Дайджест новостей по ИБ за 13 - 27 мая 2016 г.

Дайджест новостей по ИБ за 13 - 27 мая 2016 г.
Блоги:
Алексей Лукацкий рассказал об ИБ-блогерстве  и о том, как повысить стоимость атаки ; описал пример совмещения геймификации и DLP .



Статьи:


Язык шаблонов для универсального сигнатурного анализатора кода .

Пропатчен архиватор 7-Zip .

Перевод OWASP Testing Guide. Глава вторая. часть 1 , часть 3 .


Так ли безопасны «топовые» сайты: исследуем рейтинг Alexa .

Отчет с семинара RISSPA , прошедшего 20 апреля.

Уязвимости в прокси-соединении : как антивирусы снижают безопасность интернет-браузера.

Дайджест последних достижений в области криптографии . Выпуск нулевой.

Создатели трояна-шифровальщика TeslaCrypt  закрыли проект и опубликовали master-ключ для разблокировки.

Создание информационной панели PCI Compliance (dashboard) с помощью ELK (Elasticsearch, Logstash, Kibana) и Wazuh (англ.).

Аналитика:
IT threat evolution in Q1 2016 - отчет о выявленных угрозах ИБ за первый квартал 2016г. (англ.). Источник: Лаборатория Касперского.

Ресурсы:
Бесплатный курс " Defending Active Directory Against Cyberattacks " (англ.).

Видео с " RuhrSec 2016 ".

Презентации с " Hack in the Box 2016 ".

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Сергей Сторчак

Персональный блог Сергея Сторчака