Дайджест новостей по ИБ за 22 апреля - 13 марта 2016г

Блоги:

Алексей Лукацкий подготовил обзор средств моделирования угроз ; рассказал о рисках, возникающих при получении право на распространение чужого продукта под своим именем .

Андрей Прозоров собрал список стандартов и "лучших практик" по аутсорсингу .

Статьи:

Обход Windows AppLocker  с помощью консольной утилиты regsvr32.

Исследуем «Ревизор» Роскомнадзора .

Угрозы для банкоматов .

Список книг по наступательной информационной безопасности (Offensive Security) .

8 российских стартапов из области интернет-безопасности .

Директора по ИБ  скоро вымрут, как динозавры.

Австралия: Как хранить данные банковских карт ?

Хакеры Anonymous начали 30-дневной кампании, направленной против сайтов центробанков по всему миру .

PCI DSS 3.2 : новые требования к безопасности платежей.

VirusTotal  сообщил о новых условиях использования своего сервиса.

Обнаружение DGA-доменов: подход Positive Technology  и Digital Security .

Антиспам в Mail.Ru: как машине распознать взломщика по его поведению .

Facebook открыла исходные коды платформы "Capture the Flag ".

Сравнение систем мониторинга социальных медиа .

Журналы:

Information Security №2/2016 . Темы номера: "Безопасность виртуальной среды" и "Интернет вещей".

PenTest OPEN : Most Wanted Penetration Testing Skills.

Документы:
Phrack №69 (см. краткий обзор ).

OUCH! Интернет вещей (IoT) – майский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:

Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации» ( РС БР ИББС-2.9-2016 ). В настоящем документе содержатся рекомендации, выполнение которых обеспечивает снижение рисков утечки информации путем мониторинга и контроля информационных потоков. Источник: ЦБ РФ.

Программное обеспечение/сервисы:

routersploit - фреймворк для экспуатации уязвимостей роутеров (см. краткий обзор )

Аналитика:

Глобальное исследование утечек конфиденциальной информации в 2015 году . Источник: InfoWatch (см. краткий обзор ).

DDOS-атаки в первом квартале 2016 года . (см. краткий обзор ). Источник: Лаборатория Касперского.

Ресурсы:

Видео с " BSides Nashville 2016 ".

Видео с " AIDE 2016 ".

Видео с " DakotaCon 2016 ".

Интерактивная база данных «Панамского архива» - (см. краткий обзор ).