вторник, 7 ноября 2017 г.

Дайджест новостей по ИБ за 23 октября – 06 ноября 2017г.


Блоги:
Алексей Лукацкий написал про мифы о специалистах SOC.

Статьи:


Взлом Bitcoin по телевизору: обфускуй, не обфускуй, все равно получим QR.


Каким способом не стоит защищать свой смартфон.

Шифровальщик Bad Rabbit и защита от него.


Как настроить в Windows 10 компоненты «контролируемый доступ к папкам», "защита сети", "защита от эксплойтов" в Windows 10.


Пакетные брокеры: решаемые проблемы и варианты реализации.


«В активном поиске»: как мы выбирали поисковый механизм для DLP-системы.


Windows Defender Exploit Guard: защита от вредоносов следующего поколения (next-generation malware).

Схема DDoS-атак на уровне приложений и архитектур микрослужб.

Документы:
OUCH! Безопасность онлайн-покупок – ноябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
Sonarwhal - сервис-агрегатор для проверки сайта на ошибки, производительность и бреши в безопасности.

CVE-2017-13082: Key Reinstall in FT Handshake (802.11r) - скрипт для тестирования продуктов на уязвимость к атаке KRACK.

Аналитика:

Ресурсы:
Презентации с "Check Point Security Day 2017".


Презентации с московского "ISACA: Vulnerability Management".

Видео с "Ekoparty Security Conference 13th Edition (2017)".

Комментариев нет:

Отправить комментарий