понедельник, 19 сентября 2016 г.

Дайджест новостей по ИБ за 9-16 сентября 2016 г.

Блоги:
Алексей Лукацкий порекомендовал выстраивать процесс управления уязвимостями и патчами.

Николай Казанцев сформировал перечень мер по защите коммутационного оборудования, включающий угрозы, меры защиты и примеры конфигураций.

Статьи:
Преступления в банковской сфере 30 августа - 12 сентября 2016.

Обзор кибератак за 16 - 31 августа 2016 г. от hackmageddon (англ.).

Уязвимости «умного города» и рекомендации по защите.


Архитектура JETPLOW – NSA бэкдор в моей подставке под кофе.

Немного о ARM Security Extensions (aka ARM TrustZone).


Обзор популярных сертификатов безопасности, которые помогут подняться по карьерной лестнице (англ.).

Брайан Кребс разоблачил хакерскую группировку vDos и стал жертвой DDoS-атак.

Обзор "PDUG Picnic 2016" — неформальной тусовки для разработчиков.

Обзор "r2con 2016" (англ.).


Особенности использования машинного обучения при защите от DDoS-атак.

Социальная инженерия на практике: "Заксобрание — не самое безопасное место, а проходной двор".

Как работает современный веб-фишинг.


Рекомендации по защите сайтов на Wordpress (англ.).

Документы:
CSP Is Dead, Long Live CSP! On the Insecurity of Whitelists and the Future of Content Security Policy - распространенные ошибки при настройке Content Security Policy (CSP).

Законодательство:
Информационное сообщение ФСТЭК России от 12 сентября 2016 г. N 240/24/4278 "Об утверждении методических документов, содержащих профили защиты межсетевых экранов".

Программное обеспечение/сервисы:
Обновились утилиты из набора Windows Sysinternals.

Ресурсы:
Видео с "BSides Augusta 2016".

Комментариев нет:

Отправить комментарий