Блоги:
Обзор Приказа ФСТЭК России от 17
июня 2018 г. N 122 от Алексея Комарова с рекомендациями по устранению типичных нарушений со стороны
лицензиатов, выявленных в 2017 году в ходе проверок представителями ФСТЭК.
Николай Казанцев поделился powershell-скриптом
для автоматизации процесса проверки корпоративной
почты на компрометацию через сервис "Have I been pwned".
Статьи:
Деньги на ветер: почему ваш антифишинг не детектирует
фишинговые сайты и как Data Science
заставит его работать?
Что записано в файле .ssh/known_hosts.
Наиболее опасные риски и
уязвимости, которые позволяют устранить IGA-решения.
Стандартизирован TLS 1.2 с «Кузнечиком» и «Магмой».
Опубликован эксплойт для
незакрытой уязвимости в планировщике
задач Windows.
10
стратегий первоклассного SOC (перевод руководства MITRE "Ten
Strategies of a World-Class Cybersecurity Operations Center").
Уйти в офлайн:
как выбраться из сети? (видео).
Александр Леонов показал, как
можно провести оценку
конфигурации безопасности Linux-систем
с помощью SCAP Workbench
(англ.).
Жизнь после окончания
поддержки Microsoft EMET
(англ.).
Почему результаты
профессиональных тестов
антивирусных продуктов отличаются от результатов YouTube-тестировщов? (англ.).
Исследование
WaitList.dat для сбора цифровых
доказательств о наличие email
(англ.).
Программное обеспечение/сервисы:
Red
Teaming/Adversary Simulation Toolkit - коллекция коммерческих и с открытым
исходным кодом инструментов, которые облегчают работу Red Team.
Passhunt - утилита для
поиска заводских учетных записей на сетевых устройствах и в веб-приложениях.
Spectre
& Meltdown Checker - bash-скрипт для проверки Unix-подобных ОС на
наличие уязвимостей Meltdown, Spectre и Foreshadow.
Kali Linux
2018.3 - Linux-дистрибутив для тестирования на проникновение.
Аналитика:
«Доктор Веб»: обзор вирусной
активности для мобильных устройств в августе 2018 года.
Мероприятия:
Принять участие в публичном бета-тестировании PT BlackBox
Scanner - бесплатного онлайн-сервиса для поиска уязвимостей в
веб-приложениях.
Kaspersky Secur'IT Cup'18 -
конкурс для студентов, увлекающихся информационной безопасностью.
Ресурсы:
Android
Enterprise Recommended - набор рекомендаций, которые позволяют организациям
выбирать и развертывать устройства и сервисы Android, которые соответствуют
строгим корпоративным требованиям безопасности.
Комментариев нет:
Отправить комментарий