Дайджест новостей по ИБ за 13 – 20 марта 2015 г.

Дайджест новостей по ИБ за 13 – 20 марта 2015 г.
Блоги:
Сергей Борисов опубликовал ответы ФСБ России, касающиеся применения СКЗИ для защиты ПДн; проанализировал публичные источники, посвященные ГосСОПКА.

Артём Агеев написал парсилку базы угроз ФСТЭК.

Игорь Агурьянов поделился впечатлениями о прошедшем семинаре Cyber Security Club «Управление киберрисками в период нестабильности» + презентации.

Алексей Лукацкий рассказал, как на данный момент обстоят дела по информационной безопасности автомобилей в США и России.

Статьи:
Обзор кибератак за 1 – 15 марта 2015 (англ.).

Расшифровка TLS-трафика от браузера в Wireshark.

Обход EMET 5.2 (англ.).

Сертификация CompTIA для ИТ-специалистов: CompTIA Security+ (часть 4).

Ошибка в Google Apps привела к утечке WHOIS-записей о владельцах доменов.

Пять шагов по созданию лаборатории анализа вредоносного программного обеспечения на основе бесплатных утилит (англ.).

Злоумышленники считывали информацию с магнитной полосы карты с помощью скримингового устройства, смонтированного во входную дверь помещения с банкоматами (англ.).

Сравнение статических анализаторов кода с открытым исходным кодом и коммерческой версией.

Информация о предыдущих  wi-fi-соединениях позволяет следить за передвижением человека.

Создание  программы по борьбе с внутренними угрозами в организации: утверждение программы (часть 3, англ.).

Введение в процессы жизненного цикла безопасной разработки приложений (Secure Software Development Life Cycle, англ.).

Адам Крамер (AdamKramer) предложил идею автоматизировать процесс проверки на наличие вредоносного кода в запускаемых или загружаемых файлах с помощью VirusTotal Public APIдля домашних пользователей и малого бизнеса (англ.).

Журналы:
Журнал «Information Security/ Информационная безопасность» #1, 2015.

Документы:
Технический отчет о деятельности преступной группы, занимающейся целевыми атаками — Anunak. Источник: Group-IB.

EUCybersecurityDashboard: APathtoaSecureEuropeanCyberspace – отчёт о компьютерной «боеготовности» стран Евросоюза и их способности противостоять кибератакам (см. обзор). Источник: BSA.

Программное обеспечение/сервисы:
AI-BOLIT v2.0 - сканер вредоносного кода.

Вебинары:
24 марта в 11:00 (МСК), « DLP Hero. Иногда надо быть жестче или увольнение за разглашение охраняемой законом тайны» от Infowatch.

Ресурсы:
Презентация « Повышение осведомленности сотрудников компании о вопросах безопасности».

Видеоуроки по  Cross Site Scripting (XSS).

Запись вебинара « Как защититься от действий социальных инженеров» от SearchInform.

AVCaesar - онлайн-сервис для анализа вредоносного программного обеспечения.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Эксплойт без патча? Узнай первым

В реальном времени: уязвимые версии, индикаторы компрометации и быстрые меры. Не читай — действуй.

 Включить уведомления

article-title

Сергей Сторчак

Персональный блог Сергея Сторчака