Дайджест новостей по ИБ за 7-14 октября 2016 г.

Блоги:

Александр Бодрик проводит опрос "Кадровая ситуация в ИБ".

Алексей Бондаренко выделил 10 ключевых критериев для выбора SIEM.

Дмитрий Дудко описал роли, сценарии поведения и потенциальный профит от посещения ИБ-конференций.

Сергей Борисов разбирался, кто чаще всего подвергается DDOS-атакам и нужно ли от них защищаться; подготовил обзор "The Directive on security of network and information systems (NIS Directive)" , устанавливающего требования по информационной безопасности для операторов жизненно важных услуг.

Статьи:

Хранение пользовательских паролей в Google Chrome на Android.

Специальные простые числа помогают пассивно прослушать протокол обмена ключами Диффи-Хеллмана.

Любой сайт может получить информацию о том, в каких популярных сервисах вы авторизированы.

Использование WMI для обнаружения виртуальной среды и обхода антивирусной защиты (англ.).

Команда APT ( Advanced Persistent Threat) и их отличие от пентестеров(англ.).

Документы:

NIST SP 800-177 «Trustworthy Email» (Обеспечение доверия к электронной почте) - рекомендации по защите электронной почты. Источник: NIST

Программное обеспечение/сервисы:

Nmap 7.30 - сканер безопасности.

Мероприятия:

25.10.2016, 23.11.2016 и 14.12.2016 Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: « Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Ресурсы:

phonenumber.to- телефонный справочник (см. обзор).

Презентации и видео с XIV международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи "PKI-Форум Россия 2016".

Видео с « GrrCON 2016».

Подпишитесь на email рассылку