понедельник, 8 февраля 2016 г.

Дайджест новостей по ИБ за 29 января – 5 февраля 2016г.



Блоги:
Андрей Прозоров рассказал о прошедшем мероприятии от РКН "День открытых дверей. Защита персональных данных".

Артем Агеев нашел лазейку в законодательстве, связанную с хранением баз данных с персональными данными граждан РФ.

Александр Бодрик описал мошеннические схемы трейдеров.

Алексей Лукацкий подготовил краткий обзор перечня поручений по итогам первого российского форума «Интернет экономика» по части информационной безопасности.

Статьи:
Преступления в банковской сфере 22 января - 1 февраля 2016.

Интервью с багхантером Иваном reactors08 Григоровым.

Лучшие хакерские утилиты 2016 по версии fossBytes (англ.)

Обзор стандарта NIST SP 800-57 "Recommendation for Key Management" (Part 1 Revision 4).

Введение в совместные профили защиты (Collaborative Protection Profile).

Безопасность прошивок на примере промышленных коммутаторов Hirschmann и Phoenix Contact.

Хакеры AnonSec взломали NASA, но NASA это отрицает.

На VirusTotal введена поддержка скана прошивки.

Почему в России все чаще преследуют за государственную измену.

Защита от XSS в SAP.

Обновление до Windows 10 теперь является «рекомендуемым» и скачивается автоматически.

В XSSposed изменили правила программы вознаграждений за найденные уязвимости.

Перевод OWASP Testing Guide. Часть 2.3.

Лучшие дистрибутивы для проведения тестирования на проникновение. 

Хакеры создали свою платежную систему для кражи денег из всех банков.

Журналы:
Security Kaizen Magazine. Issue 23 (January 30, 2016).

Документы:
OUCH! Безопасность домашней сети – февральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:
Обзор изменений в законодательстве за январь 2016.

Программное обеспечение/сервисы:
Enhanced Mitigation Experience Toolkit (EMET) 5.5 - программа для предотвращения эксплуатирования уязвимостей в программном обеспечении.

Canarytokens - генератор токенов для honeypot-ресурсов (см. краткое описание).

Мероприятия:
25 февраля 2016,  cеминар c онлайн-трансляцией «Информационная безопасность промышленных систем».

Ресурсы:
Видео "DefCamp 2015".

Видео с "BSides Huntsville 2016".

Диалоги #поИБэ. Киберразведка - что это и для чего?

ICS Security Tools, Tips, and Trade - коллекция инструментов по безопасности АСУ ТП (см. краткий обзор от Антона Шипулина).

Обучающий материал по эксплуатации кучи (Heap Exploitation).
Ярлыки: , , , , , , , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)