Дайджест новостей по ИБ за 13 – 20 марта 2015 г.

Дайджест новостей по ИБ за 13 – 20 марта 2015 г.
Блоги:
Сергей Борисов опубликовал ответы ФСБ России, касающиеся применения СКЗИ для защиты ПДн ; проанализировал публичные источники, посвященные ГосСОПКА .

Артём Агеев написал парсилку базы угроз ФСТЭК .

Игорь Агурьянов поделился впечатлениями о прошедшем семинаре Cyber Security Club «Управление киберрисками в период нестабильности» + презентации .

Алексей Лукацкий рассказал, как на данный момент обстоят дела по информационной безопасности автомобилей  в США и России.

Статьи:

Расшифровка TLS-трафика  от браузера в Wireshark.


Сертификация CompTIA для ИТ-специалистов: CompTIA Security+ (часть 4).

Ошибка в Google Apps привела к утечке WHOIS-записей  о владельцах доменов.

Пять шагов по созданию лаборатории анализа вредоносного программного обеспечения  на основе бесплатных утилит (англ.).

Злоумышленники считывали информацию с магнитной полосы карты с помощью скримингового устройства, смонтированного во входную дверь  помещения с банкоматами (англ.).

Сравнение статических анализаторов кода  с открытым исходным кодом и коммерческой версией.

Информация о предыдущих  wi-fi-соединениях позволяет следить за передвижением  человека.

Создание  программы по борьбе с внутренними угрозами  в организации: утверждение программы (часть 3, англ.).

Введение в процессы жизненного цикла безопасной разработки приложений (Secure Software Development Life Cycle, англ.).

Адам Крамер (AdamKramer) предложил идею автоматизировать процесс проверки на наличие вредоносного кода в запускаемых или загружаемых файлах с помощью VirusTotal Public API для домашних пользователей и малого бизнеса (англ.).

Журналы:

Документы:
Технический отчет о деятельности преступной группы, занимающейся целевыми атаками — Anunak . Источник: Group-IB.

EUCybersecurityDashboard: APathtoaSecureEuropeanCyberspace  – отчёт о компьютерной «боеготовности» стран Евросоюза и их способности противостоять кибератакам (см. обзор ). Источник: BSA.

Программное обеспечение/сервисы:
AI-BOLIT v2.0 - сканер вредоносного кода.

Вебинары:

Ресурсы:

Видеоуроки по  Cross Site Scripting (XSS) .


AVCaesar  - онлайн-сервис для анализа вредоносного программного обеспечения.
Alt text

Сергей Сторчак

Персональный блог Сергея Сторчака