Новый номер (IN)SECURE

Вышел в свет новый номер журнала (IN)SECURE.  Темы номера:

• Fitness as a model for security
• Security and migrating to the cloud: Is it all doom and gloom?
• Solid state drives: Forensic preservation issues
• Introduction to Android malware analysis
• Hack in The Box Conference 2012 Amsterdam
• ISO 27001 standard: Breaking the documentation myth with Dejan Kosutic
• Preparing a breach response plan
• Security beyond the operating system: Into the cloud and beyond
• Amphion Forum 2012 Munich
• The challenges of data recovery from modern storage systems
• Two-factor authentication for the cloud: Does it have to be hard?

Качаем по ссылке: ссылка

Вышел новый номер журнала (IN)SECURE

33-ий выпуск одного из самых качественных журналов в нашей отрасли уже доступен для скачивания тут.

В этом номере:
Securing Android: Think outside the box

Interview with Joe Sullivan, CSO at Facebook
White hat shellcode: Not for exploits
Using mobile device management for risk mitigation in a heterogeneous environment
Metasploit: The future of penetration testing with HD Moore
Using and extending the Vega open source web security platform
Next-generation policies: Managing the human factor in security

Новый номер журнала (IN)SECURE

Вышел в свет декабрьский номер журнала (IN)SECURE, на мой взгляд одного из лучших изданий в нашей отрасли.

В этом номере:

• 7 questions you always wanted to ask a professional vulnerability researcher
• Insights on drive-by browser history stealing
• Review: Kingston DataTraveler 6000
• RSA Conference Europe 2011
• PacketFence: Because NAC doesn't have to be hard!
• Information security and the threat landscape with Raj Samani
• Security is a dirty word
• Smartphone apps are not that smart: Insecure development practices
• Virus Bulletin 2011
• Infosec professionals: Accomplishing your day job without breaking the law
• WPScan: WordPress Security Scanner
• Securing the enterprise: Is your IT department under siege?

Скачать журнал можно здесь.

Новый журнал, посвященный тестам на проникновение

В этом месяце свет увидел первый выпуск нового журнала PenTest, посвященного тематике тестов на проникновение. Работает над журналом команда, выпускающая журнал Hakin9.

Журнал на английском языке, доступен для бесплатного скачивания после регистрации на сайте.

О других интересных журналах по информационной безопасности я уже ранее писал здесь.

Обновление от 18.0.2011: Только что пришла информация, что журнал Hakin9 с мая месяца вновь становится платным. Немного странный шаг, ведь буквально год назад они наборот сделали подписку бесплатной и вот теперь обратно .... видимо денег стало не хватать....

Проф-чтиво: журналы по информационной безопасности

Праздничные выходные в самом разгаре и конечно же сейчас меньше всего хочется думать о работе, но для тех, кто любит коротать зимние вечера за чтением литературы (причем не только художественной) могу порекомендовать несколько полезных журналов:

(IN)SECURE. Язык статей - английский. Периодичность выхода: раз в 2-3 месяца. Этот журнал - номер 1 в моем личном хит-параде. Содержит массу интересных и профессиональных материалов. Скачать последний номер журнала можно здесь.

Secureview. Язык статей - английский. Периодичность выхода: ежеквартально. За созданием журнала стоит Лаборатория Касперского, что легко угадывается в обилии рекламы этой компании, а также в том, что большинство статей написаны ее экспертами. Скачать последний номер журнала можно здесь.

Infosecurity. Язык статей - английский. Периодичность выхода: раз в 2 месяца. Журнал, выпускаемый компанией Elsevier Ltd - организатором международной конференции Infosecurity (в Москве проходила в этом году в ноябре в Сокольниках). Скачать последний номер журнала можно здесь.

Information Security. Язык статей - английский. Периодичность выхода: раз в 2 месяца. Еще один тематический журнал, публикацией которого занимается довольно известный интернет-ресурс SearchSecurity.com. Скачать последний номер журнала можно здесь.

P.S. российские журналы я практически не читаю... так иногда листаю журнал "Информационная безопасность", но честно говоря полезного для себя нахожу очень мало.