понедельник, 8 февраля 2016 г.

Дайджест новостей по ИБ за 29 января – 5 февраля 2016г.



Блоги:
Андрей Прозоров рассказал о прошедшем мероприятии от РКН "День открытых дверей. Защита персональных данных".

Артем Агеев нашел лазейку в законодательстве, связанную с хранением баз данных с персональными данными граждан РФ.

Александр Бодрик описал мошеннические схемы трейдеров.

Алексей Лукацкий подготовил краткий обзор перечня поручений по итогам первого российского форума «Интернет экономика» по части информационной безопасности.

Статьи:

Интервью с багхантером Иваном reactors08 Григоровым.

Лучшие хакерские утилиты 2016 по версии fossBytes (англ.)

Обзор стандарта NIST SP 800-57 "Recommendation for Key Management" (Part 1 Revision 4).

Введение в совместные профили защиты (Collaborative Protection Profile).

Безопасность прошивок на примере промышленных коммутаторов Hirschmann и Phoenix Contact.

Хакеры AnonSec взломали NASA, но NASA это отрицает.

На VirusTotal введена поддержка скана прошивки.

Почему в России все чаще преследуют за государственную измену.


Обновление до Windows 10 теперь является «рекомендуемым» и скачивается автоматически.

В XSSposed изменили правила программы вознаграждений за найденные уязвимости.



Журналы:

Документы:
OUCH! Безопасность домашней сети – февральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Программное обеспечение/сервисы:
Enhanced Mitigation Experience Toolkit (EMET) 5.5 - программа для предотвращения эксплуатирования уязвимостей в программном обеспечении.

Canarytokens - генератор токенов для honeypot-ресурсов (см. краткое описание).

Мероприятия:
25 февраля 2016,  cеминар c онлайн-трансляцией «Информационная безопасность промышленных систем».

Ресурсы:
Видео "DefCamp 2015".

Видео с "BSides Huntsville 2016".

Диалоги #поИБэ. Киберразведка - что это и для чего?

ICS Security Tools, Tips, and Trade - коллекция инструментов по безопасности АСУ ТП (см. краткий обзор от Антона Шипулина).

Обучающий материал по эксплуатации кучи (Heap Exploitation).

Комментариев нет:

Отправить комментарий