkejä, tietosuojakehitystä ja pilvitallennusuutisia näppärän PrivacyChecker-työkalun lisäksi. Tämä antaa kävijöille kurkistaa heidän digitaalisen jalanjäljensä, kuten myös F-Securen oman FreedomePrivacy-työkalun odotettavan liitännän. Tämä tuntuu hyödylliseltä eikä kiusalliselta, mutta priorisoi koulutusta sen sijaan, käyttääkö vierailija tuotteitaan.

MIKKO HYPPONENIN TYÖPAIKAT Hall of Fame
Saceandsavy 01 01

33 Electronic Frontier Foundation

EFF tarjoaa aktivistikeskeisen blogin, jossa on päivityksiä digitaalisten oikeuksien torjunnasta. Toisen kriittisen linssin asettaminen hakee monien netiikkaiden pyrkimyksiä saada avoin pääsy tarkastelemalla huolellisesti aktivoijien ja lakien lainvalvojien ja täytäntöönpanosta vastaavien päiden iskuja halunsa ohjata ja rajoittaa (usein määrätään sen toimiston luonteesta, jota he tapaavat) pidä, toisin kuin terve järki).

Seistä Diegon kanssa. Tukea avointa pääsyä.
Eff 01 01

34 Securelist

Turvallisuusluettelo, jota laskutetaan Kaspersky Lab -asiantuntijoiden vaihtoon havainnoistaan ​​ja mielipiteistään, on teknisempi asiakysymys kuin edellä mainittu ThreatPost (jota myös hallinnoi Kaspersky Labs). Seurauksena on, että Securelist on keskittynyt enemmän ammattilaisiin, ja sitä tulisi pitää sellaisenaan.

Linuxista Windowsiin - löydetty uusi Platform Cross-Platform -työpöydän takaovien perhe
Suojattu lista 01 01

35 Spider Labs

Trustwaven laboratorioturvablogi toistaa organisaation kansainvälisen läsnäolon, joka sisältää vaikuttavan kokoelman, joka sisältää lähes 50 patenttia. Tämä 26 vuotta vanha tietosuojalaitos ei ole kestänyt niin kauan vahingossa - pikemminkin tietotaidon ja sovelluksen tuomana tuotteena ja tyytyväisenä asiakasluettelona, ​​joka pitää yrityksen nörtävänä.

Tietoja CVE-2015-8518: SAP Adaptive Server Enterprise -sovelluksen laajennettu tallennettu menettely luvaton kutsu
Sp 01

36 HOT turvallisuudelle

Bitdefenderin blogi sisältää viestejä muilta2016 ProPrivacy-palkintojen luettelon merkittäviltä jäseniltä, ​​mukaan lukien Graham Cluley. HFS on myös yksi visuaalisesti houkuttelevimmista blogeista, joiden kanssa olemme tavanneet, ja ulkoasu ja muotoilu tekevät tarvitsemasi tiedot helposti löydettäviksi ja pitävät satunnaiset selaukset kiinnostavina ilman tarvetta vierittää pitkää sivua loputtomasti.

Neljä kymmenestä työntekijästä jakaa työsalasanat perheenjäsenten kanssa
Hotforsec 01 01

37 nolla päivä

CNET: n jälkeläinen ZDNet tarjoaa älykkyyttä ja uutisia IT-ammattilaisille ja taitavaille kuluttajille riippumatta siitä, missä vaiheessa ostosykli viimeksi mainitut ovat. ZDNetin Zero Day -turvallisuusblogi ohittaa sisar-sivustonsa tarjoamia tuotearvioita sen sijaan, että se valitsee esiin nousevia uutisia ja trendikkäitä aiheita, ja siinä on runsaasti annoksia asiaankuuluvia analyysejä Etelä-Afrikasta Skandinaviaan - ja kaikkialle väliin.

EU, USA: n lakko Uusi tiedonjakosopimus valvontaongelmien lieventämiseksi
Zdnet 01 01

38 CIO

CIO: n blogi on yhteenveto nykyisestä infosec-kehityksestä, jolla on hyvin kattava käsitys turvallisuudesta. CIO-blogi toimii ylenmääräisessä, huolestuttavassa valtakunnassa, joka usein kärsii tuomiopäivän ennusteista. CIO-blogi on miellyttävän käytännöllinen - löydät aivan yhtä todennäköisesti kappaleen STEMdegree-arvosta kuin viimeisimpien väärinkäyttämisohjelmien kirjoituksen..

Startup matkii tietoturva-analyytikon päätöksentekoa, oppii ihmisiltä
Cio 01 01

39 Yksinkertaisesti turvallisuus

TrendMicron yksinkertaisesti suojattu blogi on erinomainen esimerkki asianmukaisesti ylläpidetystä yrityksen tietoturvablogista, johon sisältyy säännöllisiä päivityksiä ja aiheita, jotka vaihtelevat pilvestä Internetiin, salaus rahoituspalveluihin. Yksinkertaisesti turvallisuudessa on myös sisäänrakennettu verkkosivujen käännös yli 15 maassa - ominaisuus, joka on joskus unohdettu, mutta ei yhtä vaikuttava.

Joten haluat olla tietoverkkorikollisuuden supertähti?
Trendmicro 01 01

40 VeraCode

VeraCode-blogi tuo esille ajatuksia ja mielipiteitä parhaimmilta appsec-kentältä. Kumppanuudet Fortune 100 -yritysten kanssa muiden turvallisuusvirastojen lisäksi heijastavat heidän virkoissaan hallitsevia tulevaisuudennäkymiä ja filosofiaa, joka arvostaa futurismia tyytyväisyyteen. Hyvää syntymäpäivää ja täällä vielä kymmeneen vuoteen, VeraCode!

Kuinka AppSec sopii tietoturvaohjelmaan
Ver 01

41 Akamai

Tämä pilvipalveluntarjoajan blogi on jälleen yksi maailmanlaajuinen toimija turvallisuusalueilla, ja se on vankka esimerkki kaikille asioille. Pilviturvallisuudesta kiinnostuneiden tulisi ehdottomasti lisätä tämä tarjous kirjanmerkkeihinsä ja selata säännöllisiä, informatiivisia viestejä.

Pelin sääntöjen muuttaminen
Acamai 01

42 hiilimusta

Carbon Blackin päätelaitteiden tietoturva-asiantuntijat pitävät blogiaan sovelluksella, suunnittelusta toteutukseen - ehkä selittävät, miksi he tekevät yhteistyötä kaikkien kanssa Nissanista Major League Baseballiin. Erityisen kannattaa katsoa sen upeita vlogeja ja turvallisuusuutisia, jotka ovat laajemmassa yhteisössä.

#BENVLOG 2.0: Kuinka käyttää "näkyvyyttä"
Hiilimusta 01

43 FireEye

FireEyen tietoturvablogit tarjoavat uhkien ehkäisemisen liiketoiminnan johtajalta tavallisen hinnan lisäksi (niitä on kolme aloittelijoille). Blogihydra on jaoteltu kätevästi osaksi ThreatResearch, Products and Services ja Executive perspektiivit; jokainen päivitetään samalla huolellisesti, mikä kuvaa yrityksen yhtäläistä kunnioitusta kuluttajien, ammattilaisten ja infosec-nörttien keskuudessa.

Valtion- ja paikallishallinnolle tietoverkon noudattaminen ei takaa turvallisuutta
Tulisilmä 01 01

44 lentäväpenguini

Runous ja infosec eivät yleensä tarkoita ryhmiäsi, mutta FlyingPenguin osoittaa, että turvallisuus voi palvella IT: tä samalla tavalla kuin runot kielelle. Kun olet ottanut askeleen taaksepäin ajatella, että funktio muodon huomioimatta on jotenkin ontto, ja että monet ihmiset katsovat runoutta samalla haukottelevalla blasé-tude-arvolla, että tekevät turvallisuutta, se kuuluu ääneen, erm, melko runollinen.

Yhdysvaltain palauttaminen japanilaisten ja amerikkalaisten siviilien sota-aikakauteen

Lentävä päivä 01 01

45 Ihmisen turvaaminen

SANS-blogi on laajennus heidän asemaansa yhtenä maailman suurimmista turvallisuussertifiointielimistä. SANS: lla koulutus on jatkuva prosessi, eikä se, joka pysähtyy hymyillä ja paperilla (online-varmenne). Heidän asiantuntijavalmentajansa myös tunnustavat, että oppimisen rajoitukset johtuvat välttämättä ajasta ja vaativat siksi jatkuvia kehotuksia ja päivityksiä, jotta ne toimisivat optimaalisesti - kuten tietokone, ei?

Alusta riski- ja turvallisuustietoisuudelle
Luku 1. 01

46 Sosiaalinen insinööri

SE on päivittäinen teema Human Hacker -blogissa. Päivittäminen ei ole niin rutiinia kuin jotkut muut palkinnot, mutta taitava lähestymistapa yhdistää ihmisroolit sen määrittämiseksi, missä määrin turvallisuus toimii (tai ei toimi), takaa antaa HumanHackerille paikan.

Hei Barbie. Nukke, jota todella kuuntelee
Humanhacker 01 01

47 HolisticInfoSec

Russ McCree: n lähestymistapa infosec-palveluihin on varmasti laaja, ja vaikka jotkut aloittelijoiden käyttäjät voivat olla hätkähdytettyjä, syystä hänelle on voitettu palkintoja. Älä koskaan pelkää syventyä painaviin yksityiskohtiin painavista aiheista, kuten ”kuinka käyttää tietotekniikan työkaluja kuten pomo”, ei ole yllättävää, että hänen sivunsa keräävät niin korkean arvostuksen ja runsaat näkymät. Jatka hyvää työtä!

työkaluseppä # 112: Punainen vs. sininen - PowerSploit vs PowerForensics
Holistinen 01 01

48 Carnal 0wnage

Jos yllä oleva otsikko ei huutanut sinua (pelaaja!), Todennäköisesti et halua suosittua peukaloharjoittelua, joka on ottanut myrskyn viimeisen sukupolven ajan (kyllä, liiketunnistin ja VR-tekniikka on olemassa, mutta ole todellinen ja tunnusta se ei korvaa ohjaimia vähintään vuoden tai kahden ajan). Hardcore-pelaajien ja harrastajien, jotka ovat kiinnostuneita hyökkäys- ja puolustusprotokollisista, pitäisi päästä ehdottomasti tähän.

Ajatuksia taitojen puutteesta

Carnal 01

49 Southern Fried Security Podcast

Se voi olla enemmän podcastia kuin blogia suppeimmassa merkityksessä, mutta SFSP-miehistö tuo lämpöä joka kerta. Hylkäävän otsikon lisäksi podcast toivoo ylittävän kuilun norsunluun torni-infosec ja yhteisen ymmärryksen välillä.

Jakso 172 - Turvatietoisuuden syvä sukellus
Etelä 01 01

50 WikidBlog

Wikid on yritys, joka tarjoaa 2FA-ratkaisuja ja yleisiä tietoturva-uutisia sekä salasanakeskeisiä analysointipaikkoja ja yrityspäivityksiä. Georgialainen yritys on ollut yksi parhaimmista 2FA-liiketoiminnassa loistavan lähellä puolitoista vuosikymmentä.

Elämän päättyminen McAffeen kertaluonteiselle salasanalle
Wikid 01 01

51 Risky.biz

Red Sealin ylläpitämä tietoturvablogi tarkistaa kaikki tärkeät kentät - tutkimus, sovellukset, ennakkomaksut - ja hyödyntää parhaiten yrityksen osallistumista yli 200: aan Global 2000 -järjestöön. Red Seal laskee Yhdysvaltain DoD: n asiakkaana ja siihen on viitattu Huffington Postissa sekä useissa muissa julkaisuissa, joiden sisältö vaihtelee elämäntapaohjeista turvallisuuteen.

Riskialtinen yritys # 395 - Alex Stamos Juniper-gate, SHA-1 ja NSA -valvonnassa
Riskiliiketoiminta 01 01

52 Hogan Lovells LLP

Yhdistyneen kuningaskunnan suurimman lakiasiaintoimiston ja sen amerikkalaisen edustajan Hogan Lovellsin fuusio on yksi tärkeimmistä laillisista keinoista kyberturvallisuustarpeisiin. Heidän transatlanttisia kumppaneitaan on kunnioitettu arvostetuilla Chambers Guides Awards -palkinnoilla ja lukuisilla asiakkaiden tapauksilla, kuten HSBC, Future of Privacy Forum ja Yhdysvaltain kauppakamari..

"Viimeisimmät päivitykset DFARS-verkkoturvallisuussääntöön."
Hogan 01 01

53 Morrison Foerster

Toinen esillä oleva asianajotoimistomme on myös korkean tason kiberneturvallisuuskamarissa, ja ei ole venävä sanoa, että itsenäisesti ammattimaisesti toimiva lakitoimisto olisi huippuluokan riita-asioita, kun kyse on siitä, kuka tekniikan teollisuudessa toimii. kuten Adobe, CVS ja LexisNexis haluavat palkata. Neljä Kalifornian toimistoa, joista yksi on D.C. ja yksi NYC: ssä, osoittavat, että MoFo keskittyy selkeästi teknisissä oikeudenkäynneissä yksityisyyden ulkopuolelle patenttilakista Venture Capitaliin.
Mofo 01 01

54 Lucius turvallisuudesta

Intian turvallisuusguru Lucius Lobo jakaa tietonsa vuosista, joita he ovat palvelleet eri puolista maailmaa työskenteleville asiakkaille TechMahindralle. Tavallisten (ja erittäin tärkeiden) infosec-tietojen lisäksi, joita odotit löytää, herra Lobolla on omistettu sivu lapsiturvallisuusohjeita varten - aiheeseen, johon koko infosec-yhteisön tulisi kiinnittää enemmän huomiota.

Lentokenttien huipulla olevat asiakaspalvelut ohjaavat terrorismin vastaisten joukkojen huomion Intian tasavallan päivänä

Lucius 01

55 Suojausblogien verkko

Security Bloggers -verkosto on pohjimmiltaan portaali monille ProPrivacy-palkinnoissamme luetelluille blogeille, mutta se on silti selauksen arvoinen, jos etsit lisää lukemista - ehkä joillekin blogeille, jotka eivät ole päässeet luetteloomme. Kätevä tapa tutustua uuteen sisältöön, SBN-syöte vetää muiden infosec-blogien viestit yhteen tiiviin RSS-syötteen. Parasta osaa ei ole edes suorana (mutta se pitäisi ottaa käyttöön pian) - alasyötteet yhdistävät tietoturva-uutisia entistä helpommin luokittelemalla viestit siistiin alisyötteiden luetteloon: uutiset, haittaohjelmat, hakkerointi, yritysturvallisuus, riippumaton bloggaaja. SBN on lupaava yritys, ja olemme innostuneita näkemään, mitä tämän vuoden saldo tuo tälle viimeiselle osallistumiselle - samoin kuin muut 54 ennen sitä.

Viimeinen huomautus: tämä blogi sijoitettiin tarkoituksella takaosaan, mutta yksinomaan sen laajuuden ja toiminnan vuoksi. Reilua, mutta missä on postit, jonka kaverit nautitte? Tämän piti olla ProPrivacyn 55 jäljittelemätöntä, vertaansa vailla olevaa, loistavaa, parempaa kuin 'muu' infosec-blogin palkintojen luettelo ja suositeltava viesti jokaiselle?

No, koska SBN on enemmän portaali kuin sisällöntuottaja, näytti loogiselta sisällyttää se tietosuojaoppaaseemme (varoitus: se on melko pitkä, melkein 13 000 sanaa) - vankana esimerkkinä yrityksemme vankasta tuesta verkkotietosuojalle ja tietoturvalle. . Jatka eteenpäin, se on vain kolme kertaa suurempi kuin tämä artikkeli!

Joko olet eri mieltä? Ehkä unohdimme merkinnän tai (Internet-jumalat kieltävät) väärin esittäneet jotain, mitä tahansa! Se ei missään nimessä ole halumme loukkaa tai loukkaa ketään blogin omistajaa, kirjoittajaa, valvojaa tai muuten millään tavalla. Kerro meille kaikista virheistä alla olevassa kommenttiosassa, ja onnellinen lukeminen - silmäsi-ei pysty keskittymään ja kelluvat valkoiset asiat näkyvät näkyvyysalueellasi, jolloin voi olla aika ottaa ansaittu näytön tauko.

(Hyvin tehty! Teit sen postin kautta! Phew!)

Secbloggersnetwork 01

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me