Дайджест новостей по ИБ за 15 – 22 января 2016г.

Блоги:

Сергей Борисов рассказал о проблемах, которые могут возникнуть при заполнении электронной формы уведомления РКН об обработке ПДн.

Андрей Прозоров поделился новостями импортозамещения программного обеспечения.

Ксения Шудрова запустила новый проект «Лица ИБ», в котором известные специалисты рассказывают о себе в формате ответов на вопросы. Первый - Сергей Борисов.

Статьи:

Преступления в банковской сфере 1 - 11 января, 12 - 21 января 2016.

Атака на пользователей Linux: «копипаст» вредоносного кода.

Hot Potato – повышение привилегий в системе Windows.

Немного о высокоточных атаках и APT.

Рекомендации по защите аккаунта в Instagram.

Может ли работодатель читать личную переписку?

Создание белого списка программ с помощью брандмауэра Windows и PowerShell.

Во FreeBSD обнаружены критические уязвимости.

Банк «Город» за день до отзыва лицензии уничтожил базы данных.

Удаляем ключ активации Windows из реестра.

Как узнать ключ активации установленного MS Office.

SSH: лучшие практики (англ.).

Журналы:

Security Kaizen Magazine. Issue 22 (англ.).

Документы:
Шаблоны документов для увольнения за разглашение коммерческой тайны от «InfoWatch».

Программное обеспечение/сервисы:

FIR (Fast Incident Response) - платформа для управления (позволяет создавать, отслеживать и создавать отчеты) инцидентами ИБ.

TorFlow - визуальная карта активности проекта «Torproject» (см. краткий обзор).

Kali Linux «Rolling Edition Released» (2016.1) - дистрибутив для тестирования на проникновение.

Аналитика:

Годовой отчет Cisco по информационной безопасности за 2016 год.

CloudFlare представила отчет о правительственных запросах за 2015 год.

Ресурсы:

Материалы курса «Malware Analysis (CSCI 4976)» от RPISEC (англ.) 

Видео с «Shmoocon Firetalks 2016».

Видео с «BSides Columbus 2016».

Noise Security Bit #17 - подкаст о юбилейной ZeroNights v0x5.

Аудиозапись мастер-класса RISSPA по теме: «Методологии внедрения SIEM: Теория vs. Практика»: часть 1, часть 2  (см. видеозапись).