13 Августа, 2015

Дайджест новостей по ИБ за 31 июля – 7 августа 2015 г.

Сергей Сторчак
Блоги:

Статьи:


Телефонные и интернет-мошенничества  по данным пресс-службы МВД по Республике Коми за июль 2015г.

Что такое эксплойты  и почему их все так боятся?

Подборка документов посвященных безопасности облаков .


Риски, которым подвержены пользователи при отключенном  Windows User Account Control (англ.).

Обзор NIST SP 800-83  «Guide to Malware Incident Prevention and Handling».

Документы:
OUCH! Резервное копирование и восстановление данных – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
Виджет утечек информации от InfoWatch  – виджет для отображения на веб-странице новостей о громких утечках информации.

OWASPBrokenWebApplicationsProjectv1.2  – сборник уязвимых веб-приложений, представленных в VMware-формате.

TheSocial-EngineerToolkit (SET) v6.5 - инструмент с открытым исходным кодом для тестирования на проникновение с помощью социальной инженерии.

ArachniFrameworkv1.2  – сканер безопасности веб-приложений.

AI-BOLIT - веб-антивирус.

BlackArchLinuxv2015.07.31 – дистрибутив на основе ArchLinux, содержащий утилиты для проведения тестирования на проникновение.

Аналитика:

Ресурсы:
Видео с семинара « Криптография в России: проблемы применения », состоявшегося в 24 июля в московском офисе Яндекса (впечатления Артёма Агеева ).

Видео с BSides Cincinnati 2015 .

Видео с BSides Las Vegas 2015 .



Security Week 32 - подборка из трех важных новостей за неделю от «Лаборатории Касперского».