Блоги:
Алексей Лукацкий привел случаи, при которых необходимо обязательное уведомление об инцидентах ИБ, а также озвучил инициативы, подготовленные разными регуляторами; затронул тему этики специалиста по ИБ.
Александр Бондаренко рассказал, как правильно выбирать средства защиты информации.
Михаил Емельянников проанализировал типовую форму трудового договора для работы на микропредприятиях.
Статьи:
Браузеры и app specific security mitigation. Часть 2. Internet Explorer и Edge.
Стандартные пароли помогли создать ботнет из 400 тысяч IoT устройств.
Результаты летней стажировки в Digital Security. Отдел исследований.
Вредоносный js-код загружается после анализа действий пользователя.
Восстановление файлов из снимков VSSпри заражении шифровальщиком.
Mozilla планирует прекратить поддержку браузера для Windows XP и Vista с выходом Firefox 53 в марте 2017 г. (англ.).
Защита от атак межсайтового скриптинга с помощью X-XSS-Protection(англ.).
Настройка Perfect Forward Secrecy и TLS 1.2 на IIS-серверес помощью Powershell (англ.).
Документы:
OUCH! Четыре ступени безопасности – октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Программное обеспечение/сервисы:
RannohDecryptor - дешифратор для программы-шифровальщика Polyglot (MarsJoke).
Аналитика:
«Доктор Веб»: обзор вирусной активности для мобильных устройств в сентябре 2016 года.
Мероприятия:
12 октября в 18:30 в московском офисе Яндекса состоится пятый OWASP Russia Meetup
Ресурсы:
Kaspersky Start - реализация собственных проектов в сфере информационной безопасности при поддержке «Лаборатории Касперского».
