Дайджест новостей по ИБ за 29 января – 5 февраля 2016г.

Дайджест новостей по ИБ за 29 января – 5 февраля 2016г.


Блоги:
Андрей Прозоров рассказал о прошедшем мероприятии от РКН "День открытых дверей. Защита персональных данных ".

Артем Агеев нашел лазейку в законодательстве, связанную с хранением баз данных с персональными данными граждан РФ .

Александр Бодрик описал мошеннические схемы трейдеров .

Алексей Лукацкий подготовил краткий обзор перечня поручений по итогам первого российского форума «Интернет экономика» по части информационной безопасности.

Статьи:

Интервью с багхантером Иваном reactors08 Григоровым.

Лучшие хакерские утилиты 2016 по версии fossBytes (англ.)

Обзорстандарта NIST SP 800-57 "Recommendation for Key Management" (Part 1 Revision 4).

Введение в совместные профили защиты ( Collaborative Protection Profile ).

Безопасность прошивок на примере промышленных коммутаторов Hirschmann и Phoenix Contact .

Хакеры AnonSec взломали NASA , но NASAэто отрицает .

На VirusTotal введена поддержка скана прошивки.

Почему в России все чаще преследуют за государственную измену .


Обновление до Windows 10 теперь является «рекомендуемым» и скачивается автоматически.

В XSSposed изменили правила программы вознаграждений за найденные уязвимости.



Журналы:

Документы:
OUCH! Безопасность домашней сети – февральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Программное обеспечение/сервисы:
EnhancedMitigationExperienceToolkit (EMET) 5.5 - программа для предотвращения эксплуатирования уязвимостей в программном обеспечении.

Canarytokens - генератор токенов для honeypot-ресурсов (см. краткое описание ).

Мероприятия:
25 февраля 2016,  cеминар c онлайн-трансляцией « Информационная безопасность промышленных систем ».

Ресурсы:
Видео " DefCamp 2015 ".

Видео с " BSidesHuntsville 2016 ".

Диалоги #поИБэ. Киберразведка - что это и для чего?

ICS Security Tools, Tips, and Trade - коллекция инструментов по безопасности АСУ ТП (см. краткий обзор от Антона Шипулина ).

Обучающий материал по эксплуатации кучи (HeapExploitation) .
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Сергей Сторчак

Персональный блог Сергея Сторчака