пятница, 20 сентября 2013 г.

Новости ИБ за 13-20 сентября 2013 года



Блоги:
Михаил Емельянников рекомендует учитывать специфику деятельности оператора, в частности, негосударственного пенсионного фонда, а не использовать общие шаблоны для написания положений и политик по персональным данным.

Обзор книги «Configuration Management Using COBIT 5» от Андрея Прозорова.

Статьи:



Перевод четвертой части книги «Metasploit Penetration Testing Cookbook».


Методы противодействия заражению вредоносным ПО мобильного устройства при его зарядке от USB.


Журналы:



Документы:
UEFI Secure Boot In Modern Computer Security Solutions - в данной статье обсуждаются заблуждения о безопасной загрузке UEFI, приводятся примеры потенциальных вредоносных атак руткитов и буткитов, а также возможные методы противодействия (англ.). Авторы: Richard Wilkins и Ph.D (Phoenix Technologies, Ltd), Brian Richardson (Intel Corporation).

Законодательство:

 
Программное обеспечение:
cvechecker v3.3 – утилита сообщает о возможных уязвимостях системы путем сканирования установленного программного обеспечения и сравнения полученных результатов с базой данных CVE.

Dr.Web v9.0 – средство антивирусной защиты.

Burp Suite Professional v1.5.17Java-приложение для защиты/взлома интернет-приложений.

JBrute v0.93Java-приложение для проведения аудита хеша паролей.

Nexpose v5.7.10 сканер уязвимостей.

Arachni v0.4.5 – сканер безопасности интернет-приложений.

OWASP Zed Attack Proxy v2.2.1 – инструмент для поиска уязвимостей в интернет-приложениях.

Аналитика:
Спам в августе 2013. Источник: Securelist

Ресурсы:
Презентации с XII Всероссийской конференции «Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ – 2013».


Бесплатные видеокурсы по хакингу от Offensive Security.

Комментариев нет:

Отправка комментария