Дайджест новостей по ИБ за 20 – 27 февраля 2015 г.

Блоги:

Впечатления о VII Уральском форуме «Информационная безопасность банков» от Михаила Емельянникова, Андрея Прозорова + презентации.

Влад Стырян опроверг слухи о том, что Apple Mac OS X является самой уязвимой ОС в 2014 году.

Статьи:

Повышаем пользовательские привилегии в Linux.

Утечка аккаунтов fl.ru.

Список лучших зарубежных твиттер-аккаунтов CISO и CSO (англ.).

Влияние СМИ на репутацию компании: Infowatch vs. SearchInform.

Сравнение онлайн-сервисов для анализа вредоносного кода (англ.).

Обучение студентов по ИБ играючи.

В маршрутизаторах известных производителей обнаружена недокументированная учетная запись (англ.).

 

Документы:

Информация для субъектов персональных данных по обобщению практики рассмотрения обращений граждан Управлением Роскомнадзора по Ростовской области. Источник: Роскомнадзор.

Программное обеспечение/сервисы:

Lynis v2.0.0 – утилита для аудита безопасности Unix- и Linux-систем.

Аналитика:

Итоги рассмотрения Управлением Роскомнадзора по Ростовской области в 2014 году обращений граждан и юридических лиц по вопросам защиты прав субъектов персональных данных. Источник: Роскомнадзор.

Ресурсы:

Видео с конференции «LASCON 2014».

Видео с конференции «BSides Tampa 2015».

Видео с конференции «BSides Huntsville 2015».

Видео с конференции «BSides Columbus 2015».

Видео с конференции «ShmooCon Firetalks 2015».

Noise Security Bit #13 – подкаст о Intercepter-NG.

Открытая безопасность #38 – подкаст об аудите защищенности информационных систем (часть 1).

Полезные ссылок для создания собственной группу реагированию на инциденты (CERT/CSIRT).

Securit13 #28 – подкаст о CTF в Украине и прочем.

Уроки XSS от Google (англ.).