http://www.jakoblell.com/blog/
https://docs.google.com/pre..._4MBaho6UcATTFwApfXw
http://blog.cryptographyeng...ated-encryption.html
такая годнота, что спалю и сюда (на bnw это есть давно).

http://ctf.cs.msu.ru.

Командные соревнования по компьютерной безопасности CTF для школьников Москвы и МО 12 октября, ВМК МГУ

Скажите, действительно ли плохо с точки зрения безопасности оставлять открытым наружу порт mysql для разработчиков? Лучше ли, если сделано bind-address=localhost и подключение идёт через ssh -L 3307:localhost:3306 user@host -> mysql -P 3307 -h 127.0.0.1?
Мне говорят, что какой бы ни был открытый порт mysql (даже если там прописан bind-address=localhost, юзеры ограничены парой баз и у них нет grant privileges), если он торчит наружу, это небезопасно. Хотят vpn.
Weltschmerz, выскажи, пожалуйста, своё авторитетное мнение.

http://www.iso27001standard.com/free-downloads/ тоже про системы менеджмента ИБ

ISO/IEC 27003:2010
Методы и средства обеспечения безопасности.Системы менеджмента информационной безопасности.
Руководство по реализации системы менеджмента информационной безопасности.
http://labsm.ru/pluginfile..../content/6/27003.pdf

http://www.zdziarski.com/bl...lance_Mechanisms.pdf