Дайджест новостей по ИБ за 16 декабря 2016 г. - 16 января 2017 г.

Дайджест новостей по ИБ за 16 декабря 2016 г. - 16 января 2017 г.

Блоги:
Обзор документа " General Data Protection Regulation (Общий Регламент по защите данных)". Перевод от Евгения Царева.

Алексей Лукацкий опубликовал список НПА по ИБ, принятых в 2016-м году.


Статьи:
Преступления в банковской сфере 28 ноября - 26 декабря 2016.


Mozilla Firefox до сентября 2017 года планирует выпускать обновления безопасности для пользователей Windows XP и Vista.

Личный опыт: как мы выбирали DLP-систему.

Switcher: атаки на маршрутизаторы– теперь и под Android.


Отладочный механизм в процессорах Intel позволяет захватывать их через USB-порт.

Ответы юриста: как избежать ответственности за поиск уязвимостей.

Перевод OWASP Testing Guide: часть 3.2, часть 3.3.

Существуют ли веб-инжекты для Android?

Пример настройки Sysmon (англ.).

CVSSv3: новая система оценки, новые проблемы (атаки с помощью вредоносных файлов).

Прогнозы на 2017-й от " Лаборатории Касперского", IBM, Digital Security.

Список сайтов для повышения хакерских навыков: раз, два. (англ.).

Подборка статей на тему "Как начать карьеру в сфере информационной безопасности": раз, два.


Обзор отчета DHS/FBI "GRIZZLY STEPPE – Russian Malicious Cyber Activity" от Роберта Ли (Robert M. Lee) и Алексея Лукацкого.

Законодательство:

Документы:
OUCH! Социальная Инженерия – январский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Cobalt: Логические атаки на банкоматы- отчет о деятельности преступной группы Cobalt, атакующей банки в Европе и Азии. Источник: Group-IB.

Журналы:
!Безопасность Деловой Информации выпуск #16(IV квартал 2016). Тема номера: «Разведка киберугроз».

 


Программное обеспечение/сервисы:
TruffleHog - скрипт для поиска секретных ключей в репозиториях GitHub (см. краткий обзор).

Enhanced Mitigation Experience Toolkit (EMET) 5.52 - программа для предотвращения эксплуатирования уязвимостей в программном обеспечении.

hashcat v3.30 - утилита для восстановления паролей.

Web Site Security Pen Testing Tools Free от Acunetix - набор утилит (HTTP Editor, HTTP Sniffer, HTTP Fuzzer) в помощью пентестерам.

Аналитика:


SE Labs: Динамическое тестирование антивирусов за 4 квартал (октябрь-декабрь) 2016 г.

Мероприятия:
26.01.2017, 21.02.2017, 21.03.2017 г. Управление Роскомнадзора по Ростовской области проводит бесплатные семинары по теме: « Практика применения Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

Ресурсы:
I Know What You Downloaded - сайт, который знает, кто и что скачал с торрентов (см. описание).       

Видео с " 33C3 2016".

Тест " Как не стать жертвой новогоднего фишинга" от "Лаборатории Касперского"

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Эксплойт без патча? Узнай первым

В реальном времени: уязвимые версии, индикаторы компрометации и быстрые меры. Не читай — действуй.


Сергей Сторчак

Персональный блог Сергея Сторчака