Блоги:
Алексей Лукацкий поделился своим
мнением, чего не
хватает 17-му приказу ФСТЭК.
Статьи:
Обзор инцидентов безопасности
за период с 23 по 29 января 2017 года.
Обзор
кибератак с 1 по 15 января 2017 года.
Обзор уязвимостей за
20-28 января от US-CERT (англ.).
Судебная практика: запрос гражданина
на доступ к его персональным данным.
«Вконтакте» подала иск на "Double Data" и "НБКИ"
за сбор данных для банков.
В Facebook придумали механизм восстановления
аккаунтов, где один сервис ручается за другой.
На 100% правильный способ проверки адресов электронной почты.
Что делать, если на вас оформлен кредит, который вы не
брали.
AV-Comparatives: исследование ИТ-безопасности 2017.
Бывший разработчик Firefox: удалите сторонние антивирусы.
Восстановление среды Windows
Recovery Environment (WinRE) в Windows 10.
Facebook и другие соцсети
получили предупреждение Еврокомиссии о недопустимости публикации фальшивых новостей.
SLA: как устроена система приоретизации заявок в сервисных подразделениях InfoWatch.
Введение в Deep Packet Inspection (DPI).
Обзор OfficeMalScanner (англ.).
Прикрытие доменом (Domain fronting) через Cloudfront (англ.).
О раскрытии
информации о найденных уязвимостях (англ.).
Пример использования AD
ACL Scanner - инструмента для создания отчетов по спискам избирательного
управления доступом (DACL) и спискам управления доступом к объектам Microsoft
Windows (SACL) в Active Directory (англ.).
Законодательство:
Перечень
контрольно-измерительного и испытательного оборудования, средств контроля
защищенности, необходимых для выполнения работ и оказания услуг,
установленных Положением о лицензировании деятельности по технической защите
конфиденциальной информации, утвержденным постановлением Правительства
Российской Федерации от 3 февраля 2012 г. N 79. Источник: ФСТЭК. (см. комментарии
Алексея Лукацкого, Андрея Прозорова, Сергея Борисова).
Кодекс добросовестных практик. Кодекс этической деятельности (работы) в сети Интернет. Источник: Роскомнадзор.
Аналитика:
DDoS-атаки
в четвертом квартале 2016 года. Источник: Лаборатория Касперского.
«Доктор Веб»: обзор вирусной
активности в январе 2017 года.
Атаки
на веб-приложения (2016) - результаты
исследований на основе
данных, собранных в ходе
работы PT AF. Источник: Positive Technologies.
Мероприятия:
09 февраля 2017 г. в 10.00 в
Конгресс-отеле «Don-Plaza» (ул. Большая Садовая, 115) состоится конференция
"Код информационной
безопасности".
Подать заявку на участие в
международном форуме по практической безопасности Positive Hack Days VII.
Принять участие в программе
"Kaspersky Who
Calls" - наполнении базы данных телефонного спама.
Ресурсы:
Passport Index - интерактивный
сервис, посвященный паспортам мира.
Закрытый профессиональный клуб «SOC в России».
No Name Podcast - подкаст по
информационной безопасности от Влада Стыряна, Игоря Кравчука и Руслана
Киянчука.
Комментариев нет:
Отправить комментарий