Дайджест новостей по ИБ за 14 - 29 августа 2015 г.

Дайджест новостей по ИБ за 14 - 29 августа 2015 г.
Блоги:
Михаил Емельянников растолковал вопросы, связанные со вступлением в силу поправок в законодательство, вносимых Федеральным законом от 21.07.2014 № 242-ФЗ, которые волнуют наибольшее количество компаний.

Статьи:
Преступления в банковской сфере 13 - 24 августа 2015

Обзор кибератак за 01 – 15 августа (англ.).

Использование patator для bruteforce-атак.

Сравнение систем управления доступом (IdM/IAM) 2015.

Как построить успешную карьеру в сфере информационной безопасности (англ.).

Популярные утилиты для атаки методом полного перебора (brute-force attack).

Угрозы для систем трекинга показателей здоровья.

Как шпионского функционала Windows 10.

Показатели компрометации (indicator of compromise, IOC) как средство снижения рисков.

Перевод OWASPTestingGuidev4: часть 1.5, часть 1.6.

Вредные советы начинающему пентестеру-«скриптышу» (англ.).

Обзор карт кибератак и ботнетов в режиме реального времени (англ.).

Что такое атака «человек в облаке» (ManintheCloudAttack, MITC)?

Выявлена новая мошенническая схема, которая позволяет через интернет подделывать документы как о смерти, так и рождении человека.

Графические ключи также предсказуемы, как пароли «1234567» и «password».

Злоумышленники рассылают фишинговые письма от Роскомнадзора и ПФР.

Журналы:
Information Security/Информационнаябезопасность #3/2015.

Документы:
2015 RedList: Security Startups– рейтинг ИБ-стартапов, основанный на результатах опроса «безопасников». Автор: Джастин Сомаини (Justin Somaini).

Законодательство:
Постановление Правительства РФ от 19.08.2015 N 857 «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных» (вместе с «Правилами создания, формирования и ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных»).

Программное обеспечение/сервисы:
OWASP ZCR Shellcoder - python-скрипт для денерации шелл-кодов.

Аналитика:
Спам и фишинг во втором квартале 2015. Источник: Лаборатория Касперского

Ресурсы:
LinkMeUp. Выпуск № 30. История APT-атак.

Квант безопасности № 6– подкаст о безопасности мобильных кошельков, историях с BlackHat, скандалах Oracle и Kaspersky.

Квант безопасности № 7– подкаст о Security Awareness, мобильных кошельках, метрике ИБ, Gartner и пр.

Mobile Security Wiki– сборник по мобильной безопасности.

Сведения о физических лицах, являющихся руководителями или учредителями(участниками) нескольких юридических лиц - сервис от ФНС предоставляет возможность получения сведений о физических лицах, являющихся руководителями или учредителями(участниками) нескольких юридических лиц.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь
article-title

Сергей Сторчак

Персональный блог Сергея Сторчака