Дайджест новостей по ИБ за 16-30 сентября 2016 г.

Дайджест новостей по ИБ за 16-30 сентября 2016 г.


Блоги:
Алексей Лукацкий рассуждает про ИБ-маркетинг  и личную модель нарушителя.

Андрей Прозоров подготовил краткий пересказ докладов представителей ФСТЭК России, выступавших в рамках конференции "InfoSecurity Russia 2016".

Валерий Естехин советуют не верить на слово вендорам и интеграторам при покупке ИБ-решений; тезисно поделился впечатлениями о BIS Summit 2016.

Максим Пряничников опубликовал инструкцию по настройке КриптоПро и Stunnel для ГОСТ TLS (для автоматизированного обмена с бюро кредитных историй).

Статьи:
AV-Comparatives: Тестирование антивирусов для Android.

AV-Test: Какие данные собирают антивирусы.

AV-Test: Лучшие антивирусы для Windows 7.

Какой антивирус лучше: Kaspersky Free 2017 против Avira Free Antivirus.

Как отслеживать сетевую активность с помощью журналов Брандмауэра Windows.

Аудит паролей пользователей в Active Directory.

SDLC: ожидания, требования и предпочтения отечественных разработчиков.

Syncookied— OpenSource ddos protection system.

Бывший мошенник рассказал про схемы мошенничества в «ВКонтакте».

Дешевые авиабилеты… Или сеть мошеннических сайтов, ворующих деньги с карт.

Solar JSOC – опыт построения коммерческого SOC.

ФСБ прогнозирует больший рост числа кибератак на отечественные банки.

Перевод книги « Как пережить полный конец обеда, или безопасность в PHP». Часть 1.

ФСТЭК: требования к файрволам.

Руководство по защите Linux-систем (англ.).

Рекомендации по защите WebSocket (англ.).

Рекомендации по защите сайтов на Wordpress (англ.).

Список утечек данных и кибератак за сентябрь 2016 (англ.).

Неделя вирусов-шифровальщиков (Ransomware): Cerber, Stampado, Fabiansomware, FenixLocker и другие (англ.).

Фишинговые атаки на студентов Лондонского университета королевы Марии (англ.).

Обход AntiMalware Scan Interface (AMSI) от Microsoft (англ.).

Обзор книги Гордона Корера (Gordon Corera) " Cyberspies: The Secret History of Surveillance, Hacking, and Digital Espionage" (англ.).
 
Журналы:
(IN)SECURE Magazine ISSUE 51. Securing your spot at the top.

Программное обеспечение/сервисы:
Kaspersky Cybersecurity Index - онлайн-сервис, предоставляющий информацию о текущем уровне угроз для интернет-пользователей (см. описание).

ir-rescue - bat-скрипт для Windows для сбора различных данных при расследовании инцидентов.

CSP Evaluator - веб-сервис для проверки вашего сайта на возможность противостоять XSS-атакам с помощью Content Security Policy (см. описание).

Аналитика:
Исследование утечек конфиденциальной информации в первом полугодии 2016 года. Источник: Infowatch.

Статистика кибератак за август 2016 г. Источник: Hackmageddon.

Ресурсы:
Материaлы  с " BIS Summit 2016".

Видео c " Positive Development User Group".

Видео с " Derbycon 2016".

Видео с " Louisville Infosec 2016".

Полезные ресурсы по сознанию и запуску Security Operations Center (SOC).
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь
article-title

Сергей Сторчак

Персональный блог Сергея Сторчака