Дайджест новостей по ИБ за 5 - 20 февраля 2016г.

Дайджест новостей по ИБ за 5 - 20 февраля 2016г.
Блоги:
Андрей Прозоров поделился новостями от ФСТЭК России, которые были озвучены на "ТБ Форуме 2016": часть 1 , часть 2 .

Алексей Лукацкий напомнил об обратной стороне шифрования трафика ; поделился новостями с "ТБ Форума 2016": часть 1 , часть 2 , часть 3 , часть 4 , часть 5 , часть 6 .

Статьи:
Преступления в банковской сфере 2 - 11 февраля 2016 .

Настройки  настройка конфиденциальности  и  приватности в Microsoft Windows 10 через групповые политики Active Directory .

Обеспечение кибербезопасности на открытой платформе (Open Source).

Что несут свежие изменения в 63-ФЗ « об электронной подписи ».

Защита от DDoS — обзор мирового и российского рынка.

Резолюция для  CISO  (англ.).

Исследователи компании Bitglass провели эксперимент под названием «Где ваши данные?», который демонстрирует, что происходит с  личными данными после взлома .

Компрометация сайта банка  через сторонний JavaScript (англ.).

Безопасное  хранение пользовательских паролей  в 2016 (англ.).

Безопасность СКУД .

Технология IRIS позволяет  обнаруживать новые случаи мошенничества  с высокой эффективностью.

Как поймать киберпреступников с помощью математики ?

Злоумышленники выдают  вредоносное ПО  за продукты компании Positive Technologies.

О границах между SIEM и SOC .

Готовимся к нашествию " криптолокеров ".

Уязвимости Yota .

Обзор « Security Analyst Summit (SAS) 2016 » от Евгения Касперского.

Сотрудники Positive Technologies  показали своим детям где и как работают их родители.

Журналы:
(IN)SECURE Magazine ISSUE 49 (February, 2016) . Privacy by design.

Документы:
IoT Security Guidelines  - методики разработки безопасных IoT-сервисов (англ.). Источник: GSM Association.

Руководство по тестированию и уменьшению воздействия DDoS-атак:  часть 1часть 2часть 3 . Источник:Activereach.

Программное обеспечение/сервисы:
Ботнет-лаборатория   для использования в образовательных целях.

Sci-Hub.io  - проект, обеспечивающий бесплатный доступ к научным первоисточникам (см.  описание ).

Vulners.com  - поисковик по различному контенту связанному с анализом защищенности (см.  краткий обзор ).

Binvis.io - визуальный анализ бинарных файлов.

Аналитика:
Статистика кибератак за январь 2016г.  (англ.). Источник: Hackmageddon.com.

Инфографика " Мировые утечки коммерческой тайны в первом полугодии 2015 г. "

Ресурсы:
Презентации с " ТБ Форум 2016 ".

kmb.ufoctf.ru  - полезный ресурс для начинающих CTF-игроков.

Видео c « BSides Winnipeg 2015 ».

Видео с « BSidesCHS 2015 ».

Видео с « SAINTCon 2015 ».

Видео с « FloCon 2015 ».

Видео с " NorthSec 2015 Conference ".

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Сергей Сторчак

Персональный блог Сергея Сторчака