понедельник, 3 октября 2016 г.

Дайджест новостей по ИБ за 16-30 сентября 2016 г.

Блоги:
Алексей Лукацкий рассуждает про ИБ-маркетинг  и личную модель нарушителя; рекомендует не ориентироваться на рекламные листовки с упоминанием серьезных заказчиков при выборе СЗИ.


Валерий Естехин советуют не верить на слово вендорам и интеграторам при покупке ИБ-решений; тезисно поделился впечатлениями о BIS Summit 2016.

Максим Пряничников опубликовал инструкцию по настройке КриптоПро и Stunnel для ГОСТ TLS (для автоматизированного обмена с бюро кредитных историй).

Статьи:




Какой антивирус лучше: Kaspersky Free 2017 против Avira Free Antivirus.



Основы работы с Splunk Enterprise (Snort+OSSEC). https://defcon.ru/network-security/3585/

SDLC: ожидания, требования и предпочтения отечественных разработчиков.

Syncookied — OpenSource ddos protection system.

Бывший мошенник рассказал про схемы мошенничества в «ВКонтакте».

Дешевые авиабилеты… Или сеть мошеннических сайтов, ворующих деньги с карт.


ФСБ прогнозирует больший рост числа кибератак на отечественные банки.






Microsoft представила защитную технологию Windows Defender Application Guard для веб-браузера Edge.



Обзор TLS 1.3 (англ.).


Рекомендации по защите WebSocket (англ.).

Рекомендации по защите сайтов на Wordpress (англ.).


Неделя вирусов-шифровальщиков (Ransomware): Cerber, Stampado, Fabiansomware, FenixLocker и другие (англ.).

Фишинговые атаки на студентов Лондонского университета королевы Марии (англ.).


Обзор книги Гордона Корера (Gordon Corera) "Cyberspies: The Secret History of Surveillance, Hacking, and Digital Espionage" (англ.).
 
Законодательство:
Письмо ФНС России от 03.08.2016 N ГД-4-14/14126@ "О проведении работы в отношении юридических лиц, зарегистрированных после 1 августа 2016 года и имеющих признаки недостоверности" (см. комментарии Натальи Храмцовской).

Журналы:
(IN)SECURE Magazine ISSUE 51. Securing your spot at the top.

Программное обеспечение/сервисы:
Kaspersky Cybersecurity Index - онлайн-сервис, предоставляющий информацию о текущем уровне угроз для интернет-пользователей (см. описание).

ir-rescue - bat-скрипт для Windows для сбора различных данных при расследовании инцидентов.

CSP Evaluator - веб-сервис для проверки вашего сайта на возможность противостоять XSS-атакам с помощью Content Security Policy (см. описание).

Аналитика:
Исследование утечек конфиденциальной информации в первом полугодии 2016 года. Источник: Infowatch.

Статистика кибератак за август 2016 г. Источник: Hackmageddon.

Ресурсы:
Материaлы  с "BIS Summit 2016".


Видео с "Derbycon 2016".

Видео с "Louisville Infosec 2016".

Полезные ресурсы по сознанию и запуску Security Operations Center (SOC).

Комментариев нет:

Отправка комментария