понедельник, 1 января 2018 г.

Дайджест новостей по ИБ за 18 — 31 декабря 2017 г.



Блоги:
Андрей Прозоров подготовил обзор стандарта ЦБ по аутсорсингу;  размышлял про безопасность облаков.

Роскомнадзор включил в план мероприятий контроль за публичными wi-fi точками доступа.

Статьи:

Эксфильтрация в Metasploit: DNS-туннель для Meterpreter.

Исследование зловреда для Android-устройств Trojan.AndroidOS.Loapi.


Как я попросил студентов написать фишинговые письма.

Специалисты Калифорнийского университета в Сан-Диего разработали инструмент Tripwire, который позволяет определить, когда какой-либо сайт, содержащий личные данные пользователей, подвергается взлому.

Снят запрет для физических лиц на ввоз техники с функцией шифрования без нотификации.

Касперский подаёт в суд на Министерство внутренней безопасности США за неправомерное ограничение продуктов компании.


Компания собирает персональные данные на своем сайте. Как все оформить, чтобы не получить штраф Роскомнадзора.

Wordfence зафиксировали массовую атаку подбора паролей на WordPress (англ.).



Законодательство:
Указ Президента Российской Федерации от 22.12.2017 № 620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации".

Программное обеспечение/сервисы:
Haven - Android-приложение, превращающее мобильное устройство в шпионскую станцию, от команды Эдварда Сноудена (см. краткое описание).

Аналитика:
Kaspersky Security Bulletin 2017. Статистика.

Мероприятия:
Конкурс по этичному хакингу «Эшелонированная оборона 2017» от группы компаний «Эшелон».

Ресурсы:
Видео с "CS3STHLM 2017".

Комментариев нет:

Отправить комментарий