вторник, 13 сентября 2016 г.

Дайджест новостей по ИБ за 26 августа - 9 сентября 2016 г.


Блоги:
Ксения Шудрова взяла интервью у ведущего эксперта по управлению документацией компании «Электронные Офисные Системы» Натальи Храмцовской.

Статьи:


Обзор уязвимостей за 19-26 августа от US-CERT (англ.). 

ЦБ и Росфинмониторинг запустят механизм обмена данными с банками и НФО.


Атака SWEET32: Исследователи обнаружили новый способ взлома шифров 3DES и Blowfish.


Визуализация атак, аномалий и нарушений информационной безопасности с помощью OpenGraphiti.

"Лаборатория Касперского" намерена запустить CERT для промышленных предприятий.

Как достичь рейтинга А+ для SSL-сертификата на вашем сайте, и другие аспекты безопасности хостинга.

Удаленное управление компьютерами с помощь LiteManager.


Функциональная безопасность – старшая сестра информационной безопасности: часть 1, часть 2.

Компания AMD анонсировала выпуск новой технологии защиты памяти виртуальных машин гипервизора под названием Secure Encrypted Virtualization (SEV).

Журналы:

Документы:
OUCH! Электронная почта: что нужно делать и чего делать не стоит – сентябрьский выпуск ежемесячника по информационной безопасности для пользователей (англ.). Источник: SANS.


Биография сетевого периметра в картинках - результаты оценки уровня защищенности 10 организаций в 2014-2015 годах. Источник: Positive Technologies

ГОСТ Р ИСО/МЭК 27038-2016 "Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования". Настоящий стандарт устанавливает требования к методам, используемым для выполнения электронного цензурирования электронных документов, а также требования к программным инструментам для цензурирования и к методам тестирования, позволющим убедиться в том, что электронное цензурирование было выполнено надлежащим образом.

Программное обеспечение/сервисы:
Kali Linux 2016.2 - Linux-дистрибутив, содержащий утилиты для проведения тестирования на проникновение (см. краткий обзор).

L0phtCrack - инструмент для аудита и взлома паролей (см. краткий обзор).

Wireshark 2.2.0 - анализатор сетевых протоколов.

Аналитика:
Веб-угрозы за август 2016 по статистике веб-сканера ReScan.pro.


Ресурсы:
Презентации с "HITB GSEC 2016".

Комментариев нет:

Отправить комментарий