Блоги:
Алексей Лукацкий рассказал про
подводные камни open
source при создании отечественных средств защиты; подготовил подборку
юмористических мемов по ИБ.
Михаил Емельянников развеял мифы о
персональных данных и облаках.
Павел Луцик искал ответ на
вопрос: "Какие объекты КИИ подлежат
категорированию?".
Судебная практика: штраф за
непредставление акта проведения внутреннего контроля соответствия обработки
персональных данных требованиям законодательства.
Статьи:
Судебная практика: хранение
резюме возможна только при наличии письменного согласия на обработку
персональных данных от кандидатов на вакантные должности.
Если вы не занимаетесь управлением активами, у вас нет
информационной безопасности.
Распространенные проблемы после установки Windows
10 April 2018 Update.
Целенаправленные атаки: разведка на основе открытых
источников (OSINT).
Распространение фишинга от имени
энергетических компаний и медицинских учреждений.
Как создать носитель для сброса
пароля Windows.
Как российскому бизнесу выполнить
требования GDPR.
Настраиваем Dr.Web на защиту от
майнеров.
Взламываем Windows Server через 1С: Предприятие 8.
Инфосистемы Джет. Итоги
«Противостояния» Positive Hack Days 8.
Стандарт Web Authentication API:
беспарольная аутентификация в вебе.
Обзор уязвимостей: CVE-2017-5754,
CVE-2017-5753, CVE-2017-5715, CVE-2018-6871, CVE-2018-7445, CVE-2018-5999,
CVE-2018-6000.
Google откажется от индикатора
«защищено» для HTTPS-сайтов в браузере Chrome 69.
SSLH: прячем SSH/HTTPS/OpenVPN/Telegram
за единым портом 443.
Splunk. Подборка
полезных материалов от TS Solution.
Внедрение IdM.
Процедуры и технические средства — от базовых до IdM.
SOC — это люди:
курсы переподготовки джедаев.
Обзор
рынка сервисов повышения осведомленности по ИБ (Security Awareness).
Улучшения Центра безопасности Защитника
Windows в Windows 10 April 2018 Update.
Как включить защиту целостности памяти
в Windows 10 April 2018 Update.
Настройка logrotate на nginx
для мониторинга ИБ-событий.
В связи со вступлением в силу
GDPR регистраторы доменов
могут исключить из WHOIS контактную информацию о владельцах доменов
(англ.).
Законодательство:
Информационное
сообщение ФСТЭК России от 4 мая 2018 г. N 240/22/2339 "О методических
документах по вопросам обеспечения безопасности информации в ключевых системах
информационной инфраструктуры Российской Федерации".
Документы:
OWASP
Top 10 Proactive Controls 2018 - документ содержит список мер по
обеспечению информационной безопасности, обязательных для реализации при
разработке нового проекта (см. обзор) Источник: OWASP.
Исследование
безопасности OPC UA - результаты исследования по поиску уязвимостей в
реализациях протокола OPC UA. Источник: Kaspersky Lab ICS CERT.
Программное обеспечение/сервисы:
F-Secure
Router Checker - веб-сервис для обнаружения DNS-Hijacking-атаки и проверки
настроек роутера (см. описание).
StaCoAn – кроссплатформенная
утилита для статического анализа кода мобильных приложений.
Аналитика:
Спам и фишинг
в первом квартале 2018 года. Источник: Лаборатория Касперского.
Отчет по
результатам деятельности компетентных организаций за 2017 год в рамках
соглашения с координационным центром по противодействию несанкционированному
использованию доменов .ru и .рф. Источник: Координационный центр доменов
.ru и .рф.
Как
социальная инженерия открывает хакеру двери в нашу организацию. Источник: Positive Technology.
Оценка рынка ИБ за 2017 год -
результаты мониторинга информации о закупках, размещенных субъектами
регулирования федеральных законов от 05.04.2013 № 44-ФЗ и от 18.07.2011 №
223-ФЗ в «Единой информационной системе закупок». Источник: Информзащита.
Ресурсы:
Видео с "NolaCon
2018".
Видео с "BSides
Detroit 2018".
Видео с "Converge 2018".
Видео с "YaC 2018 - Информационная безопасность".
Презентации
с "IT & Security Forum
2018".
Комментариев нет:
Отправить комментарий