Дайджест новостей по ИБ за 26 февраля – 4 марта 2016г.

Дайджест новостей по ИБ за 26 февраля – 4 марта 2016г.
Блоги:
Сергей Борисов проанализировал проблему защиты публичных информационных систем .

Николай Казанцев поделился примером тренинга персонала по выявлению фишинговых атак .

Михаил Емельянников прокомментировал изменения, затрагиваемые в Постановление Правительства РФ от 20.02.2016 № 123 .


Алексей Лукацкий поделился новостями с VIII Уральского форума "Информационная безопасность финансовой сферы": ГОСТы станут обязательными к применению   (в том числе и СТО БР ИББС ); ожидаются изменения 382-П в долгосрочной  и краткосрочной  перспективе.

Статьи:

Телефонные и интернет-мошенничества  по данным пресс-службы МВД по Республике Коми за январь 2016г.

В SSLv2 обнаружена уязвимость "Decrypting RSA with Obsolete and Weakened eNcryption" ( DROWN ), позволяющая дешифровать TLS-трафик.


Схема удаленной MITM-атаки на систему WSUS .

Журналы:

Документы:
Breach Level Index 2015 - отчет об утечках данных за год. Источник: Gemalto (см. краткий обзор ).

OUCH! Что такое вредоносные программы?   – мартовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Аналитика:
Аналитики компании Rapid7 опубликовали результаты исследования, в ходе которого выяснилось, что хакеры брутфорсят PoS-системы, рассчитывая на слабость паролей .

Мероприятия:
Ежегодный конкурс от BISA  на выявление лучшего специалиста в области ИБ.

Ресурсы:
Видео с " BSidesCapeTown 2015 ".

Видео с " BSides San Francisco 2016 ".

Видео с " BSidesIndy 2016 ".

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Сергей Сторчак

Персональный блог Сергея Сторчака