Дайджест новостей по ИБ за 25 сентября – 09 октября 2017г.

Дайджест новостей по ИБ за 25 сентября – 09 октября 2017г.


Блоги:
Алексей Лукацкий предположил, что риск-ориентированный подход в промышленной кибербезопасности не работает .

Сергей Борисов провел анализ реестра операторовов ПДн ( часть 1 , часть 2 , часть 3 ).

Обзор проекта по категорированию объектов КИИ от Андрея Прозорова.

За убытки пользователя из-за получения злоумышленниками доступа к его «мобильному банку» с помощью дубликата SIM-карты несёт ответственность оператор связи .

Статьи:
Фильтр записи Unified Write Filter (UWF) в Windows 10.

Сага о Гольфстриме и уровне ИБ в крупной охранной фирме .

Делаем MitM с помощью openssl на Android .

Mozilla прекратит поддержку Firefox на Windows XP и Vista в июне 2018 года .

Грамматика MySQL на ANTLR 4 .

Криптоалгоритмы . Классификация с точки зрения количества ключей.

Чеклист: как выбрать модель системы управления правами доступа и не прогадать.

Пора убить веб .

PowerShell для ИТ-безопасности . Часть IV: платформа безопасности с использованием скриптов.

Использование зараженной версии CCleaner в индустриальных системах .

CIS Benchmarks: лучшие практики , гайдлайны и рекомендации по информационной безопасности.

Как кибершпионы достигают своих целей с помощью дешёвых инструментов и тщательного «прицеливания».

Рекомендации по работе с SIEM (англ.).

Журналы:
OUCH! Помощь близким – залог вашей безопасности – октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

(IN)SECURE Magazine Issue 55 (сентябрь2017) . Тема номера: искуственный интеллект для кибербезопасности (англ.).

Документы:
AppliedCryptoHardening- руководство по настройке SSL, PGP, SSH и различных криптографических утилит.

Как провести самооценку на соответствие требованиям стандарта безопасности SWIFT .

Программное обеспечение/сервисы:
Attify OS - дистрибутив для проведения тестирования на проникновение IoT-устройств.

Siofra - это инструмент для обнаружения и эксплуатации DLL hijacking-уязвимостей в программах Windows.

Phishing Quiz - тест на определение фишинговых сайтов.

Аналитика:
Отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере главного управления безопасности и защиты информации Банка России , 1 июня 2016 - 1 сентября 2017 г.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в сентябре 2017 года.

Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2017 года . Источник: Лаборатория Касперского.

Solar JSOC Security Flash Report (первое полугодие 2017 года). Отчет содержит обезличенную информацию об инцидентах информационной безопасности, выявленных центром мониторинга и реагирования на кибератаки Solar JSOC.

Отчет Cisco по информационной безопасности за первое полугодие 2017 года .

Мероприятия:
Молодежный конкурс " Cybersecurity for the Next Generation ".

Ресурсы:
Материалы с Международного онлайн-форума " You Trust IT. Путь к безопасности бизнеса ".

Видео с " Derbycon 2017 ".
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Реальные атаки. Эффективные решения. Практический опыт.

Standoff Defend* — это онлайн-полигон, где ты сможешь испытать себя. Попробуй себя в расследовании инцидентов и поборись за победу в конкурсе

Присоединяйся и участвуй

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887

article-title

Сергей Сторчак

Персональный блог Сергея Сторчака