Дайджест новостей по ИБ за 26 августа - 9 сентября 2016 г.

Блоги:

Ксения Шудрова взяла интервью у ведущего эксперта по управлению документацией компании «Электронные Офисные Системы» Натальи Храмцовской.

Статьи:

Обзор кибератак за 1 - 15 августа 2016 г. от hackmageddon (англ.).

Обзор инцидентов безопасности за период с 29 августа по 4 сентября 2016 года.

Обзор уязвимостей за 19-26 августа от US-CERT (англ.). 

ЦБ и Росфинмониторинг запустят механизм обмена данными с банками и НФО.

Рейтинг популярных соцсетей по степени их надежности.

Атака SWEET32: Исследователи обнаружили новый способ взлома шифров 3DES и Blowfish.

Вредоносный код в pub-файлах (англ.).

Визуализация атак, аномалий и нарушений информационной безопасности с помощью OpenGraphiti.

"Лаборатория Касперского" намерена запустить CERT для промышленных предприятий.

Как достичь рейтинга А+ для SSL-сертификата на вашем сайте, и другие аспекты безопасности хостинга.

Удаленное управление компьютерами с помощь LiteManager.

Новые функции безопасности Android 7.

Функциональная безопасность – старшая сестра информационной безопасности: часть 1, часть 2.

Компания AMD анонсировала выпуск новой технологии защиты памяти виртуальных машин гипервизора под названием Secure Encrypted Virtualization (SEV).

Журналы:

"!Безопасность Деловой Информации" №14

Вопросы кибербезопасности № 3 (16). Спецвыпуск.

Документы:

OUCH! Электронная почта: что нужно делать и чего делать не стоит – сентябрьский выпуск ежемесячника по информационной безопасности для пользователей (англ.). Источник: SANS.

Полугодовой отчет Cisco по информационной безопасности, 2016 г.

Биография сетевого периметра в картинках - результаты оценки уровня защищенности 10 организаций в 2014-2015 годах. Источник: Positive Technologies

ГОСТ Р ИСО/МЭК 27038-2016 "Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования". Настоящий стандарт устанавливает требования к методам, используемым для выполнения электронного цензурирования электронных документов, а также требования к программным инструментам для цензурирования и к методам тестирования, позволющим убедиться в том, что электронное цензурирование было выполнено надлежащим образом.

Программное обеспечение/сервисы:

Kali Linux 2016.2 - Linux-дистрибутив, содержащий утилиты для проведения тестирования на проникновение (см. краткий обзор).

L0phtCrack - инструмент для аудита и взлома паролей (см. краткий обзор).

Wireshark 2.2.0 - анализатор сетевых протоколов.

Аналитика:

Веб-угрозы за август 2016 по статистике веб-сканера ReScan.pro.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в августе 2016 года.

Ресурсы:

Презентации с "HITB GSEC 2016".