понедельник, 4 июля 2016 г.

Дайджест новостей по ИБ за 24 июня - 1 июля 2016 г.

Блоги:
Артем Агеев ознакомился с Постановлением Правительства РФ от 15.06.2016 N 541, которое вносит изменения в ПП79 и ПП171, описывающие требования к получению лицензии ФСТЭК по ТЗКИ и разработке СЗИ.

Статьи:

Обзор уязвимостей за 10-17 июня, 18-25 июня от US-CERT (англ.).

Совместный проект InfoWatch и Vulners: ищем уязвимости в популярных CMS.

Создание HIDS с помощью WMI и Powershell (англ.).

Обновление MS16-072 ломает Group Policy. Что с этим делать?








Злоумышленники обманывали жертв при помощи сервиса Google и data URI.

Злоумышленник перехватил контроль над чужим аккаунтом Facebook, предъявив фальшивый паспорт.



Журналы:

Документы:
ГОСТ Р 56939-2016 "Защита информации. Разработка безопасного программного обеспечения. Общие требования". Стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного (защищенного) программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы.

ГОСТ Р 56938-2016 "Защита информации. Защита информации при использовании технологий виртуализации. Общие положения". Стандарт устанавливает требования по защите информации, обрабатываемой с испльзованием технологий виртуализации.
 
Программное обеспечение/сервисы:
AndroidTamer v4 - дистрибутив для исследования вредоносов, проведения тестирования на проникновение и реверс-инжиниринга Android-устройств и приложений.

lastAudit – портативная утилита для проведения аудита настроек безопасности, сбора информации для расследования инцидентов в среде Windows.

Аналитика:

Ресурсы:
Видео с "Circle City Con 2016".

Видео с "ShowMeCon 2016".

Видео с "BSides Cleveland 2016".

Комментариев нет:

Отправка комментария