Дайджест новостей по ИБ за 2-9 декабря 2016 г.

Дайджест новостей по ИБ за 2-9 декабря 2016 г.
Блоги:
Советы от Алексея Лукацкого по защите от DDOSдо, во время и после атаки.

Обзор новой Доктрины информационной безопасности России от Алексея Прозорова.

Обзор "AntiFraud Russia - 2016" от Валерия Естехина.

Статьи:
Карты Visa уязвимы перед обычным брутфорсом.

Злоумышленники используют антивирусные списки исключений для распространения вредоносного ПО.

Агрегатор утечек Have I Been Pwnedобезличил и раскрыл свою огромную базу.

AV-Test: лучшие антивирусы для Android(промежуточный отчет).

AV-Test: Как антивирусы и утилиты очистки справляются с лечением активного заражения (промежуточный отчет).

MRG Effitas: Тестирование защиты интернет-банкинга (3 квартал 2016).

vSphereTools: как мы создавали открытый инструмент для автоматизации работы с vSphere.

Арбитражная практика: договором не предусмотрена обязанность банка исполнять платежи только после их подтверждения.

Top 10 уязвимостей, используемых с Exploit Kits в 2016 г. (англ.).

Установка и настройка Seccubus (планировщик задач для известных сканеров уязвимостей) на CentOS (англ.).

Управление уязвимостями в корпоративной среде (англ.).

Законодательство:
Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» ( СТО БР ИББС-1.3-2016). (см. обзор от Сергея Борисова).

Указ Президента Российской Федерации от 05.12.2016 № 646 "Об утверждении Доктрины информационной безопасности Российской Федерации". (см. краткий обзор).

Обзор финансовой стабильности за II–III кварталы 2016. Киберриск: угрозы для финансовой стабильности и меры по управлению им (см. 39 стр.). Источник: ЦБ РФ.

Документы:
OUCH! Безопасная утилизация мобильного устройства – декабрьский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS

Журналы:
(IN)SECURE Magazine Issue 52 (декабрь 2016). Тема номера: «Безопасность АСУ ТП» (англ.)

Программное обеспечение/сервисы:
BackBox Linux 4.7 - Linux-дистрибутив для тестирования на проникновение, основанный на Ubuntu

Ресурсы:
Видео с " SecureWV/Hack3rcon 2016".

Видео с " BSides Philadelphia 2016".

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Толк Шоу — честная конференция о будущем и цифровых коммуникациях

Гостей ждут дискуссии, прожарка, стендап — и никаких скучных докладов. Конференция состоится 20 ноября

Забронировать место.

Реклама. 16+. АО «ПФ «СКБ Контур». ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А.


article-title

Сергей Сторчак

Персональный блог Сергея Сторчака