Дайджест новостей по ИБ за 7-14 октября 2016 г.

Дайджест новостей по ИБ за 7-14 октября 2016 г.

Блоги:
Александр Бодрик проводит опрос "Кадровая ситуация в ИБ" .

Алексей Бондаренко выделил 10 ключевых критериев для выбора SIEM .

Дмитрий  Дудко описал роли, сценарии поведения и потенциальный профит от посещения ИБ-конференций .

Сергей Борисов разбирался, кто чаще всего подвергается DDOS-атакам и нужно ли от них защищаться; подготовил обзор "The Directive on security of network and information systems (NIS Directive)" , устанавливающего требования по информационной безопасности для операторов жизненно важных услуг .


Статьи:







Хранение пользовательских паролей в Google Chrome на Android.

Специальные простые числа помогают пассивно прослушать протокол обмена ключами Диффи-Хеллмана .

Любой сайт может получить информацию о том, в каких популярных сервисах вы авторизированы .




Использование WMI для обнаружения виртуальной среды и обхода антивирусной защиты (англ.).

Команда APT ( Advanced Persistent Threat ) и их отличие от пентестеров(англ.).




Документы:
NIST SP 800-177 «Trustworthy Email» (Обеспечение доверия к электронной почте) - рекомендации по защите электронной почты. Источник: NIST

Программное обеспечение/сервисы:
Nmap 7.30 - сканер безопасности.

Мероприятия:
25.10.2016, 23.11.2016 и 14.12.2016 Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: « Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных» .

Ресурсы:
phonenumber.to - телефонный справочник (см. обзор ).

Презентации и видео с XIV международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи "PKI-Форум Россия 2016".

Презентации с " Код ИБ: Екатеринбург 2016 ".

Видео с « GrrCON 2016 ».

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Сергей Сторчак

Персональный блог Сергея Сторчака