Дайджест новостей по ИБ за 10 – 24 июня 2016 г.

Дайджест новостей по ИБ за 10 – 24 июня 2016 г.
Блоги:
Алексей Лукацкий поделился рекомендациями по защите своего блога ; предложил проводить самооценку по 17 приказу ФСТЭК .

Андрей Прозоров поделился новостями импортозамещения программного обеспечения ; сделал майндкарту по регламенту взаимодействия с FinCERT .

Михаил Емельянников пояснил, какие сведения нельзя относить к коммерческой тайне .

Впечатления об "InfoSecurity Europe 2016" от Андрея Прозорова и Алексея Лукацкого .

Артем Агеев рассказал про угрозу личности на примере сервиса " findface ".

Андрей Дугин сравнил эффективность Bug Bounty и сканеров уязвимостей .

Александр Бодрик рассказал о рынке труда в ИБ .

Судебная практика: информация, отправленная сотрудником с электронной почты, является коммерческой тайной .

Судебная практика: заказчик обязан анализировать техническое задание, подготовленное исполнителем, на предмет технической реализуемости проекта .

Арбитражная практика: электронная подпись физического лица не содержала информации о его праве действовать от имени юридического лица .

Статьи:
Преступления в банковской сфере 31 мая - 14 июня 2016 .

Обзор инцидентов безопасности  за период с 6 июня по 12 июня 2016 года от securitylab.

Обзор кибератак за 16 – 31 мая 2016 от hackmageddon (англ.).

xDedic : теневой рынок взломанных серверов.

Обязательная сертификация ИБ-специалистов не за горами.

Кибербезопасность в морском секторе .

Как защитить банковскую карту от мошенников .

Технология Microsoft OLE используется для внедрения вредоносного кода в документы.

Устройство встроенных банкоматных скиммеров (англ.).

Google Dorking как источник угроз (англ.).

Противодействие DDoS-атакам с помощью IPtables (англ.).

ДНК пароля (англ.).

Top 10 технологий для обеспечения информационной безопасности в 2016 г. по версии Gartner (англ.).

Результаты тестирования антивирусных средств под Android (май 2016 г.).

Pure.Charger - устройств для защиты данных при зарядке смартфона через недоверенные источники (англ.).

Top 5 инцидентов безопасности, связанных с SAP (англ.).

Настройка URL Overrides в Keepass2 .

Веб-сервисы для проверки сайтов на вирусы .

В реализации протокола NetBIOS, которую использует Windows, найдена серьёзная уязвимость ( BadTunnel ).

Утвержден национальный стандарт ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» .

Журналы:
(IN)SECURE Magazine Issue 50 (июнь 2016). Тема номера: «CISO challenges» (англ.)

Аналитика:
Программы-вымогатели для ПК в 2014-2016 годах: эволюция угрозы и ее будущее.

Ресурсы:
Презентации с " BIS Summit Minsk 2016 ".

Презентации с  конференции « Информационная безопасность платёжных систем. PCI DSS Russia2016 ».

Запись трансляции с ПМЭФ 16 " Вызовы в киберпространстве. Возможно ли обеспечить безопасность в сети? ".

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Умеешь в ИБ?

Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*

Зарегистрироваться

Реклама. 18+. ООО «МКО Системы», ИНН 7709458650
*Corporate incident response and forensics - корпоративное реагирование на инциденты и форензика.

article-title

Сергей Сторчак

Персональный блог Сергея Сторчака