Дайджест новостей по ИБ за 9-16 сентября 2016 г.

Дайджест новостей по ИБ за 9-16 сентября 2016 г.

Блоги:
Алексей Лукацкий порекомендовал выстраивать  процесс управления уязвимостями и патчами .

Николай Казанцев сформировал перечень  мер по защите коммутационного оборудования , включающий угрозы, меры защиты и примеры конфигураций.

Статьи:
Преступления в банковской сфере  30 августа - 12 сентября 2016.

Уязвимости «умного города»  и рекомендации по защите.

Антифишинг в Яндекс.Браузере .

Архитектура JETPLOW  – NSA бэкдор в моей подставке под кофе.

Немного о  ARM Security Extensions  (aka ARM TrustZone).

Мониторинг настроек TLS с помощью Elastic + Kibana .

Обзор популярных сертификатов безопасности , которые помогут подняться по карьерной лестнице (англ.).

Документы:
CSP Is Dead, Long Live CSP! On the Insecurity of Whitelists and the Future of Content Security Policy  - распространенные ошибки при настройке Content Security Policy (CSP).

Законодательство:
Информационное сообщение ФСТЭК России от 12 сентября 2016 г. N 240/24/4278  "Об утверждении методических документов, содержащих профили защиты межсетевых экранов".

Программное обеспечение/сервисы:
Обновились утилиты из набора  Windows Sysinternals .

Ресурсы:
Видео с " BSides Augusta 2016 ".



Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Сергей Сторчак

Персональный блог Сергея Сторчака