Дайджест новостей по ИБ за 16-30 сентября 2016 г.

Дайджест новостей по ИБ за 16-30 сентября 2016 г.


Блоги:
Алексей Лукацкий рассуждает про ИБ-маркетинг   и личную модель нарушителя .

Андрей Прозоров подготовил краткий пересказ докладов представителей ФСТЭК России, выступавших в рамках конференции "InfoSecurity Russia 2016" .

Валерий Естехин советуют не верить на слово вендорам и интеграторам при покупке ИБ-решений ; тезисно поделился впечатлениями о BIS Summit 2016 .

Максим Пряничников опубликовал инструкцию по настройке КриптоПро и Stunnel для ГОСТ TLS (для автоматизированного обмена с бюро кредитных историй).

Статьи:
AV-Comparatives: Тестирование антивирусов для Android .

AV-Test: Какие данные собирают антивирусы .

AV-Test: Лучшие антивирусы для Windows 7 .

Какой антивирус лучше: Kaspersky Free 2017 против Avira Free Antivirus .

Как отслеживать сетевую активность с помощью журналов Брандмауэра Windows .

Аудит паролей пользователей в Active Directory .

SDLC : ожидания, требования и предпочтения отечественных разработчиков.

Syncookied — OpenSource ddos protection system.

Бывший мошенник рассказал про схемы мошенничества в «ВКонтакте» .

Дешевые авиабилеты… Или сеть мошеннических сайтов, ворующих деньги с карт .

Solar JSOC – опыт построения коммерческого SOC .

ФСБ прогнозирует больший рост числа кибератак на отечественные банки .

Перевод книги « Как пережить полный конец обеда, или безопасность в PHP ». Часть 1.

ФСТЭК: требования к файрволам .

Руководство по защите Linux-систем (англ.).

Рекомендации по защите WebSocket (англ.).

Рекомендации по защите сайтов на Wordpress (англ.).

Список утечек данных и кибератак за сентябрь 2016 (англ.).

Неделя вирусов-шифровальщиков (Ransomware) : Cerber, Stampado, Fabiansomware, FenixLocker и другие (англ.).

Фишинговые атаки на студентов Лондонского университета королевы Марии (англ.).

Обход AntiMalware Scan Interface (AMSI) от Microsoft (англ.).

Обзор книги Гордона Корера (Gordon Corera) " Cyberspies: The Secret History of Surveillance, Hacking, and Digital Espionage " (англ.).
 
Журналы:
(IN)SECURE Magazine ISSUE 51 . Securing your spot at the top.

Программное обеспечение/сервисы:
Kaspersky Cybersecurity Index - онлайн-сервис, предоставляющий информацию о текущем уровне угроз для интернет-пользователей (см. описание ).

ir-rescue - bat-скрипт для Windows для сбора различных данных при расследовании инцидентов.

CSP Evaluator - веб-сервис для проверки вашего сайта на возможность противостоять XSS-атакам с помощью Content Security Policy (см. описание ).

Аналитика:
Исследование утечек конфиденциальной информации в первом полугодии 2016 года. Источник: Infowatch.

Статистика кибератак за август 2016 г. Источник: Hackmageddon.

Ресурсы:
Материaлы  с " BIS Summit 2016 ".

Видео c " Positive Development User Group ".

Видео с " Derbycon 2016 ".

Видео с " Louisville Infosec 2016 ".

Полезные ресурсы по сознанию и запуску Security Operations Center (SOC) .
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Умеешь в ИБ?

Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*

Зарегистрироваться

Реклама. 18+. ООО «МКО Системы», ИНН 7709458650
*Corporate incident response and forensics - корпоративное реагирование на инциденты и форензика.

article-title

Сергей Сторчак

Персональный блог Сергея Сторчака