Дайджест новостей по ИБ за 2-9 декабря 2016 г.

Дайджест новостей по ИБ за 2-9 декабря 2016 г.
Блоги:
Советы от Алексея Лукацкого по защите от DDOS до, во время и после атаки.

Обзор новой Доктрины информационной безопасности России от Алексея Прозорова.

Обзор "AntiFraud Russia - 2016" от Валерия Естехина.

Статьи:
Карты Visa уязвимы перед обычным брутфорсом.

Злоумышленники используют антивирусные списки исключений для распространения вредоносного ПО .

Агрегатор утечек Have I Been Pwned обезличил и раскрыл свою огромную базу.

AV-Test: лучшие антивирусы для Android (промежуточный отчет).

AV-Test: Как антивирусы и утилиты очистки справляются с лечением активного заражения (промежуточный отчет).

MRG Effitas: Тестирование защиты интернет-банкинга (3 квартал 2016).

vSphereTools : как мы создавали открытый инструмент для автоматизации работы с vSphere.

Арбитражная практика : договором не предусмотрена обязанность банка исполнять платежи только после их подтверждения.

Top 10 уязвимостей, используемых с Exploit Kits в 2016 г. (англ.).

Установка и настройка Seccubus (планировщик задач для известных сканеров уязвимостей) на CentOS (англ.).

Управление уязвимостями в корпоративной среде (англ.).

Законодательство:
Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» ( СТО БР ИББС-1.3-2016 ). (см. обзор от Сергея Борисова ).

Указ Президента Российской Федерации от 05.12.2016 № 646 "Об утверждении Доктрины информационной безопасности Российской Федерации". (см. краткий обзор ).

Обзор финансовой стабильности за II–III кварталы 2016 . Киберриск: угрозы для финансовой стабильности и меры по управлению им (см. 39 стр.). Источник: ЦБ РФ.

Документы:
OUCH! Безопасная утилизация мобильного устройства – декабрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS

Журналы:
(IN)SECURE Magazine Issue 52 (декабрь 2016). Тема номера: «Безопасность АСУ ТП» (англ.)

Программное обеспечение/сервисы:
BackBox Linux 4.7 - Linux-дистрибутив для тестирования на проникновение, основанный на Ubuntu

Ресурсы:
Видео с " SecureWV/Hack3rcon 2016 ".

Видео с " BSides Philadelphia 2016 ".

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Умеешь в ИБ?

Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*

Зарегистрироваться

Реклама. 18+. ООО «МКО Системы», ИНН 7709458650
*Corporate incident response and forensics - корпоративное реагирование на инциденты и форензика.

article-title

Сергей Сторчак

Персональный блог Сергея Сторчака