22 Сентября, 2015

Дайджест новостей по ИБ за 11-18 сентября 2015г.

Сергей Сторчак
Блоги:
Александр Бодрик составил рейтинг личных блогов экспертов по ИБ ; составил список кадровых рисков служб ИБ .

Артём Агеев описал один из способов отслеживания документов MS Word .


Алексей Лукацкий ответил на вопрос, касающийся уведомления РКН о месте нахождения баз данных ПДн россиян . + рекомендации Роскомнадзору о том, как собирать сведения о месте нахождения баз данных ПДн россиян ; подборка стендов по ИБ АСУ ТП .

Статьи:

Сибиряк попросил прокуратуру проверить Библию, чтобы показать абсурдность закона «о защите детей» .


О безопасности UEFI ( 1 , 2 ).

Обнаружена очередная уязвимость протокола TLS .

Мастер-класс по работе со сканером AI-BOLIT .



Как не стать хакером. Metasploitable2  для стенда.

Документы:
ICS-CERT Monitor (июль-август 2015) - отчет об инцидентах в промышленных системах управления. Источник: ICS-CERT  (см. краткий обзор от Алексея Комарова ).

Mobile Security Review 2015 - результаты теста антивирусов для Android (англ.). Источник: AV-Comparatives.

Аналитика:
Исследование DDoS-атак и уязвимостей в веб-приложениях в первой половине 2015 года. Источник: Qrator Labs.


Мероприятия:
2 октября 2015 года в Москве состоится конференция по информационной безопасности « Secure IT World 2015 ».

Ресурсы:

Опрос «Курсы в сфере практической ИБ и последующая сертификация».