Дайджест новостей по ИБ за 25 марта – 8 апреля 2016г.

Дайджест новостей по ИБ за 25 марта – 8 апреля 2016г.
Блоги:
Алексей Лукацкий поделился новостями 8-го Центра ФСБ, прозвучавшими на "РусКрипто 2016"; рассказал о новых документах по информационной безопасности от ЦБ.

Владимир Матвийчук рассказал, как технологии могут помочь при проведении внутреннего аудита.

Статьи:
Преступления в банковской сфере 3 - 21 марта, 22 марта - 4 апреля 2016.

Обзор уязвимостей за март 2016.

SFTP (SSH FTP) на Windows Server 2012 R2.

Шпаргалка по SQL-инъекциям от Netsparker (англ.).

Новая функция в Office 2016 для блокировки вредоносных макросов.

Блокируем сетевой доступ локальным учетным записям.

10 онлайн-инструментов для проверки SSL, TLS и последних уязвимостей.

Установка и настройка связки ElasticSearch, Logstash, Kibana и IDS Suricata.

Лучшие практики по безопасности для пользователей git (англ.).

Утечка 2,6 ТБ документов юридической компании Mossack Fonseca пролила свет на офшоры мировых политиков. (комментарии Алексея Лукацкого).

Документы:
ГОСТ Р ИСО/МЭК 19795-6-2015 "Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 6. Методология проведения оперативных испытаний".

ГОСТ Р ИСО/МЭК 19794-11-2015 "Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть11. Обрабатываемые данные динамики подписи".
ГОСТ Р ИСО/МЭК 19794-8-2015 "Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 8. Данные изображения отпечатка пальца - остов".

ГОСТ Р 34.13-2015 "Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров".

OUCH! Мой компьютер взломали. Что делать? - апрельский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Обзор о несанкционированных переводах денежных средств - данные  о  количестве  и  объеме  несанкционированных  операций, совершенных с использованием электронных средств платежа (включая платежные карты, системы ДБО) за  2015  год. Источник: ЦБ РФ.

Законодательство:
Обзор изменений в законодательстве за март 2016.

Мероприятия:
Всенародное голосование – второй этап ежегодного конкурса на выявление лучшего специалиста сферы ИБ по итогам 2015 года.

Ресурсы:
Видеос " Cyphercon 2016".

Видеос " Central Ohio Infosec Summit 2016".

Презентация и  видео с вебинара "Спроси эксперта. Все, что вы хотели узнать про DLP, но не у кого было спросить".

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Эксплойт без патча? Узнай первым

В реальном времени: уязвимые версии, индикаторы компрометации и быстрые меры. Не читай — действуй.

 Включить уведомления

article-title

Сергей Сторчак

Персональный блог Сергея Сторчака