понедельник, 23 марта 2015 г.

Дайджест новостей по ИБ за 13 – 20 марта 2015 г.



Блоги:
Сергей Борисов опубликовал ответы ФСБ России, касающиеся применения СКЗИ для защиты ПДн; проанализировал публичные источники, посвященные ГосСОПКА.

Артём Агеев написал парсилку базы угроз ФСТЭК.

Игорь Агурьянов поделился впечатлениями о прошедшем семинаре Cyber Security Club «Управление киберрисками в период нестабильности» + презентации.

Алексей Лукацкий рассказал, как на данный момент обстоят дела по информационной безопасности автомобилей в США и России.

Статьи:

Расшифровка TLS-трафика от браузера в Wireshark.


Сертификация CompTIA для ИТ-специалистов: CompTIA Security+ (часть 4).

Ошибка в Google Apps привела к утечке WHOIS-записей о владельцах доменов.

Пять шагов по созданию лаборатории анализа вредоносного программного обеспечения на основе бесплатных утилит (англ.).

Злоумышленники считывали информацию с магнитной полосы карты с помощью скримингового устройства, смонтированного во входную дверь помещения с банкоматами (англ.).

Сравнение статических анализаторов кода с открытым исходным кодом и коммерческой версией.


Создание программы по борьбе с внутренними угрозами в организации: утверждение программы (часть 3, англ.).

Введение в процессы жизненного цикла безопасной разработки приложений (Secure Software Development Life Cycle, англ.).

Адам Крамер (Adam Kramer) предложил идею автоматизировать процесс проверки на наличие вредоносного кода в запускаемых или загружаемых файлах с помощью VirusTotal Public API для домашних пользователей и малого бизнеса (англ.).

Журналы:

Документы:
Технический отчет о деятельности преступной группы, занимающейся целевыми атаками — Anunak. Источник: Group-IB.

EU Cybersecurity Dashboard: A Path to a Secure European Cyberspace – отчёт о компьютерной «боеготовности» стран Евросоюза и их способности противостоять кибератакам (см. обзор). Источник: BSA.

Программное обеспечение/сервисы:
AI-BOLIT v2.0 - сканер вредоносного кода.

Вебинары:

Ресурсы:

Видеоуроки по Cross Site Scripting (XSS).


AVCaesar - онлайн-сервис для анализа вредоносного программного обеспечения.

Комментариев нет:

Отправить комментарий