5 Октября, 2015

Дайджест новостей по ИБ за 18.09 – 02.10.2015г.

Сергей Сторчак


Блоги:

Игорь Агурьянов подготовил список технологий сокрытия вирусов .

Александр Бондаренко затронул тему проверки сертификатов ИБ-специалистов  и компаний .


Валерий Естехин выяснял, требуется ли поэкземплярный учет OTP-токенов .

Алексей Лукацкий искал разницу в пассивной и активной безопасности .

Статьи:
Обзор кибератак за 1 – 15 сентября 2015 (англ.). Источник: Hackmageddon.


Сравнение SIEM-решений для построения SOC.


Меры по защите пользователя в случае выдачи дубликата его сим-карты злоумышленнику + опыт немецких операторов .


Инструменты и ресурсы для подготовки к CTF-соревнованиям (англ.).

Обзор программных межсетевых экранов при защите ИСПДн.

О безопасности UEFI ( 3 , 4 , 5 ).


В App Store обнаружены зараженные приложения, созданные с участием вредоносного кода XcodeGhost .



Специалисты Google обнаружили уязвимости в «Антивирусе Касперского» .

Журналы:
IN(SECURE) выпус 47 (сентябрь 2015) . Теманомера: «Redefining security».

!Безопасность Деловой Информации выпуск #11. Тема номера: «Инновации в ИБ».

Аналитика:


2015 Mobile Payment Security Study – результаты опроса 900 специалистов по кибербезопасности (англ.). Источник: ISACA.

Ресурсы:
Видео с « RVAsec 2015 ».

Презентации с «PKI-Forum 2015 » + видео от Натальи Храмцовской.

Презентации с « Код информационной безопасности 2015 » (Новосибирск).

Презентации с « InfosecurityRussia 2015 ».