четверг, 13 августа 2015 г.

Дайджест новостей по ИБ за 31 июля – 7 августа 2015 г.



Блоги:

Статьи:


Телефонные и интернет-мошенничества по данным пресс-службы МВД по Республике Коми за июль 2015г.

Что такое эксплойты и почему их все так боятся?

Подборка документов посвященных безопасности облаков.


Риски, которым подвержены пользователи при отключенном  Windows User Account Control (англ.).

Обзор NIST SP 800-83 «Guide to Malware Incident Prevention and Handling».

Возможно ли выпустить патч за два дня?

Документы:
OUCH! Резервное копирование и восстановление данных – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
Виджет утечек информации от InfoWatch – виджет для отображения на веб-странице новостей о громких утечках информации.

OWASP Broken Web Applications Project v1.2 – сборник уязвимых веб-приложений, представленных в VMware-формате.

The Social-Engineer Toolkit (SET) v6.5 - инструмент с открытым исходным кодом для тестирования на проникновение с помощью социальной инженерии.

Arachni Framework v1.2 – сканер безопасности веб-приложений.

AI-BOLIT - сканер вредоносного кода.

BlackArch Linux v2015.07.31 – дистрибутив на основе Arch Linux, содержащий утилиты для проведения тестирования на проникновение.

Аналитика:

Ресурсы:
Видео с семинара «Криптография в России: проблемы применения», состоявшегося в 24 июля в московском офисе Яндекса (впечатления Артёма Агеева).

Видео с BSides Cincinnati 2015.

Видео с BSides Las Vegas 2015.



Security Week 32 - подборка из трех важных новостей за неделю от «Лаборатории Касперского».

Комментариев нет:

Отправить комментарий