пятница, 18 апреля 2014 г.

Новости ИБ за 11 - 18 апреля 2014 года



Блоги:

Алексей Лукацкий высказал свою точку зрения по поводу подхода к оценке соответствия по информационной безопасности: часть 1, часть 2.


Статьи:

Что делать с Windows XP после окончания официальной поддержки?

Восстановление данных с поврежденного диска, зашифрованного Bitlocker.

Обзор специализированных способов обхода блокировок в интернете.


Документы:
CIS Ubuntu 12.04 LTS Server Benchmark v1.0.0 - руководство по безопасной конфигурации Ubuntu 12.04 LTS Server. Источник: CIS (англ.).

Distributed Denial-of-Service Cyber Attacks, Risk Mitigation, and Additional Resources - краткие рекомендации по борьбе с DDoS. Источник: Federal Financial Institutions Examination Council (англ.).

Browser Security Comparative Analysis Report. Socially Engineered Malware - результаты проверки эффективности популярных веб-браузеров как средства защиты от вредоносных программ, распространяемых с помощью социальной инженерии. Источник: NSS Labs (англ.) + краткий обзор на русском.

Программное обеспечение:
Nmap 6.45 – сканер безопасности

Burp Suite Free Edition v1.6 – инструмент для тестирования безопасности веб-приложений.

Kvasir - платформа управления данным о тестировании на проникновении

RouterPassView v1.53 – утилита для восстановления пароля из backup-файла маршрутизатора.

Microsoft Threat Modeling Tool 2014 - инструмент для моделирования угроз.

Вебинары:

22.04.2014 в 11:00, «Атаки на банк-клиенты».



Аналитика:

Mandiant M-Trends: Beyond the Breach - отчет по угрозам за 2013 год. Источник: Mandiant (англ.).

HP Security Research Cyber Risk Report 2013 – исследование, в котором описаны риски и угрозы в сфере информационной безопасности за прошлый год. Источнки: HP (англ.).

Global Phishing Survey: Trends and Domain Name Use in 2H2013 - результаты исследования фишинговой деятельности во втором квартале 2013 года. Источник: Anti-Phishing Working Group (англ.).

Мероприятия:
18 — 20 апреля 2014 г., NotSoSecure CTF.

Ресурсы:
PunkSPIDER - веб-сервис по поиску уязвимостей с помощью поисковой оптимизации.

Noise Security Bit #5 -  подкаст о конференции Chaos Communication Congress (ССС).

Презентация Андрея Прозорова с мастер-класса, который проходил в рамках конференции ITForum 2020.

Комментариев нет:

Отправка комментария