Алексей Лукацкий описал Kill chain для внутреннего нарушителя; подготовил обзор матрицы ATT&CK(Adversarial Tactics, Techniques & Common Knowledge) для описания всевозможных методов атак.
Алексей Комаров описал, как компании обходят ограничения на закупку иностранного ПО.
Сергей Борисов подготовил обзор " Положения о российском государственном сегменте информационно-телекоммуникационной сети "Интернет", утвержденное приказом ФСО РФ от 7 сентября 2016 г. № 443.
Александр Бодрик сформулировал принципы и стратегии контроля экспертности.
Статьи:
QIWI Security Development Lifecycle.
Как американские спецслужбы заставляют ИТ-вендоров встраивать бэкдоры.
Обзор рынка защиты от целевых атак.
Обнаружение антивируса при помощью iframe с javascript (англ.).
Безопасность WebRTC (англ.).
Защита рабочих станций Windows с помощью базового уровня безопасности (Secure Baseline).
DWARF: обход IDS/IPS с помощью SMTP и писем, используя Gmail (англ.).
Законодательство:
Информационное сообщение ФСТЭК России от 18 октября 2016 г. N 240/24/4893 "Об утверждении требований безопасности информации к операционным системам".
Приказ Федеральной службы охраны РФ от 7 сентября 2016 г. N 443 "Об утверждении Положения о российском государственном сегменте информационно-телекоммуникационной сети "Интернет".
Аналитика:
Статистика кибератак за сентябрь 2016 г. от hackmageddon.
AV-Test: Анализ веб-угроз в результатах поисковых систем.
«Доктор Веб»: обзор вирусной активности для мобильных устройств в октябре 2016 года.
Мероприятия:
SOC-Forum v.2.0 "Практика противодействия кибератакам и построения центров мониторинга ИБ"
Ресурсы:
Презентации с " Hack.lu 2016".
