BestVPN Awards 2019: 55 Essential Infosec Blogs
Ocenění ProPrivacy: 55 základních blogů Infosec pro rok 2019
Drtivá většina (91%) dospělých v USA nedávno souhlasila nebo silně souhlasila s tím, že spotřebitelé ztratili kontrolu nad podnikovým shromažďováním a nesprávným zacházením s jejich citlivými osobními údaji, uvádí studie Pew Research. S ohledem na tento užitečný výzkum jsme na webu ProPrivacy.com sestavili náš Awards seznam 60 nejlepších blogů o zabezpečení základních informací pro rok 2019. Toto jsou blogy, o kterých se domníváme, že mohou nejlépe potenciálně zmírnit nebo alespoň osvětlit dominantní myšlenkové modely strachu a nevědomosti, pokud jde o zabezpečení webu.
Náš seznam 2019 ocenění ProPrivacy Awards není v žádném konkrétním pořadí, což odráží žádné hodnotící úsudky z naší strany, kromě každého záznamu je hoden - z různých důvodů vysvětlených pro každý záznam. Tento seznam založený na zásluhách jednoduše odráží blogy, o kterých jsme si mysleli, že jsou pro naši čtenáře nejužitečnější. I když počet užitečných infosec blogů online v tisících (ne-li vyšší), udělili jsme naše ocenění s tím nejlepším z rozmanitých kolektivů.
Naše volby byly založeny na relevanci, dostupnosti na všech úrovních technické odbornosti a na našich celkových dojmech z daného blogu. Zatímco některé příspěvky publikovány častěji nebo ve větším objemu než jiné - vlákno sdíleného závazku otevřít diskurz kolem webové bezpečnosti sjednocuje každého z nesourodých příjemců.
Zní to dobře? Pojďme pracovat.
55 blogů pro udržení vašich očí
01 Elie
Eli Burszsteinův blog od vedoucího výzkumného týmu společnosti Google pro boj proti zneužívání (ochrana laiků před kybernetickými činiteli všeho druhu) a od stejného chlapa, který přepracoval kapitolu Google, je blog Eliho Burszsteina plný bezpečnostních nuggetů všech tvarů a velikostí. Ale co jiného byste očekávali od chlapa, který pomohl implementovat bezpečnější kryptografii v prohlížeči Google Chrome? Ušetřete nám hříčky Bernstein Bear a projděte si Elieho blog pro pár tipů a triků.
Jak lze zachytit e-mail v tranzitu pomocí únosů DNS
02 Graham Cluley
Bylo by nám chybou, abychom nezmínili blog Grahama Cluleyho a jeho hostské psaní pro „Stát bezpečnosti“, který spadá pod střechu bezpečnostní firmy Tripwire. Cluley se sídlem ve Velké Británii zaneprázdněný výzkumem, mluvením a blogováním o své práci po dvě desetiletí, podpořený svou hvězdnou prací pro průmyslové titany, včetně Sophos a McAfee, kromě četných zkušeností pomáhajících vymáhání práva v boji proti počítačovým zločincům. Pan Cluley je absolventem Síň slávy InfoSecurity Europe od roku 2011 a od založení ceny v roce 2009 je jedním z pouhých 26 vyznamenání..
Oznamuje se nadcházející smrt Java pluginu.
03 Počítačová kriminalita & Dělat čas
Blog Garyho Warnera, který byl vtipně pojmenován, se zaměřuje na bezpečnost prostřednictvím soudní čočky, jak byste mohli očekávat, vzhledem k jeho práci jako důstojník task force v FBI Cyber Crimes Task Force. Je významným členem fakulty na University of Alabama a po letech strávených ochranou veřejnosti nyní pracuje na vzdělávání další generace odborníků v oblasti informatiky.
Vovnenko / Fly / MUXACC1 se přiznává provinile
04 Malwarebytes
Tým, který stojí za bezpečnostním softwarem Malwarebytes, spravuje tento často aktualizovaný web a nabízí snadno strávitelné zprávy, tipy a praktická řešení kompromitování online, jakož i preventivní opatření, aby se v první řadě zabránilo narušení bezpečnosti. Je povzbuzující, že se zdá, že existuje přístup „dolů k zemi“ jak při řešení technických otázek, tak při předávání zjištění čtenářům. Stojí za to se alespoň pravidelně podívat na Malwarebytes.
Vypracovat iCloud Phish používaný k aktivaci odcizených telefonů iPhone
05 Ars Technica
Bylo by určitě překvapivé, kdybyste se alespoň neslyšeli o špičkových bezpečnostních webech Ars Technica - asi tak podivných, jako kdybyste je neuvedli na tento seznam ocenění. Jako jedna z nejvlivnějších online publikací o všech věcech souvisejících s technikou je bezpečnostní analýza nabízená v jejich článcích jednou z nejpropracovanějších a nejoblíbenějších. Kromě toho najdete také pohodlné recenze produktů a novinky. S Ars Technica znamená větší pouze pestřejší skvělý obsah - ne jen nějaký výplňový rozhovor.
NSA, GCHQ používal software s otevřeným zdrojovým kódem ke špionáži izraelských syrských robotů
06 TechCrunch
Zatímco na první pohled není zjevně zaměřen na dvojí sloupy, o které se mnoho blogů, které se zde objevují, zabývají, Tech Crunch poskytuje tak velké množství průlomových zpráv z oboru, že by bylo špatné opustit web. Úspěch několika populárních expozic, jako je Tech Crunch Disrupt, přinesený týmem za webem, dále potvrdil náš závěr, že TC si zaslouží místo na našem exkluzivním seznamu (důrazně se doporučuje rozhovor Kevina Spaceyho v Davosu)..
Inside Parlio: Nová platforma pro sociální změny egyptského aktivisty Waela Ghonima
07 The Guardian-Tech
Technologický koutek Guardian, známý pro svou vynikající všestrannou investigativní žurnalistiku, je v tomto kole nezbytnou přítomností a je ve frontových liniích války proti represím ve všech jeho škodlivých iteracích. Hraní toho, co by se mohlo považovat za klíčovou roli při šíření úniků Snowden, úhledně shrnuje důležitost Guardian.
Bílý dům popírá povolení technickému výzkumníkovi s odkazy na Snowden
08 Kabelové
Další hlavní oporou v oboru s vážným vlivem je bezpečnostní koutek sítě Wired, který není ničím jiným než dodatečným nápadem. Díky neustálým aktualizacím a prvotřídní prezentaci je kabelové připojení nezbytné, stejně jako exkluzivní rozhovory s vůdci nebo bývalými velikány v oblasti bezpečnosti (profil antivirové ochrany magnáta, který změnil zbraň v ukládání zbraní, žije dlouho v paměti).
Šéf NSA Hacker vysvětluje, jak ho udržet mimo váš systém
09 Engadget
Přestože je Engadget široce respektován pro své recenze produktů (a docela dobře), není Mary Sue, pokud jde o bezpečnost. Týdenní sloupec „[chráněn e-mailem] [chráněn e-mailem“ “je věnován infosec zprávám a celý web je slaný & pepřený s předmětem jako součást snahy o to, aby se jejich druhé desetiletí existence nešlo jen o recenze (ačkoli jsou užitečné!), ale také o zkoumání vztahu mezi námi a naší technologií - jak jsme se zapojeni do cyklus tvorby a spotřeby.
Proč válka na VPN je jedna Netflix nemůže vyhrát
10 Cnet
Cnet, přední web pro srovnávání ve svém oboru (podobně jako u VPN!), Je již dlouho zdrojem informací pro lidi z celého světa. Přestože na webu neexistuje žádná jasná „bezpečnostní sekce“, Cnet v případě potřeby vykonává spolehlivou práci s pokrytím infosecních záležitostí, aniž by přemáhal méně ideologicky založené oblasti webu a udržoval co nejlehčí věci.
Hackeři se pokoušejí utratit špatnou mámu. Pletací kruh není stejný
11 Základní deska vice
Významný člen online myšlenkové sféry s rozhodnutými anti-zakládajícími sklony (ne, že nám to vadí!). Základní deska přidává humanistický dotek k občas namáhavým, i když stále zásadním, záležitostem soukromí a online bezpečnosti. Není neobvyklé vidět článek o tom, jak NSA slídí vedle kousku pytláctví ve východní Asii - dokonale ilustruje hloubku obsahu a holistický výhled, který více než jen kvalifikuje základní desku pro naše ceny..
Pssst, váš PGP uniká
12 Intercept
Účtuje se to jako „nebojácná, kontradiktorní žurnalistika“, není to tak, jako by se lidé za Interceptem vyhýbali kontroverzi nebo byli uznáváni, že dělají věci jinak. Intercept pomáhá publikovat úniky Snowdenu a poskytuje další informativní pokrytí dalších kampaní na oznamování informací. Intercept si vezme pravou podstatu se zdánlivě protichůdným, ale neméně svědomitým přístupem..
Spies In The Sky, Isreali Drone Feeds Hacked britské a americké inteligence
13 Krebs o bezpečnosti
Po více než desetiletém zpravodajství pro Washington Post je Brian Krebs nyní nezávislým vyšetřovacím novinářem, který se věnuje zejména počítačové kriminalitě. V celém odvětví je široce respektován pro svou otevřenost a odhodlání důkladného výzkumu a není těžké pochopit, proč: „Svět nemá místo pro zbabělce. Přál bych si, aby více lidí mělo odvahu selhat, mýlit se, zesměšňovat a držet se svých zbraní. “
Pohled do cyberkriminálních call center
14 Robert M. Lee
Robert M. Lee, rychle se rozvíjející hvězda v infosec komunitě, žije a dýchá bezpečí, když má čas si odpočinout od PhD kurzů a mnoha dalších zakázek po celém světě. Od průkopnické práce s letectvem USA až po jeho zařazení na seznam Forbes 2016 30 Pod 30: Enterprise Tech, pečlivě sledujeme Robertův blog a jeho společnost Dragos Security.
Ne, norština není Bellwether of the Intel Intel Industry, ale drží ponaučení
15 Zabezpečení Tao
Za posledních 13 let (a sčítání) poskytuje Tao Security některé z nejunikátnějších a nejhlubších obsahů zaměřených na kybernetický útok, alespoň částečně díky zázemí majitele Richarda Bejtlicha ve vojenském a soukromém sektoru. Kromě vyvážení řeči, psaní a výzkumu kromě jeho role hlavního stratega v bezpečnostní firmě FireEye, Richard také sleduje doktorát z filozofie na King's College v Londýně. Zveřejňování příspěvků je občas vzácné, ale více než jen hloubka a šířka poskytnuté analýzy - a další obsah Richarda najdete prostřednictvím svého účtu Twitter.
Sedm tipů pro osobní online zabezpečení
16 Blog zabezpečení online společnosti Google
Bezpečnostní blog společnosti Google se řadí na náš seznam, protože je to Google. Závažnější je, že nemá smysl ignorovat bezpečnostní rachoty masového webového monolitu, nemluvě o jedné z nejvlivnějších společností, která kdy existovala..
Google Security Rewards - 2019 roků v recenzi
17 F-Secure
Blog F-Secure Lab provozuje výzkumný tým finské bezpečnostní firmy. Obsah je zaměřen jak na teorii, tak na praktickou aplikaci, s vhodnými vzdělávacími materiály. I když to pro některé může být trochu techy, existuje důvod, proč F-Secure získává respekt, který mají v komunitě. Podívejte se na naši recenzi jejich služby VPN nebo se podívejte na jejich stránky.
Crash Safari jde virové ... Ale proč ne na Android
18 HD Moore
Jako jeden z nejznámějších hackerů ‘White Hat HD přináší HD Moore prostřednictvím svého blogu svou lásku k pronikání k etické síti. Počet příspěvků je relativně malý az technického hlediska, ale kdokoli, kdo má zájem o hackování, by si měl na pana Moorea ponechat karty, pokud tak již neučinili.
19 White Hat Security
Blog White Hat Security je smorgasbord zdrojů pro etické hackery. Od appsec k infosec, think-kusů k whitepapers, rozsáhlá řešení jsou prezentovány stručně s odborníky v mysli. Podívejte se sami, pouze nepoužívejte informace, které najdete, s ohledem na tmavé účely.
20 Tmavé čtení
Jeden z nejvíce odkazovaných infosecních blogů, Dark Reading, oslovuje pracující profesionály z celého odvětví, i když ať už je to kvůli jejich nejnovějším zpravodajským obsahem nebo jejich krédům, je třeba debatovat. Je však jasné, že program Dark Reading provádí bang-up práci spočívající v navlékání jehly mezi (slovy) „ochrana dat a přístup uživatelů“. “
21 Threatpost
Informativní blog o nejnovějších zprávách a trendech v oblasti bezpečnosti, které provozuje crack tým společnosti Kaspersky Labs, je Threatpost zdrojem informací o všech věcech týkajících se kybernetické bezpečnosti a soukromí. Když NYT, NPR, WSJ a řada dalších publikací opakovaně odkazují na články, je bezpečnou sázkou sledovat lidi za obsahem.
Bugování ořezů v Java se ořízne na PayPal
22 Sekuróza
Securóza zaujala osvěžující bezstarostný přístup k prezentaci v technologickém světě, který je občas ohromující snootiness. Stránka se vyhýbá hyperbolickým výrokům, jejichž cílem je klikatící klikání - místo toho se zaměřuje na základní obchodní model transparentnosti ze všech úhlů paradigmatu digitálního soukromí - ať už jde o profesionální nebo spotřebitelskou stránku záležitostí.
Zabezpečení se mění. Stejně jako je Securosis.
23 Schneier On Security
Bruce Schneier, který musí číst pro odborníky v oblasti bezpečnosti i pro ty, kteří mají podobné zájmy, šíří informace o soukromí, kryptografii a státních institucích a používá průnikovou čočku k prohlížení událostí na makroúrovni. Jako vynálezce kryptografického algoritmu Blowfish (od té doby, co byl nahrazen silnějšími možnostmi, jako je AES), je pan Schneier odborníkem na řešení bezpečnostních zranitelností a jejich preventivnímu vyhýbání se jim zcela vyhýbá. Kromě psaní blogů pro publikace, jako je CNN, je pan Schneier také členem Harvard Law School a členem správní rady EFF..
Hrozby integrity a dostupnosti
24 Darknet
Zdá se zřejmé, že jakýkoli blog s heslem: „Naučte se hacknout, hacknout se učit,“ je cenným zdrojem infosec - což je obzvláště pravdou pro tento cracker, hacking treasure-trove. Tento web je stále silný a zářivá komunita „etických hackerů“, která se snaží otestovat a vylepšit potenciální zranitelnosti počítače, místo aby je sadisticky využívala.
MITMf - Man-In-The-Middle Attack Framework
25 Errata Security
Tým, který stojí za Errata Security, přináší své kolektivní zkušenosti s pronikavým testováním sítě, které má přinést kvalitní zdroj. Blog je esteticky spartánský, ale obsah dynamitu infosec je těžko srovnatelný, když je doručen takovým způsobem.
Jak nebýt lepším programátorem
26 Malware nepotřebuje kávu
Dalším z zákazníků s více technologiemi na našem pantheonu 60 Infosec Blog Awards (odpusťte zjevný oxymoron) je Malware nepotřebujete kávu. Jedná se o záležitost bez ozdob, která je primárně zaměřena na kodéry. Laici mohou považovat tento předmět za příliš technický a na webu není příliš kladen důraz na design, ale příspěvky jsou časté a podrobné.
CVE-2015-8651 (Flash do 20.0.0.228/235) a Exploit Kits
27 PerezBox
Samostatně pokřtěný blog společnosti PeronyBox od Tonyho Pereze si zaslouží zahrnutí do našeho seznamu, protože je obtížné vytrhnout tripwire - vyvážení vážných témat s cestami na hubnutí a vše mezi tím. S ohledem na tento étos není divu, že se Tonymu podaří přizpůsobit svou zprávu tak, aby byla relativní, a to i průměrnému uživateli..
BEZPEČNOST WEBOVÝCH STRÁN NENÍ ABSOLUTNÍ
28 TrustedSec
Bezpečnostní výbava Davida Kennedyho je založena na jeho myšlence, že infosec by měl být přístupný pro všechny - s důrazem na spotřebitele, nejen na bezpečnostní profesionály. Blog důvěryhodných sekcí (zbavte se tohoto žlabu), zapadá do ducha poslání společnosti pohodlným rozdělováním příspěvků v obou formátech blogů na jejich webu a prostřednictvím podcastu v iTunes.
Security Podcast Episode 32 - LastPass, AdBlock Blocked, RSO, FireEye, MSN, AMX, Spam
29 Týdenní zabezpečení
Cílem týdeníku zabezpečení je podpořit zájem o zabezpečení IT jako bezplatný zdroj. Jejich přitažlivá diskuse o složitých infosec materiálech je v souladu s důrazem zakladatele Paula Asadooriana na temperování těžkých předmětů zábavou.
Týdenní bezpečnostní # 448 - křivka splatnosti zranitelnosti
30 Červená pečeť
Bezpečnostní blog na Red Seal kontroluje všechny důležité schránky - výzkum, aplikace, preempce - a maximálně využívá zapojení společnosti s více než 200 organizacemi Global 2000. Red Seal počítá americké DoD jako klienta a byl uveden v Huffington Post, stejně jako v mnoha dalších publikacích s obsahem od rady životního stylu po bezpečnost.
2015 Alamo AFCEA Chapter Event (ACE) Reproduktory se zaměřují na řešení kořenových příčin kybernetické bezpečnosti
31 Nahá bezpečnost
Bezpečnostní blog společnosti Sophos je vysoce ceněný jak v profesionální, tak ve veřejné sféře a neustále získává ceny. Není těžké pochopit, proč s komplexním pokrytím všech věcí souvisejících s bezpečností a elegantním a přitažlivým formátem. Naked Security lze vnímat jako nahý pouze tehdy, pokud interpretujete, že jako zvedání závoje mimo složitá témata s něčím jiným než s trochou nahlédnutí.
Blokátory Adblockeru se přesunou na zcela novou úroveň
32 Bezpečný & Důvtipný
Další skvělá nabídka od es, která stojí za F-Secure, blog Bezpečný a důvtipný dělá teoretickou stravitelnost pro méně technicky smýšlející mezi námi. Kromě šikovného nástroje PrivacyChecker můžete očekávat spoustu bezpečnostních tipů, vývoj v oblasti ochrany osobních údajů a zprávy o cloudovém úložišti. To návštěvníkům nahlédne do jejich digitální stopy spolu s očekávaným zapojením vlastního nástroje FreedomePrivacy společnosti F-Secure. To se zdá spíše užitečné než neobvyklé, ale upřednostňuje vzdělávání před tím, zda návštěvník používá své produkty.
Síň slávy MIKKO HYPPONENOVÉ MALWARE
33 Electronic Frontier Foundation
EFF poskytuje blog zaměřený na aktivisty s aktualizacemi týkajícími se boje za digitální práva. Použití další kritické čočky je aplikováno na hledání mnoha Netizens pro otevřený přístup, pečlivým pohledem na narážení hlav mezi aktivisty a zákonodárci a donucovací orgány touhu po kontrole a omezení (často předepsané samotnou povahou kanceláře, ke které dochází) držet, na rozdíl od zdravého rozumu).
Stůjte s Diegoem. Podpora otevřeného přístupu.
34 Securelist
Securelist je účtováno jako místo pro odborníky společnosti Kaspersky Lab, aby se mohli podělit o svá zjištění a názory. Je to technický pohled na záležitosti než výše uvedený ThreatPost (rovněž provozovaný společností Kaspersky Labs). Výsledkem je, že Securelist je více zaměřen na profesionály a měl by být jako takový považován.
Z Linuxu na Windows - Nová rodina stolních back-platformových stolních počítačů objevena
35 Spider Labs
Laboratoř o bezpečnosti laboratoře společnosti Trustwave odráží mezinárodní přítomnost organizace, která zahrnuje působivou sbírku téměř 50 patentů. Toto 26leté zařízení na ochranu dat netrvalo tak dlouho náhodou - spíše jako produkt know-how a aplikace a spokojený seznam klientů, který udržuje hučení společnosti.
O CVE-2015-8518: SAP Adaptive Server Enterprise Extended Stored Procedure Neautorizované vyvolání
36 HOT pro bezpečnost
Bitdefenderův blog zahrnuje příspěvky od dalších významných členů seznamu ocenění ProPrivacy v roce 2016, včetně Grahama Cluleye. HFS je také jedním z nejvíce vizuálně přitažlivých blogů, s nimiž jsme se setkali. Díky rozvržení a designu jsou informace, které potřebujete, snadno vyhledatelné a udržují příležitostné prohlížení bez nutnosti procházet dlouhou stránku nekonečně.
Čtyři z 10 zaměstnanců sdílejí hesla práce s členy rodiny
37 Nulový den
Odnož CNET, ZDNet poskytuje inteligenci a zprávy IT profesionálům a důvtipným zákazníkům, bez ohledu na to, v jaké fázi nákupního cyklu se tito ocitnou. Bezpečnostní blog společnosti ZNet Day společnosti ZNet Day přeskočí recenze produktů nabízené sesterskou stránkou, místo toho se rozhoduje pro objevující se novinky a trendy, s velkými dávkami příslušné analýzy od Jižní Afriky po Skandinávii - a všude mezi tím.
EU, USA Strike Nový pakt o sdílení údajů ve snaze zmírnit obavy z dohledu
38 CIO
Blog CIO je zábleskem současného vývoje infosecu s velmi inkluzivním pohledem na bezpečnost. CIO blog, který pracuje v přetížené, alarmující říši často sužované předpovědí doomsday, je příjemně pragmatický - stejně jako pravděpodobně najdete kousek na hodnotě STEM, jako zápis nejnovějších schémat reklamy.
Startup napodobuje rozhodování bezpečnostního analytika, učí se od lidí
39 Jednoduše zabezpečení
Jednoduše bezpečnostní blog od TrendMicro je vynikajícím příkladem řádně udržovaného firemního bezpečnostního blogu s pravidelnými aktualizacemi a tématy od cloudu po IoT, šifrování až po finanční služby. Simply Security má také vestavěný překlad webových stránek pro více než 15 zemí - někdy přehlíženou, ale neméně působivou funkci.
Takže chcete být superhvězdou pro počítačovou kriminalitu?
40 VeraCode
Blog VeraCode přináší světlo a myšlenky a názory některých z nejlepších v oboru appsec. Partnerství se společnostmi z žebříčku Fortune 100 a dalšími bezpečnostními agenturami odrážejí přístupy, které dominují jejich postům, s filozofií, která si váží futurismu nad spokojeností. Všechno nejlepší k narozeninám a tady je dalších deset let, VeraCode!
Jak se AppSec hodí do programu zabezpečení informací
41 Akamai
Ještě jeden globální hráč na scéně zabezpečení, blog tohoto poskytovatele cloudu je spolehlivým vodítkem pro všechny informace. Zájemci o zabezpečení cloudu by tuto nabídku měli určitě přidat do svých záložek a procházet pravidelné informativní příspěvky.
Změna pravidel hry
42 saze
Bezpečnostní specialisté koncových bodů v Carbon Black provozují svůj blog s aplombem, od designu po provedení - možná vysvětlují, proč jsou v partnerství s každým od Nissanu po Major League Baseball. Obzvláště stojí za to podívat se na jeho vynikající vlogy a bezpečnostní zprávy z celé komunity.
#BENVLOG 2.0: Jak skutečně používat „viditelnost“
43 FireEye
Bezpečnostní blogy FireEye od vůdce v oblasti prevence hrozeb nabízejí nad rámec obvyklého tarifu (tři z nich pro začátečníky). Blog-hydra je vhodně rozdělena na ThreatResearch, Products and Services a Executive Perspectives; každá z nich je aktualizována se stejnou péčí, což ilustruje stejnou úctu firmy ke spotřebitelům, profesionálům i infosec nerds.
U státních a místních vlád nezaručuje Cyber Compliance zabezpečení
44 létající tučňák
Poezie a infosec nejsou obvykle pojmy, které byste seskupili dohromady, ale FlyingPenguin ukazuje, že zabezpečení může ve skutečnosti plnit stejnou roli pro IT, jako básně pro jazyk. Jakmile jste udělali krok zpět, abyste zvážili, že tato funkce bez ohledu na formu je nějaká prázdná, a že mnozí lidé vidí poezii se stejným zívnutím blasé-tude, že zajišťují bezpečnost, zní zvukově, erm, spíše poeticky.
Americká restituce za válečné internace japonsko-amerických civilistů
45 Zabezpečení člověka
Blog SANS rozšiřuje jejich postavení jednoho z největších světových bezpečnostních certifikačních orgánů. U SANS je trénink neustálý proces, ne ten, který se zastaví s úsměvy a kusem papíru (online cert). Jejich odborní trenéři také uznávají, že omezení učení jsou nutně časově indukována, a proto vyžadují neustálé nabádání a aktualizace, aby fungovaly optimálně - jako počítač, ne?
Základní informace o povědomí o rizicích a bezpečnosti
46 Sociální inženýr
SE je téma du jour každý den na blogu Human Hacker. I když aktualizace není tak rutinní jako některé z našich dalších ocenění, chytrý přístup kombinující lidské role s cílem určit, do jaké míry funguje bezpečnost (nebo nefunguje), zaručuje HumanHackerovi místo.
Ahoj Barbie. Panenka, která opravdu poslouchá
47 HolisticInfoSec
Přístup Russa McCreeho k infosecu je jistě široký, a ačkoli někteří začínající uživatelé mohou být ohromeni, existuje důvod, proč získal ocenění. Nikdy se nebojím dostat se do vážných podrobností o vážných tématech, jako je „jak používat nástroje IT jako šéf“, není divu, že jeho stránka získává takovou úctu a dostatek pohledů. Pokračuj v té skvělé práci!
toolsmith # 112: Red vs Blue - PowerSploit vs PowerForensics
48 Carnal 0wnage
Pokud na vás výše uvedený titul nekřičel (hráč!), Je pravděpodobné, že si neděláte populární palcové cvičení, které bylo přijato za posledních několik generací bouří (ano, pohybový senzor a VR technologie existují, ale buďte skuteční a připusťte) nenahradí řadiče alespoň rok nebo dva). Rozhodně by zde měli určitě hrát tvrdí hráči a nadšenci se zájmem o protokoly útoku a obrany až do detailu.
Myšlenky na nedostatek dovedností
49 Southern Fried Security Podcast
Může to být spíše podcast než blog v nejpřísnějším smyslu, ale posádka SFSP pokaždé přináší teplo. Podvodný titul stranou, podcast doufá, že překoná propast mezi infosecem slonovinové věže a společným porozuměním.
Epizoda 172 - Hluboké ponory s povědomím o bezpečnosti
50 WikidBlog
Wikid je firma poskytující řešení 2FA a obecné bezpečnostní zprávy, jakož i analýzy zaměřené na hesla a aktualizace společností. Gruzínská firma patří k nejlepším v oboru 2FA po dobu téměř deset a půl.
End of Life for McAffee jednorázové heslo
51 Risky.biz
Bezpečnostní blog na Red Seal kontroluje všechny důležité schránky - výzkum, aplikace, preempce - a maximálně využívá zapojení společnosti s více než 200 organizacemi Global 2000. Red Seal počítá americké DoD jako klienta a byl uveden v Huffington Post, stejně jako v mnoha dalších publikacích s obsahem od rady životního stylu po bezpečnost.
Risky Business # 395 - Alex Stamos na střeše Juniper, SHA-1 a NSA
52 Hogan Lovells LLP
Hogan Lovells, fúze mezi významnou britskou advokátní kanceláří a jejím americkým protějškem, patří mezi nejlepší právní cesty pro potřeby kybernetické bezpečnosti. Jejich transatlantičtí partneři byli oceněni prestižními cenami Chambers Guides Awards a četnými případy pro klienty, jako je HSBC, Future of Privacy Forum a Americká obchodní komora.
"Poslední aktualizace pravidla Dybarsecurity pro zabezpečení DFAR."
53 Morrison Foerster
Naše druhá vybraná advokátní kancelář je také vysoce hodnocena v komorách pro kybernetickou bezpečnost, a není na škodu říkat, že by samostatně výdělečná advokátní kancelář byla špičkovými soudci, pokud jde o to, kdo technický průmysl zvládá jako Adobe, CVS a LexisNexis chtějí najmout. Čtyři kalifornské kanceláře, jedna v D.C. a jedna v NYC, ukazují, že se MoFo zaměřuje na technologické spory nad soukromí - od patentového práva k Venture Capital.
54 Lucius o bezpečnosti
Indian Security Guru Lucius Lobo sdílí své znalosti z let strávených obsluhou klientů z různých prostředí po celém světě pro TechMahindra. Kromě obvyklých (a velmi důležitých) informací o infosecu, které byste očekávali, má pan Lobo také vyhrazenou stránku pro výukové programy pro bezpečnost dětí - problém, kterému by měla celá komunita infoseců věnovat více pozornosti.
Swatting helpdesks na letištích odvrací pozornost protiteroristických sil v den Indické republiky
55 Zabezpečení Síť bloggerů
Síť Security Bloggers Network je v zásadě portálem mnoha blogů uvedených v našich cenách ProPrivacy, ale přesto stojí za to si prohlédnout, pokud hledáte nějaké další čtení - možná u některých blogů, které se na náš seznam nedostaly. Pohodlný způsob, jak prozkoumat nový obsah, zdroj SBN přitahuje příspěvky z jiných infosec blogů do jednoho stručného kanálu RSS. Nejlepší část není ani živá (ale brzy by měla být zaváděna) - podřízené kanály budou ještě pohodlněji agregovat bezpečnostní zprávy rozdělením příspěvků do uklizeného seznamu podřízených zdrojů: zprávy, malware, hacking, podniková bezpečnost, nezávislý blogger. SBN je slibný podnik a jsme nadšeni, co bilance letošního roku přináší tento konečný vstup - stejně jako dalších 54 před ním.
Poslední upozornění: tento blog byl úmyslně umístěn na zadním krytu, ale pouze z důvodu jeho rozsahu a funkce. Fér, ale kde je ten příspěvek, který jste si užili? To mělo být 55 nenapodobitelným, bezkonkurenčním, nádherným, lepším než seznamem ostatních ocenění Infosec blogu s ProPrivacy, s doporučeným příspěvkem pro každý?
Jelikož je SBN více portálem než producentem obsahu, zdálo se logické zahrnout jej do našeho Průvodce ochranou osobních údajů (varování: je to celkem dlouhé, téměř 13 000 slov) - jako solidní příklad neochvějné podpory online soukromí a zabezpečení online . Pokračujte, je to jen trojnásobek velikosti tohoto článku!
S čím jste nesouhlasili? Možná jsme zmeškali záznam, nebo (zakazte bohům internetu) něco zkreslili, cokoli! V žádném případě není žádným způsobem urážet nebo urazit jakéhokoli vlastníka blogu, spisovatele, dohlížitele nebo jinak. Prosím, dejte nám vědět o jakýchkoli chybách v sekci komentářů níže a ve vašem zorném poli se objeví šťastné čtení do očí, které se nemohou soustředit a vznášející se bílé věci. V takovém případě může být čas vzít si zasloužený konec obrazovky.
(Výborně! Zvládli jste to poštou!