пятница, 5 сентября 2014 г.

Дайджест новостей по ИБ за 29 августа – 5 сентября 2014 года


Блоги:
Владимир Безмалый разработал руководство по выживанию ИБ-параноика.

Александр Бондаренко сделал подборку англоязычных подкастов по информационной безопасности.


Статьи:
Видеоблогер Марк Робер (Mark Rober) обнаружил способ похищения PIN-кодов банковских карт с помощью тепловизора при оплате покупок через POS-терминалы.


Обзор актуальных интернет-угроз от Лаборатории Касперского.


Разбор заданий с iCTF от команды победителей Bushwhackers.

Black Hat Arsenal USA 2014. Подведение итогов второго дня конференции (англ.)

Документы:
The transfer of personal data to third countries and international organisations by EU institutions and bodies - руководство для учреждений и органов Евросоюза (ЕС), которое разъясняет применение норм Регламента ЕС № 45/2001 о передаче персональных данных в государства, не являющиеся членами ЕС, и международным организациям (англ.).  Источник: European Data Protection Supervisor (EDPS).

Mac Security Test & Review – результаты тестирования программных средств защиты для Mac OS (англ.). Источник: AV-Comparatives.

OUCH! Правила безопасной работы с «облаком» – сентябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
Lynis v1.6.0 – утилита для аудита безопасности Linux-систем.

Аналитика:

Мероприятия:
13-14 сентября 2014г., No cON Name CTF Quals 2014.

Ресурсы:
Записи выступлений с Shakacon VI.

Записи выступлений с Chaos Constructions 2014.

Краткий видеообзор приказа ФСТЭК №31 по защите АСУ ТП  + презентация «Пошаговое руководство по защите мобильного доступа» от Алексея Лукацкого.

Запись вебинара «Лечение мобильных, поисковых редиректов и дорвеев на сайте» от Григория Земскова.

Noise Security Bit #9подкаст о Black Hat 2014 и Defcon 22.

Комментариев нет:

Отправить комментарий