Блоги:
Алексей Лукацкий порекомендовал
выстраивать процесс
управления уязвимостями и патчами.
Николай Казанцев сформировал
перечень мер по
защите коммутационного оборудования, включающий угрозы, меры защиты и
примеры конфигураций.
Статьи:
Преступления в банковской
сфере 30 августа - 12 сентября 2016.
Обзор
кибератак за 16 - 31 августа 2016
г. от hackmageddon (англ.).
Уязвимости
«умного города» и рекомендации по защите.
Архитектура JETPLOW –
NSA бэкдор в моей подставке под кофе.
Немного о ARM Security Extensions (aka ARM
TrustZone).
Обзор
популярных сертификатов безопасности, которые помогут подняться по
карьерной лестнице (англ.).
Брайан Кребс разоблачил хакерскую группировку vDos
и стал жертвой DDoS-атак.
Обзор "PDUG Picnic 2016"
— неформальной тусовки для разработчиков.
Обзор "r2con 2016" (англ.).
Особенности использования машинного обучения при
защите от DDoS-атак.
Социальная инженерия на
практике: "Заксобрание — не самое безопасное место, а проходной
двор".
Как работает современный веб-фишинг.
Геймификация
DLP (англ.).
Рекомендации по защите
сайтов на Wordpress (англ.).
Документы:
CSP
Is Dead, Long Live CSP! On the Insecurity of Whitelists and the Future of
Content Security Policy - распространенные ошибки при настройке Content Security Policy (CSP).
Законодательство:
Информационное
сообщение ФСТЭК России от 12 сентября 2016 г. N 240/24/4278 "Об
утверждении методических документов, содержащих профили защиты межсетевых экранов".
Программное обеспечение/сервисы:
Обновились утилиты из набора Windows
Sysinternals.
Ресурсы:
Видео с "BSides
Augusta 2016".
Видео с "Security
Onion Conference 2016".
Комментариев нет:
Отправить комментарий