Блоги:
Видео с "BSides
Indy 2018".
Владимир Безмалый рассказал, как
использовать настройки
конфиденциальности для голосовых помощников (Amazon Echo, Echo Show, Siri,
Google Home, Cortana).
Судебная практика: установление
факта трудовых
отношений при дистанционной работе.
Статья Евгения Царева о том,
почему банки
будут чаще проигрывать судебные споры по искам о хищениях через каналы ДБО.
(см. стр.74).
Статьи:
Распространенные примеры небезопасных
настроек.
WhiteList vs BlackList: как
реализовать проверку
расширений файлов и не стать жертвой хакеров.
Как собрать команду SOC в условиях кадрового
голода.
Проблемы с лицензиями Dr.Web на
Windows 7 (х86) и Windows 8.1 x86 после обновления KB4088875 от
Microsoft.
Антивирус Kaspersky Free 2019.
Что нового.
Как быть с «нигилистами в
инфобезопасности».
На чёрном рынке продают валидные
сертификаты подписи исполняемого кода для обхода антивирусов.
Как пользоваться встроенным блокировщиком рекламы в
Google Chrome.
Обзор Android
Security Report 2017 (англ.).
20 апреля 2018 года прекращается
поддержка Personal Software Inspector (англ.).
Обзор Any.Run
- интерактивного веб-сервиса по анализу вредоносов (англ.).
Слабый мастер-пароль
в Firefox и Thunderbird может быть взломан в среднем за минуту (англ.).
Индикаторы компрометации и
методы защиты КИИ США от кибератак со стороны российского правительства
(англ.).
Документы:
OUCH! Безопасность в социальных сетях: семь советов – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
OUCH! Безопасность в социальных сетях: семь советов – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Законодательство:
Информационное
сообщение ФСТЭК России от 28.02.2018 N 240/11/879 "О методических
рекомендациях по формированию аналитического прогноза по укомплектованию
подразделений по обеспечению безопасности значимых объектов критической
информационной инфраструктуры, противодействию иностранным техническим
разведкам и технической защите информации подготовленными кадрами, утвержденных
ФСТЭК России 30 сентября 2016 г.".
Аналитика:
Мобильная
вирусология 2017. Источник: Лаборатория Касперского.
Ресурсы:
Видео и презентации с VI
конференции «Информационная безопасность АСУ ТП критически важных объектов».