Блоги:
Валерий Комаров опубликовал рекомендации по
выполнению 187-ФЗ.
Алексей Лукацкий описал варианты расчета цен на
создание SOC; предполагает, что коммерческим SOC нужна
лицензия ФСБ на шифрование.
Денис Батранков назвал основные
причины, по которым российские компании не спешат переходить в облака.
Сергей Борисов описал варианты подключения к
ГосСОПКА.
Андрей Прозоров описал
европейские грифы
конфиденциальности и требования по обработке и защите конфиденциальной
информации в ЕС.
Обзор презентаций шестой конференции
по промышленной кибербезопасности (Сочи, 19-21.09.2018) от Владимира
Скляра.
Арбитражная практика: электронная почта
как доказательство исполнения договора.
Александр Леонов описал процедуру
добавления
пользовательских NASL-плагинов в Nessus (англ.).
Подборка бесплатных
курсов по кибербезопасности от Андреа Фортуна (Andrea Fortuna).
Статьи:
Типичные проблемы с безопасностью
корпоративной сети, которые удается обнаружить с помощью Check Point Security CheckUP.
История о трех реальных кибератаках и
методах защиты.
Уязвимости в системах лояльности OBI,
azs-etalon.ru и "Ленты".
Avast Antivirus завершает
поддержку для Windows XP и Windows Vista.
Dr.Web 12 не будет
поддерживать Windows XP.
Электронная подпись PDF-документов
по ГОСТ Р 34.10 в LibreOffice.
ConfigureDefender - инструмент для
настройки «Защитника Windows».
Открыть нельзя игнорировать (атака методом
социальной инженерии).
Тестирование анонимности и безопасности
+ VPN для пользователя.
Как настроить функцию «Сокращение возможных направлений
атак» в Windows 10.
Построение распределенной VPN-сети на базе Check
Point.
Как включить поддержку песочницы в «Защитнике Windows 10».
Аналитики «Доктор Веб»
расследовали деятельность киберпреступника, занимающегося мошенничеством на рынке
криптовалют.
Модернизированная Конвенция
Совета Европы предоставляет россиянам новые права в сфере защиты персональных данных.
Использование функции «Online
Video» в Microsoft Word для запуска вредоносного кода (англ.).
Список новых групповых
политик для Windows 10 версии 1809 и Windows Server 2019 (англ.).
Документы:
Анализ
безопасности систем мгновенного обмена текстовыми сообщениями с поддержкой
голосовой и видеосвязи.
OUCH!
Мой компьютер взломали? – ноябрьский выпуск ежемесячника по информационной
безопасности для пользователей. Источник: SANS.
Программное обеспечение/сервисы:
UNetbootin - программа для создания
загрузочных Live USB-устройств с дистрибутивами Unix-подобных ОС.
Аналитика:
AV-Comparatives 2018:
динамическое тестирование
антивирусов для Windows 10.
AV-Comparatives 2018: как антивирусы справляются с активным
заражением в ОС Windows 10.
Отчет
центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой
сфере Департамента информационной безопасности Банка России 1 сентября 2017
– 31 августа 2018. Источник: ЦБ РФ.
Утечки конфиденциальной
информации в странах Ближнего Востока - исследование утечек персональных
данных, платежных сведений и другой конфиденциальной информации в странах
Ближнего Востока (Бахрейн, Иордания, Израиль, Йемен, Катар, Кувейт, Ливан, ОАЭ,
Оман, Саудовская Аравия, Сирия), а также в географически и культурно близких к
ним странах Среднего Востока (Ирак, Иран), Северной и Северо-Восточной Африки
(Алжир, Египет, Ливия, Марокко, Судан, Тунис). Источник: InfoWatch.
Спам и фишинг
в третьем квартале 2018 года. Источник: Лаборатория Касперского.
Ресурсы:
Презентации с VI международной конференции
«Промышленная кибербезопасность: цифровая трансформация – вызовы и возможности».
Noise Security Bit 0x21. Вымысел и
реальность: бэкдоры в железе и
прошивках.
Комментариев нет:
Отправить комментарий