Блоги:
Сергей Борисов проанализировал проблему защиты публичных информационных систем.
Николай Казанцев поделился примером тренинга персонала по выявлению фишинговых атак.
Михаил Емельянников прокомментировал изменения, затрагиваемые в Постановление Правительства РФ от 20.02.2016 № 123.
Алексей Комаров подготовил обзор научно-практической конференции-совещания «Методы и средства обеспечения информационной безопасности (кибербезопасности) АСУ ТП», проводимой ИПУ РАН.
Алексей Лукацкий поделился новостями с VIII Уральского форума "Информационная безопасность финансовой сферы": ГОСТы станут обязательными к применению (в том числе и СТО БР ИББС); ожидаются изменения 382-П в долгосрочной и краткосрочной перспективе.
Статьи:
Телефонные и интернет-мошенничества по данным пресс-службы МВД по Республике Коми за январь 2016г.
В SSLv2 обнаружена уязвимость "Decrypting RSA with Obsolete and Weakened eNcryption" ( DROWN), позволяющая дешифровать TLS-трафик.
Теория и практика парсинга исходников с помощью ANTLR и Roslyn.
Схема удаленной MITM-атаки на систему WSUS.
Журналы:
Документы:
Breach Level Index 2015 - отчет об утечках данных за год. Источник: Gemalto (см. краткий обзор).
Breach Level Index 2015 - отчет об утечках данных за год. Источник: Gemalto (см. краткий обзор).
OUCH! Что такое вредоносные программы? – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Аналитика:
Аналитики компании Rapid7 опубликовали результаты исследования, в ходе которого выяснилось, что хакеры брутфорсят PoS-системы, рассчитывая на слабость паролей.
Мероприятия:
Ежегодный конкурс от BISA на выявление лучшего специалиста в области ИБ.
Ресурсы:
Видео с " BSides San Francisco 2016".
Видео с " BSidesIndy 2016".
