вторник, 17 января 2017 г.

Дайджест новостей по ИБ за 23 декабря 2016 г. - 16 января 2017 г.



Блоги:
Обзор документа "General Data Protection Regulation (Общий Регламент по защите данных)". Перевод от Евгения Царева.

Алексей Лукацкий опубликовал список НПА по ИБ, принятых в 2016-м году.


Статьи:
Преступления в банковской сфере 28 ноября - 26 декабря 2016.


Mozilla Firefox до сентября 2017 года планирует выпускать обновления безопасности для пользователей Windows XP и Vista.

Личный опыт: как мы выбирали DLP-систему.

Switcher: атаки на маршрутизаторы– теперь и под Android.


Отладочный механизм в процессорах Intel позволяет захватывать их через USB-порт.

Ответы юриста: как избежать ответственности за поиск уязвимостей.

Перевод OWASP Testing Guide: часть 3.2, часть 3.3.

Существуют ли веб-инжекты для Android?

Пример настройки Sysmon (англ.).

CVSSv3: новая система оценки, новые проблемы (атаки с помощью вредоносных файлов).

Прогнозы на 2017-й от "Лаборатории Касперского", IBM, Digital Security.

Список сайтов для повышения хакерских навыков: раз, два. (англ.).

Подборка статей на тему "Как начать карьеру в сфере информационной безопасности": раз, два.


Обзор отчета DHS/FBI "GRIZZLY STEPPE – Russian Malicious Cyber Activity" от Роберта Ли (Robert M. Lee) и Алексея Лукацкого.

Законодательство:

Документы:
OUCH! Социальная Инженерия – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Cobalt: Логические атаки на банкоматы - отчет о деятельности преступной группы Cobalt, атакующей банки в Европе и Азии. Источник: Group-IB.

Журналы:
!Безопасность Деловой Информации выпуск #16 (IV квартал 2016). Тема номера: «Разведка киберугроз».

 


Программное обеспечение/сервисы:
TruffleHog - скрипт для поиска секретных ключей в репозиториях GitHub (см. краткий обзор).

Enhanced Mitigation Experience Toolkit (EMET) 5.52 - программа для предотвращения эксплуатирования уязвимостей в программном обеспечении.

hashcat v3.30 - утилита для восстановления паролей.

Web Site Security Pen Testing Tools Free от Acunetix - набор утилит (HTTP Editor, HTTP Sniffer, HTTP Fuzzer) в помощью пентестерам.

Аналитика:


SE Labs: Динамическое тестирование антивирусов за 4 квартал (октябрь-декабрь) 2016 г.

Мероприятия:
26.01.2017, 21.02.2017, 21.03.2017 г. Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: «Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Ресурсы:
I Know What You Downloaded - сайт, который знает, кто и что скачал с торрентов (см. описание).       

Видео с "33C3 2016".

Тест "Как не стать жертвой новогоднего фишинга" от "Лаборатории Касперского"

Комментариев нет:

Отправить комментарий