Дайджест новостей по ИБ за 30 сентября - 7 октября 2016 г.

Дайджест новостей по ИБ за 30 сентября - 7 октября 2016 г.

Блоги:
Алексей Лукацкий привел случаи, при которых необходимо  обязательное уведомление об инцидентах ИБ , а также озвучил инициативы, подготовленные разными регуляторами; затронул тему  этики специалиста по ИБ .

Александр Бондаренко рассказал, как правильно  выбирать средства защиты информации .

Михаил Емельянников проанализировал  типовую форму трудового договора для работы на микропредприятиях .

Статьи:
Браузеры  и app specific security mitigation . Часть 2. Internet Explorer и Edge.

Стандартные пароли помогли создать  ботнет из 400 тысяч IoT устройств .

Результаты  летней стажировки в Digital Security . Отдел исследований.

Вредоносный js-код  загружается после анализа действий пользователя.

Восстановление файлов из снимков VSS при заражении шифровальщиком.

Mozilla планирует прекратить поддержку браузера для Windows XP и Vista  с выходом Firefox 53 в марте 2017 г. (англ.).

Защита от атак межсайтового скриптинга с помощью  X-XSS-Protection (англ.).

Настройка  Perfect Forward Secrecy и TLS 1.2 на IIS-сервере с помощью Powershell (англ.).

Документы:
OUCH! Четыре ступени безопасности   – октябрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Программное обеспечение/сервисы:
RannohDecryptor  - дешифратор для программы-шифровальщика Polyglot (MarsJoke).

Аналитика:
«Доктор Веб»:  обзор вирусной активности для мобильных устройств  в сентябре 2016 года.

Мероприятия:
12 октября в 18:30 в московском офисе Яндекса состоится  пятый OWASP Russia Meetup

Ресурсы:
Kaspersky Start  - реализация собственных проектов в сфере информационной безопасности при поддержке «Лаборатории Касперского».
 

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Сергей Сторчак

Персональный блог Сергея Сторчака