Блоги:
Алексей Лукацкий заметил, что в сфере ИБ стало много посторонних .
Мнение Минкомсвязи и ФСБ по поводу ведения документов по ИБ в электронной форме .
Арбитражная практика : банком не представлено достоверных сведений о примененных им аппаратных и программных средств защиты.
Статьи:
Социнжиниринг в военной пропаганде .
Сравнение систем SGRC (Security Governance, Risk, Compliance) 2017 от российских производителей.
(Не)документированная особенность Word , используемая злоумышленниками.
Современный гипервизор как основа для «песочницы» .
WSUS : ручной импорт обновлений из Microsoft Update Catalog .
Защита административных учетных записей в сети Windows .
Обзор ресурсов, посвященных расследованию компьютерных инцидентов (форензике) .
Злоумышленники все чаще стали устанавливать скримминговые устройства на автоматических АЗС и в торговых точках (англ.).
Рекомендации по защите электронной почты и защите от спуфинга (англ.).
Документы:
Cure53 Browser Security White Paper . В документе сравниваются функции безопасности браузеров Google Chrome, Microsoft Edge и IE для использования в корпоративной среде.
Code of practice: cyber security for ships. Документ описывает основные угрозы и мероприятия по обеспечению кибербезопасности водного траспорта . Источник: Department for Transport, United Kingdom.
Законодательство:
ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер".
Приказ Министерства связи и массовых коммуникаций Российской Федерации от 22.08.2017 г. № 436 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров".
Программное обеспечение/сервисы:
Kali Linux 2017.2 - Linux-дистрибутив для тестирования на проникновение.
Ресурсы:
Плакаты на тему «Безопасность в АСУ ТП» от "Лаборатории Касперского".
Видео с " r2con 2017 ".
Видео с " Louisville Infosec 2017 ".
Видео с " Derbycon Streams ".
