Дайджест новостей по ИБ за 5 - 20 февраля 2016г.

Блоги:

Андрей Прозоров поделился новостями от ФСТЭК России, которые были озвучены на "ТБ Форуме 2016": часть 1, часть 2.

Алексей Лукацкий напомнил об обратной стороне шифрования трафика; поделился новостями с "ТБ Форума 2016": часть 1, часть 2, часть 3, часть 4, часть 5, часть 6.

Статьи:

Преступления в банковской сфере 2 - 11 февраля 2016.

Настройки настройка конфиденциальности и приватности в Microsoft Windows 10 через групповые политики Active Directory.

Обеспечение кибербезопасности на открытой платформе (Open Source).

Что несут свежие изменения в 63-ФЗ «об электронной подписи».

Защита от DDoS — обзор мирового и российского рынка.

Резолюция для CISO (англ.).

Исследователи компании Bitglass провели эксперимент под названием «Где ваши данные?», который демонстрирует, что происходит с личными данными после взлома.

Компрометация сайта банка через сторонний JavaScript (англ.).

Безопасное хранение пользовательских паролей в 2016 (англ.).

Безопасность СКУД.

Технология IRIS позволяет обнаруживать новые случаи мошенничества с высокой эффективностью.

Как поймать киберпреступников с помощью математики?

Злоумышленники выдают вредоносное ПО за продукты компании Positive Technologies.

О границах между SIEM и SOC.

Готовимся к нашествию "криптолокеров".

Уязвимости Yota.

Обзор «Security Analyst Summit (SAS) 2016» от Евгения Касперского.

Сотрудники Positive Technologies показали своим детям где и как работают их родители.

Журналы:

(IN)SECURE Magazine ISSUE 49 (February, 2016). Privacy by design.

Документы:
IoT Security Guidelines - методики разработки безопасных IoT-сервисов (англ.). Источник: GSM Association.

Руководство по тестированию и уменьшению воздействия DDoS-атак: часть 1, часть 2, часть 3. Источник: Activereach.

Законодательство:

Указание Банка России от 11.12.2015 N 3893-У "О порядке направления запросов и получения информации из Центрального каталога кредитных историй посредством обращения в кредитную организацию" (вместе с "Порядком направления ответов ЦККИ о БКИ, в котором хранится кредитная история субъекта кредитной истории", "Порядком использования средств криптографической защиты информации при обмене электронными сообщениями между Банком России и кредитными организациями в целях направления запросов и получения информации из Центрального каталога кредитных историй", "Порядком обеспечения информационной безопасности при использовании средств криптографической защиты информации для целей передачи-приема электронных сообщений при направлении запросов и получении информации из Центрального каталога кредитных историй").

Программное обеспечение/сервисы:

Ботнет-лаборатория  для использования в образовательных целях.

Sci-Hub.io - проект, обеспечивающий бесплатный доступ к научным первоисточникам (см. описание).

Vulners.com - поисковик по различному контенту связанному с анализом защищенности (см. краткий обзор).

Binvis.io - визуальный анализ бинарных файлов.

Аналитика:

Статистика кибератак за январь 2016г. (англ.). Источник: Hackmageddon.com.

Инфографика "Мировые утечки коммерческой тайны в первом полугодии 2015 г."

Ресурсы:

Презентации с "ТБ Форум 2016".

kmb.ufoctf.ru - полезный ресурс для начинающих CTF-игроков.

Видео c «BSides Winnipeg 2015».

Видео с «BSidesCHS 2015».

Видео с «SAINTCon 2015».

Видео с «FloCon 2015».

Видео с "NorthSec 2015 Conference".