Дайджест новостей по ИБ за 26 февраля – 4 марта 2016г.

Блоги:

Сергей Борисов проанализировал проблему защиты публичных информационных систем.

Николай Казанцев поделился примером тренинга персонала по выявлению фишинговых атак.

Михаил Емельянников прокомментировал изменения, затрагиваемые в Постановление Правительства РФ от 20.02.2016 № 123.

Алексей Комаров подготовил обзор научно-практической конференции-совещания «Методы и средства обеспечения информационной безопасности (кибербезопасности) АСУ ТП», проводимой ИПУ РАН.

Алексей Лукацкий поделился новостями с VIII Уральского форума "Информационная безопасность финансовой сферы": ГОСТы станут обязательными к применению  (в том числе и СТО БР ИББС); ожидаются изменения 382-П в долгосрочной и краткосрочной перспективе.

Статьи:

Преступления в банковской сфере 25 февраля - 3 марта 2016.

Телефонные и интернет-мошенничества по данным пресс-службы МВД по Республике Коми за январь 2016г.

В SSLv2 обнаружена уязвимость "Decrypting RSA with Obsolete and Weakened eNcryption" (DROWN), позволяющая дешифровать TLS-трафик.

Теория и практика парсинга исходников с помощью ANTLR и Roslyn.

Схема удаленной MITM-атаки на систему WSUS.

Журналы:

Вопросы кибербезопасности №1 (14)

Документы:
Breach Level Index 2015 - отчет об утечках данных за год. Источник: Gemalto (см. краткий обзор).

OUCH! Что такое вредоносные программы?  – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Аналитика:

Аналитики компании Rapid7 опубликовали результаты исследования, в ходе которого выяснилось, что хакеры брутфорсят PoS-системы, рассчитывая на слабость паролей.

Мероприятия:

Ежегодный конкурс от BISA на выявление лучшего специалиста в области ИБ.

Ресурсы:

Видео с "BSidesCapeTown 2015".

Видео с "BSides San Francisco 2016".

Видео с "BSides Indy 2016".