Смежники просили прорекламировать

Если Вам приходит смс с разводом или мошенничеством (Вы выиграли автомобиль, Ваша банковская карта заблокирована) - пожалуйста, сообщите нам, пришлите номер, текст или лучше скриншот на response@cert-gib.ru - накажем злодеев бесплатно.

От себя добавлю, что с сайтами с фишингом они таки разбираются.

Про безопасность

Два интересных материала.

Один - Алексея Лукацкого - про то, какие на самом деле модели угроз актуальны для информационных систем. И про то, что защищаются обычно не от них.

Что такое business capability map в контексте ИБ?

Второй - из серии "Ваши файлы уже редактируются".
Как расшифровать HTTPS на стороне клиента? А вот так: установить переменную окружения SSLKEYLOGFILE, указывающую на писабельный файл. Увидев эту переменную, Firefox и Chrome сами запишут в этот файл все ключи в открытом виде.
Потом эти ключи можно скормить в Wireshark и получить расшифрованную сессию.

Там по ссылке - статьи-первоисточники. Спасибо dil