Блоги:
Алексей Лукацкий затронул тему оплаты выкупа злоумышленникам за зашифрованные данные.
Сергей Борисов сравнил техники и тактики нарушителей из методики ФСТЭК и матриц MITRE ATT&CK.
Статьи:
Поддержка Windows SSO в Firefox.
Примеры выполнения требований ГОСТ Р 57580.1-2017 в средах контейнерной оркестрации на базе Kubernetes.
Введение в Attack Evil Maid.
Взлом госуслуг: мифы и реальность.
Логирование входа (аутентификации) пользователей и компьютеров в домене в базу MSSQL.
TLS лучше использовать без STARTTLS (англ.).
Рекомендации по обеспечению безопасности веб-форм (англ.).
Рекомендации для серверов Exchange, которые помогут сократить время простоя в случае аварии (англ.).
Журналы:
Infosecurity Magazine. Q3. Digital Edition (август 2021).
Законодательство:
Приказ ФСТЭК России от 29.04.2021 N 77 "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну".
Приказ Роскомнадзора от 21.06.2021 N 106 "Об утверждении Правил использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядка взаимодействия субъекта персональных данных с оператором".
Письмо Минцифры России от 10.08.2021 N ОП-П15-085-33604 "О разъяснении применения положений Федерального закона от 06.04.2011 N 63-ФЗ". В связи с изменением требований подготовлены разъяснения по вопросам применения сертификатов квалифицированной электронной подписи.
Стандарт Банка России "Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации openid connect клиентом потока аутентификации по отдельному каналу. Требования" СТО БР ФАПИ.ПАОК-1.0-2021. Стандарт определяет порядок использования модели прикладных программных интерфейсов (application programming interface, API) со структурированными данными для повышения безопасности финансовых технологий в случае инициирования OpenID Connect клиентом потока аутентификации по отдельному каналу.
Программное обеспечение/сервисы:
Обновились утилиты из набора Windows Sysinternals: Autoruns v14.0, RDCMan v2.83, Procdump v10.11, dark theme updates, ProcExp v16.43 и Sysmon v13.24 (англ.).
Lumen - база данных, в которой собраны юридические жалобы и запросы на удаление онлайн-материалов.
Комментариев нет:
Отправить комментарий