четверг, 25 февраля 2016 г.

Дайджест новостей по ИБ за 5 - 20 февраля 2016г.



Блоги:
Андрей Прозоров поделился новостями от ФСТЭК России, которые были озвучены на "ТБ Форуме 2016": часть 1, часть 2.

Алексей Лукацкий напомнил об обратной стороне шифрования трафика; поделился новостями с "ТБ Форума 2016": часть 1, часть 2, часть 3, часть 4, часть 5, часть 6.

Статьи:



Что несут свежие изменения в 63-ФЗ «об электронной подписи».

Защита от DDoS — обзор мирового и российского рынка.

Резолюция для CISO (англ.).

Исследователи компании Bitglass провели эксперимент под названием «Где ваши данные?», который демонстрирует, что происходит с личными данными после взлома.

Компрометация сайта банка через сторонний JavaScript (англ.).

Безопасное хранение пользовательских паролей в 2016 (англ.).


Технология IRIS позволяет обнаруживать новые случаи мошенничества с высокой эффективностью.


Злоумышленники выдают вредоносное ПО за продукты компании Positive Technologies.


Готовимся к нашествию "криптолокеров".


Обзор «Security Analyst Summit (SAS) 2016» от Евгения Касперского.

Сотрудники Positive Technologies показали своим детям где и как работают их родители.

Журналы:

Документы:
IoT Security Guidelines -
методики разработки безопасных IoT-сервисов (англ.). Источник: GSM Association.

Руководство по тестированию и уменьшению воздействия DDoS-атак: часть 1, часть 2, часть 3. Источник: Activereach.

Законодательство:
Указание Банка России от 11.12.2015 N 3893-У "О порядке направления запросов и получения информации из Центрального каталога кредитных историй посредством обращения в кредитную организацию" (вместе с "Порядком направления ответов ЦККИ о БКИ, в котором хранится кредитная история субъекта кредитной истории", "Порядком использования средств криптографической защиты информации при обмене электронными сообщениями между Банком России и кредитными организациями в целях направления запросов и получения информации из Центрального каталога кредитных историй", "Порядком обеспечения информационной безопасности при использовании средств криптографической защиты информации для целей передачи-приема электронных сообщений при направлении запросов и получении информации из Центрального каталога кредитных историй").

Программное обеспечение/сервисы:
Ботнет-лаборатория  для использования в образовательных целях.

Sci-Hub.io - проект, обеспечивающий бесплатный доступ к научным первоисточникам (см. описание).

Vulners.com - поисковик по различному контенту связанному с анализом защищенности (см. краткий обзор).

Binvis.io - визуальный анализ бинарных файлов.

Аналитика:
Статистика кибератак за январь 2016г. (англ.). Источник: Hackmageddon.com.


Ресурсы:
Презентации с "ТБ Форум 2016".

kmb.ufoctf.ru - полезный ресурс для начинающих CTF-игроков.

Видео c «BSides Winnipeg 2015».

Видео с «BSidesCHS 2015».

Видео с «SAINTCon 2015».

Видео с «FloCon 2015».

Видео с "NorthSec 2015 Conference".

Комментариев нет:

Отправить комментарий