Блоги:
Видео и презентация доклада
"Обнаружение необнаруживаемого" от Алексея Лукацкого.
Статьи:
Обзор инцидентов безопасности за период с 30 января 2016 года по 05 февраля 2017 года.
Судебная практика: суд не признал
разглашение коммерческой тайны, т.к. режим коммерческой
тайны не был установлен надлежащим образом.
Форма обратной связи, размещённая на
сайтах организаций, была признана астраханскими прокурорами нарушающей закон о
персональных данных.
В Рунете активизировались
мошенники, создающие «клоны» сайтов
страховых компаний для продажи электронных полисов ОСАГО.
Бесфайловые атаки
против корпоративных сетей.
Исследование облачных
хранилищ при расследовании преступлений.
ТОП-10 средств информационной
безопасности, на которые стоит обратить внимание в 2017 году.
Особенности реализации безопасной ОС на примере операционной системы KasperskyOS.
Машинный поиск аномалий в поведении интернет-магазинов и покупателей.
Лучшие бесплатные антивирусы.
Мошенничество при покупке б/у MacBook.
Как соответствовать требованиям HIPAA.
Поиск уязвимости Ticketbleed (CVE-2016-9244) (англ.).
Отслеживание физического присутствия с помощью журнала безопасности Windows (англ.).
Nile Phish: крупномасштабная фишинговая кампании,
направленная на неправительственные организации Египта (англ.).
Вредонос "Pony"
заражает пользователей через прикрепленный к фишинговому
письму pub-файл (англ.).
CVSSv3:
проблемы определения области тестирования (scope).
Анализ
логов sysmon с помощью Splunk (англ.).
К проекту "VirusTotal"
присоединился сканер "Endgame" (англ.).
Виртуализация,
основанная на безопасности (VBS). Часть 1: процесс загрузки (англ.).
Законодательство:
Федеральный
закон от 07.02.2017 N 13-ФЗ "О внесении изменений в Кодекс Российской
Федерации об административных правонарушениях" (комментарии Михаила
Емельянникова).
Документы:
Best
Practices for Securing E-commerce - дополнительные рекомендации по
обеспечению безопасности электронной коммерции, выполняемые в рамках PCI DSS.
Источник: PCI Security
Standards Council.
Common Sense Guide to Mitigating Insider Threats, Fifth Edition - рекомендации CERT по
защите от внутренних угроз (см. краткий
обзор). Источник: Carnegie Mellon University.
Бесплатное учебное пособие "Конкурентная разведка. Часть 2" под редакцией Е. Л. Ющука, А. А. Мальцева.
Журналы:
Infosecurity Magazine: Q1, 2017, Volume 14, Issue 1.
Программное обеспечение/сервисы:
Printer Exploitation Toolkit -
инструмент для автоматизации атак на популярные многофункциональные принтеры
марок HP, Brother, Lexmark, Dell, Samsung, Konica, OKI и Kyocera с
использованием давно известных и недавно обнаруженных уязвимостей (см. статью).
PacketTotal - сервис для анализа
pcap-файлов с помощью BRO IDS и Suricata.
Калькулятор CVSS V3 от ФСТЭК.
The Archimedes Center for Medical Device Security - веб-ресурс, содержащий информацию о безопасности медицинских устройств.
Ресурсы:
Презентации с "ТБ
Форум 2017" (08.02.2017, Зал 4, Защита информации и связи).
Презентации с "Cyber
Security Forum 2017".
Видео с митапа "Op!DevOps!",
который прошёл 7 октября 2016
г. в Москве.
Инфографика "Взлом автомобиля" от Select Car Leasing (англ.).
Комментариев нет:
Отправить комментарий