27 Апреля, 2015

Дайджест новостей по ИБ за 17 – 24 апреля 2015г.

Сергей Сторчак
Блоги:
Анализ РС БР ИББС 2.7 «Ресурсное обеспечение ИБ» от Андрея Прозорова: часть 1 , часть 2 .

Статьи:



Обзор Exploit Exercises – сайта, содержащего виртуальные машины для изучения различных аспектов информационной безопасности.

Исследование уязвимости MS15-034 (анл.).


Как прячут эксплойт-паки во Flash -объекте.

История о новой технологии для распространения спама с использованием интерактивных робо-звонков из облачных сервисов .

Взламываем D-Link DIR-890L .

Создание  программы по борьбе с внутренними угрозами  в организации: обучение и повышение осведомленности (часть 8, англ.).


Программное обеспечение/сервисы:
Lynis 2.1.0 - утилита для аудита безопасности Unix- и Linux-систем.

Manul – веб-антивирус (см. описание ).

sptoolkit (rebirth) – проект, призванный повысить уровень осведомленности пользователей по защите от фишинговых атак.

Мероприятия:
01.05.2015г. будет запущена пентест-лаборатория «Ахиллесова пята» от компании PENTESTIT.


Ресурсы:
Видео с конференции Central Ohio Infosec Summit 2015 .

Видео  и презентации  с симпозиума CERIAS2015.

Презентации с круглого стола « Риски, исходящие от работников в кризис », организованного профессиональным сообществом BISA  совместно с кадровым агентствам Kelly Services.

 Рубрика «Вопрос эксперту» - сервис на портале BISA, с помощью которой можно задавать любые вопросы экспертам по ИТ и ИБ.

CXSECURITY – база данных уязвимостей CVEи CWE.

Материалы с Security Meetup , прошедшего 9 апреля в офисе Mail.Ru Group.

Открытая безопасность #25 – подкаст об ИБ-стартапах  и Security Startup Challenge 2015.