Блоги:
Алексей Лукацкий
описал Kill
chain для внутреннего нарушителя; подготовил обзор матрицы ATT&CK
(Adversarial Tactics, Techniques & Common Knowledge) для описания
всевозможных методов атак.
Алексей Комаров
описал, как компании
обходят ограничения на закупку иностранного ПО.
Сергей Борисов
подготовил обзор "Положения
о российском государственном сегменте информационно-телекоммуникационной сети
"Интернет", утвержденное приказом ФСО РФ от 7 сентября 2016 г. №
443.
Александр Бодрик
сформулировал принципы
и стратегии контроля экспертности.
Статьи:
Обзор рынка защиты
от целевых атак.
Как QIWI создавала собственный Security Operations Center
(SOC).
Falcongaze: рейтинг
облачных хранилищ по уровню безопасности.
Все, что нужно
знать о настройках
безопасности Facebook
Внутри управляющего
сервера Gootkit.
Обнаружение антивируса при
помощью iframe с javascript (англ.).
Безопасность WebRTC (англ.).
Защита рабочих
станций Windows с помощью базового
уровня безопасности (Secure Baseline).
DWARF: обход IDS/IPS с помощью
SMTP и писем, используя Gmail (англ.).
Список
утечек и кибератак в октябре 2016 г. от itgovernance (англ.).
Руководство по
взлому Ruby (Ruby Hacking Guide).
Законодательство:
Информационное
сообщение ФСТЭК России от 18 октября 2016 г. N 240/24/4893 "Об
утверждении требований безопасности информации к операционным системам".
Приказ
Федеральной службы охраны РФ от 7 сентября 2016 г. N 443 "Об
утверждении Положения о российском государственном сегменте
информационно-телекоммуникационной сети "Интернет".
Аналитика:
Статистика
кибератак за сентябрь 2016 г. от hackmageddon.
Мероприятия:
SOC-Forum v.2.0 "Практика
противодействия кибератакам и построения центров мониторинга ИБ"
Ресурсы:
Internet of Things Scanner - сервис
от "BullGuard" для проверки вашего ip по базе Shodan.
Презентации с
"Hack.lu 2016".
Комментариев нет:
Отправить комментарий