Дайджест новостей по ИБ за 9-16 сентября 2016 г.

Блоги:

Алексей Лукацкий порекомендовал выстраивать процесс управления уязвимостями и патчами.

Николай Казанцев сформировал перечень мер по защите коммутационного оборудования, включающий угрозы, меры защиты и примеры конфигураций.

Статьи:

Преступления в банковской сфере 30 августа - 12 сентября 2016.

Обзор кибератак за 16 - 31 августа 2016 г. от hackmageddon (англ.).

Уязвимости «умного города» и рекомендации по защите.

Антифишинг в Яндекс.Браузере.

Архитектура JETPLOW – NSA бэкдор в моей подставке под кофе.

Немного о ARM Security Extensions (aka ARM TrustZone).

Мониторинг настроек TLS с помощью Elastic + Kibana.

Обзор популярных сертификатов безопасности, которые помогут подняться по карьерной лестнице (англ.).

Брайан Кребс разоблачил хакерскую группировку vDos и стал жертвой DDoS-атак.

Обзор "PDUG Picnic 2016" — неформальной тусовки для разработчиков.

Обзор "r2con 2016" (англ.).

Настройки безопасности iOS 10.

Особенности использования машинного обучения при защите от DDoS-атак.

Социальная инженерия на практике: "Заксобрание — не самое безопасное место, а проходной двор".

Как работает современный веб-фишинг.

Геймификация DLP (англ.).

Рекомендации по защите сайтов на Wordpress (англ.).

Документы:

CSP Is Dead, Long Live CSP! On the Insecurity of Whitelists and the Future of Content Security Policy - распространенные ошибки при настройке Content Security Policy (CSP).

Законодательство:

Информационное сообщение ФСТЭК России от 12 сентября 2016 г. N 240/24/4278 "Об утверждении методических документов, содержащих профили защиты межсетевых экранов".

Программное обеспечение/сервисы:

Обновились утилиты из набора Windows Sysinternals.

Ресурсы:

Видео с "BSides Augusta 2016".

Видео с "Security Onion Conference 2016".