Блоги:
Алексей Лукацкий составил
перечень типовых ошибок,
которые делают компании, столкнувшиеся с инцидентом ИБ.
Андрей Прозоров подготовил чек-лист по процессам
СУИБ согласно стандарту ISO 27001.
Иван Пискунов написал инструкцию
по защите почтового сервера от спама, вирусов и фишинга с помощью DKIM, SPF и
DMARC-записей; опубликовал обзор инструментов для аудита безопасности
Linux: Lynis, Lunar, Nix Auditor, Loki, Linux Security Auditing Tool
(LSAT).
Наталья Храмцовская опубликовала
ответ на часто задаваемый вопрос: «Являются ли
метаданные частью электронного документа?».
Александр Леонов считает, что термин
"управление уязвимостями" не совсем корректен применительно к существующим
решениям (англ.).
Андреа Фортуна (Andrea Fortuna)
предлагает Nextcloud
в качестве альтернативы сервисам Google (англ.).
Статьи:
Обзор новых векторов атак через
Microsoft Office.
Моделирование
угроз для объектов КИИ на примере типового объекта теплоэлектрогенерации.
Windows Sandbox – встроенная
песочница Windows 10.
TOP-25 худших паролей 2018
года.
Итоги ZeroNights 2018.
Чек-лист по настройкам безопасности
Check Point.
Использование почты для проверки
файлов на Virustotal (англ.).
Как Google следит за надежностью рейтингов
и отзывов в Google Play (англ.).
Обзор фреймворков
и утилит
для сбора информации с AD (англ.).
Топ-100 людей, влияющих на сферу
информационной безопасности (англ.).
Обзор новых возможностей Keystore
для Android Pie (англ.).
Взлом NTLMv2-хеша из
pcap-файла (англ.).
Обзор громких утечек
за 2018 год (англ.).
Законодательство:
Федеральный закон от 18 декабря 2018 г. N 472-ФЗ "О внесении изменений в статью 151 Федерального закона "Об информации, информационных технологиях и о защите информации" и статью 5 Федерального закона "О защите детей от информации, причиняющей вред их здоровью и развитию". Изменились сроки удаления запрещенной информации для провайдеров хостинга и владельцев сайта.
Приказ Минкомсвязи России от 13.08.2018 N 397 "Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей".
Приказ Минкомсвязи России от 13.08.2018 N 397 "Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей".
Письмо Департамента налоговой и
таможенной политики Минфина России от 25 октября 2018 г. N 03-01-11/76554. ИНН не является персональными данными.
Программное обеспечение/сервисы:
SNDBOX
- платформа для анализа вредоносных программ ("песочница"),
основанная на технологии искусственного интеллекта (см. описание).
Volatility
Workbench - графический пользовательский интерфейс для утилиты Volatility.
Test lab v12 "The Great Equalizer"
- копия реальной корпоративной сети, содержащая актуальные уязвимости и ошибки
конфигурации от компании "Pentestit" (см. описание).
Ресурсы:
Видео с "BSides
Lisbon 2018".
Комментариев нет:
Отправить комментарий