Блоги:
Советы от Алексея Лукацкого по защите от DDOS
до, во время и после атаки.
Обзор новой Доктрины
информационной безопасности России от Алексея Прозорова.
Обзор
"AntiFraud Russia - 2016" от Валерия Естехина.
Статьи:
Карты Visa уязвимы перед
обычным брутфорсом.
Злоумышленники используют антивирусные
списки исключений для распространения вредоносного ПО.
Агрегатор утечек Have I Been Pwned
обезличил и раскрыл свою огромную базу.
AV-Test: лучшие антивирусы для Android
(промежуточный отчет).
AV-Test: Как антивирусы и утилиты очистки
справляются с лечением активного заражения (промежуточный отчет).
MRG Effitas: Тестирование защиты
интернет-банкинга (3 квартал 2016).
vSphereTools: как мы
создавали открытый инструмент для автоматизации работы с vSphere.
Арбитражная
практика: договором не предусмотрена обязанность банка исполнять платежи
только после их подтверждения.
Top 10 уязвимостей, используемых
с Exploit
Kits в 2016 г.
(англ.).
Установка
и настройка Seccubus (планировщик задач для известных сканеров уязвимостей)
на CentOS (англ.).
Защита Windows-домена с помощью групповых политик от атак Mimikatz (англ.)
Законодательство:
Стандарт Банка России:
«Обеспечение информационной безопасности организаций банковской системы
Российской Федерации. Сбор и анализ технических данных при реагировании на
инциденты информационной безопасности при осуществлении переводов денежных
средств» (СТО
БР ИББС-1.3-2016). (см. обзор от Сергея Борисова).
Указ
Президента Российской Федерации от 05.12.2016 № 646 "Об утверждении
Доктрины информационной безопасности Российской Федерации". (см. краткий обзор).
Обзор финансовой
стабильности за II–III кварталы 2016. Киберриск: угрозы для финансовой
стабильности и меры по управлению им (см. 39 стр.). Источник: ЦБ РФ.
Документы:
OUCH! Безопасная
утилизация мобильного устройства – декабрьский выпуск ежемесячника по
информационной безопасности для пользователей. Источник: SANS
Журналы:
(IN)SECURE
Magazine Issue 52 (декабрь 2016). Тема номера: «Безопасность АСУ ТП» (англ.)
Программное обеспечение/сервисы:
BackBox Linux
4.7 - Linux-дистрибутив для тестирования на проникновение, основанный на
Ubuntu
Ресурсы:
Комментариев нет:
Отправить комментарий