Блоги:
Евгений Касперский ответил на вопросы, касающиеся безопасной операционной системы (KasperskyOS) .
Алексей Лукацкий ( 1 , 2 , 3 , 4 , 5 ) и
Алексей Комаров опубликовал результаты 1 , 2 , 3 , 4 , Обзор кибератак с 16 по 31 января 2017 г. от hackmageddon.
Обзор инцидентов безопасности за период с 06 по 12 февраля 2017 г. от securitylab.
Судебная практика: http://www.securitylab.ru/blog/personal/rusrim/340139.php , размещая рекламу в его письмах.
Анализ безопасности мобильных приложений для автомобилей .
Первый способ генерации http://www.securitylab.ru/news/485401.php .
ЦБ ужесточит требования по ИБ к банкам из-за хакеров.
Особенности реализации безопасной операционной системы на примере KasperskyOS.
Обзор рынка услуг аутсорсинга Security Operations Center (SOC) в России.
AVLab: тестирование защиты онлайн-платежей в антивирусах.
AV-Test: длительное тестирование эффективности очистки заражения.
Элементы защиты банкнот . Частное расследование.
DDoS как прикрытие.
СУБД vs. NoSQL: какая система хранения лучше для DLP-систем?
Финансовая кампания TwoBee .
Рекомендации по выбору безопасной игрушки для ребенка среди интернет вещей .
Как «пробить» человека в Интернет : используем операторы Google и логику.
Как обманывают на AliExpress и что с этим делать.
Виртуализация, основанная на безопасности (VBS) . Часть 2: взаимодействие ядра с VTL0 и VTL1 (англ.).
Подбор пароля от KeePass с помощью PowerShell (англ.).
Законодательство:
Федеральный закон от 22 февраля 2017 г. N 16-ФЗ "О внесении изменений в главу 5 Федерального закона "О персональных данных" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 5 декабря 2016 г. N 308 г. Москва "Об утверждении формы и порядка направления уполномоченными государственными органами требования о принятии мер по прекращению распространения новостным агрегатором фальсифицированных общественно значимых сведений, недостоверной общественно значимой новостной информации под видом достоверных сообщений, новостной информации, распространяемой с нарушением законодательства Российской Федерации" (см. краткий обзор ).
Документы:
Multi-Factor Authentication - рекомендации по использованиею многофакторной аутентификации. Источник: PCI Security Standards Council.
Программное обеспечение/сервисы:
mongoaudit - утилита для аудита безопасности серверов MongoDB.
Мероприятия:
2 марта 2017 г. в московском офисе Positive Technologies состоится " OWASP Russia Meetup #6 ".
Ресурсы:
Видео с " ТБ Форум 2017 ".
Презентации с " RSA Conference 2017 ".
