вторник, 18 октября 2016 г.

Дайджест новостей по ИБ за 7-14 октября 2016 г.



Блоги:
Александр Бодрик проводит опрос "Кадровая ситуация в ИБ".

Алексей Бондаренко выделил 10 ключевых критериев для выбора SIEM.

Дмитрий  Дудко описал роли, сценарии поведения и потенциальный профит от посещения ИБ-конференций.

Сергей Борисов разбирался, кто чаще всего подвергается DDOS-атакам и нужно ли от них защищаться; подготовил обзор "The Directive on security of network and information systems (NIS Directive)" , устанавливающего требования по информационной безопасности для операторов жизненно важных услуг.


Статьи:







Хранение пользовательских паролей в Google Chrome на Android.

Специальные простые числа помогают пассивно прослушать протокол обмена ключами Диффи-Хеллмана.

Любой сайт может получить информацию о том, в каких популярных сервисах вы авторизированы.




Использование WMI для обнаружения виртуальной среды и обхода антивирусной защиты (англ.).

Команда APT (Advanced Persistent Threat) и их отличие от пентестеров(англ.).




Документы:
NIST SP 800-177 «Trustworthy Email» (Обеспечение доверия к электронной почте) - рекомендации по защите электронной почты. Источник: NIST

Программное обеспечение/сервисы:
Nmap 7.30 - сканер безопасности.

Мероприятия:
25.10.2016, 23.11.2016 и 14.12.2016 Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Ресурсы:
phonenumber.to - телефонный справочник (см. обзор).

Презентации и видео с XIV международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи "PKI-Форум Россия 2016".

Презентации с "Код ИБ: Екатеринбург 2016".

Видео с «GrrCON 2016».

Комментариев нет:

Отправка комментария