Дайджест новостей по ИБ за 21-28 октября 2016 г.

Дайджест новостей по ИБ за 21-28 октября 2016 г.
Блоги: 
Алексей Лукацкий описал  Kill chain для внутреннего нарушителя ; подготовил  обзор матрицы ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) для описания всевозможных методов атак.

Алексей Комаров описал, как  компании обходят ограничения на закупку иностранного ПО .

Сергей Борисов подготовил обзор " Положения о российском государственном сегменте информационно-телекоммуникационной сети "Интернет ", утвержденное приказом ФСО РФ от 7 сентября 2016 г. № 443.

Александр Бодрик сформулировал  принципы и стратегии контроля экспертности .

Статьи:
QIWI Security Development Lifecycle .

Как  американские спецслужбы заставляют ИТ-вендоров встраивать бэкдоры .

Обзор рынка защиты от целевых атак.
 
Обнаружение антивируса  при помощью iframe с javascript (англ.).

Безопасность WebRTC  (англ.).
 
Защита рабочих станций Windows с помощью  базового уровня безопасности (Secure Baseline) .

DWARF:  обход IDS/IPS с помощью SMTP  и писем, используя Gmail (англ.).

Законодательство:
Информационное сообщение ФСТЭК России от 18 октября 2016 г. N 240/24/4893  "Об утверждении требований безопасности информации к операционным системам".

Приказ Федеральной службы охраны РФ от 7 сентября 2016 г. N 443  "Об утверждении Положения о российском государственном сегменте информационно-телекоммуникационной сети "Интернет".

Аналитика:
Статистика кибератак за сентябрь 2016 г.  от hackmageddon.

AV-Test:  Анализ веб-угроз в результатах поисковых систем .

«Доктор Веб»:  обзор вирусной активности для мобильных устройств в октябре 2016 года.

Мероприятия:
SOC-Forum v.2.0 "Практика противодействия кибератакам и построения центров мониторинга ИБ"

Ресурсы:
Презентации с " Hack.lu 2016 ".


Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Сергей Сторчак

Персональный блог Сергея Сторчака