понедельник, 31 октября 2016 г.

Дайджест новостей по ИБ за 21-28 октября 2016 г.

Блоги:
Алексей Лукацкий описал Kill chain для внутреннего нарушителя; подготовил обзор матрицы ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) для описания всевозможных методов атак.


Сергей Борисов подготовил обзор "Положения о российском государственном сегменте информационно-телекоммуникационной сети "Интернет", утвержденное приказом ФСО РФ от 7 сентября 2016 г. № 443.

Александр Бодрик сформулировал принципы и стратегии контроля экспертности.

Статьи:



Как QIWI создавала собственный Security Operations Center (SOC).

Роскомнадзор объяснил суть претензий к LinkedIn.


Все, что нужно знать о настройках безопасности Facebook


Поисковый риск или как Google почти убил ProtonMail.
 
Обнаружение антивируса при помощью iframe с javascript (англ.).

 
Защита рабочих станций Windows с помощью базового уровня безопасности (Secure Baseline).

DWARF: обход IDS/IPS с помощью SMTP и писем, используя Gmail (англ.).


Руководство по взлому Ruby (Ruby Hacking Guide).

Законодательство:
Информационное сообщение ФСТЭК России от 18 октября 2016 г. N 240/24/4893 "Об утверждении требований безопасности информации к операционным системам".

Приказ Федеральной службы охраны РФ от 7 сентября 2016 г. N 443 "Об утверждении Положения о российском государственном сегменте информационно-телекоммуникационной сети "Интернет".

Аналитика:



Мероприятия:
SOC-Forum v.2.0 "Практика противодействия кибератакам и построения центров мониторинга ИБ"

Ресурсы:
Internet of Things Scanner - сервис от "BullGuard" для проверки вашего ip по базе Shodan.

Презентации с "Hack.lu 2016".

Презентации с "Industrial CyberSecurity Conference 2016: Unite and Act".

Комментариев нет:

Отправить комментарий