Блоги:
Алексей Лукацкий опубликовал планы по
стандартизации ИБ финансовых организаций.
Евгений Ющук продемонстрировал,
как можно отслеживать в
реальном масштабе времени деятельность пользователя ВКонтакте.
Судебная практика: уведомление
сотрудника в электронной форме об утверждении новой редакции нормативного
акта является надлежащим.
Статьи:
Преступления в банковской сфере
17 ноября - 7 декабря 2017.
Криптографическая уязвимость ROBOT 19-летней
давности угрожает Facebook, PayPal и многим другим сайтам.
Как исправить ошибки установки обновления
KB4054517 / KB4053580 для Windows 10.
Обнаружено вредоносное ПО TRITON для
манипуляций с ICS.
Опубликован метод встраивания
PowerShell-скрипта в PNG.
Задачки с ZeroNights
2017: стань королем капчи.
SOC for beginners. Как
организовать мониторинг
инцидентов и реагирование на атаки в режиме 24х7.
Скрипты для полного удаления
старых версий Office.
Декодирование
команды PowerShell для выполняемого процесса (англ.).
Обнаружение
уязвимостей с помощью плагина Vulners.com для Burp Suite и Google Chrome (англ.).
Журналы:
(IN)SECURE
Magazine Issue 56 (декабрь
2017). Тема номера: «Страхование кибербезопасности» (англ.).
Документы:
CIS Microsoft Windows 10 Enterprise (Release 1703) Benchmark v1.0.0 - руководство по установке безопасных настроек для Windows 10 Enterprise.
CIS Microsoft Windows 10 Enterprise (Release 1703) Benchmark v1.0.0 - руководство по установке безопасных настроек для Windows 10 Enterprise.
Законодательство:
Разъяснения в связи с нормами
законодательства, связанными с ограничениями доступа к
информационным материалам организаций, признанных нежелательными. Источник:
Роскомнадзор.
ГОСТ
Р ИСО/МЭК 30121-2017 "Информационные технологии. Концепция управления
рисками, связанными с проведением судебной экспертизы свидетельств,
представленных в цифровой форме". Стандарт описывает концепцию, помогающую
руководящим органам организаций наилучшим образом заблаговременно подготовить
организацию к проведению судебных экспертиз свидетельств, представленных в цифровой форме, до того, как они потребуются.
Программное обеспечение/сервисы:
Avast RetDec - декомпилятор
машинного кода для независимого анализа исполняемых файлов и борьбы с
вредоносным ПО (см. обзор).
Ресурсы:
Видео с "Hacker.one
Security@ 2017".
Видео с "GrrCON
2017".
Видео с "SecureWV/Hack3rcon
2017".
Видео с "BSides
Philadelphia 2017".
Комментариев нет:
Отправить комментарий