Блоги:
Алексей Лукацкий описал векторы атак на мобильные устройства.
Впечатления Алексея Комарова о
конференции "РусКрипто 2017".
А.Н.Артизов о приказе «Об утверждении
Перечня документов, образующихся в процессе деятельности кредитных организаций,
с указанием сроков хранения».
"Вредные" гипотезы ИБ
от Валерия Естехина.
Статьи:
Обзор инцидентов безопасности
за период с 06 по 12 марта, с 13 по 19 марта 2017 года от securitylab.
Обзор
кибератак с 16 по 28 февраля 2017 года от hackmageddon (англ.).
Инструменты для анализа уровня защищенности
межсетевого экрана.
Группы «ВКонтакте»: что такое «вписки» и что
с ними делать.
Как выбрать NGFW
или о чем недоговаривают производители?
PVS-Studio: поиск дефектов
безопасности.
По следу Cobalt: тактика
логической атаки
на банкоматы в расследовании Group-IB.
Автоматизация поиска клонов сайтов и
сайтов-однодневок.
Добавляем в Splunk бесплатные фиды IP Reputation.
Требования к
паролям — полная чушь.
AV-Comparatives: динамическое тестирование антивирусов.
Февраль 2017.
Недокументированные
возможности Windows: скрываем изменения в реестре от программ, работающих с
неактивным реестром.
Справка Аналитического центра ГК
InfoWatch о «краже
личности».
Советы
начинающим пентестерам (англ.).
Рекомендации по удалению вируса с
Android при отсутствии резервной копии с данными.
Законодательство:
Приказ
ФСТЭК России от 15.02.2017 N 27 "О внесении изменений в Требования о
защите информации, не составляющей государственную тайну, содержащейся в
государственных информационных системах, утвержденные приказом Федеральной
службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17" (см.
обзор от Алексея
Лукацкого).
Документы:
Топ-9
уязвимостей: как справиться с ними при помощи SOC? Автор: Андрей Гайко
Программное обеспечение/сервисы:
malsub - API-фреймворк для
доступа к веб-сервисам по анализу вредоносов.
Проверка
доверенностей по реквизитам – веб-сервис от Федеральной Нотариальной Палаты
(см. обзор от Натальи
Храмцовской).
PassSecurityBundle -
бандл для проверки распространенных паролей при регистрации пользоваля (см. статью).
Ресурсы:
Отчет с «OWASP Russia Meetup #6»:
видео и презентации докладов.