среда, 9 марта 2016 г.

Дайджест новостей по ИБ за 26 февраля – 4 марта 2016г.



Блоги:
Сергей Борисов проанализировал проблему защиты публичных информационных систем.

Николай Казанцев поделился примером тренинга персонала по выявлению фишинговых атак.

Михаил Емельянников прокомментировал изменения, затрагиваемые в Постановление Правительства РФ от 20.02.2016 № 123.


Алексей Лукацкий поделился новостями с VIII Уральского форума "Информационная безопасность финансовой сферы": ГОСТы станут обязательными к применению  (в том числе и СТО БР ИББС); ожидаются изменения 382-П в долгосрочной и краткосрочной перспективе.

Статьи:

Телефонные и интернет-мошенничества по данным пресс-службы МВД по Республике Коми за январь 2016г.

В SSLv2 обнаружена уязвимость "Decrypting RSA with Obsolete and Weakened eNcryption" (DROWN), позволяющая дешифровать TLS-трафик.


Схема удаленной MITM-атаки на систему WSUS.

Журналы:

Документы:
Breach Level Index 2015 - отчет об утечках данных за год. Источник: Gemalto (см. краткий обзор).

OUCH! Что такое вредоносные программы?  – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Аналитика:
Аналитики компании Rapid7 опубликовали результаты исследования, в ходе которого выяснилось, что хакеры брутфорсят PoS-системы, рассчитывая на слабость паролей.

Мероприятия:
Ежегодный конкурс от BISA на выявление лучшего специалиста в области ИБ.

Ресурсы:
Видео с "BSidesCapeTown 2015".

Видео с "BSides San Francisco 2016".

Видео с "BSides Indy 2016".

Комментариев нет:

Отправка комментария