Дайджест новостей по ИБ за 22 апреля - 13 марта 2016г

Дайджест новостей по ИБ за 22 апреля - 13 марта 2016г
Блоги:

Андрей Прозоров собрал список стандартов и "лучших практик" по аутсорсингу .

Статьи:
Обход Windows AppLocker  с помощью консольной утилиты regsvr32.





Директора по ИБ  скоро вымрут, как динозавры.



PCI DSS 3.2 : новые требования к безопасности платежей.

VirusTotal  сообщил о новых условиях использования своего сервиса.

Обнаружение DGA-доменов: подход Positive Technology  и Digital Security .

Антиспам в Mail.Ru: как машине распознать взломщика по его поведению .

Facebook открыла исходные коды платформы "Capture the Flag ".


Журналы:
Information Security №2/2016 . Темы номера: "Безопасность виртуальной среды" и "Интернет вещей".

PenTest OPEN : Most Wanted Penetration Testing Skills.

Документы:
Phrack №69 (см. краткий обзор ).

OUCH! Интернет вещей (IoT) – майский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации» ( РС БР ИББС-2.9-2016 ). В настоящем документе содержатся рекомендации, выполнение которых обеспечивает снижение рисков утечки информации путем мониторинга и контроля информационных потоков. Источник: ЦБ РФ.

Программное обеспечение/сервисы:
routersploit - фреймворк для экспуатации уязвимостей роутеров (см. краткий обзор )

Аналитика:

DDOS-атаки в первом квартале 2016 года . (см. краткий обзор ). Источник: Лаборатория Касперского.

Ресурсы:
Видео с " BSides Nashville 2016 ".

Видео с " AIDE 2016 ".

Видео с " DakotaCon 2016 ".


Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Сергей Сторчак

Персональный блог Сергея Сторчака