вторник, 20 января 2015 г.

Дайджест новостей по ИБ за 28.12.2014 – 16.01.2015



Блоги:
Алексей Лукацкий сделал подборку прогнозов и предсказаний в области информационной безопасности на 2015 год от отечественных и зарубежных вендоров; составил security checklist для домашнего пользователя.


Александр Бодрик предлагает повышать осведомленность по информационной безопасности, воздействуя на сознание пользователей.

Статьи:



Советы по написанию отчетов о найденных уязвимостях от Джона Штауффахера (англ.)

С 14 января 2015 года компания Microsoft прекратила основную поддержку Windows 7.

Включение отображения информации о последнем входе в Windows на экране приветствия.




Исследование Cloud Atlas - APT-атаки схожей с Red October.

Уязвимость в сетевом оборудовании HP/H3C и Huawei, связанная с работой по протоколу SNMP, позволяет получить доступ к критически важной информации.

Журналы:
ChannelForIT Review - выпуск посвящен проблемам информационной безопасности.

Документы:

How To Migrate To HTTPS – инструкция по переходу на HTTPS (англ.). Автор: Крис Палмер (Chris Palmer).

AIX for Penetration Testers – руководство по тестированию на проникновение AIX-систем. Автор: Золтан Панцел (Zoltan Panczel).

Концепция региональной информатизации – документ определяет основные цели и направления деятельности по использованию информационно-коммуникационных технологий в органах государственной власти субъектов РФ на период до 2018 года, а также организационную модель управления указанной деятельностью. Источник: Минсвязь России.

CIS Microsoft Internet Explorer 11 Benchmark v1.0.0 - руководство по установке безопасных настроек для IE 11 (англ.). Источник: CIS.

CIS Microsoft Internet Explorer 10 Benchmark v1.1.0 - руководство по установке безопасных настроек для IE 10 (англ.). Источник: CIS.

CIS Ubuntu 14.04 LTS Server Benchmark v1.0.0 - руководство по установке безопасных настроек для Ubuntu 14.04 LTS Server (англ.). Источник: CIS.

CIS Ubuntu 12.04 LTS Server Benchmark v1.1.0 - руководство по установке безопасных настроек для Ubuntu 12.04 LTS Server (англ.). Источник: CIS.

CIS Apache HTTP Server 2.4 Benchmark v1.2.0 - руководство по установке безопасных настроек для Apache HTTP Server 2.4 (англ.). Источник: CIS.

CIS Amazon Linux 2014.09 Benchmark v1.0.0 - руководство по установке безопасных настроек для Amazon Linux 2014.09 (англ.). Источник: CIS.

CIS Microsoft SQL Server 2014 v1.0.0 - руководство по установке безопасных настроек для Microsoft SQL Server 2014 (англ.). Источник: CIS.

CIS Oracle Linux 7 Benchmark v1.0.0 - руководство по установке безопасных настроек для Oracle Linux 7 (англ.). Источник: CIS.

Законодательство:
Информационное сообщение ФСТЭК «Об утверждении требований к средствам контроля съемных машинных носителей информации» от 24 декабря 2014 г. N 240/24/4918

Программное обеспечение/сервисы:
SPARTA – утилита для тестирования на проникновение сетевой инфраструктуры.

Kali Linux NetHunter 1.1 – платформа под Android для тестирования на проникновение.

oclHashcat 1.32 – утилита для восстановления пароля по хешу с использованием видеокарт.

Аналитика:

Статистика кибератак за 2014г. (англ.) Источник: Hackmageddon.

Ресурсы:
Открытая безопасность #34 – подкаст о событиях в сфере ИБ за 2014 года

Noise Security Bit #12 - выпуск посвящён обсуждению конференции ZeroNight 2014

Видео «Как определить уровень защищенности ПДн?» от Алексея Лукацкого.

Cybrary - бесплатные онлайн-курсы по IT и кибербезопасности (англ.)

Комментариев нет:

Отправить комментарий