Дайджест новостей по ИБ за 10 – 24 июня 2016 г.

Дайджест новостей по ИБ за 10 – 24 июня 2016 г.
Блоги:
Алексей Лукацкий поделился рекомендациями по защите своего блога; предложил проводить самооценку по 17 приказу ФСТЭК.

Андрей Прозоров поделился новостями импортозамещения программного обеспечения; сделал майндкарту по регламенту взаимодействия с FinCERT.

Михаил Емельянников пояснил, какие сведения нельзя относить к коммерческой тайне.

Впечатления об "InfoSecurity Europe 2016" от Андрея Прозорова и Алексея Лукацкого.

Артем Агеев рассказал про угрозу личности на примере сервиса " findface".

Андрей Дугин сравнил эффективность Bug Bounty и сканеров уязвимостей.

Александр Бодрик рассказал о рынке труда в ИБ.

Судебная практика: информация, отправленная сотрудником с электронной почты, является коммерческой тайной.

Судебная практика: заказчик обязан анализировать техническое задание, подготовленное исполнителем, на предмет технической реализуемости проекта.

Арбитражная практика: электронная подпись физического лица не содержала информации о его праве действовать от имени юридического лица.

Статьи:
Преступления в банковской сфере 31 мая - 14 июня 2016.

Обзор инцидентов безопасности за период с 6 июня по 12 июня 2016 года от securitylab.

Обзор кибератак за 16 – 31 мая 2016 от hackmageddon (англ.).

xDedic: теневой рынок взломанных серверов.

Обязательная сертификация ИБ-специалистов не за горами.

Кибербезопасность в морском секторе.

Как защитить банковскую карту от мошенников.

Технология Microsoft OLE используется для внедрения вредоносного кода в документы.

Устройство встроенных банкоматных скиммеров (англ.).

Google Dorking как источник угроз (англ.).

Противодействие DDoS-атакам с помощью IPtables (англ.).

ДНК пароля (англ.).

Top 10 технологий для обеспечения информационной безопасности в 2016 г. по версии Gartner (англ.).

Результаты тестирования антивирусных средств под Android (май 2016 г.).

Pure.Charger - устройств для защиты данных при зарядке смартфона через недоверенные источники (англ.).

Top 5 инцидентов безопасности, связанных с SAP (англ.).

Настройка URL Overrides в Keepass2.

Веб-сервисы для проверки сайтов на вирусы.

В реализации протокола NetBIOS, которую использует Windows, найдена серьёзная уязвимость ( BadTunnel).

Утвержден национальный стандарт ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».

Журналы:
(IN)SECURE Magazine Issue 50 (июнь 2016). Тема номера: «CISO challenges» (англ.)

Аналитика:
Программы-вымогателидля ПК в 2014-2016 годах: эволюция угрозы и ее будущее.

Ресурсы:
Презентации с " BIS Summit Minsk 2016".

Презентации с  конференции « Информационная безопасность платёжных систем. PCI DSS Russia2016».

Запись трансляции с ПМЭФ 16 " Вызовы в киберпространстве. Возможно ли обеспечить безопасность в сети?".

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Хватит бороться с ложными срабатываниями!

Мы покажем, как связка Security Vision и «Технологий киберугроз» создаёт «живой» контур защиты, который сам выявляет и блокирует угрозы.

Увидите работу платформы вживую.

Реклама. 18+, ООО «Интеллектуальная безопасность», ИНН 7719435412


article-title

Сергей Сторчак

Персональный блог Сергея Сторчака