Блоги:
Алексей Лукацкий рассказал об ИБ-блогерстве и о
том, как повысить
стоимость атаки; описал пример совмещения геймификации и
DLP.
Михаил Емельянников рассказал, с какого
возраста наступает дееспособность субъекта в отношении распоряжения своими
персональными данными.
Наталья Храмцовская изучила
вопрос, связанный с использованием
скриншотов в качестве доказательств в арбитражном суде.
Андрей Прозоров поделился своей
презентацией про импортозамещение.
Евгений Царев представил обзор судебного
решения по краже денег со счета юридического лица.
Статьи:
Обзор инцидентов безопасности
за период с 16 по 22 мая 2016 года от securitylab.
Обзор уязвимостей за
13-21 мая от US-CERT (англ.).
Язык шаблонов для универсального сигнатурного анализатора
кода.
Пропатчен архиватор
7-Zip.
Так ли безопасны «топовые» сайты:
исследуем рейтинг Alexa.
Отчет с семинара RISSPA,
прошедшего 20 апреля.
Уязвимости в
прокси-соединении: как антивирусы снижают безопасность интернет-браузера.
Дайджест последних достижений в области криптографии.
Выпуск нулевой.
Создатели трояна-шифровальщика
TeslaCrypt закрыли проект и опубликовали master-ключ для разблокировки.
Создание информационной панели
PCI Compliance (dashboard) с помощью ELK
(Elasticsearch, Logstash, Kibana) и Wazuh (англ.).
Впечатления о "PHDays
2016" от команды «Сервионики».
TOP-9 симуляторов
фишинга (англ.).
Не храните резервные копии в
публичном доступе (англ.).
Как узнать
SID пользователя по имени и наоборот.
Аналитика:
IT
threat evolution in Q1 2016 - отчет о выявленных угрозах ИБ за первый
квартал 2016г. (англ.). Источник: Лаборатория Касперского.
Статистика "Exploit Database".
Программное обеспечение/сервисы:
BackBox Linux
4.6 - Linux-дистрибутив для тестирования на проникновение, основанный на
Ubuntu.
Обзор утилиты "vFeed"
(англ.).
Ресурсы:
Бесплатный курс "Defending Active Directory Against Cyberattacks" (англ.).
Видео с "RuhrSec
2016".
Презентации с "Hack in the Box 2016".