Дайджест новостей по ИБ за 7 - 14 августа 2015 г.

Дайджест новостей по ИБ за 7 - 14 августа 2015 г.
Блоги:
Алексей Лукацкий привел примеры конкуренции на рынке мероприятий по ИБ .


Статьи:


Рекомендации по регистрации домена/хостинга  на себя или свою компанию.

NIST анонсировал  SHA-3 Cryptographic Hash Standard .

МВД России присоединилось к глобальной информационной кампании Интерпола « Дадим преступности отпор ».


Прошлое и настоящее SSL-сертификатов .


Обзор рынка защиты веб-приложений (WAF) в России и в мире.


ЦБ предупредил о том, что злоумышленники от имени крупных банков присылают зараженные вирусом e-mail-сообщения  с предложением оформить карту «Мир».

Корпоративные сети могут быть взломаны с помощью Windows Update .

Министерство обороны уличили в пересылке секретных сведений через публичные почтовые сервисы .                                                                              

Документы:
Результаты теста средств защиты от фишинга (август 2015г.). Источник: AV-comparatives.

Программное обеспечение/сервисы:
KaliLinuxv.2.0  – дистрибутив для проведения тестирования на проникновение и аудита безопасности.

OpenSSH 7.0  – набор программ для шифрования сеансов связи с использованием протокола SSH 2.0.

SpiderFoot 2.5.0  – опенсорсная кроссплатформенная утилита для сбора информации оцели.

Аналитика:
DDoS-атаки во втором квартале 2015 года . Источник: Лаборатория Касперского.

Статистика кибератак за июль 2015 г. (англ.). Источник: hackmageddon.com.


Мероприятия:
В ноябре 2015 года на базе Университета ИТМО товарищество RISC проведет всероссийский чемпионат по информационной безопасности .

Ресурсы:
Квант безопасности № 5  – подкаст о фейковомTrueCrypt, рынке ИБ в России, Gartner SIEM 2015, ThunderStrike 2 и проблемах Apple.

Презентации  и исходники  с BlackHatUSA 2015.

Security Week 33 : двери без замков, неуязвимость Microsoft, дизассемблер и боль.
Alt text

Сергей Сторчак

Персональный блог Сергея Сторчака