Дайджест новостей по ИБ за 10 — 27 февраля 2017 г.

Дайджест новостей по ИБ за 10 — 27 февраля 2017 г.

Блоги:
Евгений Касперский ответил на вопросы, касающиеся  безопасной операционной системы (KasperskyOS) .

Алексей Лукацкий ( 12345 ) и 
Алексей Комаров опубликовал результаты 
1234Обзор кибератак  с 16 по 31 января 2017 г. от hackmageddon.

Обзор инцидентов безопасности за период с 06 по 12 февраля 2017 г. от securitylab.

Судебная практика:  http://www.securitylab.ru/blog/personal/rusrim/340139.php , размещая рекламу в его письмах.

Анализ безопасности мобильных приложений для автомобилей .

Первый способ генерации  http://www.securitylab.ru/news/485401.php .

ЦБ ужесточит требования по ИБ к банкам из-за хакеров.

Особенности реализации безопасной операционной системы  на примере KasperskyOS. 

Обзор рынка услуг аутсорсинга Security Operations Center (SOC) в России.

AVLab: тестирование защиты онлайн-платежей в антивирусах.

AV-Test: длительное тестирование эффективности очистки заражения.

Элементы  защиты банкнот . Частное расследование.

DDoS как прикрытие.

СУБД vs. NoSQL: какая система хранения лучше для DLP-систем?

Финансовая кампания  TwoBee .

Рекомендации по выбору безопасной игрушки для ребенка среди интернет вещей .

Как «пробить» человека в Интернет : используем операторы Google и логику.

Как  обманывают на AliExpress  и что с этим делать.

Виртуализация, основанная на безопасности (VBS) . Часть 2: взаимодействие ядра с VTL0 и VTL1 (англ.).

Подбор пароля от KeePass с помощью PowerShell (англ.).

Законодательство:
Федеральный закон от 22 февраля 2017 г. N 16-ФЗ "О внесении изменений в главу 5 Федерального закона "О персональных данных" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 5 декабря 2016 г. N 308 г.  Москва "Об утверждении формы и порядка направления уполномоченными государственными органами требования о принятии мер по прекращению распространения новостным агрегатором фальсифицированных общественно значимых сведений, недостоверной общественно значимой новостной информации под видом достоверных сообщений, новостной информации, распространяемой с нарушением законодательства Российской Федерации" (см.  краткий обзор ).

Документы:
Multi-Factor Authentication  - рекомендации по использованиею многофакторной аутентификации. Источник: PCI Security Standards Council.

Программное обеспечение/сервисы:
mongoaudit  - утилита для аудита безопасности серверов MongoDB.

Мероприятия:
2 марта 2017 г. в московском офисе Positive Technologies состоится " OWASP Russia Meetup #6 ".

Ресурсы:
Видео с " ТБ Форум 2017 ".

Презентации с " RSA Conference 2017 ".


Alt text
В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!

Сергей Сторчак

Персональный блог Сергея Сторчака