вторник, 7 февраля 2017 г.

Дайджест новостей по ИБ за 27 января - 3 февраля 2017 г.


Блоги:
Алексей Лукацкий поделился своим мнением, чего не хватает 17-му приказу ФСТЭК.

Статьи:
Обзор инцидентов безопасности за период с 23 по 29 января 2017 года.

Обзор кибератак с 1 по 15 января 2017 года.

Обзор уязвимостей за 20-28 января от US-CERT (англ.).



«Вконтакте» подала иск на "Double Data" и "НБКИ" за сбор данных для банков.

В Facebook придумали механизм восстановления аккаунтов, где один сервис ручается за другой.

На 100% правильный способ проверки адресов электронной почты.



Бывший разработчик Firefox: удалите сторонние антивирусы.

Восстановление среды Windows Recovery Environment (WinRE) в Windows 10.


Facebook и другие соцсети получили предупреждение Еврокомиссии о недопустимости публикации фальшивых новостей.



Пример использования AD ACL Scanner - инструмента для создания отчетов по спискам избирательного управления доступом (DACL) и спискам управления доступом к объектам Microsoft Windows (SACL) в Active Directory (англ.).

Законодательство:
Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79. Источник: ФСТЭК. (см. комментарии Алексея Лукацкого, Андрея Прозорова, Сергея Борисова).

Аналитика:
DDoS-атаки в четвертом квартале 2016 года. Источник: Лаборатория Касперского.



Атаки на веб-приложения (2016) - результаты  исследований  на  основе  данных,  собранных  в  ходе работы  PT  AF. Источник: Positive Technologies.

Кибербезопасность 2016-2017: от итогов к прогнозам. Источник: Positive Technologies.

Мероприятия:
09 февраля 2017 г. в 10.00 в Конгресс-отеле «Don-Plaza» (ул. Большая Садовая, 115) состоится конференция "Код информационной безопасности".

Подать заявку на участие в международном форуме по практической безопасности Positive Hack Days VII.

Принять участие в программе "Kaspersky Who Calls" - наполнении базы данных телефонного спама.

Ресурсы:
Passport Index - интерактивный сервис, посвященный паспортам мира.

No Name Podcast - подкаст по информационной безопасности от Влада Стыряна, Игоря Кравчука и Руслана Киянчука.

Видео с "ShmooCon 2017".

Комментариев нет:

Отправить комментарий