Блоги:
Андрей Прозоров поделился
материалом по теме управление
доступом и IdM; изучал вопрос культуры и этики
специалистов по информационной безопасности.
Алексей Комаров опубликовал
материалы с первого
сезона серии вебинаров ИБ АСУ ТП NON-STOP; составил рейтинг блогов по
информационной безопасности.
Алексей Лукацкий проанализировал,
какие ИБ-предсказания сбылось в
2015 году; затронул тему сертификации
средств защиты, уязвимостях и отзыве сертификатов.
Статьи:
В протоколе HTTP появится ошибка
451 для заблокированных сайтов.
Google тестирует новый метод аутентификации, не
требующий ввода пароля.
Поиск уязвимостей в WordPress с помощью WPScan
(англ.).
Обзор рынка управления
корпоративной мобильностью (EMM) в России и в мире.
Обзор
кибератак за 1 – 15 сентября 2015 (англ.). Источник: Hackmageddon.
Законодательство:
Приказ
Минкомсвязи России от 28.08.2015 N 315 «О внесении изменений в
Административный регламент Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций по предоставлению
государственной услуги «Ведение реестра операторов, осуществляющих обработку
персональных данных», утвержденный приказом Министерства связи и массовых
коммуникаций Российской Федерации от 21.12.2011 N 346» (комментарии Алексея Лукацкого).
Программное обеспечение/сервисы:
PowerSploit v3.0.0 - A PowerShell Post-Exploitation
Framework.
Аналитика:
Безопасность
веб-ресурсов банков России - исследование оценки уровня безопасности
публично доступных банковских ресурсов 100 топовых банков России: официальных
сайтов, ДБО для физических и юридических лиц. Источник: Digital Security.
Отчет по уязвимостям, выявленным в
течение 2015 года в ходе проведенных тестов на проникновение в организациях
финансового сектора*, ритейла, госучдержениях и телекоме. Источник:
«Информзащита».
Краткий обзор отчета
о состоянии безопасности в сфере здравоохранения от «Verizon».
Комментариев нет:
Отправить комментарий