вторник, 20 марта 2018 г.

Дайджест новостей по ИБ за 05 – 19 марта 2018г.

Блоги:

Судебная практика: установление факта трудовых отношений при дистанционной работе.


Статьи:
Распространенные примеры небезопасных настроек.

WhiteList vs BlackList: как реализовать проверку расширений файлов и не стать жертвой хакеров.

Как собрать команду SOC в условиях кадрового голода.



Проблемы с лицензиями Dr.Web на Windows 7 (х86) и Windows 8.1 x86 после обновления KB4088875 от Microsoft.







Обзор Android Security Report 2017 (англ.).




Слабый мастер-пароль в Firefox и Thunderbird может быть взломан в среднем за минуту (англ.).

Индикаторы компрометации и методы защиты КИИ США от кибератак со стороны российского правительства (англ.).  

Документы:
OUCH! Безопасность в социальных сетях: семь советов – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:
Информационное сообщение ФСТЭК России от 28.02.2018 N 240/11/879 "О методических рекомендациях по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности значимых объектов критической информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами, утвержденных ФСТЭК России 30 сентября 2016 г.".

Аналитика:
Мобильная вирусология 2017. Источник: Лаборатория Касперского.



Ресурсы:
Видео и презентации с VI конференции «Информационная безопасность АСУ ТП критически важных объектов».

Видео с "BSides Indy 2018".