Дайджест новостей по ИБ за 3 - 10 февраля 2017 г.

Дайджест новостей по ИБ за 3 - 10 февраля 2017 г.


Блоги:
облачных хранилищ при расследовании преступлений.

ФСТЭК разрешает использовать межсетевые экраны со старыми сертификатами.

лучшие корпоративные антивирусы для Windows 10.

Nile Phish: крупномасштабная фишинговая кампании , направленная на неправительственные организации Египта (англ.).

Вредонос "Pony" заражает пользователей через прикрепленный к фишинговому письму pub-файл (англ.).

CVSSv3 : проблемы определения области тестирования (scope).


К проекту " VirusTotal " присоединился сканер "Endgame" (англ.).

Виртуализация, основанная на безопасности (VBS) . Часть 1: процесс загрузки (англ.).

Законодательство:
Федеральный закон от 07.02.2017 N 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" (комментарии Михаила Емельянникова ).

Документы:
Best Practices for Securing E-commerce - дополнительные рекомендации по обеспечению безопасности электронной коммерции, выполняемые в рамках PCI DSS. Источник: PCI Security Standards Council.

Common Sense Guide to Mitigating Insider Threats, Fifth Edition - рекомендации CERT по защите от внутренних угроз (см. краткий обзор ). Источник: Carnegie Mellon University.

Программное обеспечение/сервисы:
Printer Exploitation Toolkit - инструмент для автоматизации атак на популярные многофункциональные принтеры марок HP, Brother, Lexmark, Dell, Samsung, Konica, OKI и Kyocera с использованием давно известных и недавно обнаруженных уязвимостей (см. статью ).

PacketTotal - сервис для анализа pcap-файлов с помощью BRO IDS и Suricata.

Калькулятор CVSS V3 от ФСТЭК. 

Ресурсы:
Презентации с " ТБ Форум 2017 " (08.02.2017, Зал 4, Защита информации и связи).

Презентации с " Cyber Security Forum 2017 ".

Видео с митапа " Op!DevOps! ", который прошёл 7 октября 2016 г. в Москве.
Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Сергей Сторчак

Персональный блог Сергея Сторчака